Ochrona Twojego Sieci Wi-Fi z ataków hakerskich na przykładzie routera TP-Link

Ten artykuł został napisany w celu ochrony zwykli użytkownicy przed złośliwymi atakami hakerów, którzy często wykorzystują w ten sposób cudzy Internet i kradną dane innych osób za pośrednictwem sieci.

Zakłada się, że routerjuż skonfigurować i internet działa.

Rozdział 1. Ochrona.

1) Na urządzeniu podłączonym do sieci Wi-Fi, na przykład na komputerze stacjonarnym lub laptopie, uruchom dowolną przeglądarkę, w wierszu adresu wpisz następującą kombinację: 192.168.0.1

jeśli to nie zadziała, możesz spróbować 192.168.1.1

Jeśli wszystko jest w porządku, przeglądarka poprosi o nazwę użytkownika i hasło, aby wejść do interfejsu twojego Router WifiŁącze TP.

Wpisz login: admin

Hasło: admin

W ten sposób wchodzimy do routera przez przeglądarkę, aby zarządzać ustawieniami routera.

2) Zakładka Status. Skopiuj za pomocą zrzutu ekranu lub po prostu skopiuj informacje tekstowe, przechowywane na tej stronie gdzieś w archiwum na komputerze, ponieważ pomoże przywrócić połączenie internetowe z dostawcą, jeśli nagle zniknie po pewnych manipulacjach.

3) Zakładka WPS: Stan WPS - wyłącz.

Wyjaśniam. WPS to standardowy kod PIN, hasło, które jest potrzebne TYLKO podczas wstępnej konfiguracji routera. Jeśli router jest już skonfigurowany (nazwa sieci i hasło), to WPS nie jest już potrzebny i stanowi słabe ogniwo w ochronie routera przed atakami hakerów, ponieważ wykrycie kodu PIN składającego się z cyfr jest znacznie łatwiejsze niż zaszyfrowane hasło.

4) Zakładka „Tryb bezprzewodowy”.

Ustawienia bezprzewodowe

Ustaw nazwę swojej sieci Wifi (nazwę sieci) → zapisz (jeśli jesteś zadowolony z już ustawionej nazwy, nie możesz jej zmienić)

Ochrona bezprzewodowa.

Ustaw metodę szyfrowania hasła i samo hasło lub zmień je (opcjonalnie), jeśli hasło jest już skonfigurowane i działa. Generalnie należy ustawić zalecane ustawienia. Twoje hasło (im dłuższe i z różnymi znakami - tym lepiej - na przykład w jednym haśle pożądane jest użycie alfabetu łacińskiego, cyfr, znaków! ”№;%:? *() i tym podobne). - Ratować. (najważniejsze, żeby później nie zapomnieć tego hasła)

*!UWAGA! Przed wykonaniem następnego kroku musisz mieć minimalną wiedzę na temat tego, czym jest adres MAC i skąd go uzyskać. Na dowolnym urządzeniu z dowolnym systemem operacyjnym (Windows, Android, Linux) określenie własnego adresu Mac urządzenia (PC, smartfon, tablet) wcale nie jest trudne, Google pomoże, dodam jeszcze jeden sposób: PRZED filtrowaniem Adresy MAC na stronie zarządzania routerem, jak w ten podręcznik, połącz się z siecią Wi-Fi za pomocą urządzeń, których adresy MAC chcesz znać. Wszystkie zostaną wyświetlone na zakładce: DHCP - Lista Klienci DHCP. Kontynuujmy więc:

Filtrowanie adresów MAC. Cóż, w końcu dochodzimy do bardzo ważnych kroków, aby chronić twoją sieć Wi-Fi.

Najpierw dodaj adresy MAC urządzeń, które są połączone lub okresowo łączą się z siecią Wi-Fi. Ważne jest, aby niczego nie pomylić, wprowadź adresy Mac oddzielone dwukropkami, np. XX:XX:XX:XX:XX:XX

Następnie - reguły filtrowania: Zezwalaj na stacje określone w dołączonych rekordach.

