Aggiunto: in seguito alle segnalazioni di attacchi dannosi ai router di vari produttori, TP-LINK ha rilasciato un aggiornamento del firmware per i router per prevenire possibili minacce.

(Shenzhen, Cina) -- TP-LINK, produttore globale di apparecchiature di rete, ha dichiarato di aver rilasciato aggiornamenti firmware per i suoi principali modelli di router per aiutare a prevenire attacchi dannosi da parte degli hacker.

Dopo la pubblicazione di un rapporto ufficiale del Team Cymru, che conteneva la descrizione di diverse vulnerabilità presenti nella home apparecchiature di rete, comprese le apparecchiature TP-LINK, rendendole vulnerabili agli attacchi degli hacker, TP-LINK ha aggiornato il firmware per tutti i principali modelli di router domestici.

Integrato Software I router ADSL dell'azienda verranno aggiornati entro una settimana. Team Cymru è un'organizzazione americana senza scopo di lucro 501(c)3 specializzata nella ricerca sulla sicurezza Internet e dedicata al miglioramento della sicurezza Internet.

Istruzioni per l'aggiornamento del firmware dei router TP-LINK.

Un nuovo attacco hacker ai router ha colpito più di 300mila dispositivi domestici e aziendali di produttori come D-Link, TP-Link, Micronet e Tenda. Dopo avervi avuto accesso, gli aggressori hanno modificato le impostazioni del server DNS. I ricercatori del Team Cymru lo hanno riferito all’inizio di questa settimana.

Sono stati utilizzati diversi metodi per accedere ai router. Ad esempio, è stata utilizzata la tecnica Cross-Site Request Forgery (CSRF), quando le password dell'interfaccia Web del router vengono reimpostate e le impostazioni DNS vengono modificate. Anche l'accesso a file di configurazione ricevuti tramite URL non verificati.

Tutti questi attacchi sono stati possibili grazie alle vulnerabilità del firmware dei router. La maggior parte degli utenti interessati si trova in Vietnam, India e Italia, ma sono interessati anche gli Stati Uniti. Le impostazioni DNS di tutti i router sono state modificate in 5.45.75.11 e 5.45.75.36, il che ha consentito, ad esempio, di deviare il traffico bancario di rete su siti Web falsi che raccoglievano i dati finanziari degli utenti o di installare software indesiderati sui computer. Recentemente, attacchi simili hanno colpito i residenti polacchi e le loro informazioni bancarie.

Ricordiamo che non molto tempo fa i router di aziende e .

I problemi durante la distribuzione del Wi-Fi tramite un router sorgono per vari motivi. Uno di questi è l'infezione del dispositivo di distribuzione con un virus, di cui puoi sbarazzarti da solo.

• un virus che rallenta la velocità di Internet diversi modi. Ad esempio, tale software dannoso compromette le impostazioni del firmware o inizia a scaricare sul computer alcuni contenuti di virus pubblicitari;
• un virus che sostituisce gli indirizzi dei siti web. Appare così: l'utente visita qualsiasi sito sicuro noto e il virus modifica il DNS in modo tale che l'utente finisca su un sito pubblicitario o veda banner pubblicitari dove i proprietari del sito non li hanno inseriti. Un virus di questo tipo è pericoloso anche perché può reindirizzarti a un sito contenente altri virus.

In ogni caso, se noti che il tuo router non funziona correttamente, dovresti controllare la presenza di virus, soprattutto perché è molto facile sbarazzarsene.

Come fa un virus a entrare in un router?

Il router fornisce Internet a tutti i dispositivi ad esso collegati. Ciò significa che tutti i dispositivi e il router stesso sono in uno rete di casa. Questo è ciò di cui approfitta il virus: entra nel tuo computer da qualche sito web o file scaricato, e poi viene trasmesso attraverso la rete al router, dove inizia a fare brutti scherzi. Il processo dipende dal modello del virus, ad esempio alcuni malware non si riconoscono specificatamente sul computer, ma iniziano ad agire solo quando entrano nel router, mentre altri riescono a danneggiare sia il sistema operativo che il firmware del router lo stesso tempo.

Controllo del router

Prima di pulire il router dai virus, è necessario verificare se ne sono presenti. Per scoprire il risultato, è necessario utilizzare Internet direttamente tramite il computer. Cioè, rimuovi il cavo WLAN o il modem dal router e inseriscilo nella porta del computer, quindi segui questi passaggi:

Se riscontri problemi con la velocità, segui questi tre passaggi.

