Цифровые советы Метрофана — выпуск № 4
В наше время, когда технологии становятся все более важными в нашей повседневной жизни, мы постоянно обновляем и меняем свои устройства. Однако, при продаже или избавлении от старого устройства, мы не всегда задумываемся о том, что на нем хранятся наши личные данные и настройки Wi-Fi. Это может представлять потенциальную угрозу для нашей безопасности и конфиденциальности.
Какие настройки обязательно нужно очистить, прежде чем избавиться от гаджета?
Когда вы выбрасываете или продаете ненужный компьютер или телефон, то наверняка удаляете оттуда свои фото, переписку и другую информацию. Но есть еще один вид персональных данных, о которых практически никто не задумывается, — а их надо стирать не только с телефонов, но и с часов, принтеров и даже холодильников и других умных устройств. Это настройки входа в вашу сеть Wi-Fi.
Чем опасна утечка доступов Wi-Fi
В доступе к чужой сети Wi-Fi есть коммерческая ценность. Самое простое — это бесплатный доступ в Интернет для соседей. Гораздо менее невинна кража информации: в домашней или офисной сети устройства обычно доверяют друг другу, поэтому, подключившись к чужому Wi-Fi, несложно украсть фотографии и документы с других сетевых устройств.
Самое неприятное — выход в Интернет с чужого аккаунта для нелегальной активности, например рассылки спама или DDoS-атак. Используя найденную Wi-Fi-сеть всего один раз, злоумышленник может взломать одно из домашних устройств (сам роутер, домашнее сетевое хранилище , камеру видеонаблюдения или любое из умных устройств, которые зачастую очень легко взломать) и дальше использовать его как прокси-сервер, уже не прибегая к «услугам» Wi-Fi. На такие прокси, работающие из домашних сетей, есть стабильный спрос со стороны киберпреступность. Владелец взломанной техники при этом страдает: снижается скорость Интернета, его IP-адрес попадает в различные черные списки, в редких случаях возможны блокировка со стороны Интернет-провайдера и даже визит полиции.
Что касается принтеров, камер и других устройств из офисной сети, то их реквизиты Wi-Fi можно использовать для кибератаки на организацию. Этот вектор атаки весьма удобен хакерам, потому что во многих компаниях кибербезопасность настроена на защиту от угроз из Интернета, а офисным устройствам, особенно принтерам, не уделяется много внимания. Подключившись к Wi-Fi, злоумышленники легко смогут организовать и кражу данных, и ransomware-атаку (Полезно знать: Ransomware-атака — это тип зловредного программного обеспечения, который предназначен для вымогательства, блокировки доступа к компьютерной системе).
Как крадут реквизиты Wi-Fi
Большинство устройств хранят информацию о сетях Wi-Fi в незащищенном виде, поэтому ее легко извлечь из выброшенного или проданного гаджета. При этом изучить старый гаджет и понять, кто им ранее владел, не так уж сложно:
- Если вы его продали, покупатель знает, у кого он приобрел технику;
- Если вы сдали его на утилизацию, то, весьма вероятно, оставили свои контакты в процессе;
- Если вы его выкинули, то, скорее всего, где-то очень близко к месту, где гаджет эксплуатировался.
А ещё плохой сброс настроек оставляет множество дополнительных подсказок: имя устройства часто указывает на имя владельца (Alex’s iPhone 10), а имя сети Wi-Fi — на его адрес или название организации (Kvartira_107_wifi).Благодаря этим подсказкам вашу сеть Wi-Fi порой легко разыскать, а пароль к ней известен из памяти устройства. Для дополнительной убедительности злоумышленники могут подключиться к вашей сети, используя подменный MAC-адрес выброшенного устройства.
Как защищаться от утечки Wi-Fi
Сброс и стирание. Самая очевидная мера защиты — стирать настройки со всех устройств перед тем, как их выбросить или продать. Для ноутбуков и компьютеров рекомендуется физическое форматирование накопителей, для прочей техники — полный сброс к заводским настройкам с удалением всех данных. После сброса нужно зайти в настройки сети и убедиться, что там действительно пусто, а для надежности повторить сброс сетевых настроек еще раз. К сожалению, реализация «заводского сброса» очень отличается у разных видов техники и разных производителей, и нет полной гарантии, что сброс действительно всё удалил. Например, недавно фирма Canon сообщила о проблеме в 200 моделях своих принтеров, в которых сброс не приводил к настоящему удалению настроек Wi-Fi.
Замена настроек Wi-Fi. Этот способ хлопотный, но несложный технически и надежный. Избавившись от любого устройства, смените пароль на сеть Wi-Fi и обновите настройки на всех своих устройствах. Чем меньше устройств, тем проще это сделать, конечно. Важно всегда использовать длинные пароли, а при его смене генерировать пароль случайным образом, а не просто добавлять цифру или букву в конце. В этом вам поможет Kaspersky Password Manager, входящий в подписку Kaspersky Premium. В настройках Wi-Fi нужно выбирать уровень шифрования WPA2 или WPA3.
Строгий контроль доступа в сети Wi-Fi. У каждого подключенного к Wi-Fi устройства есть свои права доступа в сеть. Для офисных и тщательно настроенных домашних сетей помогут меры, управляющие правами доступа в сети Wi-Fi на уровне отдельных устройств, — такие настройки должны поддерживаться вашим роутером Wi-Fi. Настройте роутер так, чтобы все неизвестные или впервые подключенные устройства находились в полной изоляции, не имея права доступа в Интернет и к другим девайсам вашей домашней сети, пока вы явно не разрешите им это. Выбрасывая или продавая устройство, важно перевести его в изолированные через настройки роутера, а не просто удалить из списка. Таким образом, даже если к роутеру подключатся по украденным реквизитам, никакого доступа у злоумышленников не появится.
Простой вариант контроля доступа к Wi-Fi. Используйте различные защитные решения для умного дома — при первом запуске мониторинг автоматически составит карту вашей домашней сети, определяя тип и название для каждого устройства, а затем будет отслеживать появление в сети «чужаков» и предупреждать, если в сети появится новое неизвестное устройство. Если в составленном списке что-то вам покажется лишним, можно провести расследование и принять меры — от смены пароля Wi-Fi до отключения неизвестных устройств.
#цифровыесоветыМетрофана #Метросеть
