Мережі Wi-Fi: захищай та перевіряй

1. Безкоштовний знищувач шкідливих руткітів
2. Нова політика конфіденційності Google

Наша взаимовыгодная связь https://banwar.org/

Eric Geier. Secure Your Home or Office Wi-Fi. PC World, April 2012, c. 33.

За замовчуванням засоби безпеки в бездротових маршрутизаторах і точках доступу відключені. У цьому випадку будь-яка людина, що знаходиться поблизу, може підключитися до вашого бездротового Інтернету, подивитися, які сайти ви відвідуєте, перехопити паролі до деяких з них, а при певних обставинах і отримати доступ до ваших ПК, пристроїв і облікових записів. Одні моделі допомагають включити систему безпеки за допомогою програмних майстрів в момент початкової установки або скористатися певними кнопками і ПІН-кодами; в інших - все доводиться налаштовувати вручну через веб-інтерфейс.

Але навіть при наявності коштів підтримки Wi-Fi Protected Access 2 (новітнього стандарту безпеки) хакери здатні знайти в системі безпеки слабкі місця і зламати її.

Серйозна вразливість, зокрема, була виявлена ​​в функції Wi-Fi Protected Setup, наявної у більшості маршрутизаторів, випущених після 2007 р Сама по собі вона безпека не зміцнює, але спрощує установку персонального ключа (PSK) в режимі WPA або WPA2.

Налаштування WPS в мережевому маршрутизаторі D-Link DIR-655

Розробники мережевих механізмів пропонують підключати пристрої Wi-Fi з використанням двох методів WPS. Перший з них (саме він і став джерелом уразливості) передбачає введення восьмизначного ПІН-коду безпосередньо в маршрутизатор, а також в ПК і інші пристрої, що підтримують функцію WPS, для їх подальшого підключення до роутера. Альтернативний варіант передбачає присвоєння ПІН-коду ПК або якогось іншого пристрою з інтерфейсом Wi-Fi. Потім цей ПІН-код вводиться в маршрутизатор через веб-браузер.

Недосконалість методів WPS дозволяє атакуючому підібрати ПІН-код за допомогою спеціального програмного забезпечення. Виробники можуть боротися з атаками, оснащуючи свої маршрутизатори відповідними програмними розширеннями, але більшість з них цього поки так і не зробили.

ліквідація вразливостей

Підтримка маршрутизатором функцій WPS свідчить про його уразливості. Пошукайте на пристрої наклейку з логотипом WPS або восьмизначним ПІН-кодом. Якщо таких не знайдено, введіть в пошуковику Google номер моделі маршрутизатора і ознайомтеся з її описом та специфікаціями. Якщо роутер не підтримує WPS, значить, в ньому немає і відповідної уразливості.

У разі ж наявності коштів ця функція, підключіться до пристрою через веб-інтерфейс. На з'єднаному з мережею комп'ютері відкрийте веб-браузер і введіть в адресному рядку IP-адреса пристрою (зазвичай це 192.168.0.1 або 192.168.1.1). Якщо IP-адреса маршрутизатора вам не відомий, відкрийте в Windows Vista або Windows 7 «Центр управління мережами і загальним доступом», клацнувши на значку, розташованому в правому нижньому кутку екрану (в «Системному лотку»). У середовищі Vista виберіть пункт «Управління мережевими підключеннями», в середовищі Windows 7 - «Зміна параметрів адаптера». Двічі клацніть на використовуваному мережевому підключенні. У вікні, натисніть кнопку «Відомості». У рядку «шлюз» буде відображено IP-адресу маршрутизатора.

Дізнатися IP-адресу маршрутизатора можна в рядку «шлюз»

Коли не вдається згадати пароль для підключення до Панелі управління маршрутизатором, спробуйте вказати пароль, який використовується за умовчанням. Його легко знайти в документації до пристрою або на сайті routerpasswords.com. Якщо маршрутизатор поставлявся інтернет-провайдером, подивіться наклейки на самому обладнанні. Якщо нічого не допомагає, натисніть кнопку Reset, щоб відновити на маршрутизаторі настройки за замовчуванням. Після скидання установок не забудьте заново визначити параметри безпеки.

Увійдіть на маршрутизаторі і знайдіть там настройки WPS. Вони можуть знаходитися в розділі бездротового зв'язку або в додаткових параметрах. Збережіть внесені зміни.

відключення WPS

Якщо ваш маршрутизатор працює в режимі WPS, постарайтеся відключити його (якщо це можливо). На жаль, на деяких пристроях відключення WPS через веб-інтерфейс не блокує цю функцію повністю. Щоб переконатися, що все зроблено правильно, спробуйте ввести ПІН-код маршрутизатора на комп'ютері, оснащеному інтерфейсом Wi-Fi, або на пристрої, що підтримує WPS.

У разі, коли раніше використовувався механізм WPS для забезпечення безпеки Мережі, можна подивитися на маршрутизаторі пароль Wi-Fi (кодову фразу WPA або WPA2 PSK), підключившись до пристрою через веб-інтерфейс. Підключення Ксет додаткових комп'ютерів або пристроїв з інтерфейсом Wi-Fi слід здійснювати із зазначенням того, як пароль.

Щоб відчувати себе спокійно, краще купувати маршрутизатор, який не підтримує функцій WPS. Про це зазвичай говориться в описі або в специфікаціях, які розміщуються в Інтернеті та вказуються на коробці. Подивіться, чи не випущена чи для вашого маршрутизатора безкоштовна прошивка (DD-WRT або Tomato), що не підтримує WPS.

