Ochrana vášho WiFi siete z hackerských útokov na príklade smerovača TP-Link

Tento článok bol napísaný na ochranu bežných používateľov pred zlomyseľnými útokmi hackerov, ktorí takto často využívajú cudzí internet a cez sieť kradnú cudzie dáta.

Predpokladá sa, že smerovač nastaviť a internet funguje.

Kapitola 1. Ochrana.

1) Na zariadení pripojenom k ​​wifi sieti, napríklad na PC alebo notebooku, spustite ľubovoľný prehliadač, do adresného riadku zadajte nasledujúcu kombináciu: 192.168.0.1

ak to nefunguje, môžete skúsiť 192.168.1.1

Ak je všetko v poriadku, prehliadač vás požiada o používateľské meno a heslo na vstup do vášho rozhrania wifi router TP Link.

Zadajte prihlasovacie meno: admin

Heslo: admin

Preto prejdeme do smerovača cez prehliadač, aby sme spravovali nastavenia smerovača.

2) Karta Stav. Skopírujte cez snímku obrazovky alebo len skopírujte textové informácie, uložený na tejto stránke niekde v archíve v počítači, pretože pomôže obnoviť internetové pripojenie s vaším poskytovateľom, ak po niektorých manipuláciách náhle zmizne.

3) Záložka WPS: Stav WPS – vypnutie.

Vysvetlím. WPS je štandardný kód PIN, heslo, ktoré je potrebné LEN počas počiatočného nastavenia smerovača. Ak je smerovač už nakonfigurovaný (názov siete a heslo), WPS už nie je potrebný a je slabým článkom pri ochrane smerovača pred útokmi hackerov, pretože získanie kódu PIN pozostávajúceho z čísel je oveľa jednoduchšie ako šifrované heslo.

4) Karta „Bezdrôtový režim“.

Bezdrôtové nastavenie

Nastavte názov svojej Wifi siete (názov siete) → uložiť (ak ste spokojní s už nastaveným názvom, nemôžete ho zmeniť)

Bezdrôtová ochrana.

Nastavte metódu šifrovania hesla a samotné heslo alebo ich zmeňte (voliteľné), ak je heslo už nakonfigurované a funguje. Vo všeobecnosti by sa mali nastaviť odporúčané nastavenia. Vaše heslo (čím dlhšie as rôznymi znakmi - tým lepšie - napríklad v jednom hesle je žiaduce použiť latinskú abecedu, čísla, znaky! ”№;%:? *() a podobne). - Uložiť. (hlavnou vecou je nezabudnúť toto heslo neskôr)

*!POZOR! Pred dokončením ďalšieho kroku musíte mať minimálne pochopenie toho, čo je MAC adresa a kde ju získať. Na akomkoľvek zariadení s akýmkoľvek operačným systémom (Windows, Android, Linux) nie je vôbec ťažké určiť vlastnú Mac adresu zariadenia (PC, smartfón, tablet), pomôže Google, len pridám ešte jeden spôsob: PRED filtrovaním MAC adresy na stránke správy smerovača ako v túto príručku, pripojte sa k svojej Wifi sieti pomocou zariadení, ktorých MAC adresy chcete poznať. Všetky sa zobrazia na karte: DHCP - Zoznam DHCP klienti. Pokračujme teda:

Filtrovanie MAC adries. Konečne sa dostávame k veľmi dôležitým krokom na ochranu vašej Wifi siete.

Najprv pridajte MAC adresy svojich zariadení, ktoré sú pripojené alebo sa pravidelne pripájajú k vašej sieti Wi-Fi. Je dôležité, aby ste tu nič nezamieňali, zadajte adresy Mac oddelené dvojbodkami, napríklad XX: XX: XX: XX: XX: XX

Potom - pravidlá filtrovania: Povoliť stanice špecifikované v zahrnutých záznamoch.

Potom - Filtrovanie podľa MAC - adresy - zapnite.

