Обсуждая слабый сигнал Wi-Fi на ноутбуке HP, заспамленные фейковыми комментариями форумы рекомендуют удивительные варианты. Наподобие обновления ключа доступа. Самыми дельными методиками считаем:
- Смена канала.
- Изменение ширины спектра на 20 МГц.
- Перезагрузка маршрутизатора.
- Обновление драйверов. Довольно спорный путь. Были времена, когда обновление драйверов экрана, вызывало необходимость откатывать систему. Занимало полдня.
- Изменение типа аутентификации, шифрования.
Действительно, часто старенькие модели роутеров подвергаются внутренним или внешним атакам. Бот начинает подбирать пароль панели администратора, перегружая канал запросами. Интернет виснет. Хотя номинально ноутбук отлично принимает, а телефон подключается. Давайте рассмотрим механизм атак.
Простейший путь
В предположении отсутствия атаки просто попробуйте сесть ближе. Ноутбук стал ловить сигнал – проблема решена. Иногда увеличить дистанцию помогает смена частоты. Касается только старого хлама. Новое оборудование автоматически выбирает свободные каналы.
Антенны
Друзья, живущие рядом, часто используют направленные антенны. Например, биквадрат Харченко. Сигнал плохо проходит стены, зато запросто перелетит двор. Разъёмом оснащена львиная доля техники. Конструируйте, используя коаксиальный кабель, f-коннекторы, фольгированные текстолитовые платы. Готовую сборку наружной установки защищают пластиковым кожухом.
Приёмной антенной способен стать кусок коаксиального кабеля фиксированной длины. Просто вкрутите f-коннектор, удалив наружный экран.
Покупка нового оборудования
Новое оборудование лишено недостатков предыдущих поколений. Миниатюрные антенны развиваются семимильными шагами. Приём становится увереннее каждые 5 лет. Купите взаимно совместимые:
- Новый маршрутизатор.
- Беспроводной адаптер ноутбука (встраиваемый, либо внешний).
Технические характеристики ищите самостоятельно, объем обзора не позволяет решать чисто инженерные задачи. Сегодня появилась очередная реализация протокола Wi-Fi IEEE 802.11ad, использующая полосы 60 ГГц. Помехи будут нулевыми, учитывая три фактора:
- Оборудование сравнительно дорогое.
- Сигнал сильно гасится любыми препятствиями.
- Количество оборудованных сетей ныне измеряется единицами. Редкий сосед похвастается диапазоном 60 ГГц.
Скорость достигает 4,6 Гбит/с. Быстрее кабельного доступа. Помимо радикальной смены диапазона допускается использование полосы 5 ГГц. Сегодня сравнительно малое число сетей забирается столь высоко. Низкая конкуренция снабдит уверенным приёмом.
Атаки роутеров
Первые уязвимости интернета вещей (IoT) были дружески продемонстрированы хакерами в далёком 2013 году. Парни (или дамы) взломали широкий перечень бытовой техники, намеренно обнаружив следы атаки. Казалось бы, приём стал уроком, однако…
Недавно вышел экспонат, имитирующий функционал китайской поисковой системы Байду. Скрипт использовал очевидную уязвимость – однотипные пароли по умолчанию. Взломанные устройства становятся частью бот-сети, используемой злоумышленниками, проводящими DDOS атаки ресурсов.
Становится возможным похищение паролей. Хитрый троян прописывает основным собственный сервер DNS, перенаправляющий трафик на ресурсы лиц, ворующих пароли. Эксперты Касперского выловили (новости 4 декабря 2017 года) 85 приложений, крадущих данные, включая игру, скачанную свыше 1 млн. раз. Делайте выводы.
Локальные
Сайты пестрят сообщениями, упускаемыми талантливыми авторами, намеревающимся решать проблемы юзеров РФ. Троян Switch комментирует ресурс лаборатории Касперского. RBrute 10 лет назад уже атаковал ADSL-модемы. Суть действий:
- Код заражает устройство, посетившее неблагонадёжный сайт.
- Инфицированный гаджет начинает взлом собственного роутера.
- Атака нацелена переписать адреса DNS.
Пока ломают пароль, при нормальном уровне сети Wi-Fi скорость практически нулевая. Другие гаджеты опционально могут пользоваться услугами провайдера безущербно.
Сайт может быть произвольной направленности. Эксперты утверждают: даже официальные магазины Android периодически допускают недосмотр. Теперь трояны помимо воровства паролей промышляют подменой DNS роутеров.
Внешние
Современные приборы щеголяют обширным набором функций. Некоторыми можно управлять через… интернет. Заправской хакер способен захватить управление извне, не производя заражение локальных устройств (телефонов, планшетов, ноутбуков). Роутеры поддерживают ряд специализированных протоколов, наподобие Telnet, SSH.
Цель атаки прежняя – подменить трафик.
Решение проблемы
Немедля прекратите беспроводной доступ. Устройство, где плохо работает Wi-Fi, позже нужно проверить антивирусом. Гипотетически заражённый гаджет необходимо отрезать от управления роутером немедленно. Однако панель администратора посетить нужно. Попробуйте сделать так:
- Выключите маршрутизатор, включите снова.
- Попробуйте наличие сети, желательно проводной (через кабель).
- Негативный результат даёт повод позвонить провайдеру. Спросить о наличии технических работ.
Дальнейшая логика действий, спровоцированная оставшейся проблемой, призвана пресечь неопасное вмешательство трояна:
- Запрещается посещать сайты, требующие ввода паролей. Иногда высокая загрузка трафика и не позволит бороздить всемирную паутину.
- Логично сбросить настройки роутера, воспользовавшись кнопкой Reset. Убедитесь предварительно, что известен пароль провайдера.
- Сбросив настройки, выполните авторизацию заново, оцените наличие проблемы. Желательно опробовать сервис другим устройством, не выказывавшим ранее неполадок.
Гаджеты следует проверить антивирусом. Ревизия мобильных операционных систем затруднена. Изготовители антивирусов выпускают программное обеспечение, однако часто базы заточены под избранный спектр троянов. Попробуйте удалить недавно установленные экземпляры ПО, скачанные из интернета. Добивайтесь работоспособности двумя путями:
- Смена устройства.
- Смена роутера (подойдёт соседский).
Последствия
Эксперты разработчиков антивирусов рекомендуют обновить прошивку роутера, предполагая больший уровень защиты свежих версий. Нередко надежды оказываются напрасными. Однако обновить прошивку можно, учитывая нашумевшую уязвимость KRACK. Действуйте с оглядкой: роутер легко испортить, неправильно прошив. Потрудитесь достать источник бесперебойного питания, иначе имеется шанс безвозвратно испортить. Соблюдайте простые правила:
- Ставьте свежую прошивку исключительно официального сайта изготовителя.
- Внимательно соблюдайте рекомендации.
Профилактика
IT-специалисты рекомендуют делать следующее вне зависимости от возникновения нештатной ситуации:
- Использование фирменных браузеров.
- Регулярное обновление операционной системы, особенно после переустановки Windows (напрочь убивает проделанные ранее труды).
- Защита роутера длинным буквенно-цифровым паролем.
- Отключение ненужных протоколов управления устройством (см. выше Telnet).
- Блокировка удалённого администрирования маршрутизатора через интернет.
- Сокрытие идентификатора сети (SSID).
- Ограничение (через панель администратора) максимального числа клиентов Wi-Fi.
- Использование аутентификации WPA2, шифрования AES.
- Регулярное обновление прошивки.
- Фильтрация MAC-адресов.