Protejarea rețelei Wifi de atacurile hackerilor folosind exemplul unui router TP-Link. Cum să vă verificați ruterul pentru viruși și să-i eliminați Hacker attack tp link

Adăugat: În urma rapoartelor de atacuri rău intenționate asupra routerelor de la diverși producători, TP-LINK a lansat o actualizare de firmware pentru routere pentru a preveni posibile amenințări.

(Shenzhen, China) -- TP-LINK, un producător global de echipamente de rețea, a declarat că a lansat actualizări de firmware pentru modelele sale majore de routere pentru a ajuta la prevenirea atacurilor rău intenționate din partea hackerilor.

După publicarea unui raport oficial al echipei Cymru, care conținea o descriere a mai multor vulnerabilități din casă echipamente de rețea, inclusiv echipamentele TP-LINK, făcând acest echipament vulnerabil la atacurile hackerilor, TP-LINK a actualizat firmware-ul pentru toate modelele majore de routere de acasă.

Încorporat software Routerele ADSL ale companiei vor fi actualizate în decurs de o săptămână. Team Cymru este o organizație americană non-profit 501(c)3 specializată în cercetarea securității pe Internet și dedicată îmbunătățirii siguranței pe Internet.

Instrucțiuni pentru actualizarea firmware-ului routerelor TP-LINK.

Un nou atac de hacker asupra routerelor a afectat peste 300 de mii de dispozitive de acasă și de birou de la producători precum D-Link, TP-Link, Micronet și Tenda. După ce au obținut acces la ele, atacatorii au schimbat setările serverului DNS. Cercetătorii de la Team Cymru au raportat acest lucru la începutul acestei săptămâni.

Au fost folosite mai multe metode pentru a obține acces la routere. De exemplu, a fost utilizată tehnica de falsificare a cererilor încrucișate (CSRF), când parolele interfeței web ale routerului au fost resetate și setările DNS au fost modificate. De asemenea, acces la fișierele de configurare primite prin adrese URL neverificate.

Toate aceste atacuri au fost posibile datorită vulnerabilităților din firmware-ul routerelor. Majoritatea utilizatorilor afectați sunt localizați în Vietnam, India și Italia, fiind afectate și Statele Unite ale Americii. Setările DNS ale tuturor routerelor au fost modificate la 5.45.75.11 și 5.45.75.36, ceea ce permitea, de exemplu, traficul net banking să fie redirecționat către site-uri web false care colectau date financiare ale utilizatorilor sau software nedorit să fie instalat pe computere. Recent, atacuri similare au afectat rezidenții polonezi și informațiile bancare ale acestora.

Să vă reamintim că nu cu mult timp în urmă, routerele de la companii și .

Problemele la distribuirea Wi-Fi folosind un router apar din diverse motive. Una dintre ele este infectarea dispozitivului de distribuție cu un virus, de care puteți scăpa singur.

  • un virus care încetinește viteza internetului în diverse moduri. De exemplu, un astfel de software rău intenționat încurcă setările firmware-ului sau începe să descarce conținut viruși publicitar pe computer;
  • un virus care înlocuiește adresele site-urilor web. Arata cam asa: utilizatorul merge pe orice site sigur cunoscut, iar virusul schimba DNS-ul in asa fel incat utilizatorul ajunge pe un site de publicitate sau vede bannere publicitare unde proprietarii de site nu le-au plasat. Un astfel de virus este și periculos, deoarece vă poate redirecționa către un site care conține alți viruși.

În orice caz, dacă observi că routerul tău nu funcționează corect, ar trebui să-l verifici pentru viruși, mai ales că este foarte ușor să scapi de ei.

Cum intră un virus într-un router?

Routerul oferă internet tuturor dispozitivelor conectate la acesta. Aceasta înseamnă că toate dispozitivele și routerul însuși sunt într-unul singur rețeaua de acasă. De asta profită virusul: ajunge pe computer de pe un site sau fișier descărcat, apoi este transmis prin rețea către router, unde începe să joace trucuri murdare. Procesul depinde de modelul virusului, de exemplu, unele programe malware nu se detectează în mod specific pe computer, ci încep să acționeze numai odată ce intră în router, în timp ce altele reușesc să dăuneze atât sistemului de operare, cât și firmware-ului routerului la in acelasi timp.