** Tip: pri pridávaní alebo úprave MAC adries je vhodné uviesť vlastníctvo v popise toto zariadenie(napríklad PC-Andrey, Smartphone-Janna, LG-Tablet a podobne. Tým sa v budúcnosti eliminujú zbytočné otázky)

5) Karta Zabezpečenie

Základné nastavenia ochrany.

Zapnite všetko, VPN - podľa situácie (ak ju máte, zapnite priepustku).

Pokročilé nastavenia zabezpečenia.

DoS ochrana - povoliť.

Povoliť všetky typy filtrovania.

Miestne ovládanie

Analogicky s položkou „Filtrovanie MAC adries“ sem pridávame zariadenia, z ktorých bude možné vstúpiť (a iba z nich) na stránku nastavení smerovača.

Rodičovská kontrola - zakázať (ak túto funkciu náhle potrebujete - google, ale pre bezpečnosť to nevadí, iba obmedzuje prístup na internet).

6) Záložka Systémové nástroje

heslo.

Nastavili sme naše prihlasovacie meno a heslo, aby sme vstúpili na stránku správy smerovača namiesto štandardného správcu - správcu. Prirodzene, pamätáme.

Záložná kópia a zotavenie

Uložíme nastavenia, ktoré ste vykonali (pre prípad, že by náhle odleteli) kliknutím na tlačidlo „Záložná kópia“. Súbor uložíme s príponou .bin. V budúcnosti bude možné sa z neho zotaviť prechodom na rovnakú položku ponuky.

Štatistiky.

Zapnúť.

Týmto sú nastavenia zabezpečenia smerovača a siete Wi-Fi dokončené. Samozrejme, týmto spôsobom sa nemôžete úplne chrániť pred všetkými hrozbami z internetu (veď Pentagon je nejakým spôsobom hacknutý atď.), ale môžete veriť, že ak je emisná cena nižšia ako milión dolárov, hacknite vašu sieť a teda aj váš počítač s takouto ochranou málokto chce, pretože je spojená s príliš veľkými nákladmi na prácu a čas.

Kapitola 2. Zobrazenie štatistík smerovača pre stopy po hackovaní.

1) Karta Wireless

Bezdrôtová štatistika

Tu sú uvedené všetky adresy MAC, ktoré sa nachádzajú tento moment používať svoju sieť Wi-Fi. Ak je v tomto bode neznáma adresa Mac, môže to byť sugestívne (hoci ak všetko nastavíte správne podľa pokynov v kapitole 1, potom sa sem žiadna bytosť tak ľahko nedostane). Práve v tomto bode môžete sledovať klientov vašej bezdrôtovej siete pre svoj vlastný pokoj.

2) záložka "DHCP".

Zoznam klientov DHCP.

Tu sú zobrazené zariadenia, ktoré sú prihlásené do siete pomocou vášho hesla a ktorým router automaticky pridelil dočasnú IP adresu. (Opäť pre môj vlastný pokoj).

3) Záložka Systémové nástroje

Štatistiky. (ak je samozrejme zahrnuté, ako je uvedené v kapitole 1)

Tu sú viditeľné všetky zariadenia používajúce váš smerovač.

Spoločné pre všetky typy štatistík – pozri odoslané a prijaté pakety, počet odoslaných a prijatých bajtov. Ak sú tieto parametre nulové, zariadenie neprenáša žiadne informácie pomocou vášho smerovača.

Tento článok sa skončil. Vďaka všetkým, ste slobodní. Existuje špeciálne tlačidlo na darovanie.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE

Aby ste sa ochránili pred trójskym koňom Trojan.Rbrute, ktorý infikuje modemy / smerovače TP-link, musíte vykonať niekoľko jednoduché podmienky. Vírus sa šíri hrubou silou skenovania IP adries v n-tom rozsahu, po ktorom sa spustí metóda hádania hesla pomocou metódy brutforce. Takmer všetky populárne modely sú napadnuté smerovače Tp-link. Keď sa trójsky kôň dostane do nastavení zariadenia, zmení adresy DNS poskytovateľa na adresy útočníkov.

