Az Ön védelme WiFi hálózatok hacker támadásoktól egy TP-Link router példáján

Ez a cikk a védelme érdekében íródott hétköznapi felhasználók a hackerek rosszindulatú támadásaitól, akik gyakran mások internetét használják ilyen módon, és mások adatait lopják el a hálózaton keresztül.

Feltételezhető, hogy a routermár be van állítva, és működik az internet.

1. fejezet Védelem.

1) Wi-Fi hálózatra csatlakoztatott eszközön, például számítógépen vagy laptopon indítson el egy böngészőt, írja be a következő kombinációt a címsorba: 192.168.0.1

ha nem megy, akkor megpróbálhatod a 192.168.1.1-et

Ha minden rendben van, akkor a böngésző felhasználónevet és jelszót kér, hogy belépjen az Ön felületére wifi router TP Link.

Adja meg a bejelentkezési nevet: admin

Jelszó: admin

Így a böngészőn keresztül belépünk az útválasztóba, hogy kezeljük az útválasztó beállításait.

2) Állapot fül. Másoljon képernyőképen keresztül, vagy csak másolja szöveges információk, amely ezen az oldalon található valahol a számítógép archívumában, mert segít helyreállítani az internetkapcsolatot a szolgáltatóval, ha néhány manipuláció után hirtelen eltűnik.

3) WPS lap: WPS állapot - letilt.

Elmagyarázom. A WPS egy szabványos PIN-kód, egy jelszó, amely CSAK az útválasztó kezdeti beállításakor szükséges. Ha az útválasztó már konfigurálva van (hálózatnév és jelszó), akkor a WPS-re már nincs szükség, és gyenge láncszem a router hackertámadásokkal szembeni védelmében, mivel a számokból álló PIN-kód felvétele sokkal egyszerűbb, mint egy titkosított jelszó.

4) Lap "Vezeték nélküli mód".

Vezeték nélküli beállítás

Állítsa be a Wifi hálózat nevét (hálózat neve) → mentse (ha elégedett a már beállított névvel, nem módosíthatja)

Vezeték nélküli védelem.

Állítsa be a jelszótitkosítási módszert és magát a jelszót, vagy módosítsa (opcionális), ha a jelszó már be van állítva és működik. Általában az ajánlott beállításokat kell beállítani. Jelszava (minél hosszabb és különböző karakterekkel - annál jobb - például egy jelszóban kívánatos latin ábécé, számok, jelek használata! ”№;%:? *() és hasonlók). - Megment. (a lényeg, hogy később ne felejtsd el ezt a jelszót)

*!FIGYELEM! A következő lépés végrehajtása előtt minimálisan meg kell értenie, mi az a MAC-cím, és hol szerezheti be. Bármilyen operációs rendszerű készüléken (Windows, Android, Linux) egyáltalán nem nehéz meghatározni az eszköz saját Mac címét (PC, okostelefon, tablet), a Google segít, csak még egy módot adok hozzá: szűrés ELŐTT MAC-címek a router-kezelési oldalon, mint itt ezt a kézikönyvet, csatlakozzon a Wifi hálózathoz azokkal az eszközökkel, amelyek MAC-címét szeretné tudni. Mindegyik megjelenik a lapon: DHCP - Lista DHCP kliensek. Tehát folytassuk:

MAC cím szűrés. Nos, végre elérkeztünk a Wifi hálózat védelmének nagyon fontos lépéseihez.

Először adja hozzá a csatlakoztatott eszközök MAC-címét, vagy rendszeresen csatlakozik a wifi-hálózathoz. Fontos, hogy itt ne keverjünk össze semmit, a Mac-címeket kettősponttal elválasztva írjuk be, például XX:XX:XX:XX:XX:XX

Ezután - szűrési szabályok: A mellékelt bejegyzésekben megadott állomások engedélyezése.

Ezután - Szűrés MAC szerint - címek - kapcsolja be.

