В последние дни в Азербайджане резко увеличилось количество инцидентов, связанных с безопасностью Wi-Fi, в основном из-за захвата сетевых устройств пользователей (роутеров и модемов) и нежелательного переименования сетей Wi-Fi.
Как сообщили АЗЕРТАДЖ в Министерстве транспорта, связи и высоких технологий, данные инциденты расследуются Службой электронной безопасности при Министерстве транспорта, связи и высоких технологий. В ходе расследования выяснилось, что основной причиной сетевых атак было отсутствие простых правил безопасности сетевых устройств, использовались стандартные и ненадежные пароли для устройств (admin, password, 12345 и т.д.), идентифицирующая информация в сетевых именах (имя, фамилия, номер телефона, адрес и т.д.), кроме того, не было обновлено программное обеспечение. Как мы знаем, многие устройства в домах (телефон, компьютер и т.д.) подключены к Интернету с помощью роутера, и при неправильной настройке, он не выполняет важные настройки безопасности, также использование слабых и стандартных паролей приводит к взломам со стороны злоумышленников.
Перехватив роутер, злоумышленники могут отследить пользовательский трафик, получить доступ к личной информации, а также отключать роутер и наносить атаки другим устройствам в сети — вот почему безопасность роутера так же важна, как и безопасность компьютера.
Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий рекомендует гражданам, не теряя времени, обезопасить себя и произвести следующие настройки, ознакомиться с которыми можно в нижеприведенном тексте.
Чтобы выполнить настройки, ваш компьютер должен быть подключен к роутеру, после чего вам необходимо получить доступ к панели управления, введя IP-адрес роутера (обычно он отображен на задней панели роутера) в веб-браузере, а затем вам будет предложено ввести имя пользователя и пароль. Эту информацию можно получить в Интернете или из инструкции по эксплуатации роутера.
На первом этапе измените имя пользователя и пароль роутера по умолчанию. Эти пароли можно легко получить в Интернете, в зависимости от модели и производителя. По этой причине выберите длинный и сложный пароль для вашего роутера (длиной 10-12 символов, состоящий из комбинации прописных и строчных букв, цифр и символов) и не делитесь им с кем-либо.
Систематически обновляйте программное обеспечение роутера. На роутерах последнего поколения программное обеспечение обновляется автоматически, но на более старых устройствах обновление необходимо время от времени выполнять вручную. Устройства, которые не принимают обновление, необходимо заменить.
Отключите функцию удаленного администрирования (remote administration), используйте кабель без физического подключения к роутеру, чтобы настроить его параметры.
Шифруйте свою сеть Wi-Fi, используя новейшие стандарты шифрования (WPA2 или WPA3). Если WPA2 недоступен, роутер необходимо заменить. При выборе пароля для Wi-Fi не используйте последовательные цифры и кнопки, а также вашу личную информацию. Следует выбрать сложный пароль длиной в 10-12 знаков, состоящий из комбинации прописных и строчных букв, цифр и символов.
Имя сети Wi-Fi (SSID) не должно содержать никакой идентифицирующей информации (имя, адрес, номер телефона, физические адреса и т.д.). Рекомендуется активировать firewall на роутере и модеме и отключить функции UPnP и WPS. Пароль от сети Wi-Fi следует регулярно обновлять. Рекомендуется использовать функцию Guest Network. Она позволяет сегментировать вашу сеть и предоставлять посетителям доступ только к одному ее сегменту.
Служба электронной безопасности просит всех пользователей серьезно отнестись к этой проблеме и как можно скорее выполнить настройки. При возникновении каких-либо проблем следует обратиться к интернет-провайдеру.
Если имя сети Wi-Fi заменено без уведомления пользователей или у них есть подозрения, что их роутеры взломаны, они могут обратиться в Службу электронной безопасности через официальный сайт www.cert.az или на адрес электронной почты [email protected] , а также через страницы ведомств в социальных сетях.