Якщо ви маєте підозру, що ваш роутер був скомпрометований, першим кроком, який часто рекомендують, є його вимкнення та повторне ввімкнення. Але чи дійсно просте перезавантаження гарантує безпеку вашого маршрутизатора? Відповідь залежить від того, як саме ви здійснюєте скидання і які дії ви вживаєте одразу після цього.
Як розпізнати, що ваш роутер зламано
Кожен користувач повинен бути ознайомлений з основними ознаками компрометації роутера. Варто пам’ятати, що кожен з цих симптомів окремо може свідчити про різні проблеми, але якщо ви спостерігаєте будь-яку з них протягом тривалого періоду, необхідно провести розслідування:
- Перенаправлення браузера: якщо ваш веб-браузер постійно переадресовує вас на сайти, які ви не планували відвідувати, існує висока ймовірність того, що вашу мережу або пристрій зламали.
- Проблеми зі входом до роутера: якщо пароль адміністратора вашого роутера раптово змінився, цілком можливо, що зловмисники його змінили, щоб блокувати вам доступ до вашої мережі.
- Уповільнення інтернет-з’єднання: будь-яке інтернет-з’єднання може періодично сповільнюватися, але якщо ваше з’єднання залишається надзвичайно повільним протягом тривалого часу, варто розібратися у причині.
- Невідомі IP-адреси: якщо ви все ще можете зайти в адмін-панель роутера, наявність нерозпізнаних IP-адрес є важливим сигналом того, що ваш роутер піддано атаці.
- Підозрілі повідомлення: якщо ви отримуєте повідомлення про програми-вимагачі, фейкові антивірусні попередження, збільшену кількість спливаючих вікон або інші підозрілі сповіщення, це може бути ознакою того, що вашу мережу або пристрій було зламано.
Слідкуйте за будь-якою незвичною активністю і регулярно перевіряйте, які пристрої підключені до вашої Wi-Fi мережі. Звичайно, несподіване підключення може означати, що просто сусід підібрав ваш пароль Wi-Fi. Але якщо їм вдалося отримати доступ до вашої мережі, що заважає досвідченим кіберзлочинцям зробити те саме?
Чи видалить скидання налаштувань роутера хакерів?
Скидання налаштувань роутера розриває усі з’єднання та перезапускає його, включаючи всі хакерські з’єднання. Однак, якщо ваш роутер перезапуститься з тими ж даними для входу, ніщо не завадить зловмисникам повторно підключитися або відновити доступ до вашої системи.
Щоб вигнати хакерів з вашої системи та запобігти їхньому повторному проникненню, необхідно скинути налаштування роутера до заводських та змінити облікові дані (логін до роутера, пароль роутера, ім’я мережі та пароль мережі).
Таким чином, ви виганяєте хакерів зі своєї системи за допомогою скидання та запобігаєте повторному доступу, змінивши дані для входу. На жаль, це не скасує нічого, що шкідливі хакери вже могли зробити з вашим пристроєм, даними і т. д.
Саме тому важливо регулярно перевіряти наявність нерозпізнаних з’єднань та швидко реагувати. Крім того, необхідно регулярно виконувати перезавантаження роутера як частину стратегії вашої онлайн-безпеки.
Як правильно скинути зламаний роутер
Якщо ви підозрюєте, що ваш роутер зламано, негайно виконайте наступні дії для коректного скидання налаштувань:
1. Здійсніть скидання до заводських налаштувань
Перш за все, потрібно скинути налаштування маршрутизатора до заводських. Це поверне всі параметри вашого маршрутизатора до початкового стану, включаючи логін, пароль, ім’я мережі та пароль мережі, а також будь-які інші зміни, які могли бути внесені зловмисниками.
Це буде найефективнішим, якщо ви змінили стандартні облікові дані до того, як хакери отримали доступ. У таких випадках скидання до заводських налаштувань розірве з’єднання зловмисника і не дозволить йому відновити доступ, використовуючи ті ж дані.
Після скидання вам необхідно буде знову змінити ці дані, але ніколи не використовуйте ті самі, які хакери могли зламати раніше.
2. Оновіть прошивку роутера
Перш ніж змінювати облікові дані, необхідно переконатися, що прошивка вашого роутера оновлена до останньої версії. Скидання заводських налаштувань також поверне ваш роутер до початкової версії прошивки, тому необхідно буде вручну встановити останнє оновлення.
Більшість оновлень прошивки виправляють вразливості в системі безпеки, тому завжди слід використовувати найновіше програмне забезпечення. Також регулярно перевіряйте наявність оновлень прошивки роутера як частину стратегії забезпечення безпеки вашої домашньої мережі.
3. Змініть облікові дані роутера
Після того як ваш роутер було скинуто до заводських налаштувань та встановлено останню версію прошивки, необхідно змінити дані для входу. Спочатку потрібно змінити ім’я користувача та пароль роутера, які надають доступ до його адміністративної панелі.