Váš smerovač je infikovaný, ak:

Pri pokuse ísť do akýkoľvekči už je to služba remont-sro.ru alebo Gmail.com, otvorí sa falošná stránka na sťahovanie Google Chrome alebo iné podozrivé zdroje. Spočiatku presmerovanie fungovalo iba pre požiadavky používateľov obsahujúce Facebook slová alebo Google, ale teraz trójsky kôň reaguje na ktorýkoľvek z nich. Indikácia na modeme zostáva rovnaká, „Internet“ svieti neprerušovane, počítač ukazuje, že spojenie bolo vytvorené, autorizácia prebehla, ale samotný internet nefunguje, ale iba sa prenáša na reklamné a / alebo falošné stránky na sťahovanie

Položka 1. Resetovať. Rekonfigurácia modemu
Inštrukciu pripravila Maria Korchagina, špecialistka TsOO TsOO

Ak nemôžete zadať nastavenia modemu cez 192.168.1.1, skúste to urobiť cez adresu 192.168.42.1

Táto stránka obsahuje nastavenia iba pre internetovú službu. Ak chcete nakonfigurovať IP-TV a WI-FI, stiahnite si celý návod

Ruská verzia - http://yadi.sk/d/JC6l6FPVRbU9P

Anglická verzia - http://yadi.sk/d/j6Ly7bA4RbU8r

1. Ak chcete správne resetovať nastavenia na modeme, stlačte tlačidlo ihlou / pastou / špáradlom resetovať v malom výklenku. Podržte 5 až 15 sekúnd, kým indikátor na zariadení nezmizne. Kontrolky by mali zhasnúť ako po bežnom reštarte smerovača.

2. Ak chcete nakonfigurovať modem, pripojte kábel k akémukoľvek portu LAN, nekonfigurujte ho cez Wi-Fi pripojenie.

3. Prihláste sa cez internetový prehliadač Prieskumníka do rozhrania smerovača na adrese: 192.168.1.1. Otvorí sa dialógové okno. Do polí Používateľské meno a Heslo zadajte admin/admin. Otvorí úvodná stránka router (pozri nižšie)

Na tejto stránke uvidíte, ktoré nastavenia už existujú:

4. Skôr ako začnete s konfiguráciou smerovača, musíte vymazať všetky predtým vytvorené nastavenia. Ak to chcete urobiť, prejdite do časti "Nastavenia rozhrania" -> "Internet", zvoľte "Virtuálny kanál" - PVC0, v spodnej časti stránky kliknite na tlačidlo "vymazať". Robíme to s každým virtuálnym kanálom (je ich len 8).

Nakoniec by sa to malo stať (opäť prejdite do sekcie "Štát"):

5. Teraz prejdite do sekcie "Nastavenie rozhrania" a potom vyberte podsekciu "internet"(pozri snímku obrazovky nižšie). Zadajte parametre ako na obrázku nižšie (používateľ a heslo: rtk), potom všetky parametre uložte kliknutím na tlačidlo „Uložiť“.
Tým sa dokončí nastavenie pre režim PPPoE.

Krok 2. Zmena hesla na vstup do smerovača

Ak chcete zmeniť heslo, prejdite na adresu "Prevádzka zariadenia", potom "administrácia", kde sa heslo pre vstup do smerovača skutočne zmení (vymyslite zložité heslo) (pozri snímku obrazovky nižšie). Potom stlačte tlačidlo "uložiť"

Položka 2.5 Zoznam hesiel, ktoré sa neodporúča nastavovať na vstupe do smerovača

111111
12345
123456
12345678
abc123
admin
správca
heslo
qwerty
koreň
tadpassword
trustno1
spotrebiteľ
drak
Gizmodo
iqrquksm
pusti ma dnu

Vírus už „pozná“ všetky tieto heslá a uhádnutie hesla bude trvať 1 sekundu. Heslo by sa malo nastavovať nielen z číslic alebo písmen. MUSIA byť prítomné špeciálne znaky (mriežky, hviezdičky, percentá, úvodzovky) a rôzne písmená (veľké a malé). Čím väčšie a rozmanitejšie je heslo, tým dlhšie bude trvať jeho „zhrubnutie“ (ak vôbec).

