Кто то сменил пароль от роутера

Существует два разных пароля, которые дают доступ к разным функциям. Если у злоумышленника есть пароль admin, то он/она может изменить SSID, пароль WiFi и любые другие настройки на WiFi-роутере.

Для исправления: убедитесь, что в настройках безопасности WiFi стоит WPA или WPA2. Затем измените пароль WiFi на длинный (не менее 12 символов, лучше больше) со специальными символами и цифрами (такими как #, $ %, !, 1, 6, см., например, https://security.stackexchange.com/questions/42134/is-there-any-point-in-using-strong-passwords). Также убедитесь, что пароль администратора на WiFi-роутере изменен по сравнению с заводскими настройками. Этот пароль администратора отличается от пароля WiFi. Это также должен быть длинный сложный пароль, но НЕ делайте его таким же, как пароль WiFi. Пароль WiFi — это пароль, который вы даете друзьям и родственникам для доступа к вашему WiFi. Пароль администратора должен храниться только у вас или у людей, которым вы действительно доверяете, так как он может быть использован для изменения настроек WiFi. Как только это будет сделано, измените SSID на тот, который вам нравится.

Также убедитесь, что отключили функцию Wi-Fi Protected Setup (WPS). Подробности о том, почему WPS не рекомендуется использовать, см. на сайте http://www.howtogeek.com/176124/wi-fi-protected-setup-wps-is-insecure-heres-why-you-should-disable-it/.

Если злоумышленник все еще может изменить SSID и любые пароли, ваша система более глубоко взломана, и я бы рекомендовал обратиться к компьютерному эксперту или в магазин, который поможет вам очистить систему. Они также могут дать вам совет, могут ли что-нибудь сделать местные правоохранительные органы, поскольку злоумышленник, скорее всего, совершает преступление.

Самопроизвольное изменение пароля

Сегодня Wi-Fi роутер имеется практически в каждом доме, где есть ноутбук или смартфон. Откройте список доступных сетей. Сколько соседских беспроводных сетей видит ваш ноутбук? А это только ближайшие. Но кроме умения пользоваться беспроводными сетями, очень желательно знать ещё и азы по настройке безопасности wi-fi. 

Чаще всего, Wi-Fi сети взламываются по следующим причинам:

1. Получить доступ к чужому каналу Интернет, чтобы не тратить деньги на подключение своего.

2. Из хулиганских побуждений.

Сюда относим:

• рвение юных хакеров потренироваться во взломе W-Fi сетей. Часто таким от безделья занимаются школьники или студенты, начитавшиеся различных инструкций по взлому.
• простое желание насолить соседям (сменить ключ безопасности сети или сбросить настройки, чтобы Интернет перестал работать);

3. Комбинированная ситуация, когда целью является как азарт взломать, так и последующее получение «халявного» Интернета.

Как взламывают Wi-Fi

1. Примерно в 90% случаев Интернет воруют из незащищённых Wi-Fi сетей. В таком случае это даже не взлом, а скорее беспечность или некомпетентность владельца роутера. Соответственно, для получения доступа к открытой сети и хакером-то быть совершенно не нужно.

2. Весьма часто подбирают простой ключ безопасности (в народе «пароль на вай фай»). Вы удивитесь, но очень большое количество людей в качестве ключа безопасности устанавливает:

• 12345678;
• 1234567890;
• qwerty;
• имя самой беспроводной сети (да-да, ключ безопасности такой же, как и SSID! Смешно, но таких случаев уйма);
• дату своего рождения;
• номер своего мобильного телефона.

В последних двух вариантах главное ещё и сеть назвать своим именем. Чтобы все соседи догадались, чей номер телефона или чью дату рождения нужно вводить в качестве пароля.

3. Ну и конечно, использование технологий взлома: различных уязвимостей, ПО для взлома или особенностей различных моделей оборудования.

Довольно популярен брут-форс. Это метод автоматизированного перебора паролей. Часто программы для брут-форса не просто перебирают все варианты паролей, а пользуются базой наиболее часто используемых паролей.

Также, имеются уязвимости как в механизмах обеспечения безопасности, так и в некоторых функциях Wi-Fi. Так, НЕ рекомендуется:

• держать включённой функцию WPS (Wi-Fi Protected Setup);
• использовать тип безопасности WEP и WPA. (Вместо них по возможности используйте WPA2).

Признаки взлома Wi-Fi

Следующие тревожные звоночки могут означать, что ваш вай фай взломан.