Введіть IP-адресу роутера у веб-браузері та використовуйте стандартні дані для входу, щоб отримати доступ до панелі адміністратора. Структура інтерфейсу та доступні налаштування можуть відрізнятися залежно від виробника.
Усі виробники дають можливість змінити пароль роутера, а деякі також дозволяють змінити ім’я користувача. Найважливіше тут – вибрати надійний пароль, який легко запам’ятати вам, але складно зламати хакерам, навіть використовуючи автоматизовані програми.
4. Змініть назву мережі (SSID) вашого роутера
Далі слід змінити назву вашої інтернет-мережі, яка називається ідентифікатором набору послуг (SSID). Це видима назва мережі, яку користувачі поблизу можуть бачити на своїх пристроях під час пошуку мереж у зоні дії.
Зміна назви ускладнить ідентифікацію вашої мережі для хакерів і дасть іншим зрозуміти, що ваша мережа є безпечною. Стандартні назви мереж можуть зробити вас легкою ціллю для хакерів, оскільки вони припускають, що й інші налаштування за замовчуванням залишилися без змін, а загальна безпека слабка.
Для ще більшої безпеки ви можете змінити SSID вашої мережі, а потім приховати її, щоб вона не відображалась у списку доступних мереж для користувачів поблизу.
5. Змініть пароль мережі
Після встановлення SSID потрібно створити новий пароль для бездротового підключення до вашої мережі. Поле для визначення пароля бездротової мережі може знаходитися в різних місцях залежно від моделі роутера.
Багато виробників об’єднують поля для назви мережі та пароля, але вам може знадобитися пошукати їх в іншому місці, наприклад, у розділі налаштувань безпеки.
6. Вимкніть віддалене керування
Віддалене керування – це поширена функція, яка дає можливість користувачам отримувати доступ до вашого роутера з будь-якої точки світу. Це дозволяє вам, і можливо, комусь іншому, отримувати доступ до облікового запису адміністратора, використовуючи ім’я користувача та пароль, які ви встановили (або стандартні дані, якщо ви їх не змінили).
Це серйозна вразливість з точки зору безпеки, але більшість роутерів дозволяють відключити віддалене керування або обмежити кількість пристроїв, які мають до нього доступ. Наприклад, можна обмежити доступ одним або декількома пристроями за їх IP-адресами.
7. Вимкніть Wi-Fi Protected Setup (WPS)
Wi-Fi Protected Setup (WPS) полегшує підключення нових пристроїв до мережі без введення пароля. Якщо ви подивитесь на свій роутер, ви можете побачити кнопку з позначкою WPS. Натискання цієї кнопки тимчасово дозволяє пристроям, що знаходяться поблизу, підключатися до мережі без вибору мережі та введення пароля.
WPS – це зручна функція, якщо до вашої мережі підключено багато пристроїв, але це також несе ризики для безпеки. Якщо до вашого роутера має фізичний доступ багато людей, слід вимкнути WPS. Ви завжди можете створити гостьову мережу для людей, які хочуть легко підключатися до вашої мережі без пароля.
Що робити після скидання зламаного роутера?
Після скидання налаштувань зламаного роутера і зміни облікових даних необхідно зробити наступне:
- Перевірте підключені пристрої: увійдіть до панелі адміністратора роутера та перевірте, які пристрої підключені до вашої Wi-Fi мережі, щоб переконатися, що немає невідомих пристроїв.
- Слідкуйте за дивною поведінкою: спостерігайте за ознаками злому роутера, про які ми говорили раніше, особливо за тими, що спочатку викликали ваші підозри.
- Перевірте пристрої на наявність шкідливого програмного забезпечення: запустіть якісне антивірусне програмне забезпечення на всіх своїх пристроях для перевірки на наявність вірусів, шкідливих програм та іншого програмного забезпечення, яке хакери могли націлити на вас.
- Перевірте, чи не стався витік ваших особистих даних: хакери можуть спробувати отримати доступ до ваших особистих даних (адреси електронної пошти, паролі, платіжні реквізити тощо), тому шукайте будь-які ознаки витоку даних: підозрілі спроби входу, незвичну активність в обліковому записі, зміни паролів, які ви не робили тощо. Також ввімкніть додаткові заходи безпеки, наприклад, двофакторну автентифікацію, якщо ви цього ще не зробили.
- Слідкуйте за підозрілою платіжною активністю: деякі хакери намагаються отримати доступ до ваших банківських рахунків, тому стежте за будь-якими підозрілими платежами, включно з будь-якими списаннями в облікових записах підписки.
Виконавши ці кроки, ви переконаєтеся, що ваш роутер захищений. Крім того, ви дослідите будь-які наслідки дій хакерів, які могли виникнути, коли вони мали доступ до вашого роутера, та вживете заходів для зниження ризиків.
Захистіть свій роутер від хакерів
Профілактика завжди є найкращою стратегією, коли йдеться про кібербезпеку. Коли справа доходить до домашніх мереж, хакери зазвичай шукають легкі цілі. Захист вашої мережі не тільки ускладнює доступ до неї для хакерів, але й може змусити багатьох з них навіть не намагатися цього робити.