Następnie - Filtrowanie po MAC - adresy - włącz.

** Wskazówka: podczas dodawania lub edytowania adresów MAC wskazane jest wskazanie własności w opisie to urządzenie(na przykład PC-Andrey, Smartphone-Janna, LG-Tablet i tak dalej. Wyeliminuje to niepotrzebne pytania w przyszłości)

5) Zakładka Bezpieczeństwo

Podstawowe ustawienia ochrony.

Włącz wszystko, VPN - w zależności od sytuacji (jeśli go masz, włącz przepustkę).

Zaawansowane ustawienia bezpieczeństwa.

Ochrona DoS - włącz.

Włącz wszystkie typy filtrowania.

Zarządzanie lokalne

Analogicznie do pozycji „Filtrowanie adresów Mac” dodajemy tutaj urządzenia, z których będzie można wejść (i tylko z nich) na stronę ustawień routera.

Kontrola rodzicielska - wyłącz (jeśli nagle potrzebujesz tej funkcji - google, ale dla bezpieczeństwa nie ma to znaczenia, ogranicza tylko dostęp do Internetu).

6) Zakładka Narzędzia systemowe

Hasło.

Ustawiamy nasz login i hasło, aby wejść na stronę zarządzania routerem zamiast standardowego admina - admina. Oczywiście pamiętamy.

Kopia zapasowa i regeneracja

Zapisujemy wprowadzone przez Ciebie ustawienia (na wypadek, gdyby nagle odleciały), klikając przycisk „Kopia zapasowa”. Zapisujemy plik z rozszerzeniem .bin. W przyszłości będzie można go odzyskać, przechodząc do tej samej pozycji menu.

Statystyka.

Włączyć.

To kończy ustawienia zabezpieczeń routera i sieci Wi-Fi. Oczywiście nie można w ten sposób całkowicie zabezpieczyć się przed wszystkimi zagrożeniami z Internetu (w końcu Pentagon jest jakoś zhakowany itp.), ale można uwierzyć, że jeśli cena emisyjna wynosi mniej niż milion dolarów, to włamać się twoja sieć, a co za tym idzie twój komputer z taką ochroną, niewiele osób tego chce, ponieważ wiąże się to ze zbyt dużymi kosztami pracy i czasu.

Rozdział 2. Przeglądanie statystyk routera pod kątem śladów włamania.

1) Karta sieci bezprzewodowej

Statystyki bezprzewodowe

Zawiera listę wszystkich adresów MAC, które są w ten moment korzystać z sieci Wi-Fi. Jeśli w tym momencie istnieje nieznany adres Maca, może to być sugestywne (chociaż jeśli wszystko ustawisz poprawnie zgodnie z instrukcjami w rozdziale 1, żadne stworzenie nie może się tu tak łatwo dostać). Właśnie w tym momencie możesz monitorować klientów swojej sieci bezprzewodowej dla własnego spokoju.

2) Zakładka „DHCP”

Lista klientów DHCP.

Tutaj wyświetlane są urządzenia zalogowane do sieci przy użyciu Twojego hasła, którym router automatycznie przypisał tymczasowy adres IP. (Znowu dla mojego spokoju ducha).

3) Zakładka Narzędzia systemowe

Statystyka. (jeżeli jest oczywiście uwzględniony, jak określono w Rozdziale 1)

Tutaj widoczne są wszystkie urządzenia korzystające z routera.

Wspólne dla wszystkich typów statystyk - zobacz wysłane i odebrane pakiety, liczbę wysłanych i odebranych bajtów. Jeśli te parametry są zerowe, urządzenie nie przesyła żadnych informacji za pomocą routera.

Ten artykuł się skończył. Dzięki wszystkim jesteś wolny. Jest specjalny przycisk do darowizny.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE

Aby uchronić się przed trojanem Trojan.Rbrute, który infekuje modemy / routery TP-link, musisz wykonać kilka proste terminy. Wirus rozprzestrzenia się poprzez skanowanie brute-force adresów IP z n-tego zakresu, po czym metoda odgadywania hasła zaczyna używać metody brutforce. Prawie wszystkie popularne modele są atakowane Routery Tp-link. Wchodząc do ustawień urządzenia, trojan zmienia adresy DNS dostawcy na adresy atakujących.

