Многие задаются вопросом, какие данные собирает роутер в публичных сетях Wi-Fi или на съёмных квартирах и кому они могут быть доступны? Мы проверили, есть ли такая угроза.
О возможной утечке данных при взломе сетей или потенциальном отслеживании части трафика владельцем роутера пишут и рядовые интернет-пользователи, и эксперты. В подобных текстах говорится, что доступ можно получить как к истории поиска и списку посещённых сайтов, так и к паспортным и другим персональным данным. Например, в 2019 году с лёгкостью была взломана сеть Wi-Fi скоростных поездов «Сапсан», в которой компания «Российские железные дороги» хранила сведения о пассажирах. Значительное число публикаций касается родительского контроля и того, как подростки его обходят; тому, хранит ли роутер историю поиска и посещений, посвящены десятки SEO-статей. Отдельно эксперты отмечают уязвимость сетей в отелях, а «Лаборатория Касперского» крайне не рекомендует использовать точки Wi-Fi в арендованных через Airbnb или другие сервисы апартаментах.
Всем нам привычный Wi-Fi-роутер (маршрутизатор) предназначен для передачи данных в сетях разных типов. Простыми словами, он обеспечивает передачу данных между подключёнными к нему устройствами и интернетом. По умолчанию роутер не сохраняет историю интернет-сёрфинга, однако это только по умолчанию. Чем современнее модель или прошивка роутера, тем больше данных и функций доступно администратору сетевых соединений, запущенных с помощью устройства.
Так, произведённый в первой половине 2010-х годов роутер с базовой прошивкой, вероятнее всего, даст администратору только минимальные данные об объёме трафика и позволит настроить простейший родительский контроль — ограничить время, в течение которого доступ к интернету появится на гаджете ребёнка. Сравнительно новое устройство, с прошивкой 2020 года, даст возможность увидеть полный список посещённых за время подключения страниц.
Владелец роутера может детально ознакомиться с контентом, который интересовал пользователя, если тот работал по незащищённому протоколу HTTP (сайты без защищённого соединения HTTPS всё ещё не редкость). Для этого достаточно зайти в системный журнал. Детальная история действий на защищённых сайтах при этом будет недоступной — в журнале отметятся только домены, а информация о том, что вы искали в интернете, куда покупали билеты и какое порно смотрели, роутером не сохраняется. Некоторые модели также позволяют видеть статистику по самым посещаемым с определённого гаджета сайтам. Стоит отметить, что предусмотренные производителем опции созданы большей частью для родительского или корпоративного контроля и не подразумевают слежения, например, за банковскими операциями. Эта информация не хранится в журнале роутера и не может утечь, если только вы не перешли по фишинговой ссылке или если протокол передачи данных не был подменён злоумышленником.
Проблема открытых (не защищённых паролем) и публичных сетей в том, что зачастую их достаточно легко взломать: администраторы не всегда уделяют достаточное внимание безопасности. Так, в 2017 году в Аргентине была взломана сеть в одной из кофеен Starbucks, и подключённые к ней устройства клиентов стали (без ведома владельцев) майнить криптовалюту Monero. То же самое касается сетей в отелях, ведь, зная пароль от сети и имея необходимое оборудование, хакер достаточно легко может провести атаку MiTM (Man in The Middle — «человек посередине»). Есть несколько типов такой атаки: например, злоумышленник может создать сеть-двойник (сеть с названием, идентичным той, к которой устройство подключается автоматически) или изменить настройки общественной точки доступа таким образом, чтобы трафик шёл через контролируемый мошенником узел. При MiTM-атаке взломщик получает доступ ко всем пересылаемым данным, а иногда и к данным на подключённых устройствах.
Wi-Fi-сети на съёмных квартирах и в апартаментах также являются довольно лёгкой добычей для хакеров. Устанавливая роутер, далеко не все владельцы задумываются о необходимости сменить заводской пароль или отключить возможность удалённого доступа к настройкам. Злоумышленнику при таком раскладе достаточно единожды подключиться даже к защищённой паролем сети и перенастроить её. В итоге, если мошенник захочет, он будет знать всё о недостаточно защищённом трафике всех следующих жильцов.
Таким образом, распространённые опасения не напрасны — даже вы сами можете без дополнительных программ частично анализировать трафик через свой домашний роутер, что уж говорить о преступниках. Собственно, предостережения экспертов связаны именно с этим: знаете ли вы, кто управляет сетью, к которой вы подключаетесь? А если нет — не лучше ли использовать мобильную сеть? Полностью отказаться от Wi-Fi едва ли возможно, но можно избегать открытых сетей, подключения и передачи без VPN важных данных через сети в отелях, на съёмных квартирах — везде, где вы не настраивали роутер самостоятельно и не уверены в его защищённости. При включённом VPN в системный журнал попадут только данные IP, который был вам присвоен во время сессии. При этом стоит помнить, что это лишь часть безопасного поведения.
Изображение на обложке: MORE ON / Pixabay