Вы заходите в интернет, чтобы ознакомиться с новостями, посмотреть сериалы или купить что-то нужное. Но за этой активностью стоит ваш Wi-Fi роутер, который знает о вас много: когда вы ложитесь спать, какие сайты открываете и даже кто у вас в гостях, делясь этой информацией с ненадежными лицами.
Роутер — это не просто устройство для подключения к интернету. Он фиксирует MAC-адреса гаджетов, историю DNS-запросов и метаданные о временных интервалах активности. Например, в 2017 году Verizon использовала такие данные для рекламы без ведома пользователей, отслеживая посещаемость сайтов конкурентов для предложения «выгодных» предложений. Хотя эту практику запретили, она показывает, что провайдеры могут иметь о вас больше информации, чем вы предполагаете. Также киберпреступники заинтересованы в данных роутеров. В 2019 году был выявлен ботнет VPNFilter, который заражал сотни тысяч устройств, получая доступ к истории посещений и учетным данным. А в 2021 году уязвимость в прошивках TP-Link позволила хакерам перенаправлять пользователей на фишинговые сайты через подмену DNS. Всё, что им нужно — это стандартный пароль вроде «admin/admin», который часто никто не меняет.
Когда вы вводите адрес сайта, роутер преобразует его в IP-адрес через DNS-сервер. Провайдеры и третьи лица могут записывать эти запросы. Даже если сообщения защищены (например, с помощью HTTPS), метаданные могут показывать, сколько времени вы проводили на разных платформах или как часто заходили в банк. Роутер видит все ваши устройства: смартфоны, камеры, колонки, что помогает хакерам выбирать цели для атак.
Публичные Wi-Fi сети особенно опасны. В 2022 году в аэропорту Хельсинки злоумышленники создали фальшивые роутеры с названиями вроде «Free Airport WiFi». Подключившиеся пользователи непроизвольно передавали свои учетные данные для соцсетей и электронной почты. Однако и домашние сети подвержены риску, если их взломали через устаревшее программное обеспечение.
Как защититься от слежки? Зайдите в настройки роутера через браузер (адрес обычно указан на корпусе). Смените логин и пароль для админ-панели — это основное правило, которое игнорируют большинство пользователей. Активируйте шифрование WPA3 — оно более безопасно по сравнению с устаревшим WPA2. Если WPA3 не поддерживается, выберите хотя бы сложный пароль для Wi-Fi, избегая простых комбинаций.
Отключите ненужные функции, такие как удаленное управление или автоматическая настройка устройств. Многие роутеры оставляют «лазейки» для производителя. Например, в 2020 году Huawei обвиняли в отправке данных в Китай через скрытые бэкдоры. Также можно установить прошивку с открытым исходным кодом (например, DD-WRT или OpenWrt), что даст вам полный контроль над роутером. Настройте VPN на роутере для шифрования всего трафика, и используйте DNS-серверы с защитой приватности, такие как Cloudflare (1.1.1.1) или Quad9 (9.9.9.9), которые не хранят ваши запросы.
Регулярно обновляйте прошивку роутера. Проверяйте настройки раз в месяц. Если у вас устаревшая модель (выпущена более 5–7 лет назад), задумайтесь о замене на более безопасную. Помните: интернет — это двусторонняя улица. Роутер может быть как надежной дверью, так и открытым окном для нежеланных гостей. Выбирайте первый вариант.
Как сообщалось ранее — ИИ раскрыл тайну 5000-летней цивилизации Дубая: это прорыв