Twój router jest zainfekowany, jeśli:

Kiedy próbujesz iść do każdy strona, czy to serwis remont-sro.ru, czy Gmail.com, otwiera się fałszywa strona pobierania Google Chrome lub inne podejrzane zasoby. Początkowo przekierowanie działało tylko w przypadku żądań użytkowników zawierających słowa Facebook lub Google, ale teraz trojan odpowiada na każde z nich. Wskazanie na modemie pozostaje bez zmian, „Internet” świeci światłem ciągłym, komputer pokazuje, że połączenie zostało nawiązane, autoryzacja przeszła, ale sam Internet nie działa, a jedynie przenosi się na strony reklamowe i/lub fałszywe strony pobierania

Pozycja 1. Zresetuj. Rekonfiguracja modemu
Instrukcję przygotowała Maria Korchagina, specjalista TsOO TsOO

Jeśli nie możesz wprowadzić ustawień modemu przez 192.168.1.1, spróbuj zrobić to przez adres 192.168.42.1

Ta strona zawiera ustawienia tylko za usługi internetowe. Aby skonfigurować IP-TV i WI-FI, pobierz pełną instrukcję

Wersja rosyjska - http://yadi.sk/d/JC6l6FPVRbU9P

Angielska wersja - http://yadi.sk/d/j6Ly7bA4RbU8r

1. Aby poprawnie zresetować ustawienia na modemie należy wcisnąć przycisk igłą/pastą/wykałaczką Resetowanie w małej wnęce. Przytrzymaj od 5 do 15 sekund, aż wskazanie na urządzeniu zniknie. Lampki powinny zgasnąć tak, jak po normalnym ponownym uruchomieniu routera.

2. W celu konfiguracji modem należy podłączyć kablem do dowolnego portu LAN, nie należy konfigurować przez połączenie Wi-Fi.

3. Zaloguj się przez przeglądarka internetowa Explorer do interfejsu routera pod adresem: 192.168.1.1. Otworzy się okno dialogowe. W polach Nazwa użytkownika i Hasło wprowadź odpowiednio admin/admin. Będzie otwarte Strona startowa router (patrz poniżej)

Na tej stronie zobaczysz, które ustawienia już istnieją:

4. Przed przystąpieniem do konfiguracji routera należy usunąć wszystkie utworzone wcześniej ustawienia.W tym celu przejdź do sekcji „Ustawienia interfejsu” -> „Internet”, wybierz "Kanał wirtualny" - PVC0, na dole strony kliknij przycisk "usuń". Robimy to z każdym wirtualnym kanałem (jest ich tylko 8).

W końcu tak powinno się stać (ponownie przejdź do sekcji "Państwo"):

5. Teraz przejdź do sekcji "Ustawienia interfejsu", a następnie wybierz podsekcję "Internet"(patrz zrzut ekranu poniżej). Określ parametry jak na poniższym zrzucie ekranu (użytkownik i hasło: rtk), następnie zapisz wszystkie parametry klikając przycisk „Zapisz”.
To kończy konfigurację trybu PPPoE.

Krok 2. Zmiana hasła dostępu do routera

Aby zmienić hasło, przejdź do „Działanie urządzenia”, następnie "Administracja", gdzie faktycznie zmienia się hasło do wejścia do routera (wymyśl złożone hasło) (patrz zrzut ekranu poniżej). Następnie naciśnij przycisk "Ratować"

Punkt 2.5 Lista haseł, których nie zaleca się ustawiać przy wejściu do routera

111111
12345
123456
12345678
abc123
Admin
Administrator
hasło
qwerty
źródło
tadhasło
zaufanieno1
konsument
smok
gizmodo
iqrquksm
wpuść mnie

Wirus już „zna” wszystkie te hasła i odgadnięcie hasła zajmie 1 sekundę. Hasło powinno być ustawione nie tylko z cyfr czy liter. Znaki specjalne (kratki, gwiazdki, procenty, cudzysłowy) i litery o różnej wielkości (duże i małe) MUSZĄ być obecne. Im większe i bardziej zróżnicowane hasło, tym dłużej zajmie jego „brute” (jeśli w ogóle).

