Wi-Fi роутер — важнейший компонент любой домашней сети, отвечающий за менеджмент интернет-трафика и подключение. Но что может произойти, если доступ к роутеру попадет не в те руки? Портал makeuseof.com рассказал, что хакеры способны сделать через взломанный роутер.
Отключение от домашней сети
Постоянное отключение от домашней сети невероятно раздражает, и некоторые хакеры обожают выводить людей из себя. Для того, чтобы провести деаутентификацию, не нужно получать административный доступ к роутеру — достаточно лишь найти его и применить подходящие инструменты. После взлома роутера злоумышленнику ничего не стоит отключить пользователя через протоколы аутентификации.
Если взломщик получит доступ к роутеру при помощи стандартного имени и пароля от производителя, которые можно легко найти в Интернете, то атака становится крайне простой. После входа на страницу настройки роутера останется лишь найти MAC адрес устройства жертвы и добавить его в черный список.
Изменение пароля и SSID
Опрос Forbes показал, что 86% пользователей никогда не меняют стандартные данные для входа в роутер. А поскольку стандартные данные можно найти в Интернете, хакерам достаточно просто залезть в любой поисковик, чтобы найти необходимую для взлома информацию. После проникновения в настройки роутера ничто не помешает им, например, поменять пароль администратора и SSID, или вовсе скрыть домашнюю сеть от пользователя.
Превращение в бота и перенаправление трафика
Хакеры и прочие сомнительные люди, работающие с цифровыми данными, нередко промышляют созданием ботнетов: сетей зараженных компьютеров, которые подчиняются одному пользователю. После заражения роутера злоумышленник может интегрировать его в ботнет и использовать систему для своих целей. Например, для проведения DDOS атак и массовой рассылки спама. Или же просто перенаправлять через зараженный роутер трафик на вредоносные сайты, крадущие частную информацию посетителей.
Кража данных
При корректной конфигурации роутеры используют надежные стандарты шифрования, такие как WPA2 или WPA3. Но если злоумышленник получит доступ к устройству, то он вполне может заменить шифрование на менее защищенное, или отключить его вовсе. А без шифрования все данные, проходящие через роутер, читаются как обычный текст. Перехватив их, хакер может заполучить крайне чувствительную информацию — от логинов и паролей до банковских данных.
Установка вредоносного ПО
Наконец, важно понимать, что доступ к роутеру означает контроль над потоком информации. Потенциально это открывает возможность загрузки вредоносного ПО удаленно, через скомпрометированный роутер. В 2016 году именно таким образом миллионы роутеров подверглись атаке вируса VPNFilter, кравшего личную информацию и превращавшего взломанные устройства в часть ботнета.