Защита на вашия WiFi мрежиот хакерски атаки на примера на рутер TP-Link

Тази статия е написана за защита обикновени потребителиот злонамерени атаки на хакери, които често използват нечий друг интернет по този начин и крадат данни на други хора през мрежата.

Предполага се, че рутерътвече настроен и интернета работи.

Глава 1. Защита.

1) На устройство, свързано към wifi мрежа, например на компютър или лаптоп, стартирайте всеки браузър, въведете следната комбинация в адресния ред: 192.168.0.1

ако не работи можете да опитате 192.168.1.1

Ако всичко е наред, тогава браузърът ще поиска потребителско име и парола за влизане в интерфейса на вашия wifi рутер TP връзка.

Въведете логин: admin

Парола: admin

По този начин влизаме в рутера през браузъра, за да управляваме настройките на рутера.

2) Раздел Състояние. Копирайте чрез екранна снимка или просто копирайте текстова информация, съхраняван на тази страница някъде в архива на компютъра, защото ще ви помогне да възстановите интернет връзката с вашия доставчик, ако внезапно изчезне след някои манипулации.

3) Раздел WPS: Статус на WPS - деактивиране.

Обяснявам. WPS е стандартен пин код, парола, която е необходима САМО при първоначалната настройка на рутера. Ако рутерът вече е конфигуриран (мрежово име и парола), WPS вече не е необходим и е слабо звено в защитата на рутера от хакерски атаки, тъй като събирането на пин код, състоящ се от цифри, е много по-лесно от криптирана парола.

4) Раздел „Безжичен режим“.

Безжична настройка

Задайте името на вашата Wifi мрежа (име на мрежа) → запазете (ако сте доволни от вече зададеното име, не можете да го промените)

Безжична защита.

Задайте метода за криптиране на паролата и самата парола или ги променете (по избор), ако паролата вече е конфигурирана и работи. Като цяло трябва да се зададат препоръчителните настройки. Вашата парола (колкото по-дълга и с различни знаци - толкова по-добре - например в една парола е желателно да използвате латинската азбука, цифри, знаци! ”№;%:? *() и други подобни). - Запазете. (основното нещо е да не забравите тази парола по-късно)

*!ВНИМАНИЕ! Преди да завършите следващата стъпка, трябва да имате минимално разбиране за това какво е MAC адрес и къде да го получите. На всяко устройство с всяка операционна система (Windows, Android, Linux) не е никак трудно да се определи собственият Mac адрес на устройството (компютър, смартфон, таблет), Google ще помогне, само ще добавя още един начин: ПРЕДИ филтриране MAC адреси на страницата за управление на рутера, както в това ръководство, свържете се към вашата Wifi мрежа, като използвате устройствата, чиито MAC адреси искате да знаете. Всички те ще бъдат показани в раздела: DHCP - Списък DHCP клиенти. Така че нека продължим:

Филтриране на MAC адреси. Е, най-накрая стигнахме до много важните стъпки за защита на вашата Wifi мрежа.

Първо добавете MAC адресите на вашите устройства, които са свързани или периодично се свързват към вашата wifi мрежа. Важно е да не объркате нищо тук, въведете Mac адреси, разделени с двоеточие, като XX:XX:XX:XX:XX:XX

След това - правила за филтриране: Разрешаване на станции, посочени във включените записи.

След това - Филтриране по MAC - адреси - включване.

** Съвет: когато добавяте или редактирате вашите MAC адреси, препоръчително е да посочите собствеността в описанието това устройство(например PC-Andrey, Smartphone-Janna, LG-Tablet и т.н. Това ще премахне ненужните въпроси в бъдеще)

5) Раздел за сигурност

Основни настройки за защита.

Включете всичко, VPN - според ситуацията (ако го имате, тогава включете пропуска).

Разширени настройки за сигурност.

DoS защита - активиране.

Активирайте всички видове филтриране.

Местно управление

По аналогия с елемента „Филтриране на Mac адреси“, тук добавяме устройства, от които ще бъде възможно да влезете (и само от тях) в страницата с настройки на рутера.