Pridané: po správach o škodlivých útokoch na smerovače rôznych výrobcov Spoločnosť TP-LINK vydala aktualizáciu firmvéru pre smerovače, aby zabránila možným hrozbám.

(Shenzhen, Čína) – TP-LINK, globálny výrobca sieťových zariadení, dnes oznámil, že vydal aktualizácie firmvéru pre svoje bežné smerovače, aby zabránil škodlivým útokom hackerov.

Po zverejnení oficiálnej správy od tímu Cymru, ktorá obsahovala popis niekoľkých zraniteľností v zariadení domácej siete, vrátane zariadenia TP-LINK, vďaka čomu je toto zariadenie zraniteľné voči útokom hackerov, aktualizoval TP-LINK firmvér pre všetky hlavné modely domácich smerovače .

vstavaný softvér ADSL routery spoločnosti budú aktualizované do týždňa. Team Cymru je americká nezisková organizácia 501(c)3, ktorá sa venuje výskumu internetovej bezpečnosti a je odhodlaná zlepšovať internetovú bezpečnosť.

Pokyny na aktualizáciu firmvéru smerovača TP-LINK .

Nový hackerský útok na smerovače zasiahol viac ako 300 000 domácich a kancelárskych zariadení od výrobcov ako D-Link, TP-Link, Micronet a Tenda. Po získaní prístupu k nim útočníci zmenili nastavenia serverov DNS. Začiatkom týždňa to oznámili výskumníci z tímu Cymru.

Na získanie prístupu k smerovačom sa použilo niekoľko metód naraz. Bola použitá napríklad technika cross-site request forgery (CSRF), kedy sa resetujú heslá webových rozhraní routerov a menia sa nastavenia DNS. Tiež prístup k konfiguračné súbory prijaté prostredníctvom neoverených adries URL.

Všetky tieto útoky boli možné vďaka prítomnosti zraniteľností vo firmvéri smerovačov. Väčšina dotknutých používateľov sa nachádza vo Vietname, Indii a Taliansku, zasiahnuté sú aj Spojené štáty americké. Nastavenia DNS všetky routre boli zmenené na 5.45.75.11 a 5.45.75.36, čo umožnilo napríklad prenášať prevádzku sieťového bankovníctva na falošné webové stránky, kde sa zbierali finančné údaje používateľov, alebo inštalovať nechcený softvér do počítačov. Nedávno podobné útoky zasiahli obyvateľov Poľska a ich bankové informácie.

Pripomeňme, že nie je to tak dávno, čo smerovače spoločností a.

Problémy s Wi-Fi distribúcia s pomocou smerovača vznikajú z rôznych dôvodov. Jedným z nich je napadnutie distribučného zariadenia vírusom, ktorého sa môžete zbaviť aj svojpomocne.

  • vírus, ktorý spomaľuje rýchlosť internetu rôzne cesty. Takýto škodlivý softvér napríklad zrazí nastavenia firmvéru alebo začne sťahovať nejaký reklamný vírusový obsah do počítača;
  • vírus, ktorý nahrádza adresy webových stránok. Vyzerá to takto: používateľ navštívi akúkoľvek známu bezpečnú stránku a vírus zmení DNS takým spôsobom, že sa používateľ dostane na reklamnú stránku alebo uvidí reklamné bannery kde ich neumiestnili vlastníci stránok. Takýto vírus je tiež nebezpečný, pretože vás môže preniesť na stránku obsahujúcu iné vírusy.

V každom prípade, ak si všimnete nesprávnu činnosť smerovača, mali by ste ho skontrolovať na vírusy, najmä preto, že je veľmi ľahké sa ich zbaviť.