** Tipp: MAC-címek hozzáadásakor vagy szerkesztésekor célszerű a leírásban feltüntetni a tulajdonjogot ez az eszköz(például PC-Andrey, Okostelefon-Janna, LG-Tablet és így tovább. Ezzel kiküszöböljük a felesleges kérdéseket a jövőben)

5) Biztonság fül

Alapvető védelmi beállítások.

Kapcsoljon be mindent, VPN - a helyzetnek megfelelően (ha van, akkor kapcsolja be a kártyát).

Speciális biztonsági beállítások.

DoS védelem – engedélyezés.

Minden típusú szűrés engedélyezése.

Helyi vezérlés

A „Mac Address Filtering” elemhez hasonlóan itt olyan eszközöket adunk hozzá, amelyekről (és csak ezekről) lehet belépni a router beállítási oldalára.

Szülői felügyelet - tiltsa le (ha hirtelen szüksége van erre a funkcióra - google, de a biztonság kedvéért ez nem számít, csak az internethez való hozzáférést korlátozza).

6) Rendszereszközök fül

Jelszó.

A bejelentkezési nevünket és jelszavunkat úgy állítottuk be, hogy a szokásos admin - admin helyett a router kezelőoldalára lépjen be. Természetesen emlékszünk.

Biztonsági másolatés felépülés

A "Biztonsági másolat" gombra kattintva elmentjük az Ön által elvégzett beállításokat (csak arra az esetre, ha hirtelen elrepülnének). A fájlt .bin kiterjesztéssel mentjük. A későbbiekben ugyanerre a menüpontra lépve lehet majd kigyógyulni belőle.

Statisztika.

Bekapcsol.

Ezzel befejeződik az útválasztó és a wifi hálózat biztonsági beállításai. Természetesen így nem lehet teljesen megvédeni magát minden internet fenyegetéstől (elvégre a Pentagont valahogy feltörték stb.), de elhiheti, hogy ha a kibocsátási ár kevesebb, mint egymillió dollár, akkor törje be a a hálózatát és ennek megfelelően a számítógépét ilyen védelemmel kevesen akarják, mert túl sok munka- és időköltséggel jár.

2. fejezet A router statisztikáinak megtekintése a hackelés nyomaiért.

1) Vezeték nélküli fül

Vezeték nélküli statisztika

Ez felsorolja az összes benne lévő MAC-címet Ebben a pillanatban használja a Wi-Fi hálózatát. Ha ezen a ponton egy ismeretlen Mac-cím van, ez utalhat (bár ha mindent helyesen állítasz be az 1. fejezet utasításai szerint, akkor egyetlen lény sem juthat el ilyen könnyen). Éppen ezen a ponton figyelheti vezeték nélküli hálózatának ügyfeleit saját nyugalma érdekében.

2) "DHCP" fül

DHCP kliensek listája.

Itt jelennek meg azok az eszközök, amelyek az Ön jelszavával bejelentkeztek a hálózatba, és amelyekhez az útválasztó automatikusan ideiglenes IP-címet rendelt. (Ismét a saját lelki nyugalmam kedvéért).

3) Rendszereszközök fül

Statisztika. (ha természetesen az 1. fejezetben meghatározottak szerint benne van)

Itt látható az útválasztót használó összes eszköz.

Minden statisztikatípusra jellemző – lásd az elküldött és fogadott csomagokat, a küldött és fogadott bájtok számát. Ha ezek a paraméterek nullák, akkor az eszköz nem továbbít semmilyen információt a router segítségével.

Ennek a cikknek vége. Köszönöm mindenkinek, szabad vagy. Van egy speciális gomb az adományozáshoz.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE

Ahhoz, hogy megvédje magát a TP-link modemeket/routereket megfertőző Trojan.Rbrute trójaitól, több lépést kell végrehajtania egyszerű feltételek. A vírus az n-edik tartományba eső IP-címek brute-force szkennelésével terjed, ezt követően indul el a jelszókitaláló módszer a brutforce módszerrel. Szinte minden népszerű modellt megtámadnak Tp-link routerek. Az eszköz beállításaiba bekerülve a trójai megváltoztatja a szolgáltató DNS-címét a támadók címére.