1. Controlla la velocità di Internet. Questo deve essere fatto per scoprire in futuro se la velocità è la stessa quando si utilizza la rete direttamente e tramite un router. Ad esempio, puoi scaricare un file o utilizzare lo speciale servizio online Speedtest.

   Scansioniamo la velocità di Internet tramite il sito Web Speedtest

2. Per determinare con maggiore precisione la qualità del segnale, è necessario scoprire l'indicatore ping. Il ping è il tempo necessario affinché un segnale venga inviato dal tuo dispositivo, raggiunga il server e ritorni indietro. Naturalmente, più è grande, peggio è per te. Aprire riga di comando, scrivi il comando ping ip ed eseguilo. Indirizzo IP della tua connessione, il valore predefinito è solitamente 192.168.0.1, ma può variare. Ricorda il risultato. Un valore ping normale fino a 40 ms è un indicatore eccellente, 40-110 ms è un valore medio normale, più di 110 ms: vale la pena pensare a riconfigurare la rete, migliorare il segnale o cambiare provider.

   Esegui il comando ping ip

3. Dopo l'elenco dei pacchi inviati, vedrai le statistiche. Ti interessa la riga “Pacchetti”, calcola quanti pacchetti sono stati inviati, persi, completati. Se il numero di pacchetti persi supera il 5%, è necessario scoprire qual è il problema. Se un gran numero di i pacchetti non raggiungeranno il server né ritorneranno, ciò influenzerà notevolmente la velocità di Internet.

   Vediamo quale percentuale di pacchetti vengono persi

Dopo aver completato tutti i passaggi precedenti, riceverai informazioni dettagliate riguardo al ping, al numero di pacchetti persi e alla velocità Internet, ricollegare il cavo WLAN o il modem al router e controllare gli stessi indicatori quando ci si connette tramite Wi-Fi. Se i parametri sono approssimativamente allo stesso livello, il problema non risiede nel router, forse il motivo è dalla parte dell'operatore. Altrimenti, se si verificano problemi con Internet solo quando lo si utilizza tramite un router, è necessario ripristinare le impostazioni e ripulirlo dai virus.

Rimozione del virus

Per rimuovere il virus, è necessario ripristinare le impostazioni sui valori predefiniti. Se il virus è riuscito a danneggiare il firmware, dovrai installarlo di nuovo tu stesso.

Ripristina le impostazioni

1. Trova il pulsante Ripristina sul retro del router. Di solito è più piccolo di tutti gli altri. Deve essere premuto per 10-15 secondi. Quando il router si spegne e inizia a riavviarsi, è possibile rilasciarlo. Il riavvio del router ti avviserà che le impostazioni sono state ripristinate. notare che impostare la password scomparirà anche.

   Premere il pulsante Ripristina

2. Per riconfigurare il router, è necessario collegarlo al computer tramite cavo, quindi aprire il browser e andare su http://192.168.0.1. Forse l'indirizzo sarà diverso; puoi trovarlo su un adesivo situato sul router stesso o nella documentazione fornita con il router. Ti verranno richiesti login e password, il login predefinito è admin e la password è admin o 12345. Maggiori dettagli sono descritti nelle istruzioni per il router.
3. Vai a Configurazione rapida. Specifica le opzioni adatte a te. Se lo desideri, imposta una password e modifica il nome della rete. Dopo aver completato la procedura di configurazione, salva le modifiche e riavvia il router.

   Passiamo alla sezione " Configurazione rapida"e impostare impostazioni convenienti

Dopo aver completato tutti i passaggi precedenti, controlla se hai eliminato l'errore. In caso contrario, dovrai eseguire nuovamente il flashing del router manualmente.

Reflash del router

Il firmware del router è possibile solo se il dispositivo è collegato al computer tramite un cavo. Non è possibile aggiornare il firmware tramite Wi-Fi.

1. C'è un adesivo sul retro del router. Trova il modello del tuo router su di esso. Contiene inoltre informazioni sulla versione del firmware installata inizialmente. Se la sua versione è 7, è meglio installare l'aggiornamento per la versione 7 per evitare conflitti tra firmware troppo nuovo e vecchio hardware del router.

   Scopri la versione del firmware e il modello del router

2. Vai al sito Web del produttore e utilizza la barra di ricerca per trovare la versione richiesta per il tuo modello Scaricalo sul tuo computer.