Ako sa vírus dostane do smerovača

Router poskytuje internet všetkým zariadeniam, ktoré sú k nemu pripojené. To znamená, že všetky zariadenia a samotný router sú v tom istom domácej siete. To je to, čo vírus používa: vstúpi do počítača z nejakej stránky alebo stiahnutého súboru a potom sa prenesie cez sieť do smerovača, kde začne hrať špinavé triky. Proces závisí od modelu vírusu, napríklad niektoré škodlivé programy sa v počítači špecificky nezistia, ale začnú konať, až keď sa dostanú do smerovača, zatiaľ čo iným sa podarí poškodiť a operačný systém a firmvér smerovača súčasne.

Kontrola smerovača

Pred čistením smerovača od vírusov musíte skontrolovať, či sú na ňom. Ak chcete zistiť výsledok, musíte použiť internet priamo cez počítač. To znamená, že odpojte kábel WLAN alebo modem zo smerovača a vložte ho do portu počítača a potom postupujte podľa týchto krokov:

Ak máte problémy s rýchlosťou, postupujte podľa týchto troch krokov.

  1. Skontrolujte rýchlosť internetu. Toto je potrebné urobiť, aby ste v budúcnosti zistili, či je rýchlosť rovnaká pri použití siete priamo a cez smerovač. Môžete si napríklad stiahnuť súbor alebo použiť špeciálnu online službu Speedtest.

    Skenujeme rýchlosť internetu prostredníctvom stránky Speedtest

  2. Ak chcete presnejšie určiť kvalitu signálu, musíte poznať rýchlosť pingu. Ping je čas, ktorý trvá, kým sa z vášho zariadenia odošle signál, dostane sa na server a vráti sa späť. Prirodzene, čím je väčšia, tým je to pre vás horšie. OTVORENÉ príkazový riadok, napíšte príkaz ping ip a spustite ho. Adresa IP vášho pripojenia, predvolená je zvyčajne 192.168.0.1, ale môže sa líšiť. Zapamätajte si výsledok. Normálna hodnota pingu do 40 ms je výborným ukazovateľom, 40-110 ms je bežná priemerná hodnota, viac ako 110 ms - treba myslieť na rekonfiguráciu siete, zlepšenie signálu či zmenu poskytovateľa.

    Vykonajte príkaz ping ip

  3. Po zozname odoslaných paketov uvidíte štatistiky. Zaujíma vás riadok „Packets“, počíta koľko paketov bolo odoslaných, stratených, dokončených. Ak počet stratených paketov presiahne 5 %, musíte zistiť, v čom je problém. Ak sa veľký počet paketov nedostane na server alebo sa nevráti, výrazne to ovplyvní rýchlosť internetu.

    Pozrite sa, aké percento paketov sa stratí

Po opísaní všetkých vyššie uvedených krokov získajte detailné informácie o ping, počte stratených paketov a rýchlosti internetu, znova pripojte kábel WLAN alebo modem k smerovaču a skontrolujte všetky rovnaké indikátory pri pripojení cez Wi-Fi. Ak sú parametre približne na rovnakej úrovni, problém nespočíva v smerovači, možno je dôvod na strane operátora. V opačnom prípade, ak sa problémy s internetom vyskytnú iba pri jeho používaní prostredníctvom smerovača, musíte vykonať obnovenie továrenských nastavení a čistenie od vírusov.

Odstránenie vírusov

Ak chcete vírus odstrániť, musíte obnoviť nastavenia na predvolené hodnoty. Ak sa vírusu podarilo poškodiť firmvér, budete si ho musieť znova nainštalovať sami.

Obnoviť možnosti

  1. Vyhľadajte tlačidlo Reset na zadnej strane smerovača. Zvyčajne je menšia ako všetky ostatné. Musí sa držať 10-15 sekúnd. Keď sa router vypne a začne sa reštartovať, môžete ho uvoľniť. Reštartovanie smerovača vás upozorní, že nastavenia boli resetované. Vezmite prosím na vedomie nastaviť heslo tiež zmizne.

