В роутерах Wi-Fi от Asus, D-Link, TrendNet и других ведущих производителей нашли несколько десятков новых уязвимостей. По словам Джейка Холокомба из независимого агентства Independent Security Evaluators (ISE), ситуация обстоит намного хуже, чем когда его компания впервые объявила о наличии критических "дыр" в популярных моделях маршрутизаторов.

В таких роутерах, как Asus RT-AC66U, D-Link DIR-865L и TrendNet TEW-812DRU, исследователи обнаружили 56 новых уязвимостей, которые ставят под угрозу почти каждого, кто подключается к этим маршрутизаторам в кафе, небольших офисах или домашних сетях.

Злоумышленнику, чтобы перехватить проходящий через роутер трафик, достаточно подключиться к публичному Wi-Fi и воспользоваться одним из эксплойтов.

При этом эксперт подчеркнул, что ведущие производители не торопятся с устранением "дыр". Если компания TP-Link после публикации доклада в апреле исправила все ошибки, то D-Link никак не отреагировала. Linksys, более того, предпочла не выпускать патчи для старых моделей.

Источник: CNET

Как защититься в беспроводной сети

Число общественных точек доступа Wi-Fi в российских городах растет, но далеко не каждый хот-спот, открывающий доступ к бесплатному Интернету, можно считать безопасным. Настроек, выставленных по умолчанию на смартфоне, планшетнике и ноутбуке, недостаточно — злоумышленники могут легко обойти фаерволл и перехватить трафик.

Если относиться к защите данных беспечно, результат может оказаться печальным: украденные деньги со счета в интернет-банке, прочитанная переписка во "ВКонтакте" и заблокированный аккаунт Google. Советы о том, как спрятать свою информацию от чужих глаз и пресечь любые подключения извне, предлагают Вести.Хайтек.

• Оставайтесь начеку, подключаясь к Wi-Fi в торговых центрах, кафе, ресторанах и других общественных местах. Некоторые хакеры намеренно разворачивают бесплатные точки доступа к Интернету и сканируют трафик ничего не подозревающих пользователей. Поэтому, чтобы не стать жертвой злоумышленников, старайтесь избегать публичных сетей, о которых вы ничего не знаете. А увидев, например, не вызывающую подозрений Free Starbucks Wi-Fi, не забудьте уточнить у сотрудников заведения, как называется точка доступа. Кроме того, отключайте модули Bluetooth, GPS и Wi-Fi, когда вы ими не пользуетесь.
• По той же причине — избегайте автоматических подключений к хот-спотам. Ваш смартфон или планшетник может быть настроен так, чтобы он без спросу мог подключиться к любой точке доступа Wi-Fi, если таковую обнаружит. Эту функцию лучше отключить.
• Подключитесь к виртуальной частной сети (VPN). Это самый лучший способ оставаться защищенным. Трафик по такому соединению шифруется и маршрутизируется, а ваш истинный IP становится невозможным вычислить (хакеры увидят лишь адрес VPN-сервера), даже если вы подключены к публичному Wi-Fi. По этой причине к VPN-соединению, например, часто прибегают любители анонимного интернет-серфинга или торрент-трекеров, а также те, кто хочет обойти блокировку, если сайт запрещен цензурой.

В России многие крупные операторы развертывают виртуальные сети для бизнес-клиентов (например, чтобы их сотрудники могли получить удаленный доступ к корпоративным ресурсам), но провайдеров VPN-туннелей для личного пользования в нашей стране почти нет. Так что если вы часто подключаетесь к общественным хот-спотам, можете обратиться за помощью к западным компаниям. К примеру, у Hide My Ass!, имеющий парк из 433 VPN-серверов в 59 странах, услуга доступа к частной "виртуалке" стоит 79 долларов в год, а у Private Internet Access — 36 долларов за полгода.

• Если возможности подключиться по VPN нет, то при использовании незнакомых каналов связи старайтесь заходить только на сайты, поддерживающие передачу данных по зашифрованному протоколу HTTPS. На некоторых популярных сервисах (в Gmail, "Яндекс.Почте", интернет-банках, Facebook и пр.), вход по нему выполняется по умолчанию. На других его нужному включать самому. Чтобы сделать это, например, во "ВКонтакте", войдите в "Мои настройки", найдите блок "Безопасность Вашей страницы" и поставьте галку напротив пункта "Всегда использовать безопасное соединение".
• Запретите совместный доступ к музыкальной библиотеке, Bluetooth, принтерам, файлам и прочим ресурсам своего устройства. На "маках" это можно проверить, зайдя в "Системные настройки" > "Общий доступ" (галки со всех служб, которые вам не нужны, должны быть сняты). Пользователям Windows нужно открыть "Панель управления" > "Сети и Интернет" > "Центр управления сетями и общим доступом", а затем кликнуть на ссылку "Изменить дополнительные параметры общего доступа".
• Подключившись к незнакомой сети, пользуйтесь двухфакторной авторизацией. При попытке авторизироваться, помимо стандартной связки из пароля/логина, она также запрашивает PIN-код, который обычно приходит по СМС. Таким образом, злоумышленник не сможет войти в аккаунт, даже если он перехватит или подсмотрит ваши учетные данные.

Систему двухэтапной авторизации уже давно внедрили банки и крупные интернет-компании. Чтобы ее включить в Twitter, откройте настройки и проставьте галку напротив "Требовать код подтверждения, когда я вхожу в Твиттер" (эта возможность доступна только если к вашему аккаунту привязан номер телефона). Верификация при помощи СМС также есть у Google, Microsoft и Facebook.

• Если вы развернули беспроводную сеть у себя дома или "раздаете" Wi-Fi со смартфона, подберите надежный пароль, чтобы пресечь воровство Интернета. Надежное кодовое слово должно содержать не менее восьми символов, включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (подчеркивания, доллара или процента).
• Обязательно включите фаерволл, установите антивирус и регулярно обновляйте базы вредоносного ПО. Так вы оперативно получите уведомления о подозрительной активности в беспроводной сети.
• Если в вашей квартире установлен роутер Wi-Fi, следуйте советам своего провайдера о том, как обеспечить безопасность сети. Дополнительно о защите домашних точек доступа можно почитать у Google, "Лаборатории Касперского" и компании Symantec, выпускающий антивирус Norton.

Олег Илюхин