   Trova e scarica la versione del firmware richiesta

3. Il file scaricato verrà archiviato. Estrai il suo contenuto in qualsiasi cartella conveniente.

   Specificare il percorso del firmware

4. Avvia la procedura di aggiornamento e attendi fino al termine. Riavvia il router. Il firmware dovrebbe essere aggiornato e molto probabilmente tutti i problemi e i virus scompariranno.

   In attesa del completamento dell'installazione

Video: come eseguire il flashing di un router

Come proteggere il router dai virus in futuro

L'unico modo per proteggere il router dai virus è impedire che entrino nel tuo computer. Il tuo computer è protetto tramite un antivirus. Installa e non disabilitare in nessun caso alcun antivirus moderno. È quasi impossibile individuare software dannoso con un antivirus attivato. Non è nemmeno necessario utilizzare programmi di sicurezza a pagamento; al giorno d'oggi sono sufficienti analoghi gratuiti di alta qualità.

Cosa fare se nulla aiuta

Se seguendo tutte le istruzioni di cui sopra non si ottiene il risultato desiderato, restano due opzioni: il problema sorge a causa di un guasto della parte fisica del router o di errori da parte del provider. Per prima cosa dovresti chiamare l'azienda che ti fornisce Internet e parlargli del tuo problema e dei metodi che non hanno aiutato a risolverlo. In secondo luogo, il router dovrebbe essere portato a un servizio speciale in modo che possa essere esaminato da specialisti.

Infettare un router con un virus è un evento raro, ma pericoloso. Esistono due modi per eliminare il virus: ripristinando le impostazioni e aggiornando il firmware. Devi anche assicurarti che sul tuo computer non rimangano malware.

Proteggi il tuo Reti Wi-Fi dagli attacchi degli hacker utilizzando l'esempio di un router TP-Link

Questo articolo è stato scritto per proteggere gli utenti comuni dagli attacchi dannosi degli hacker, che spesso utilizzano Internet di altre persone in questo modo e rubano i dati di altre persone attraverso la rete.

Si presuppone che il routerGià configurato e Internet funziona.

Capitolo 1. Protezione.

1) Su un dispositivo connesso ad una rete wifi, ad esempio su un PC o laptop, avviare un qualsiasi browser e inserire nella riga dell'indirizzo la seguente combinazione: 192.168.0.1

se non funziona, puoi provare 192.168.1.1

Se tutto è in ordine, il browser ti chiederà login e password per accedere all'interfaccia del tuo Router wifi TP-Link.

Inserisci il login: amministratore

Password: amministratore

Pertanto, accediamo al router tramite un browser per gestire le impostazioni del router.

2) Scheda “Stato”. Copia tramite screenshot o semplicemente copia informazioni di testo, memorizzato su questa pagina da qualche parte nell'archivio del PC, perché aiuterà a ripristinare la connessione Internet con il tuo provider se scompare improvvisamente dopo alcune manipolazioni.

3) Scheda “WPS”: lo stato WPS è disabilitato.

Lasciatemi spiegare. WPS è un codice PIN o una password standard richiesto SOLO quando si configura il router per la prima volta. Se il router è già configurato (nome della rete e password), il WPS non è più necessario ed è un anello debole nella protezione del router dagli attacchi degli hacker, poiché trovare un codice PIN composto da numeri è molto più semplice di una password crittografata.

4) Scheda “Modalità wireless”.

Configurazione della modalità wireless

Imposta il nome della tua rete Wifi (nome della rete) → salva (se sei soddisfatto del nome già impostato, non è necessario cambiarlo)

Protezione senza fili.

Impostiamo il metodo di crittografia della password e la password stessa, oppure li modifichiamo (facoltativo) se la password è già configurata e funzionante. In genere, è necessario configurare le impostazioni consigliate. La tua password (più lunga e con simboli diversi, meglio è - ad esempio, in una password è consigliabile utilizzare l'alfabeto latino, numeri, simboli!"№;%:?*() e simili). - Salva. (l'importante è non dimenticare questa password in seguito)

*!ATTENZIONE! Prima di completare il passaggio successivo, è necessario avere una conoscenza minima di cosa sia un indirizzo MAC e dove trovarlo. Su qualsiasi dispositivo con any sistema operativo(Windows, Android, Linux) determinare il proprio indirizzo Mac di un dispositivo (PC, smartphone, tablet) non è affatto difficile, Google aiuta, aggiungo solo un altro modo: PRIMA di filtrare gli indirizzi Mac nella pagina di gestione del router come in questa guida, connettiti alla tua rete Wifi utilizzando quei dispositivi di cui vuoi conoscere gli indirizzi MAC. Tutti verranno visualizzati nella scheda: DHCP - Elenco dei client DHCP. Quindi, continuiamo:

Filtraggio degli indirizzi MAC. Bene, siamo finalmente arrivati ​​ai passaggi molto importanti per proteggere la tua rete Wifi.