Dodano: po raportach o złośliwych atakach na routery różnych producentów Firma TP-LINK wydała aktualizację oprogramowania dla routerów, aby zapobiec możliwym zagrożeniom.

(Shenzhen, Chiny) — TP-LINK, globalny producent sprzętu sieciowego, ogłosił dzisiaj, że udostępnił aktualizacje oprogramowania sprzętowego dla swoich głównych routerów, aby zapobiec złośliwym atakom hakerów.

Po opublikowaniu oficjalnego raportu Team Cymru, który zawierał opis kilku luk w sprzęcie sieci domowej, w tym w sprzęcie TP-LINK, czyniących ten sprzęt podatnym na ataki hakerów, firma TP-LINK zaktualizowała firmware dla wszystkich głównych modeli domowych routery .

wbudowany oprogramowanie Routery ADSL firmy zostaną zaktualizowane w ciągu tygodnia. Team Cymru to amerykańska organizacja non-profit 501(c)3 zajmująca się badaniami bezpieczeństwa w Internecie i zaangażowana w poprawę bezpieczeństwa w Internecie.

Instrukcja aktualizacji oprogramowania sprzętowego routera TP-LINK .

Nowy atak hakerski na routery dotknął ponad 300 000 urządzeń domowych i biurowych takich producentów jak D-Link, TP-Link, Micronet i Tenda. Po uzyskaniu do nich dostępu napastnicy zmienili ustawienia serwerów DNS. Zostało to ogłoszone na początku tygodnia przez badaczy z Team Cymru.

Aby uzyskać dostęp do routerów, zastosowano kilka metod jednocześnie. Na przykład zastosowano technikę cross-site request forgery (CSRF), gdy hasła interfejsów sieciowych routerów są resetowane i zmieniane są ustawienia DNS. Również dostęp do pliki konfiguracyjne otrzymane przez niezweryfikowane adresy URL.

Wszystkie te ataki stały się możliwe dzięki obecności luk w oprogramowaniu routerów. Większość dotkniętych problemem użytkowników znajduje się w Wietnamie, Indiach i we Włoszech, dotyczy to również Stanów Zjednoczonych. Ustawienia DNS wszystkie routery zostały zmienione na 5.45.75.11 i 5.45.75.36, co umożliwiło np. przenoszenie ruchu bankowego w sieci na fałszywe strony internetowe, na których zbierano dane finansowe użytkowników, czy instalowanie niechcianego oprogramowania na komputerach. Ostatnio podobne ataki dotknęły Polaków i ich informacje bankowe.

Przypomnijmy, że nie tak dawno routery firm i.

Problemy z Dystrybucja Wi-Fi z pomocą routera powstają z różnych powodów. Jednym z nich jest zainfekowanie urządzenia dystrybucyjnego wirusem, którego można się samemu pozbyć.

  • wirus spowalniający prędkość internetu różne sposoby. Na przykład takie złośliwe oprogramowanie obniża ustawienia oprogramowania układowego lub zaczyna pobierać na komputer zawartość wirusa reklamowego;
  • wirus zastępujący adresy stron internetowych. Wygląda to tak: użytkownik odwiedza dowolną znaną bezpieczną stronę, a wirus zmienia DNS w taki sposób, że użytkownik dostaje się na stronę reklamową lub widzi banery reklamowe gdzie nie zostały umieszczone przez właścicieli witryn. Taki wirus jest również niebezpieczny, ponieważ może przenieść Cię na stronę zawierającą inne wirusy.

W każdym razie, jeśli zauważysz nieprawidłowe działanie routera, powinieneś sprawdzić go pod kątem wirusów, zwłaszcza że bardzo łatwo się ich pozbyć.