Родителски контрол - деактивирайте (ако внезапно имате нужда от тази функция - google, но за сигурност няма значение, ограничава само достъпа до интернет).

6) Раздел Системни инструменти

Парола.

Ние задаваме нашето потребителско име и парола за влизане в страницата за управление на рутера вместо стандартния администратор - admin. Естествено, помним.

Резервно копиеи възстановяване

Ние запазваме направените от вас настройки (само в случай, че внезапно излетят), като щракнете върху бутона „Архивно копие“. Записваме файла с разширение .bin. В бъдеще ще бъде възможно да се възстановите от него, като отидете на същия елемент от менюто.

Статистика.

Включи.

Това завършва настройките за сигурност за вашия рутер и вашата wifi мрежа. Разбира се, не можете напълно да се защитите от всички заплахи от Интернет по този начин (в края на краищата Пентагонът е хакнат по някакъв начин и т.н.), но можете да вярвате, че ако цената на емисията е по-малка от милион долара, тогава хакнете в вашата мрежа и съответно компютърът ви с такава защита малко хора искат, защото е свързано с твърде много разходи за труд и време.

Глава 2. Преглед на статистиката на рутера за следи от хакване.

1) Раздел Безжични

Безжична статистика

Това изброява всички MAC адреси, които са в този моментизползвайте вашата Wi-Fi мрежа. Ако в този момент има неизвестен Mac адрес, това може да е подсказващо (въпреки че ако настроите всичко правилно според инструкциите в Глава 1, тогава никое същество не може да стигне до тук толкова лесно). Точно в този момент можете да наблюдавате клиентите на вашата безжична мрежа за собствено спокойствие.

2) Раздел "DHCP".

Списък на DHCP клиенти.

Тук се показват устройства, които са влезли в мрежата с вашата парола и на които рутерът автоматично е присвоил временен IP адрес. (Отново за собственото си спокойствие).

3) Раздел Системни инструменти

Статистика. (ако е включено, разбира се, както е посочено в глава 1)

Тук се виждат всички устройства, използващи вашия рутер.

Общо за всички видове статистика - вижте изпратените и получените пакети, броя на изпратените и получените байтове. Ако тези параметри са нула, тогава устройството не предава никаква информация чрез вашия рутер.

Тази статия свърши. Благодаря на всички, вие сте свободни. Има специален бутон за дарение.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE

За да се предпазите от троянския кон Trojan.Rbrute, който заразява модемите/рутерите на TP-link, трябва да извършите няколко прости условия. Вирусът се разпространява чрез грубо сканиране на IP адреси в n-тия диапазон, след което методът за отгатване на парола започва да използва метода brutforce. Атакувани са почти всички популярни модели Tp-link рутери. Проправяйки си път в настройките на устройството, троянският кон променя DNS адресите на доставчика на адресите на нападателите.

Вашият рутер е заразен, ако:

Когато се опитвате да отидете на всякаквисайт, независимо дали е услуга remont-sro.ru или Gmail.com, се отваря фалшив сайт за изтегляне Google Chromeили други подозрителни ресурси. Първоначално пренасочването работеше само за потребителски заявки, съдържащи Facebook думиили Google, но сега троянът реагира на всеки от тях. Индикацията на модема остава същата, „Интернет“ свети постоянно, компютърът показва, че връзката е осъществена, оторизацията е премината, но самият интернет не работи, а само прехвърля към рекламни и / или фалшиви страници за изтегляне

Елемент 1. Нулиране. Преконфигуриране на модема
Инструкцията е изготвена от Мария Корчагина, специалист от ЦОО ЦОО

Ако не можете да въведете настройките на модема през 192.168.1.1, опитайте да го направите чрез адреса 192.168.42.1

Тази страница съдържа настройки самоза интернет услуга. За да конфигурирате IP-TV и WI-FI, изтеглете пълното ръководство

Руска версия - http://yadi.sk/d/JC6l6FPVRbU9P

Английска версия - http://yadi.sk/d/j6Ly7bA4RbU8r

1. За да нулирате правилно настройките на модема, натиснете бутона с игла / паста / клечка за зъби нулиранев малка вдлъбнатина. Задръжте от 5 до 15 секунди, докато индикацията на уреда изчезне. Светлините трябва да изгаснат, както биха изгаснали след нормално рестартиране на рутера.