Per prima cosa aggiungi gli indirizzi MAC dei tuoi dispositivi che sono connessi o che si connettono periodicamente alla tua rete Wi-Fi. Qui è importante non confondere nulla, inserisci gli indirizzi Mac separati da due punti, come XX:XX:XX:XX:XX:XX

Quindi le regole di filtraggio: Consenti stazioni specificate nelle voci incluse.

Quindi - Filtraggio per indirizzi Mac - abilita.

**Suggerimento: quando aggiungi o modifichi gli indirizzi del tuo Mac, è consigliabile indicare l'affiliazione nella descrizione di questo dispositivo(ad esempio, PC-Andrey, Smartphone-Janna, LG-Tablet e così via. Ciò eliminerà domande non necessarie in futuro)

5)Scheda Sicurezza

Impostazioni di protezione di base.

Abilita tutto, VPN, a seconda della situazione (se ce l'hai, abilita il pass).

Impostazioni di protezione avanzata.

Protezione contro gli attacchi DoS: attiva.

Abilita tutti i tipi di filtraggio.

Controllo locale

Per analogia con la voce “Filtro indirizzi Mac”, aggiungiamo qui i dispositivi dai quali è possibile accedere (e solo da essi) alla pagina delle impostazioni del router.

Controllo genitori: disabilita (se improvvisamente hai bisogno di questa funzione, cercala su Google, ma per sicurezza non ha importanza, limita solo l'accesso a Internet).

6) Scheda "Strumenti di sistema"

Parola d'ordine.

Impostiamo login e password per accedere alla pagina di gestione del router invece dello standard admin - admin. Naturalmente ricordiamo.

Copia di backup e recupero

Salviamo le impostazioni effettuate (nel caso in cui scompaiano improvvisamente) facendo clic sul pulsante "Backup". Salvare il file con estensione .bin. In futuro sarà possibile recuperarlo accedendo alla stessa voce di menu.

Statistiche.

Accendere.

Questo completa la configurazione della protezione del tuo router e della tua rete Wi-Fi. Naturalmente, non puoi proteggerti completamente da tutte le minacce provenienti da Internet in questo modo (dopo tutto, in qualche modo hackerano il Pentagono, ecc.), Ma puoi credere che se il costo del problema è inferiore a un milione di dollari, allora hackerare la tua rete e, di conseguenza, il tuo computer con tale protezione Poche persone vorranno farlo, perché richiede troppo lavoro e tempo.

Capitolo 2. Visualizzazione delle statistiche del router per individuare eventuali segni di hacking.

1) Scheda “Senza fili”.

Statistiche wireless

Tutti gli indirizzi Mac presenti in questo momento usa la tua rete Wi-Fi. Se a questo punto c'è un indirizzo Mac sconosciuto, questo potrebbe essere indicativo (anche se hai impostato tutto correttamente secondo le istruzioni del capitolo 1, nessuna creatura sarà in grado di arrivare qui così facilmente). È solo che a questo punto puoi monitorare i client della tua rete wireless per la tua tranquillità.

2) Scheda “DHCP”.

Elenco dei client DHCP.

Qui vengono visualizzati i dispositivi che hanno effettuato l'accesso alla rete utilizzando la tua password e ai quali il router ha assegnato automaticamente un indirizzo IP temporaneo. (Ancora una volta, per la tua tranquillità).

3) Scheda "Strumenti di sistema"

Statistiche. (se ovviamente è abilitato come indicato nel Capitolo 1)

Qui puoi vedere tutti i dispositivi che utilizzano il tuo router.

Comune a tutti i tipi di statistiche: guarda i pacchetti inviati e ricevuti, il numero di byte inviati e ricevuti. Se questi parametri sono zero, il dispositivo non trasmette alcuna informazione utilizzando il router.

