Узнайте, как работают сетевые протоколы, их исторические уязвимости и как защитить свой Wi‑Fi от атак.
Эволюция безопасности
WEP (1997)
Первый стандарт безопасности. Сегодня устарел и крайне уязвим; его шифрование имеет серьёзные изъяны, позволяющие взломать пароль за несколько минут. Никогда не должен использоваться.
WPA (2003)
Выпущен как временное исправление для WEP. Ввёл TKIP, но всё же имел уязвимости и вскоре был заменён.
WPA2 (2004)
Текущий стандарт в большинстве домов. Использует сильное шифрование (AES). В большинстве случаев безопасен, но может быть уязвим, если выбранный пароль слишком слабый и легко угадываемый.
WPA3 (2018)
Самый современный и безопасный стандарт. Он защищает сеть даже если ваш пароль не идеален, предотвращая массовые офлайн‑атаки подбора паролей.
Распространённые киберугрозы
Словарная атака / перебор паролей
Злоумышленники перехватывают «рукопожатие» (начальное общение между вашим телефоном и роутером) и используют мощные компьютеры, чтобы протестировать миллионы слов из словаря, пока не «угадают» ваш пароль WPA2.
Уязвимость PIN-кода WPS
У многих маршрутизаторов есть кнопка WPS, использующая 8-значный цифровой PIN-код. Ошибка в проектировании этого протокола позволяет злоумышленникам быстро перебрать комбинации и подобрать PIN, обходя основной пароль Wi‑Fi.
Поддельные сети (Evil Twin)
Злоумышленник создает поддельную беспроводную точку доступа, используя точно такое же имя (SSID), как у вашей сети. Ваши устройства могут незаметно подключиться к этой фальшивой сети, что позволяет похищать данные.
Руководство по защите сети
1. Отключите WPS
Зайдите в панель администрирования вашего роутера и отключите опцию «WPS PIN». Это самая часто эксплуатируемая уязвимость, используемая «хакерскими» приложениями.
2. Создайте надёжный и уникальный пароль
Используйте длинные фразы, сочетающие заглавные и строчные буквы, цифры и символы. Избегайте распространённых имён и дат рождения.
3. Измените пароль администратора
Большинство роутеров поставляются с паролями по умолчанию вроде «admin/admin». Измените их немедленно, чтобы посетители не смогли перенастроить ваше устройство.
4. Обновите и используйте WPA3
Всегда держите прошивку вашего роутера обновлённой. Если ваш роутер и устройства поддерживают это, смените настройки безопасности на WPA3.
Тестировщик паролей
Узнайте, выдержит ли ваш Wi‑Fi‑пароль атаку перебором. (Всё рассчитывается локально на вашем устройстве. Ни один пароль не отправляется в интернет.)