1. Периодически падает скорость доступа в Интернет

Если снизилась скорость загрузки страниц в браузере или онлайн видео периодически тормозит.

2. Все устройства (ноутбук, смартфон, планшет) отключены от Wi-Fi сети, но на роутере активно мигает индикатор Wi-Fi

Прежде, чем верить данному признаку, убедитесь, что на всех устройствах точно выключен Wi-Fi.

3. В настройках роутера отображается неизвестный клиент DHCP

Зайдите в настройки роутера и проверьте, нет ли в списке неизвестных вам клиентов DHCP:

Читайте полную статью: Как узнать, кто подключён к моему Wi-Fi?

Редкие признаки того, что ваш вай-фай взломали

4.Невозможно зайти в настройки роутера

Есть доля вероятности, что кто-то сменил пароль.

5. Невозможно подсоединиться к беспроводной сети

Кто-то изменил SSID или ключ безопасности беспроводной сети.

Ещё раз повторимся, обычно целью взлома является получение доступа к сети Интернет за чужой счёт. В этом случае злоумышленнику не выгодно менять параметры беспроводной сети. Наоборот: ему важно не привлекать внимание, чтобы владелец точки доступа или роутера ничего не заподозрил. Иначе, пользователь вызовет мастера или сам перенастроит оборудование и ключ безопасности придётся подбирать заново.

Однако, всё же такие варианты возможны, если целью злоумышленника было просто создать неудобства владельцу точки доступа или роутера.

Что делать, если ваш wi-fi взломали

1 Измените пароль веб-интерфейса на сложный

Всегда есть вероятность, что взлом вашей беспроводной сети начался с получения доступа к настройкам через веб-интерфейс. Такое может произойти в нескольких случаях:

• если в настройках НЕ запрещён вход в веб-интерфейс из Интернета;
• если злоумышленники сначала получили ключ безопасности, а затем, уже находясь в локальной сети, подобрали пароль к веб-интерфейсу.

Если злоумышленники владеют паролем от веб-интерфейса, то изменение других настроек без изменения самого пароля веб-интерфейса не имеет никакого смысла. Если вам не требуется администрировать роутер удалённо, отключите возможность удалённого входа.

2 Установите тип безопасности WPA2-PSK (WPA2 Personal Key) и тип шифрования данных AES.

Система безопасности WPA2 надёжнее, чем WPA и намного надёжнее, чем WEP. Тип шифрования AES позволяет передавать данные на более высокой скорости.

Вот так выглядит настройка в роутерах TP-Link:

А так — в роутерах D-Link:

3 Смените ключ безопасности сети на сложный (на предыдущей картинке это Network Key).

4 Сделайте вашу беспроводную сеть скрытой. Зайдите в настройки роутера и выключите вещание SSID в эфир.

В роутерах TP-Link нужно снять галку Enable SSID Broadcast:

В роутерах D-link нужно установить галку Enable Hidden Wireless:

5 Измените имя вашей беспроводной сети.

После выключения вещания SSID измените сам SSID. Теперь для подключения к вашей Wi-Fi сети понадобится знать не только ключ безопасности, который играет роль пароля, но и само имя сети, которое будет играть роль логина. Логин = скрытый SSID Пароль = ключ безопасности 6 Включить фильтрацию MAC-адресов Подключаться к сети смогут только те компьютеры, чьи MAC-адреса будут внесены в белый список. Внесите в список разрешённых устройств MAC-адреса ваших устройств: ноутбуков, смартфонов, планшетов.

6 Отключите WPS.

Как уже неоднократно упоминалось, технология Wi-Fi Protected Setup имеет уязвимость. И если она включена на вашем роутере, злоумышленнику будет проще его взломать.

Отключение WPS в устройствах D-Link:

В устройствах TP-Link WDS может называться QSS:

Кроме того, найти воров трафика можно с помощью специальных приложений для смартфона, добавил эксперт. Эти программы умеют определять количество подключённых к сети устройств, их IP-адрес в сети, а иногда даже их модель, производителя и операционную систему.

«Защититься от Wi-Fi-воров поможет смена пароля на более надёжный и регулярное его обновление. Придумайте сложную комбинацию с буквами разных регистров и цифрами. При установке нового роутера обязательно смените заводской пароль. Также не забывайте регулярно обновлять программное обеспечение роутера: производители стараются постоянно повышать уровень защиты своих устройств», — рекомендовал Костин в беседе с «Газетой.ru».