Questo conclude l'articolo. Grazie a tutti, siete liberi. C'è un pulsante speciale per la donazione.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE

Per proteggerti dal trojan Trojan.Rbrute che attacca i modem/router TP-link, devi seguire alcune semplici condizioni. Il virus si diffonde mediante la scansione a forza bruta degli indirizzi IP nell'ennesimo intervallo, dopodiché il metodo a forza bruta inizia a indovinare la password. Quasi tutti i modelli più diffusi di router Tp-link sono soggetti ad attacchi. Facendosi strada nelle impostazioni del dispositivo, il Trojan cambia Indirizzi DNS provider agli indirizzi degli aggressori.

Il tuo router è infetto se:

Quando si tenta di disconnettersi Qualunque sito, che si tratti di remont-sro.ru o del servizio Gmail.com, si apre un sito di download falso Google Chrome o altre risorse sospette. Inizialmente il reindirizzamento funzionava solo con le richieste degli utenti che contenevano le parole Facebook o Google, ora invece il trojan risponde a qualunque di esse. L'indicazione sul modem rimane la stessa, “Internet” si accende fisso, il computer indica che la connessione è avvenuta, l'autorizzazione è stata completata, ma Internet in sé non funziona, reindirizza solo a pagine pubblicitarie e/o di download false

Punto 1. Ripristina. Riconfigurazione del modem
Le istruzioni sono state preparate da Maria Korchagina, una specialista del GTP TsOO

Se non riesci ad accedere alle impostazioni del modem tramite 192.168.1.1, prova a farlo tramite l'indirizzo 192.168.42.1

In questa pagina sono indicate le impostazioni soltanto per il servizio Internet. Per configurare IP-TV e WI-FI, scarica i manuali completi

Versione russa - http://yadi.sk/d/JC6l6FPVRbU9P

Versione inglese - http://yadi.sk/d/j6Ly7bA4RbU8r

1. Per ripristinare correttamente le impostazioni del modem, tenere premuto il pulsante con un ago/pasta/stuzzicadenti Ripristina in una piccola rientranza. Tenere premuto per 5-15 secondi finché l'indicazione sul dispositivo non scompare. Le luci dovrebbero spegnersi proprio come dopo un normale riavvio del router.

2. Per la configurazione, il modem deve essere collegato con un cavo a qualsiasi porta LAN; non configurare tramite una connessione Wi-Fi.

3. Accedi tramite browser Internet Explorer all'interfaccia del router, all'indirizzo: 192.168.1.1. Si aprirà una finestra di dialogo. Nei campi “Nome utente” e “Password”, inserisci rispettivamente admin/admin. Aprirà pagina iniziale router (vedi sotto)

In questa pagina vedrai quali impostazioni già esistono:

4. Prima di iniziare a configurare il router, è necessario eliminare tutte le impostazioni create in precedenza, per fare ciò, andare alla sezione “Impostazioni interfaccia” -> “Internet”, seleziona “Canale virtuale” - PVC0, in fondo alla pagina clicca sul pulsante “Elimina”. Lo facciamo con ciascun canale virtuale (ce ne sono 8 in totale).

Di conseguenza, questo è ciò che dovrebbe accadere (vai di nuovo alla sezione "Stato"):

5. Ora vai alla sezione "Impostazioni dell'interfaccia", quindi seleziona una sottosezione "Internet"(vedi schermata qui sotto). Specifichiamo i parametri come nello screenshot qui sotto (utente e password: rtk), quindi salviamo tutti i parametri facendo clic sul pulsante "Salva".
Ciò completa la configurazione per la modalità PPPoE.

Punto 2. Modifica della password di accesso al router

Per modificare la password vai alla sezione "Funzionamento del dispositivo", Poi "Amministrazione", dove la password per l'accesso al router viene effettivamente modificata (crea una password complessa) (vedi screenshot sotto). Quindi premere il pulsante "Salva"

Clausola 2.5 Elenco delle password sconsigliate per l'accesso al router

111111
12345
123456
12345678
abc123
amministratore
Amministratore
parola d'ordine
qwerty
radice
tadpassword
trustno1
consumatore
Drago
gizmodo
iqrquksm
Fammi entrare

Il virus “conosce” già tutte queste password e per indovinare la password ci vorrà 1 secondo. La password non dovrebbe essere composta solo da numeri o lettere. DEVONO essere presenti caratteri speciali (cancelletti, asterischi, percentuali, virgolette) e lettere di tipo diverso (maiuscole e minuscole). Più grande e varia è la password, più tempo ci vorrà per “brutarla” (se non del tutto).