МВД представило чек-лист по защите домашних роутеров от взлома

Киберполиция России разработала инструкцию из пяти шагов для аудита безопасности домашних Wi-Fi сетей. Эксперты предупреждают: контроль над роутером позволяет хакерам перехватывать трафик, управлять умным домом и совершать кибератаки от имени владельца, подставляя его под юридическую ответственность.

Специалисты Управления по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК МВД) подготовили алгоритм для самостоятельного аудита домашних сетей. Современный роутер перестал быть просто техническим посредником, превратившись в центральный узел, через который проходят пароли от банковских приложений, рабочая переписка и данные систем умного дома. Получение контроля над этим узлом дает злоумышленникам ключ ко всей цифровой жизни пользователя.

Пять этапов проверки роутера

Для минимизации рисков эксперты предлагают пройти через короткий чек-лист:

• Смена стандартного пароля Wi-Fi на сложную комбинацию символов.
1. Замена заводского логина и пароля администратора (обычно это пара admin/admin). Для этого нужно зайти в веб-интерфейс по адресу 192.168.0.1 или 192.168.1.1, указанному на корпусе устройства.
2. Активация современных протоколов шифрования. В настройках безопасности следует выбрать WPA2-PSK (AES) или WPA3.
• Регулярная проверка списка подключенных устройств в разделе DHCP-клиентов. Любое незнакомое имя в перечне — повод для немедленной смены ключей доступа.
3. Настройка гостевой сети с функцией «изоляция клиентов». Это позволит отделить смартфоны посетителей и дешевые умные датчики, часто имеющие критические уязвимости, от основной инфраструктуры дома.

Взломанное оборудование используется не только для кражи персональных данных. Одной из наиболее опасных техник остается подмена DNS-серверов. В этом сценарии роутер незаметно перенаправляет запросы пользователя на фишинговые копии популярных ресурсов. Человек вводит логин на привычном сайте, фактически отдавая его мошенникам. Кроме того, скомпрометированный маршрутизатор становится частью ботнета для рассылки спама и совершения DDoS-атак. При этом формальная ответственность за киберпреступления ложится на владельца IP-адреса, с которого велась активность.

Опыт прошлых лет подтверждает актуальность этих мер. В 2025 году в аэропорту Шереметьево была выявлена поддельная точка доступа, предназначенная для перехвата аккаунтов в мессенджерах. В 2026 году угрозы стали еще сложнее: мошенники начали применять нейросети для имитации голосов сотрудников правоохранительных органов и создания дипфейков. Часто целью становятся профили на «Госуслугах». Злоумышленники пытаются получить к ним доступ через фейковые чаты в Telegram, манипулируя темами капитального ремонта и обновления систем ЖКХ. Использование публичных сетей для банковских операций в таких условиях создает критические риски для капитала.