Производителям безразлична безопасность домашнего Wi-Fi
Чтобы войти в панель администрирования домашнего роутера, нужно не только подключиться к сети, но и ввести логин и пароль от этой самой “админки”. А ещё надо, чтобы ваше устройство было в белом списке допущенных к администрированию. Но даже вход туда не позволит вам узнать личные данные пользователя, такие, например, как данные подключения роутера к Интернету. Правильно?
НЕТ! Забудьте всё это!
Чтобы завладеть всей информацией, которая хранится на роутере, вам понадобится лишь смартфон.
И это вполне официально!
Всё началось с возможности поделиться Wi-Fi через QR-код. Немногие обратили внимание на потенциальную опасность. Раньше, когда вы подключали к домашней сети устройства гостей, то они в большинстве случаев так и не могли узнать пароль от вашей сети. Нужны были привилегии на смартфоне, да и не нужно им это было, ведь кроме как у вас в гостях, этот код не нужен. Конечно, пароль не всегда удобно вводить, особенно, если вы очень гостеприимны, но для этого придумали QSS.
Данная функция облегчала подключение гостей и при этом не снижала безопасность сети. Теперь же передав пароль с помощью QR, вы лишаетесь конфиденциальности данного пароля, ведь тот, кому вы передали эти сведения сможет не только в любой момент узнать их, но и передать дальше. А если у вас этот пароль не только на Wi-Fi?
Дети разносят пароли очень быстро. Через несколько дней данные вашей сети уже будут у многих в округе. А ведь придёт лето, посиделки у подъезда… жалобы провайдеру с вашей стороны на падение скорости. Ещё бы, ведь вы не мониторите сеть постоянно и не знаете, что вот прямо сейчас к ней подключено 1458 человек играя, смотря фильмы и занимаясь другими вещами за ваши деньги. Конечно, цифра “с потолка” и сильно преувеличена, но сам факт заставляет задуматься. И дальше — больше!
Теперь полный доступ по QR-коду
Многие производители домашних роутеров создали мобильные приложения для своей продукции. Не то, чтобы это было очень нужно, но создали, так создали. Казалось бы, в отличии от производителей смартфонов, производители роутеров не должны подвергать опасности своих клиентов. Только они подвергают, причём ещё в большей степени.
Далее речь пойдёт конкретно о TP-Link. Есть ли подобные недочёты у производителей других роутеров — мне неизвестно.
И вроде ничего экстраординарного здесь нет, да и что ждать от подобного приложения. При первом запуске требуется учётная запись TP-Link, а потом подключаетесь к Wi-Fi и, если роутер, к которому вы подключились произведён компанией TP-Link, больше ничего не потребуется.
С помощью этого приложения вы попадаете в панель администрирования просто зная пароль Wi-Fi.. Да не просто в “админку”. Здесь можно посмотреть все данные, в том числе и пароли, которые в веб-интерфейсе не отображаются. Что даёт это? Да всё… идёте потом на сайт провайдера, в личный кабинет и зная логин и пароль от Интернета получаете паспортные данные абонента, номера телефонов, что он там ещё провайдеру предоставил.
Последние пункты уже свидетельствуют не о моей паранойе, а о реальной угрозе утечки личных данных, так что подумайте, прежде чем сменить пароль о Wi-Fi и ни с кем им не делиться. Заведите вторую сеть специально для гостей и друзей.
