Поделиться
Для того, чтобы связаться с роутером, необходимо подключиться к нему и ввести логин и пароль. По данным Avast, у 49% российских пользователей интернета такая комбинации стандартная, где логин это admin, а пароль - password. Чем может обернуться беспечная защита домашнего роутера, "РГ" рассказали эксперты.
"Поскольку Wi-Fi представляет собой те же радиоволны, перехватить трафик можно с помощью обычной антенны, - рассказывает Владимир Мартышин, эксперт лаборатории практического анализа защищенности компании "Инфосистемы Джет". - Именно шифрование данных Wi-Fi-сети не позволяет соседям прочитать данные пользователя"
По словам эксперта, оставляя стандартный пароль Wi-Fi-роутера, люди дают возможность злоумышленнику подобрать его и использовать их точку доступа для выхода в интернет без какой-либо абонентской платы. "Однако это не все, что может сделать злоумышленник. Зная пароль, можно без труда расшифровать трафик пользователя и узнать, какие сайты он посещает, какие видео смотрит в сети. В случае с сайтами без HTTPS злоумышленник сможет полностью увидеть содержимое трафика, например, переписку жертвы".
Многие роутеры поставляются с учетными данными (паролем в том числе) по умолчанию, поэтому злоумышленникам очень легко их угадать, предупреждает Луис Корронс, ИБ-евангелист компании Avast. "Пользователям недостаточно иметь только надежный пароль от сети Wi-Fi, - говорит специалист. - Они также должны убедиться, что их роутер использует самый надежный из доступных стандартов шифрования. В настоящее время для большинства роутеров им является WPA2-PSK. Использование надежного пароля и шифрования делает устройства более устойчивыми к взлому".
-