Az útválasztó fertőzött, ha:

Amikor megpróbál menni Bármi legyen az a remont-sro.ru vagy a Gmail.com szolgáltatás, megnyílik egy hamis letöltési oldal Google Chrome vagy más gyanús források. Kezdetben az átirányítás csak a következőt tartalmazó felhasználói kérések esetén működött Facebook szavak vagy a Google, de most bármelyikre reagál a trójai. A modem jelzése változatlan marad, az „Internet” folyamatosan világít, a számítógép azt mutatja, hogy a kapcsolat létrejött, az engedélyezés megtörtént, de maga az internet nem működik, hanem csak reklámozásra és / vagy hamis letöltési oldalakra továbbít

1. elem. Reset. Modem újrakonfigurálása
Az utasítást Maria Korchagina, a TsOO TsOO szakembere készítette

Ha nem tudja megadni a modem beállításait a 192.168.1.1 címen keresztül, próbálja meg a 192.168.42.1 címen keresztül.

Ez az oldal beállításokat tartalmaz csak Internet szolgáltatáshoz. Az IP-TV és a WI-FI konfigurálásához töltse le a teljes kézikönyvet

orosz verzió - http://yadi.sk/d/JC6l6FPVRbU9P

Angol verzió - http://yadi.sk/d/j6Ly7bA4RbU8r

1. A modem beállításainak megfelelő visszaállításához nyomja meg a gombot tűvel / pasztával / fogpiszkálóval Visszaállítás egy kis mélyedésben. Tartsa lenyomva 5-15 másodpercig, amíg a jelzés el nem tűnik a készülékről. A jelzőfényeknek ugyanúgy ki kell aludniuk, mint az útválasztó normál újraindítása után.

2. A modem konfigurálásához csatlakoztassa a kábelt bármelyik LAN-porthoz, ne konfiguráljon Wi-Fi kapcsolaton keresztül.

3. Jelentkezzen be a következőn keresztül internet böngésző Intéző az útválasztó interfészére, a következő címen: 192.168.1.1. Megnyílik egy párbeszédpanel. A Felhasználónév és Jelszó mezőkbe írja be az admin/admin parancsot. Megnyílik Kezdőlap router (lásd lent)

Ezen az oldalon láthatja, hogy mely beállítások léteznek már:

4. Mielőtt elkezdené az útválasztó konfigurálását, törölnie kell az összes korábban létrehozott beállítást, ehhez lépjen a szakaszba "Interfész beállítások" -> "Internet", válassza a "Virtuális csatorna" - PVC0 lehetőséget, az oldal alján kattintson a "törlés" gombra. Ezt minden virtuális csatornával megtesszük (csak 8 db van).

Végül ennek meg kell történnie (újra menjen a szakaszra "Állapot"):

5. Most menjen a szakaszhoz "Interfész beállítása", majd válasszon egy alszakaszt "Internet"(lásd az alábbi képernyőképet). Adja meg a paramétereket az alábbi képernyőképen látható módon (felhasználó és jelszó: rtk), majd mentse el az összes paramétert a "Mentés" gombra kattintva.
Ezzel befejeződik a PPPoE mód beállítása.

2. lépés: A jelszó módosítása az útválasztóba való belépéshez

Jelszava megváltoztatásához lépjen a következőre: "Eszköz működése", akkor "Adminisztráció", ahol a router belépési jelszava valóban megváltozik (jöjjön fel összetett jelszó) (lásd az alábbi képernyőképet). Ezután nyomja meg a gombot "Megment"

2.5. pont Azon jelszavak listája, amelyeket nem ajánlott beállítani az útválasztó bejáratánál

111111
12345
123456
12345678
abc123
admin
Adminisztrátor
Jelszó
qwerty
gyökér
tadpassword
trustno1
fogyasztó
sárkány
gizmodo
iqrquksm
engedj be

A vírus már „ismeri” ezeket a jelszavakat, és a jelszó kitalálása 1 másodpercet vesz igénybe. A jelszót nem csak számokból vagy betűkből kell beállítani. Speciális karakterek (rácsok, csillagok, százalékok, idézőjelek) és különböző kis- és nagybetűk (kis- és nagybetűk) jelen kell lenniük. Minél nagyobb és változatosabb a jelszó, annál hosszabb ideig tart a „durva” megszerzése (ha egyáltalán lesz).