2. За да конфигурирате модема, свържете кабела към всеки LAN порт, не конфигурирайте чрез Wi-Fi връзка.

3. Влезте чрез интернет браузър Explorer към интерфейса на рутера, на адрес: 192.168.1.1. Ще се отвори диалогов прозорец. В полетата Потребителско име и Парола въведете съответно admin/admin. Ще отвори начална страницарутер (виж по-долу)

На тази страница ще видите кои настройки вече съществуват:

4. Преди да започнете да конфигурирате рутера, трябва да изтриете всички предварително създадени настройки.За да направите това, отидете в раздела "Настройки на интерфейса" -> "Интернет", изберете "Виртуален канал" - PVC0, в долната част на страницата щракнете върху бутона "изтриване". Правим това с всеки виртуален канал (има само 8 от тях).

В крайна сметка това трябва да се случи (отново отидете на раздела "държава"):

5. Сега отидете на секцията „Настройка на интерфейс“, след което изберете подсекция "Интернет"(вижте екранната снимка по-долу). Посочете параметрите, както на екранната снимка по-долу (потребител и парола: rtk), след което запазете всички параметри, като щракнете върху бутона „Запазване“.
Това завършва настройката за режим PPPoE.

Стъпка 2. Промяна на паролата за влизане в рутера

За да промените паролата си, отидете на "Работа на устройството", тогава "Администрация", където паролата за влизане в рутера всъщност се променя (измислете сложна парола) (вижте екранната снимка по-долу). След това натиснете бутона "Запазване"

Точка 2.5 Списък с пароли, които не се препоръчват да се задават на входа на рутера

111111
12345
123456
12345678
abc123
администратор
Администратор
парола
qwerty
корен
tadpassword
trustno1
консуматор
дракон
gizmodo
iqrquksm
Пусни ме вътре

Вирусът вече „знае“ всички тези пароли и отгатването на паролата ще отнеме 1 секунда. Паролата трябва да бъде зададена не само от цифри или букви. ЗАДЪЛЖИТЕЛНО трябва да присъстват специални знаци (решетки, звездички, проценти, кавички) и букви от различни главни букви (главни и малки). Колкото по-голяма и по-разнообразна е паролата, толкова повече време ще отнеме нейното „брутиране“ (ако въобще).

Добавено: след съобщения за злонамерени атаки срещу рутери различни производители TP-LINK пусна актуализация на фърмуера за рутери, за да предотврати възможни заплахи.

(Шенжен, Китай) -- TP-LINK, глобален производител на мрежово оборудване, обяви днес, че е пуснал актуализации на фърмуера за своите основни рутери, за да предотврати злонамерени атаки от хакери.

След публикуването на официален доклад от Team Cymru, който съдържаше описание на няколко уязвимости в оборудването на домашната мрежа, включително оборудването на TP-LINK, правейки това оборудване уязвимо за хакерски атаки, TP-LINK актуализира фърмуера за всички основни модели домашни рутери.

вградена софтуер ADSL рутерите на компанията ще бъдат актуализирани до седмица. Team Cymru е организация с нестопанска цел в САЩ 501(c)3, посветена на изследванията на интернет сигурността и ангажирана с подобряването на интернет сигурността.

Инструкции за актуализиране на фърмуера на рутера TP-LINK.

Нова хакерска атака срещу рутери е засегнала над 300 000 домашни и офис устройства от производители като D-Link, TP-Link, Micronet и Tenda. След като получиха достъп до тях, нападателите промениха настройките на DNS сървърите. Това съобщиха в началото на седмицата изследователи от Team Cymru.

За да получите достъп до рутерите, бяха използвани няколко метода наведнъж. Например, използвана е техниката за фалшифициране на заявки между сайтове (CSRF), когато паролите на уеб интерфейсите на рутерите се нулират и настройките на DNS се променят. Също така достъп до конфигурационни файловеполучени чрез непроверени URL адреси.