Verificarea routerului

Înainte de a vă curăța routerul de viruși, trebuie să verificați dacă există pe el. Pentru a afla rezultatul, trebuie să utilizați Internetul direct prin computer. Adică, scoateți cablul sau modemul WLAN din router și introduceți-l în portul computerului, apoi urmați acești pași:

Dacă aveți probleme cu viteza, urmați acești trei pași.

  1. Verificați viteza internetului. Acest lucru trebuie făcut pentru a afla pe viitor dacă viteza este aceeași atunci când se utilizează rețeaua direct și printr-un router. De exemplu, puteți descărca un fișier sau puteți utiliza serviciul online special Speedtest.

    Scanăm viteza internetului prin intermediul site-ului Speedtest

  2. Pentru a determina mai precis calitatea semnalului, trebuie să aflați indicatorul ping. Ping este timpul necesar pentru ca un semnal să fie trimis de pe dispozitivul dvs., să ajungă la server și să se întoarcă înapoi. Desigur, cu cât este mai mare, cu atât este mai rău pentru tine. Deschide linie de comandă, scrieți comanda ping ip și executați-o. IP - adresa conexiunii dvs., implicit este de obicei 192.168.0.1, dar poate varia. Amintiți-vă rezultatul. O valoare ping normală de până la 40 ms este un indicator excelent, 40–110 ms este o valoare medie normală, mai mult de 110 ms merită să vă gândiți la reconfigurarea rețelei, la îmbunătățirea semnalului sau la schimbarea furnizorului.

    Executați comanda ping ip

  3. După lista de pachete trimise, veți vedea statistici. Vă interesează linia „Pachete”, aceasta calculează câte pachete au fost trimise, pierdute, completate. Dacă numărul de pachete pierdute depășește 5%, trebuie să aflați care este problema. Dacă număr mare pachetele nu vor ajunge pe server sau nu vor reveni, acest lucru va afecta foarte mult viteza Internetului.

    Să vedem ce procent de pachete se pierd

După ce ați parcurs toți pașii de mai sus, veți primi informatii detaliate despre ping, numărul de pachete pierdute și viteza Internetului, reconectați cablul WLAN sau modemul la router și verificați aceiași indicatori atunci când vă conectați prin Wi-Fi. Dacă parametrii sunt aproximativ la același nivel, atunci problema nu se află în router, poate că motivul este de partea operatorului. În caz contrar, dacă apar probleme cu Internetul numai atunci când îl utilizați printr-un router, trebuie să resetați setările și să îl curățați de viruși.

Îndepărtarea virusului

Pentru a elimina virusul, trebuie să resetați setările la valorile implicite. Dacă virusul a reușit să deterioreze firmware-ul, va trebui să îl instalați din nou singur.

Resetați setările

  1. Găsiți butonul Reset de pe spatele routerului. De obicei este mai mic decât toate celelalte. Trebuie apăsat timp de 10-15 secunde. Când routerul se oprește și începe să repornească, îl puteți elibera. Repornirea routerului vă va anunța că setările au fost resetate. Vă rugăm să rețineți setați parola va dispărea de asemenea.

    Apăsați butonul Resetare

  2. Pentru a reconfigura routerul, trebuie să-l conectați la computer prin cablu, apoi deschideți browserul și accesați http://192.168.0.1. Poate că adresa va fi diferită, o puteți găsi pe un autocolant situat pe router în sine, sau în documentația livrată cu routerul. Vi se va cere un login și o parolă, autentificarea implicită este admin, iar parola este admin sau 12345. Mai multe detalii sunt descrise în instrucțiunile pentru router.
  3. Accesați Configurare rapidă. Specificați opțiunile care vi se potrivesc. Dacă doriți, setați o parolă și schimbați numele rețelei. După finalizarea procedurii de configurare, salvați modificările și reporniți routerul.

    Să trecem la secțiunea „ Configurare rapidă„și setați setări convenabile

După parcurgerea tuturor pașilor de mai sus, verificați dacă ați scăpat de eroare. Dacă nu, va trebui să reporniți manual routerul.

