В последние дни в нашей стране наблюдается резкое увеличение количества инцидентов, связанных с безопасностью Wi-Fi, в основном из-за захвата сетевых устройств пользователей (маршрутизаторов и модемов) и нежелательного переименования сетей Wi-Fi.
Инциденты расследуется Службой электронной безопасности при Министерстве транспорта, связи и высоких технологий. В ходе расследования выяснилось, что основной причиной атак было отсутствие простых настроек для безопасности сетевых устройств. Так, для устройств использовались стандартные и ненадежные пароли (admin, password, 12345 и т.д.), идентифицирующая информация в сетевых именах (имя, фамилия, номер телефона, адрес и т.д.), а также не производились обновления программного обеспечения.
Как мы знаем, все устройства в нашем доме (телефон, компьютер, смарт-устройства и т. д.) подключаются к интернету посредством маршрутизатора. Когда роутер настроен неправильно, не выполняются важные настройки безопасности, а используются слабые и стандартные пароли, они могут быть легко перехвачены злоумышленниками.
Когда маршрутизатор заражен, злоумышленники могут собирать личную информацию пользователей, отслеживая их трафик, отключать маршрутизатор и атаковать другие устройства в сети. Именно поэтому безопасность роутера так же важна, как и безопасность компьютера.
Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий рекомендует гражданам, не теряя времени, произвести следующие настройки:
Чтобы выполнить следующие настройки, при подключении вашего компьютера к маршрутизатору, вам необходимо получить доступ к панели управления, введя IP-адрес маршрутизатора (обычно отображается на задней панели маршрутизатора) в веб-браузере. При этом вам будет предложено ввести имя пользователя и пароль. Эта информация может быть получена из инструкции по использованию маршрутизатора или модема, или путем поиска в интернете производителя и модели.
Сперва измените имя пользователя и пароль, назначенное по умолчанию маршрутизатора. Эти пароли могут быть легко получены из интернета, в зависимости от модели и производителя. По этой причине выберите длинный и сложный пароль для своего маршрутизатора (длиной 10–12 символов, состоящий из комбинации прописных и строчных букв, цифр и символов) и не делитесь им с другими.
Регулярно обновляйте программное обеспечение (firmware) маршрутизатора. На роутерах последнего поколения программное обеспечение обновляется автоматически, для старых устройств обновление необходимо время от времени выполнять вручную. Устройства, которые не принимают обновление, необходимо заменить.
Отключите функцию удаленного администрирования (Remote administration) и используйте кабель без физического подключения к маршрутизатору, чтобы настроить параметры маршрутизатора.
Зашифруйте свою сеть Wi-Fi, используя новейшие стандарты шифрования (WPA2 или WPA3). Если WPA2 недоступен, маршрутизатор необходимо заменить. При выборе пароля для Wi-Fi не используйте последовательные цифры и кнопки, вашу личную информацию. Необходимо выбрать сложный пароль длиной от 10 до 12 символов, состоящий из комбинации прописных и строчных букв, цифр и символов.
Имя сети Wi-Fi (SSID) не должно содержать никакой идентифицирующей информации (имя, адрес, номер телефона, физические адреса и т.д.). Учитывая, что каждый маршрутизатор имеет свои уязвимости и известен хакерам, стандартные сетевые имена использовать не следует.
Рекомендуется активировать брандмауэр (firewall) на маршрутизаторе и модеме, отключить функции UPnP и WPS.
Пароль сети Wi-Fi не следует передавать посторонним, и его нужно регулярно обновлять.
Рекомендуется использовать функцию «Гостевая сеть» (Guest network). Это позволяет сегментировать вашу сеть и разрешать посетителям доступ только к одному ее сегменту.
Просим граждан отнестись к этому вопросу особенно серьезно и наладить указанные настройки, не теряя времени.
При появлении каких-либо проблем, упомянутых выше, вы можете обратиться к вашим интернет-провайдерам, которые настраивают маршрутизатор.
В случае любого изменения названия сети Wi-Fi без уведомления пользователя или подозрения на заражение роутеров, просим незамедлительно обратиться в Службу электронной безопасности через официальный веб-сайт www.cert.az или по электронной почте reports@cert.az, а также посредством страниц в социальных сетях.