Всички тези атаки станаха възможни поради наличието на уязвимости във фърмуера на рутерите. Повечето от засегнатите потребители се намират във Виетнам, Индия и Италия, Съединените щати също са засегнати. DNS настройкивсички рутери бяха променени на 5.45.75.11 и 5.45.75.36, което позволи например прехвърляне на мрежов банков трафик към фалшиви уебсайтове, където се събират финансови данни на потребителите, или инсталиране на нежелан софтуер на компютри. Наскоро подобни атаки засегнаха хората в Полша и тяхната банкова информация.

Спомнете си, че не толкова отдавна, рутери на компании и.

Проблеми с Wi-Fi разпространениес помощта на рутер възникват по различни причини. Един от тях е заразяването на разпределителното устройство с вирус, от който можете да се отървете сами.

  • вирус, който забавя скоростта на интернет различни начини. Например такъв злонамерен софтуер събаря настройките на фърмуера или започва да изтегля рекламно вирусно съдържание на компютъра;
  • вирус, който замества адресите на уебсайтове. Изглежда така: потребителят посещава всеки известен безопасен сайт и вирусът променя DNS по такъв начин, че потребителят стига до рекламен сайт или вижда рекламни банерикъдето не са поставени от собствениците на сайта. Такъв вирус също е опасен, защото може да ви прехвърли на сайт, съдържащ други вируси.

Във всеки случай, ако забележите неправилната работа на рутера, трябва да го проверите за вируси, особено след като е много лесно да се отървете от тях.

Как вирусът влиза в рутер

Рутерът осигурява интернет на всички свързани към него устройства. Това означава, че всички устройства и самият рутер са в едно и също домашна мрежа. Ето какво използва вирусът: влиза в компютъра от някакъв сайт или изтеглен файл и след това се предава по мрежата до рутера, където започва да прави мръсни номера. Процесът зависи от модела на вируса, например някои злонамерени програми не се откриват конкретно на компютъра, но започват да действат само когато влязат в рутера, докато други успяват да навредят и операционна система, и фърмуера на рутера едновременно.

Проверка на рутера

Преди да почистите рутера от вируси, трябва да проверите дали те са на него. За да разберете резултата, трябва да използвате интернет директно през компютър. Тоест извадете WLAN кабела или модема от рутера и го поставете в порта на компютъра, след което изпълнете следните стъпки:

Ако имате проблеми със скоростта, следвайте тези три стъпки.

  1. Проверете скоростта на интернет. Това трябва да се направи, за да разберете в бъдеще дали скоростта е еднаква при използване на мрежата директно и през рутер. Например, можете да изтеглите файл или да използвате специалната онлайн услуга Speedtest.

    Ние сканираме скоростта на интернет чрез сайта Speedtest

  2. За да определите по-точно качеството на сигнала, трябва да знаете скоростта на ping. Ping е времето, необходимо на сигнала да бъде изпратен от вашето устройство, да достигне до сървъра и да се върне обратно. Естествено, колкото е по-голямо, толкова по-зле е за вас. Отворете командна линия, записвам ping команда ip и го стартирайте. IP адресът на вашата връзка, по подразбиране обикновено е 192.168.0.1, но може да варира. Запомнете резултата. Нормална стойност на ping до 40 ms е отличен показател, 40-110 ms е нормална средна стойност, повече от 110 ms - трябва да помислите за преконфигуриране на мрежата, подобряване на сигнала или смяна на доставчика.

    Изпълнете командата ping ip

  3. След списъка с изпратени пакети ще видите статистика. Интересувате се от реда „Пакети“, той брои колко пакета са изпратени, изгубени, завършени. Ако броят на загубените пакети надвишава 5%, трябва да разберете какъв е проблемът. Ако голям брой пакети не достигнат сървъра или не се върнат, това ще повлияе значително на скоростта на интернет.

    Вижте какъв процент от пакетите са загубени

След като опишете всички горни стъпки, получете подробна информацияотносно ping, броя на изгубените пакети и скоростта на интернет, свържете отново WLAN кабела или модема към рутера и проверете всички същите индикатори, когато сте свързани чрез Wi-Fi. Ако параметрите са приблизително на същото ниво, тогава проблемът не е в рутера, може би причината е от страна на оператора. В противен случай, ако проблеми с интернет възникнат само когато го използвате през рутер, трябва да извършите фабрично нулиране и почистване от вируси.

