Ваш Wi-Fi роутер следит за каждым вашим шагом: как остановить это сейчас
Вы заходите в интернет, чтобы прочитать новости, посмотреть сериал или купить носки.
Кажется, это остаётся между вами и сайтом.
Но есть «третий лишний» в этой цепочке — ваш Wi-Fi роутер. Эта коробка с антеннами знает о вас всё: когда вы ложитесь спать, какие сайты посещаете и даже кто приходит к вам в гости. И иногда она делится этими секретами с теми, кому не стоит их знать.
Роутер — это не просто проводник интернета. Каждый раз, когда устройство подключается к сети, он записывает MAC-адреса (уникальные идентификаторы гаджетов), историю запросов DNS и метаданные о времени активности. В 2017 году компания Verizon использовала эти данные для таргетированной рекламы без согласия пользователей. Они отслеживали, например, посещение сайтов конкурентов, чтобы предлагать «выгодные» альтернативы. Позже практику запретили, но прецедент показал: провайдеры могут знать о вас больше, чем вы думаете.
Но проблема не только в них. Хакеры тоже охотятся за данными роутеров. В 2019 году исследователи обнаружили ботнет VPNFilter, который заразил 500 тыс. устройств по всему миру. Взломанные роутеры передавали злоумышленникам историю посещений, логины и пароли. А в 2021 году уязвимость в прошивках TP-Link позволила киберпреступникам перенаправлять пользователей на фишинговые сайты через DNS-спуфинг. Всё, что для этого нужно, — пароль по умолчанию вроде «admin/admin», который никто не сменил.
Как роутер превращается в шпиона?
DNS-запросы. Когда вы вводите адрес сайта, роутер преобразует его в IP через DNS-сервер. Провайдеры и третьи лица (например, Google DNS) могут записывать эти запросы.
Анализ трафика. Даже без доступа к содержимому сообщений (если сайт использует HTTPS) метаданные показывают, сколько времени вы провели на YouTube или как часто заходите в онлайн-банк.
Устройства в сети. Роутер видит все гаджеты, подключённые к Wi-Fi: смартфоны, камеры, умные колонки. Это помогает хакерам выбирать цели для атак.
Особенно опасны публичные Wi-Fi сети. В 2022 году в аэропорту Хельсинки злоумышленники установили поддельные роутеры с названиями вроде «Free Airport WiFi». Подключившиеся к ним туристы автоматически передавали данные для входа в соцсети и почту. Но и домашняя сеть небезопасна, если сосед взломал её через устаревшее ПО.
Как остановить слежку? Начните с малого: зайдите в настройки роутера через браузер (адрес обычно указан на корпусе). Смените логин и пароль от админ-панели — это базовое правило, которое игнорируют 90% пользователей. Включите шифрование WPA3 — оно надёжнее устаревшего WPA2, который взламывают за минуты. Если ваш роутер не поддерживает WPA3, хотя бы выберите сложный пароль для Wi-Fi (не «12345678» или дату рождения).
Отключите функции, которыми не пользуетесь: удалённое управление, UPnP (автоматическая настройка устройств) и гостевую сеть, если она не нужна. Многие роутеры по умолчанию оставляют «лазейки» для производителя. Например, Huawei в 2020 году обвиняли в передаче данных в Китай через скрытые бэкдоры.
Для параноиков есть продвинутые методы: установите прошивку с открытым исходным кодом (вроде DD-WRT или OpenWrt), которая даёт полный контроль над роутером. Настройте VPN прямо на роутере — так весь трафик будет шифроваться до выхода в интернет. Используйте DNS-серверы с защитой приватности, например, Cloudflare (1.1.1.1) или Quad9 (9.9.9.9). Они не записывают ваши запросы.
Не забывайте обновлять прошивку роутера. Производители регулярно закрывают уязвимости, но автоматические обновления есть не у всех моделей. Заходите в настройки раз в месяц и проверяйте вручную. Если роутер древний (выпущен 5–7 лет назад), замените его — современные модели безопаснее.
Главное, помните: интернет — это улица с двусторонним движением. Роутер может быть как дверью, которую вы запираете на замок, так и открытым окном для воров. Выбирайте первый вариант.
P.S. Если после прочтения вы полезли под стол отключать роутер — остановитесь. Лучше потратьте 10 минут на смену пароля и шифрование. А фольгу на антенны наматывать не надо... Хотя, почему бы и нет?