Hozzáadva: az útválasztók elleni rosszindulatú támadásokról szóló jelentések után különböző gyártók A TP-LINK firmware-frissítést adott ki az útválasztókhoz, hogy megelőzze a lehetséges fenyegetéseket.

(Shenzhen, Kína) – A TP-LINK, a globális hálózati berendezéseket gyártó cég ma bejelentette, hogy firmware-frissítéseket adott ki főbb útválasztóihoz, hogy megakadályozza a hackerek rosszindulatú támadásait.

A Team Cymru hivatalos jelentésének közzététele után, amely az otthoni hálózati berendezések – köztük a TP-LINK berendezések – számos sebezhetőségének leírását tartalmazza, amelyek miatt ez a berendezés sebezhetővé válik a hackertámadásokkal szemben, a TP-LINK frissítette a firmware-t az összes főbb otthoni modellhez. routerek.

beépített szoftver A cég ADSL routereit egy héten belül frissítik. A Team Cymru egy US 501(c)3 non-profit szervezet, amely az internetbiztonsági kutatásokkal foglalkozik, és elkötelezett az internetbiztonság javítása mellett.

TP-LINK router firmware-frissítési utasításai .

A routerek elleni új hackertámadás több mint 300 000 otthoni és irodai eszközt érintett olyan gyártóktól, mint a D-Link, TP-Link, Micronet és Tenda. Miután hozzáfértek hozzájuk, a támadók megváltoztatták a DNS-kiszolgálók beállításait. Ezt a hét elején jelentették be a Team Cymru kutatói.

Az útválasztókhoz való hozzáféréshez több módszert is alkalmaztak egyszerre. Például a cross-site request forgery (CSRF) technikát alkalmazták, amikor a routerek webes felületeinek jelszavait alaphelyzetbe állítják és a DNS beállításokat módosítják. Hozzáférés is konfigurációs fájlok nem ellenőrzött URL-eken keresztül érkezett.

Mindezek a támadások az útválasztók firmware-jének sebezhetősége miatt váltak lehetővé. A legtöbb érintett felhasználó Vietnamban, Indiában és Olaszországban található, de az Egyesült Államok is érintett. DNS beállítások az összes útválasztót 5.45.75.11-re és 5.45.75.36-ra változtatták, ami lehetővé tette például a hálózati banki forgalom átvitelét hamis webhelyekre, ahol a felhasználók pénzügyi adatait gyűjtötték, vagy nem kívánt szoftverek telepítését a számítógépekre. A közelmúltban hasonló támadások érintették a lengyel lakosságot és banki információikat.

Emlékezzünk vissza, hogy nem is olyan régen a cégek útválasztói és.

Problémák a Wi-Fi elosztás router segítségével különféle okok miatt merülnek fel. Az egyik az elosztó eszköz vírussal való megfertőződése, amelytől önállóan is megszabadulhat.

  • egy vírus, amely lelassítja az internet sebességét különböző utak. Például egy ilyen rosszindulatú szoftver leüti a firmware beállításait, vagy elkezd letölteni valamilyen reklámvírus-tartalmat a számítógépre;
  • egy vírus, amely lecseréli a webhelyek címeit. Ez így néz ki: a felhasználó bármely ismert biztonságos webhelyet felkeres, és a vírus megváltoztatja a DNS-t oly módon, hogy a felhasználó eljut egy hirdetési oldalra, vagy látja reklám bannerek ahová nem a webhelytulajdonosok helyezték el. Egy ilyen vírus azért is veszélyes, mert átviheti Önt más vírusokat tartalmazó webhelyre.

Mindenesetre, ha az útválasztó hibás működését észleli, érdemes ellenőrizni, hogy nincs-e benne vírus, különösen, mert nagyon könnyű megszabadulni tőlük.