    Stlačte tlačidlo Reset

  2. Ak chcete prekonfigurovať smerovač, musíte ho pripojiť k počítaču pomocou kábla a potom otvoriť prehliadač a prejsť na adresu http://192.168.0.1. Možno bude adresa iná, nájdete ju na nálepke umiestnenej na samotnom smerovači alebo v dokumentácii dodanej so smerovačom. Budete požiadaní o prihlásenie a heslo, predvolene je prihlasovacie meno admin a heslo je admin alebo 12345. Ďalšie podrobnosti nájdete v pokynoch k smerovaču.
  3. Prejdite na rýchle nastavenie. Uveďte možnosti, ktoré vám vyhovujú. Ak chcete, nastavte si heslo a zmeňte názov siete. Po vykonaní postupu nastavenia uložte zmeny a reštartujte smerovač.

    Poďme do sekcie " Rýchla inštalácia» a nastavte pohodlné nastavenia

Po dokončení všetkých vyššie uvedených krokov skontrolujte, či ste sa chyby zbavili. Ak nie, budete musieť router preflashovať manuálne.

Bliká smerovač

Firmvér smerovača je možný iba vtedy, ak je zariadenie pripojené k počítaču pomocou kábla. Firmvér nie je možné aktualizovať cez Wi-Fi.

  1. Na zadnej strane smerovača je nálepka. Nájdite na ňom model svojho smerovača. Obsahuje tiež informácie o pôvodne nainštalovanej verzii firmvéru. Ak je jeho verzia 7, je lepšie nainštalovať aktualizáciu na verziu 7, aby sa predišlo konfliktu príliš nového firmvéru so starým hardvérom smerovača.

    Zistite verziu firmvéru a model smerovača

  2. Prejdite na webovú stránku výrobcu a pomocou vyhľadávacieho panela vyhľadajte požadovaná verzia pre váš model. Stiahnite si ho do počítača.

    Nájdite a stiahnite si požadovanú verziu firmvéru

  3. Stiahnutý súbor bude archivovaný. Extrahujte jeho obsah do ľubovoľného vhodného priečinka.

    Zadajte cestu k firmvéru

  4. Spustite proces aktualizácie a počkajte na dokončenie. Reštartujte smerovač. Firmvér by sa mal aktualizovať a všetky problémy a vírusy sú s najväčšou pravdepodobnosťou preč.

    Čakáme na dokončenie inštalácie

Video: ako flashovať router

Ako v budúcnosti chrániť smerovač pred vírusmi

Jediný spôsob, ako ochrániť smerovač pred vírusmi, je zabrániť im preniknúť do počítača. Váš počítač je chránený antivírusom. Nainštalujte a za žiadnych okolností nevypínajte žiadny moderný antivírus. Chytiť škodlivý softvér pomocou aktivovaného antivírusu je takmer nemožné. Nie je ani potrebné používať platené bezpečnostné programy, v súčasnosti existuje dostatok kvalitných bezplatných analógov.

Čo robiť, ak nič nepomohlo

Ak implementácia všetkých vyššie uvedených pokynov nepriniesla požadovaný výsledok, zostávajú dve možnosti: problém sa vyskytuje v dôsledku poruchy vo fyzickej časti smerovača alebo chýb na strane poskytovateľa. Najprv by ste mali zavolať spoločnosti, ktorá vám poskytuje internet, a povedať jej o svojom probléme a metódach, ktoré ho nepomohli vyriešiť. Po druhé, smerovač by sa mal pripísať špeciálna služba ktoré majú preskúmať odborníci.

Infekcia vírusom smerovača je zriedkavá, ale nebezpečná. Existujú dva spôsoby, ako sa vírusu zbaviť: resetovanie nastavení a aktualizácia firmvéru. Musíte sa tiež uistiť, že malvér nezostal v počítači.