Премахване на вируси

За да премахнете вируса, трябва да върнете настройките към стойностите по подразбиране. Ако вирусът е успял да повреди фърмуера, ще трябва да го инсталирате отново сами.

Нулирайте параметрите

  1. Потърсете бутона Reset на гърба на рутера. Обикновено е по-малък от всички останали. Трябва да се задържи за 10-15 секунди. Когато рутерът се изключи и започне да се рестартира, можете да го освободите. Рестартирането на рутера ще ви уведоми, че настройките са нулирани. Моля обърнете внимание задайте пароласъщо ще изчезне.

    Натиснете бутона Reset

  2. За да преконфигурирате рутера, трябва да го свържете към компютъра чрез кабел, след което да отворите браузъра и да отидете на http://192.168.0.1. Може би адресът ще бъде различен, можете да го намерите на стикер, разположен на самия рутер, или в документацията, придружаваща рутера. Ще бъдете помолени за вход и парола, като по подразбиране данните за вход са admin, а паролата е admin или 12345. За повече подробности вижте инструкциите за рутера.
  3. Отидете на бърза настройка. Посочете опциите, които ви подхождат. Ако искате, задайте парола и сменете името на мрежата. След като преминете през процедурата за настройка, запазете промените и рестартирайте рутера.

    Да отидем в раздела " Бърза настройка» и задайте удобни настройки

След като изпълните всички горни стъпки, проверете дали сте се отървали от грешката. Ако не, тогава ще трябва да презаредите рутера ръчно.

Мигане на рутера

Фърмуерът на рутера е възможен само ако устройството е свързано към компютъра с кабел. Не можете да актуализирате фърмуера през Wi-Fi.

  1. На гърба на рутера има стикер. Намерете вашия модел рутер върху него. Той също така съдържа информация за версията на първоначално инсталирания фърмуер. Ако неговата версия е 7, тогава е по-добре да инсталирате актуализацията за версия 7, за да избегнете конфликт на твърде нов фърмуер със стария хардуер на рутера.

    Разберете версията на фърмуера и модела на рутера

  2. Отидете на уебсайта на производителя и използвайте лентата за търсене, за да намерите желаната версияза вашия модел. Изтеглете го на вашия компютър.

    Намерете и изтеглете необходимата версия на фърмуера

  3. Изтегленият файл ще бъде архивиран. Извлечете съдържанието му във всяка удобна папка.

    Посочете пътя към фърмуера

  4. Стартирайте процедурата за актуализиране и изчакайте да приключи. Рестартирайте вашия рутер. Фърмуерът трябва да се актуализира и всички проблеми и вируси най-вероятно са изчезнали.

    Изчакваме инсталацията да приключи

Видео: как да флашнете рутер

Как да защитите вашия рутер от вируси в бъдеще

Единственият начин да защитите рутера от вируси е да им попречите да проникнат в компютъра. Вашият компютър е защитен с антивирусна програма. Инсталирайте и при никакви обстоятелства не деактивирайте съвременната антивирусна програма. Почти невъзможно е да се хване зловреден софтуер с активирана антивирусна програма. Дори не е необходимо да използвате платени програми за сигурност, в наше време има достатъчно висококачествени безплатни аналози.

Какво да направите, ако нищо не помогна

Ако изпълнението на всички горни инструкции не доведе до желания резултат, остават две възможности: проблемът възниква поради повреда във физическата част на рутера или грешки от страна на доставчика. Първо, трябва да се обадите на компанията, която ви предоставя интернет, и да им кажете за вашия проблем и методите, които не са помогнали за разрешаването му. На второ място, трябва да се припише рутерът специална услугада бъдат прегледани от експерти.

Заразяването с рутер вирус е рядко, но опасно. Има два начина да се отървете от вируса: нулиране на настройките и актуализиране на фърмуера. Също така трябва да се уверите, че зловредният софтуер не е останал на компютъра.