Hogyan kerül a vírus a routerbe?

A router az összes csatlakoztatott eszköz számára biztosítja az internetet. Ez azt jelenti, hogy az összes eszköz és maga az útválasztó ugyanabban a helyen van otthoni hálózat. A vírus ezt használja: valamilyen oldalról vagy letöltött fájlról bejut a számítógépbe, majd a hálózaton keresztül továbbítja a routerhez, ahol piszkos trükköket kezd játszani. A folyamat a vírusmodelltől függ, például egyes rosszindulatú programok nem észlelik magukat konkrétan a számítógépen, hanem csak akkor kezdenek el cselekedni, amikor bejutnak az útválasztóba, míg másoknak sikerül kárt tenni és operációs rendszer, és az útválasztó firmware-ét egyszerre.

A router ellenőrzése

Mielőtt megtisztítaná az útválasztót a vírusoktól, ellenőriznie kell, hogy vannak-e rajta. Az eredmény megtudásához az internetet közvetlenül számítógépen keresztül kell használnia. Vagyis húzza ki a WLAN-kábelt vagy a modemet az útválasztóból, helyezze be a számítógép portjába, majd kövesse az alábbi lépéseket:

Ha sebességgel kapcsolatos problémákat tapasztal, kövesse az alábbi három lépést.

  1. Ellenőrizze az internet sebességét. Ezt azért kell megtenni, hogy a jövőben megtudjuk, azonos-e a sebesség a hálózat közvetlen és routeren keresztüli használatakor. Például letölthet egy fájlt, vagy használhatja a Speedtest speciális online szolgáltatást.

    Az internet sebességét a Speedtest webhelyen keresztül vizsgáljuk

  2. A jel minőségének pontosabb meghatározásához ismernie kell a ping sebességét. A ping az az idő, amely alatt a jel elküldődik az eszközről, eléri a szervert, és visszatér. Természetesen minél nagyobb, annál rosszabb az Ön számára. nyisd ki parancs sor, írd le ping parancs ip és futtassa. A kapcsolat IP-címe, az alapértelmezett érték általában 192.168.0.1, de ez változhat. Emlékezzen az eredményre. A 40 ms-ig terjedő normál ping érték kiváló mutató, 40-110 ms normál átlagérték, több mint 110 ms - érdemes gondolkodni a hálózat újrakonfigurálásán, a jel javításán vagy a szolgáltató váltásán.

    Hajtsa végre a ping ip parancsot

  3. Az elküldött csomagok listája után statisztika jelenik meg. Érdekel a „Csomagok” sor, amely azt számolja, hogy hány csomagot küldtek, vesztek el, teljesítettek. Ha az elveszett csomagok száma meghaladja az 5%-ot, meg kell találnia, mi a probléma. Ha sok csomag nem jut el a szerverhez vagy nem tér vissza, az nagyban befolyásolja az internet sebességét.

    Nézze meg, hogy a csomagok hány százaléka veszett el

Miután leírta a fenti lépéseket, kap részletes információk a pingről, az elveszett csomagok számáról és az internet sebességéről, csatlakoztassa újra a WLAN-kábelt vagy a modemet az útválasztóhoz, és ellenőrizze ugyanazokat a jelzőket, ha Wi-Fi-n keresztül csatlakozik. Ha a paraméterek megközelítőleg azonos szinten vannak, akkor a probléma nem az útválasztóban van, talán az ok a kezelő oldalán van. Ellenkező esetben, ha az internettel kapcsolatos problémák csak az útválasztón keresztül történő használat során merülnek fel, el kell végeznie a gyári beállítások visszaállítását és a vírustisztítást.

Vírus eltávolítása

A vírus eltávolításához vissza kell állítania a beállításokat az alapértelmezett értékekre. Ha a vírusnak sikerült megrongálnia a firmware-t, akkor újra kell telepítenie.

Paraméterek visszaállítása

  1. Keresse meg a Reset gombot a router hátulján. Általában kisebb, mint az összes többi. 10-15 másodpercig kell lenyomva tartani. Amikor az útválasztó kikapcsol, és újraindul, elengedheti. Az útválasztó újraindítása értesíti a beállítások visszaállításáról. Kérjük, vegye figyelembe állítson be jelszót is eltűnik.

