Инвестновости. Тинькофф вай фай

Как защитить домашний wi-fi роутер от взлома

Евгений не поставил пароль на вайфай в своей квартире. Зачем заморачиваться? Пароль можно забыть. А то, что соседи могут пользоваться, — не жалко, всё равно интернет безлимитный. Так думает Евгений, и он крупно ошибается.

Николай Кругликов

юный хакер

Разберемся, почему открытый интернет дома — плохая идея и чем это может вам грозить.

Прослушивание

Точки доступа без пароля еще называют открытыми, и дело тут не только в пароле. В таких точках данные по вайфаю передаются без шифрования, в открытом виде. Поскольку вайфай — те же радиоволны, перехватить трафик очень легко: достаточно настроить антенну на нужную частоту и вы услышите всё, что передается между роутером и компьютером. Без пароля на роутере вы просто транслируете на всю округу, что вы сейчас делаете в интернете.

Если вы сидите на порносайте, любой ваш сосед сможет узнать, какой именно ролик вы смотрите. Если отправляете письмо, с большой вероятностью его можно будет перехватить в момент отправки. Если у вас «Вконтакте» без шифрования, то любой сосед сможет прочитать ваши личные сообщения.

Герои фишинга

Как не попасться на удочку хакеров

Как защититься

Нужно поставить пароль на вайфай. Конечно, соединения с некоторыми сайтами шифруются с помощью HTTPS, а еще можно включить VPN, и всё же гораздо надежнее защитить сразу весь канал связи.

Мифы и польза от популярной технологии

Упражнение: ставим пароль на вайфай

1. Откройте браузер и введите в адресную строку цифры 192.168.0.1. Если ничего не произошло, попробуйте 192.168.1.1 и 10.0.0.1. Появится окошко с полями для логина и пароля.
2. Введите логин admin и пароль admin. Если не подошли — посмотрите стандартный пароль в инструкции к роутеру. Скорее всего, это что-то простое. Иногда логин и пароль написаны прямо на корпусе роутера.
3. Найдите на странице ссылку с надписью Wi-Fi или Wireless. Откроется экран, где можно поменять пароль.

Если ничего не получается, вызовите мастера. Задача мастеру — запаролить ваш вайфай.

Установите для вайфая пароль длиной не менее десяти символов из цифр и букв. Пароль 12​345​678 — то же, что отсутствие пароля.

Все инструкции рассчитаны на домашний роутер. На работе или в кафе они вряд ли сработают, потому что сетевые администраторы отключают доступ к настройкам роутера для посторонних

Возможно, в настройках будет несколько вариантов шифрования. В каждом роутере разный набор опций, поэтому выберите вариант, наиболее похожий на WPA2-PSK (AES). Это самый надежный на сегодняшний день протокол шифрования. В сочетании с хорошим паролем он даст вам максимальную возможную защиту.

Надежный протокол шифрования — это важно. Плохой протокол, как и плохой пароль, облегчает взлом. Например, устаревший протокол WEP можно взломать за несколько часов.

Убедитесь, что у вас выключен WPS. Эта технология позволяет подключаться к роутеру по пину из восьми цифр. К сожалению, после массового внедрения WPS выяснилось, что он крайне небезопасен: нужно всего 10 часов, чтобы взломать соединение даже с самым надежным протоколом. Настройки WPS где-то там же, где и настройки вайфая.

Манипуляции с настройками роутера

Когда хакеры подключаются к вашему вайфаю, они получают доступ к панели управления роутером и могут перенастроить его на свой лад. Чтобы влезть в ваш роутер, достаточно просто подключиться к вайфаю — находиться в квартире необязательно. Какой-нибудь пакостный школьник может ковыряться в настройках вашего роутера прямо сейчас.

Обычно попасть в настройки роутера не так просто: нужно ввести логин и пароль. Но у большинства людей на роутере стоят стандартные логин и пароль — admin / admin. Если вы не меняли эту настройку специально, велика вероятность, что любой хакер сможет влезть в роутер.

Получив доступ к панели управления, хакеры легко проведут атаку посредника: сделают так, чтобы между вами и сайтом стоял зловредный сервис, который ворует пароли. Например, по адресу tinkoff.ru будет открываться не настоящий, а поддельный сайт, который будет отправлять им всё, что вы вводите. Вы даже не узнаете, что попали на зловредный сервис: он будет выглядеть в точности как настоящий интернет-банк и даже пустит вас по вашему логину и паролю. Но при этом логин и пароль окажутся у хакеров.