Згодом розробники можуть запропонувати оновлення прошивки, що ліквідовують проломи в системі безпеки WPS маршрутизаторів, тому періодично заглядайте на сайті виробника в розділ технічної підтримки вашої моделі. Якщо в версіях прошивки, датованих поточним роком, відображені зміни в WPS, оновлення вбудованого програмного забезпечення маршрутизатора допоможе усунути прогалини в системі безпеки.

Додаткові поради щодо зміцнення безпеки Wi-Fi можна знайти за адресою find.pcworld.com/72367 .

Безкоштовний знищувач шкідливих руткітів

Рік Бройда

Нещодавно мені вдалося позбавити комп'ютер свого друга від дуже небезпечної шкідливої ​​програми. Навіть після прогону утиліти Malwarebytes Anti-Malware з подальшим запуском програми UnHide, що відновлює зниклі папки і значки на Робочому столі, я продовжував відчувати якесь стороннє втручання в роботу веб-браузерів.

Причому дивно поводилися відразу кілька браузерів. При виклику Internet Explorer і Firefox (а на комп'ютері були встановлені найостанніші їх версії) шкідливий текст перенаправляв браузери на підроблений сайт. Атака фішингу могла мати дуже сумні наслідки.

Оскільки таким чином поводилися обидва браузера, було зрозуміло, що проблема полягає не в появі якоїсь додаткової надбудови або Панелі інструментів, а закладена глибше. Мабуть, в систему пробрався руткит - підступна шкідлива програма, що не піддається розпізнаванню звичайними методами.

Швидше за все, це була та сама горезвісна програма TDSS ( find.pcworld.com/72661 ), Яка поширюється через блоги, створені на основі WordPress.

Але як побороти TDSS, якщо жоден із звичних ефективних методів не допомагає? Після довгих пошуків з «заразою» впорався безкоштовний інструмент TDSSKiller ( find.pcworld.com/72662 ), Розроблений в «Лабораторії Касперського». Після першого завантаження і запуску утиліти на екрані не з'явилося очікуваного вікна програми. Отже, і запустити сканування не вийшло. Схоже, руткит TDSS був написаний настільки витончено, що блокував навіть запуск TDSSKiller. На щастя, «Лабораторія Касперського» випустила оновлену версію своєї утиліти, успішно справилася з поставленим завданням.

Після знищення TDSS дивацтва з браузерами відразу припинилися. Звичайно, в різних ситуаціях результати можуть відрізнятися, але якщо всі інші засоби не допомагають, спробуйте TDSSKiller. Цілком ймовірно, що цю утиліту вдасться звільнити вашу систему від шкідливої ​​програми.

Нова політика конфіденційності Google

Алекс Вавро

У чому полягає нова політика Google і що слід зробити, щоб захистити конфіденційні дані.

Першого березня компанія Google представила нову політику конфіденційності, уніфікувавши політики більше 60 своїх сервісів. В результаті у користувачів з'явилася можливість звертатися до одних і тих же даних з різних сервісів. Вибираючи різні ресурси, ви можете використовувати інформацію про своє місцезнаходження, історії пошуку, перевагах і інші дані, які стануть в нагоді при роботі з продуктами Google.

Щоб дізнатися, якими відомостями про вас в своєму розпорядженні Google, зайдіть в свій «Особистий кабінет». Введіть в адресному рядку браузера google.com/dashboard і вкажіть облікову інформацію свого облікового запису. В «Особистому кабінеті» Google представлені дані і пристрої, пов'язані з вашим обліковим записом.

Для управління параметрами конфіденційності зареєструйтеся під своїм обліковим записом, клацніть на пункті «Налаштування облікового запису» і виберіть пункт "Налаштування". Можна підвищити рівень конфіденційності, видаливши свої персональні дані з Профілю Google, обмеживши число людей, яким дозволено посилатися на вас в Google+, і прибравши з фотографій, розміщених на Google Photo, інформацію про місце, де вони були зроблені.

параметри

Єдиний надійний спосіб захистити персональну інформацію полягає в тому, щоб закрити свої акаунти на всіх сервісах Google, видалити дані з серверів Google і припинити використовувати програми і сервіси Google. Щоб зробити все це, скористайтеся розділом «Налаштування облікового запису», де є пункт повного видалення всієї облікового запису (Не вибирайте його, поки не збережете всю важливу інформацію).

Спочатку потрібно завантажити на свій комп'ютер копію списку контактів Google і інші дані. У лівій частині сторінки виберіть «Завантаження даних» та натисніть синю кнопку «Експортувати». Відкриється сервіс «Архіватора Google», де можна вибрати служби, з яких будуть завантажуватися дані.

Для надійності натисніть спочатку кнопку «Всі дані», а потім червону кнопку «Створити архів». На екрані відобразиться анімований індикатор виконання процесу, що відображає переміщення ваших персональних даних в архівний файл. Коли дані будуть готові, натисніть синю кнопку "Завантажити", щоб переписати всі свої персональні дані на серверах Google в єдиний zip-файл.

Перед закриттям своїх акаунтів на всіх сервісах Google спочатку
завантажте на свій комп'ютер копію списку контактів Google
та інші дані

Тепер можна закрити акаунти Google і видалити всі пов'язані з ними дані. У розділі «Служби» сторінки «Налаштування облікового запису» виберіть пункт «Закрити акаунт і видалити всі служби та відомості, пов'язані з ним». Виберіть всі продукти Google, які ви більше не будете використовувати, введіть свій пароль і встановіть дві опції, які підтверджують ваше намір видалити акаунт Google і все, що з ним пов'язано.