    Nyomja meg a Reset gombot

  2. Az útválasztó újrakonfigurálásához kábelen keresztül csatlakoztassa a számítógéphez, majd nyissa meg a böngészőt, és lépjen a http://192.168.0.1 címre. Lehet, hogy a cím más lesz, megtalálhatja az útválasztón található matricán, vagy az útválasztóhoz mellékelt dokumentációban. A rendszer kérni fogja a bejelentkezési nevet és a jelszót, alapértelmezés szerint a bejelentkezési név admin, a jelszó pedig admin vagy 12345. További részletekért tekintse meg az útválasztó utasításait.
  3. Menjen a gyorsbeállításhoz. Adja meg az Önnek megfelelő opciókat. Ha akarja, állítson be jelszót, és változtassa meg a hálózat nevét. A beállítási eljárás elvégzése után mentse el a változtatásokat, és indítsa újra az útválasztót.

    Menjünk a szakaszhoz" Gyors beállítás» és állítsa be a kényelmes beállításokat

A fenti lépések végrehajtása után ellenőrizze, hogy megszabadult-e a hibától. Ha nem, akkor manuálisan kell frissítenie az útválasztót.

A router villogása

Az útválasztó firmware-je csak akkor lehetséges, ha az eszköz kábellel csatlakozik a számítógéphez. Nem frissítheti a firmware-t Wi-Fi-n keresztül.

  1. A router hátulján egy matrica található. Keresse meg rajta a router modelljét. Ezenkívül információkat tartalmaz az eredetileg telepített firmware verziójáról. Ha a verziója 7, akkor jobb, ha telepíti a 7-es verzió frissítését, hogy elkerülje az új firmware és az útválasztó régi hardverének ütközését.

    Ismerje meg az útválasztó firmware verzióját és modelljét

  2. Keresse fel a gyártó webhelyét, és használja a keresősávot a kereséshez kívánt verziót a modelled számára. Töltse le a számítógépére.

    Keresse meg és töltse le a szükséges firmware-verziót

  3. A letöltött fájl archiválva lesz. Csomagolja ki a tartalmát bármely kényelmes mappába.

    Adja meg a firmware elérési útját

  4. Indítsa el a frissítési eljárást, és várja meg, amíg befejeződik. Indítsa újra a routert. A firmware-t frissíteni kell, és valószínűleg minden probléma és vírus eltűnt.

    Várjuk a telepítés befejezését

Videó: hogyan kell villogni egy routert

Hogyan védheti meg útválasztóját a jövőben a vírusoktól

Az egyetlen módja annak, hogy megvédjük az útválasztót a vírusoktól, ha megakadályozzuk, hogy behatoljanak a számítógépbe. A számítógépet vírusirtó védi. Telepítsen és semmilyen körülmények között ne tiltsa le a modern víruskeresőt. A rosszindulatú szoftvereket szinte lehetetlen elkapni egy aktivált vírusirtó segítségével. Még csak nem is szükséges fizetett biztonsági programokat használni, korunkban elég jó minőségű ingyenes analóg van.

Mi a teendő, ha semmi sem segített

Ha a fenti utasítások végrehajtása nem hozta meg a kívánt eredményt, két lehetőség marad: a probléma az útválasztó fizikai részének meghibásodása vagy a szolgáltatói oldalon jelentkező hibák miatt következik be. Először is fel kell hívnia az internetet biztosító céget, és el kell mondania problémáját és azokat a módszereket, amelyek nem segítettek a megoldásban. Másodszor, az útválasztót kell tulajdonítani speciális szolgáltatás hogy szakértők vizsgálják meg.

A router vírusfertőzése ritka, de veszélyes. Kétféleképpen lehet megszabadulni a vírustól: a beállítások visszaállításával és a firmware frissítésével. Győződjön meg arról is, hogy a rosszindulatú program nem maradt a számítógépen.