Как защититься

Смените в настройках роутера стандартный пароль администратора на свой. Он должен быть не менее надежным, чем пароль от вайфая, и при этом должен быть другим.

Удаленный доступ

Хакеры редко интересуются конкретно вами, если вы не топ-менеджер крупной компании. Чаще обычные люди попадают под автоматизированные атаки, когда хакерская программа ищет потенциальных жертв и пытается применить стандартный алгоритм взлома.

В некоторых роутерах есть возможность подключаться к веб-интерфейсу из внешней сети — то есть зайти в настройки роутера можно из любого места, где есть интернет, а не только из дома.

Это значит, что на ваш роутер могут напасть не только пакостливые школьники. Атака может происходить не целенаправлено: просто какой-нибудь хакер в Перу сканирует определенный диапазон адресов на предмет открытых роутеров. Его программа видит ваш роутер. Подключается. Хакер даже не знает, кто вы и где вы — он просто настраивает переадресацию и возвращается к своим делам. И в его хакерскую программу падает ваш логин от Фейсбука, например.

Хакеры в кафе

Как защититься от сетевых хулиганов в общественных местах

Как защититься

Проверьте, включена ли функция удаленного доступа в вашем роутере. Она часто есть в устройствах, которые дают провайдеры связи. Провайдерам удаленный доступ нужен для дела: так им проще помогать пользователям с настройкой сети. Тем не менее провайдеры могут оставить в веб-интерфейсе пароль по умолчанию, что делает вас легкой добычей хакерских программ.

От почты, соцсетей и интернет-банка

Если вы можете зайти в веб-интерфейс со стандартными логином и паролем admin / admin, обязательно поменяйте пароль и запишите его. Когда провайдер будет настраивать ваш роутер удаленно, просто скажите, что поменяли пароль из соображений безопасности, и продиктуйте его оператору.

Инструкция по защите роутера

1. Поставьте на вайфай надежный пароль.
2. Смените стандартный пароль администратора.
3. Если роутер не от провайдера, отключите удаленный доступ.
4. Если не знаете, как это всё сделать, вызовите компьютерного мастера, которому вы доверяете.

journal.tinkoff.ru

Как хакеры крадут информацию у гостей отелей через wi-fi

Осторожно! 28.06.16 49 019 0

Как хакеры крадут конфиденциальную информацию у постояльцев дорогих гостиниц

Руководитель крупной комании Виктор Сергеевич приехал в командировку.

Николай Кругликов

юный хакер

Консультант — Денис Лесник

Заселился в отель. Подключился к отельному вайфаю. Согласился с очередным обновлением Flash Player. Зашел в почту. К тому моменту, как он дочитал первое письмо, ноутбук оказался под полным контролем группы хакеров, известной под названием DarkHotel.

Как хакеры получили доступ к ноутбуку

Хакеры целились точно в Виктора Сергеевича. Они проникли во внутреннюю сеть отеля и сделали так, чтобы при подключении к вайфаю на его компьютере появилось предложение обновить Flash Player. Хакеры совместили два классических приёма: атаку посредника и фишинг.

Атака посредника — внедрение в канал связи. Позволяет перехватывать и подменять передаваемые данные.

Фишинг — заражение компьютера руками самого пользователя путём обмана.

Виктор Сергеевич привычно согласился с предложением и побыстрее нажал “далее” и “да” во всех последующих окнах. Внешне ничего не произошло, но внутри обновления был скрыт комплект шпионских программ. Так хакеры получили незаметную лазейку в ноутбук — бэкдор.

Бэкдор — программа, которая даёт хакерам полный доступ к компьютеру жертвы.

Чем это опасно

Утечкой чувствительной информации компании. Теперь хакеры знают всё, что знает Виктор Сергеевич. Они могут читать деловую переписку, выкачивать секретные документы, слушать его деловые переговоры и даже подсматривать за ним через вебкамеру. Если хакеры целились напрямую в Виктора Сергеевича, то они наверняка знают, что делать с его секретной информацией.