Jak wirus dostaje się do routera?

Router zapewnia dostęp do Internetu wszystkim podłączonym do niego urządzeniom. Oznacza to, że wszystkie urządzenia i sam router są w tym samym sieć domowa. To właśnie wykorzystuje wirus: dostaje się do komputera z jakiejś witryny lub pobranego pliku, a następnie jest przesyłany przez sieć do routera, gdzie zaczyna płatać brudne sztuczki. Proces zależy od modelu wirusa, na przykład niektóre złośliwe programy nie wykrywają się konkretnie na komputerze, ale zaczynają działać dopiero po dostaniu się do routera, podczas gdy innym udaje się wyrządzić szkodę i system operacyjny i firmware routera w tym samym czasie.

Sprawdzanie routera

Przed wyczyszczeniem routera z wirusów musisz sprawdzić, czy są na nim. Aby znaleźć wynik, musisz korzystać z Internetu bezpośrednio przez komputer. Oznacza to, że wyjmij kabel WLAN lub modem z routera i włóż go do portu komputera, a następnie wykonaj następujące czynności:

Jeśli masz problemy z szybkością, wykonaj następujące trzy kroki.

  1. Sprawdź prędkość swojego internetu. Należy to zrobić, aby w przyszłości dowiedzieć się, czy prędkość jest taka sama podczas korzystania z sieci bezpośrednio i przez router. Na przykład możesz pobrać plik lub skorzystać ze specjalnej usługi online Speedtest.

    Skanujemy prędkość internetu przez serwis Speedtest

  2. Aby dokładniej określić jakość sygnału, musisz znać częstotliwość pingów. Ping to czas potrzebny na wysłanie sygnału z urządzenia, dotarcie do serwera i powrót. Oczywiście im jest większy, tym gorzej dla ciebie. otwarty wiersz poleceń, zanotować polecenie ping ip i uruchom go. Adres IP twojego połączenia, domyślny to zwykle 192.168.0.1, ale może się różnić. Zapamiętaj wynik. Normalna wartość ping do 40 ms to doskonały wskaźnik, 40-110 ms to normalna wartość średnia, powyżej 110 ms - warto pomyśleć o rekonfiguracji sieci, poprawie sygnału lub zmianie dostawcy.

    Wykonaj polecenie ping ip

  3. Po liście wysłanych pakietów zobaczysz statystyki. Interesuje Cię linia „Pakiety”, zlicza ile pakietów zostało wysłanych, utraconych, ukończonych. Jeśli liczba utraconych pakietów przekracza 5%, musisz dowiedzieć się, na czym polega problem. Jeśli duża liczba pakietów nie dociera do serwera lub nie wraca, w znacznym stopniu wpłynie to na szybkość Internetu.

    Zobacz, jaki procent pakietów jest straconych

Po opisaniu wszystkich powyższych kroków uzyskaj dokładna informacja Jeśli chodzi o ping, liczbę utraconych pakietów i prędkość Internetu, ponownie podłącz kabel WLAN lub modem do routera i sprawdź wszystkie te same wskaźniki po połączeniu przez Wi-Fi. Jeśli parametry są w przybliżeniu na tym samym poziomie, problem nie leży w routerze, być może przyczyna leży po stronie operatora. W przeciwnym razie, jeśli problemy z Internetem wystąpią tylko podczas korzystania z niego za pośrednictwem routera, musisz przywrócić ustawienia fabryczne i usunąć wirusy.

Usuwanie wirusów

Aby usunąć wirusa, musisz zresetować ustawienia do wartości domyślnych. Jeśli wirusowi udało się uszkodzić oprogramowanie, będziesz musiał zainstalować je ponownie samodzielnie.

Zresetuj parametry

  1. Poszukaj przycisku Reset z tyłu routera. Zwykle jest mniejszy niż wszystkie inne. Musi być przytrzymany przez 10-15 sekund. Gdy router wyłączy się i zacznie się restartować, możesz go zwolnić. Ponowne uruchomienie routera powiadomi Cię, że ustawienia zostały zresetowane. Proszę zanotować Ustaw hasło również zniknie.

    Naciśnij przycisk resetowania

  2. Aby ponownie skonfigurować router, należy podłączyć go do komputera kablem, a następnie otworzyć przeglądarkę i przejść do http://192.168.0.1. Być może adres będzie inny, znajdziesz go na naklejce umieszczonej na samym routerze lub w dokumentacji dołączonej do routera. Zostaniesz poproszony o podanie loginu i hasła, domyślnie login to admin, a hasło to admin lub 12345. Więcej szczegółów znajdziesz w instrukcji routera.
  3. Przejdź do szybkiej konfiguracji. Określ opcje, które Ci odpowiadają. Jeśli chcesz, ustaw hasło i zmień nazwę sieci. Po przejściu procedury konfiguracji zapisz zmiany i zrestartuj router.

    Przejdź do sekcji „Szybka konfiguracja” i ustaw wygodne ustawienia

Po wykonaniu wszystkich powyższych kroków sprawdź, czy usunąłeś błąd. Jeśli nie, będziesz musiał ręcznie przeflashować router.

Flashowanie routera

Oprogramowanie routera jest możliwe tylko wtedy, gdy urządzenie jest podłączone do komputera za pomocą kabla. Nie można zaktualizować oprogramowania układowego przez Wi-Fi.

  1. Z tyłu routera znajduje się naklejka. Znajdź na nim swój model routera. Zawiera również informacje o wersji oprogramowania układowego zainstalowanego na początku. Jeśli jego wersja to 7, lepiej zainstalować aktualizację dla wersji 7, aby uniknąć konfliktu zbyt nowego oprogramowania ze starym sprzętem routera.

    Sprawdź wersję oprogramowania i model routera

  2. Wejdź na stronę producenta i skorzystaj z paska wyszukiwania, aby znaleźć pożądana wersja dla twojego modelu. Pobierz go na swój komputer.

    Znajdź i pobierz wymaganą wersję oprogramowania

  3. Pobrany plik zostanie zarchiwizowany. Wyodrębnij jego zawartość do dowolnego wygodnego folderu.

    Określ ścieżkę do oprogramowania układowego

  4. Rozpocznij procedurę aktualizacji i poczekaj na jej zakończenie. Uruchom ponownie router. Oprogramowanie układowe powinno zostać zaktualizowane, a wszystkie problemy i wirusy najprawdopodobniej zniknęły.

    Czekamy na zakończenie instalacji

Wideo: jak sflashować router

Jak chronić router przed wirusami w przyszłości?

Jedynym sposobem ochrony routera przed wirusami jest uniemożliwienie im przedostania się do komputera. Twój komputer jest chroniony przez program antywirusowy. Zainstaluj i pod żadnym pozorem nie wyłączaj żadnego nowoczesnego programu antywirusowego. Złapanie złośliwego oprogramowania za pomocą aktywowanego programu antywirusowego jest prawie niemożliwe. Nie jest nawet konieczne korzystanie z płatnych programów bezpieczeństwa, w naszych czasach jest wystarczająco dużo darmowych analogów wysokiej jakości.

Co zrobić, jeśli nic nie pomogło

Jeśli wdrożenie wszystkich powyższych instrukcji nie przyniosło pożądanego rezultatu, pozostają dwie opcje: problem występuje z powodu awarii fizycznej części routera lub błędów po stronie dostawcy. Najpierw zadzwoń do firmy, która udostępnia Ci Internet i opowiedz o swoim problemie oraz metodach, które nie pomogły w jego rozwiązaniu. Po drugie, router powinien być przypisany do usługi specjalne do zbadania przez ekspertów.

Infekcja wirusem routera jest rzadka, ale niebezpieczna. Istnieją dwa sposoby na pozbycie się wirusa: zresetowanie ustawień i aktualizacja oprogramowania. Musisz także upewnić się, że złośliwe oprogramowanie nie pozostało na komputerze.