Что делать, если к вам пришли вымогатели

Диверсией. Хакеры могут незаметно испортить важный отчёт, внести поправки в проект, а то и просто сломать ноутбук в самый неподходящий момент.

Кражей личности. Данных на копьютере достаточно, чтобы хакеры смогли убедительно притвориться Виктором Сергеевичем при звонке в другой отдел компании или банк. Так они смогут узнать ещё больше информации, используя методы социальной инженерии.

Кто находится в зоне риска

Группа DarkHotel, о деятельности которой стало известно благодаря расследованию “Лаборатории Касперского”, охотилась за руководителями крупных компаний. Атаки происходили в дорогих отелях и бизнес-центрах. Если вы директор, разведчик или просто важная шишка — будьте осторожны с вайфаем.

Герои фишинга

Как не попасться на удочку хакеров

Учтите, что получить бэкдор можно и более прозаичным образом — достаточно кликнуть по ссылке на незнакомом сайте или скачать пиратскую программу.

Как защититься от хакеров

Старайтесь не подключаться к вайфаю в отелях, бизнес-центрах, ресторанах. Для поездок приобретите беспроводной модем.

Если нужно срочно подключиться к незнакомому вайфаю, будьте предельно внимательны. Не скачивайте и не устанавливайте никаких программ. Не нажимайте на всплывающие окна. Если браузер пишет, что у сайта проблемы с безопасностью или что соединение не защищено — отключайтесь.

Установите надёжный антивирус и регулярно запускайте полную проверку системы.

Для параноиков: пользуйтесь VPN. Что это такое — в следующей статье.

journal.tinkoff.ru

Инвестновости

Вчера 1706

24.08.18 6979

23.08.18 8922

21.08.18 4922

20.08.18 5219

16.08.18 6832

14.08.18 8022

10.08.18 7013

08.08.18 4582

06.08.18 5394

03.08.18 9497

01.08.18 8682

30.07.18 4602

27.07.18 8429

25.07.18 4623

25.07.18 3770

23.07.18 6261

19.07.18 9007

17.07.18 10 563

16.07.18 2534

13.07.18 5819

11.07.18 11 988

09.07.18 6971

05.07.18 5344

02.07.18 5608

27.06.18 4557

26.06.18 4289

21.06.18 8796

19.06.18 15 105

14.06.18 6205

13.06.18 4404

09.06.18 6558

05.06.18 8551

04.06.18 7639

30.05.18 10 043

28.05.18 13 651

22.05.18 11 910

21.05.18 7003

17.05.18 11 971

16.05.18 3758

08.05.18 23 577

07.05.18 4557

03.05.18 2657

28.04.18 7247

26.04.18 3730

24.04.18 15 337

20.04.18 8444

19.04.18 4382

17.04.18 11 081

13.04.18 21 142

12.04.18 7394

11.04.18 3493

09.04.18 29 621

05.04.18 5584

03.04.18 7539

30.03.18 17 299

29.03.18 5150

27.03.18 9652

26.03.18 7115

22.03.18 5356

20.03.18 7279

19.03.18 34 713

16.03.18 14 018

15.03.18 8661

14.03.18 6397

13.03.18 4496

12.03.18 5811

07.03.18 7015

06.03.18 7626

01.03.18 12 259

27.02.18 8225

26.02.18 3731

22.02.18 4671

20.02.18 10 785

19.02.18 12 128

16.02.18 8294

14.02.18 7153

13.02.18 17 682

09.02.18 16 033

08.02.18 6004

07.02.18 4157

05.02.18 5234

01.02.18 6139

29.01.18 40 741

26.01.18 8861

23.01.18 2825

22.01.18 7763

19.01.18 3994

17.01.18 4538

16.01.18 5397

15.01.18 4466

12.01.18 5061

11.01.18 3855

10.01.18 6350

29.12.17 2505

27.12.17 5999

27.12.17 3658

25.12.17 3729

22.12.17 6560

journal.tinkoff.ru

• 
  Схема факторинга рисунок
• 
  Фсо нематериальные активы
• 
  Значение деньги
• 
  Как инвестировать в газпром
• 
  Работа может быть какая
• 
  Транспортные работы это
• 
  Залог денег
• 
  В кризис компании
• 
  Влияет ли на кредитную историю реструктуризация
• 
  Что можно подарить на открытие магазина
• 
  Сколько стоит класс в одноклассниках