Reflarea routerului

Firmware-ul routerului este posibil numai dacă dispozitivul este conectat la computer printr-un cablu. Nu puteți actualiza firmware-ul prin Wi-Fi.

  1. Există un autocolant pe spatele routerului. Găsiți modelul de router pe el. De asemenea, conține informații despre versiunea de firmware instalată inițial. Dacă versiunea sa este 7, atunci este mai bine să instalați actualizarea pentru versiunea 7 pentru a evita un conflict între firmware-ul prea nou și hardware-ul vechi al routerului.

    Aflați versiunea de firmware și modelul de router

  2. Accesați site-ul web al producătorului și utilizați bara de căutare pentru a găsi versiunea cerută pentru modelul dvs. Descărcați-l pe computer.

    Găsiți și descărcați versiunea de firmware necesară

  3. Fișierul descărcat va fi arhivat. Extrageți conținutul acestuia în orice folder convenabil.

    Specificați calea către firmware

  4. Începeți procedura de actualizare și așteptați până se termină. Reporniți routerul. Firmware-ul ar trebui să fie actualizat și, cel mai probabil, toate problemele și virușii vor dispărea.

    Se așteaptă finalizarea instalării

Video: cum să flash un router

Cum să vă protejați routerul de viruși în viitor

Singura modalitate de a vă proteja routerul de viruși este să îi împiedicați să pătrundă în computer. Computerul dumneavoastră este protejat cu un antivirus. Instalați și în niciun caz nu dezactivați niciun antivirus modern. Este aproape imposibil să prindeți software rău intenționat cu un antivirus activat. Nici măcar nu este necesar să folosiți programe de securitate plătite în zilele noastre, sunt suficiente analogi gratuite de înaltă calitate.

Ce să faci dacă nimic nu ajută

Dacă respectarea tuturor instrucțiunilor de mai sus nu a adus rezultatul dorit, mai sunt două opțiuni: problema apare din cauza unei defecțiuni a părții fizice a routerului sau a erorilor din partea furnizorului. În primul rând, ar trebui să sunați la compania care vă oferă internetul și să le spuneți despre problema dvs. și despre metodele care nu au ajutat la rezolvarea acesteia. În al doilea rând, routerul trebuie dus la un service special, astfel încât să poată fi examinat de specialiști.

Infectarea unui router cu un virus este o întâmplare rară, dar periculoasă. Există două moduri de a scăpa de virus: prin resetarea setărilor și actualizarea firmware-ului. De asemenea, trebuie să vă asigurați că nu rămâne niciun malware pe computer.

Protejându-vă Rețele Wifi din atacurile hackerilor folosind exemplul unui router TP-Link

Acest articol a fost scris pentru a proteja utilizatorii obișnuiți de atacurile rău intenționate ale hackerilor, care folosesc adesea internetul altor persoane în acest fel și fură datele altor persoane prin rețea.

Se presupune că routeruldeja configurat și internetul funcționează.

Capitolul 1. Protecție.

1) Pe un dispozitiv conectat la o rețea wifi, de exemplu pe un PC sau laptop, lansați orice browser și introduceți următoarea combinație în linia de adresă: 192.168.0.1

dacă nu funcționează, puteți încerca 192.168.1.1

Dacă totul este în ordine, browserul vă va cere un login și o parolă pentru a intra în interfața dvs Router Wifi TP-Link.

Introduceți autentificare: admin

Parola: admin

Astfel, ne conectăm la router printr-un browser pentru a gestiona setările routerului.

2) Fila „Stare”. Copiați prin captură de ecran sau doar copiați informații text, stocat pe această pagină undeva într-o arhivă de pe un PC, deoarece va ajuta la restabilirea conexiunii la Internet cu furnizorul dvs. dacă aceasta dispare brusc după unele manipulări.

3) Fila „WPS”: starea WPS este dezactivată.

Lasă-mă să explic. WPS este un cod PIN standard sau o parolă care este necesară NUMAI la configurarea ruterului pentru prima dată. Dacă routerul este deja configurat (nume și parolă de rețea), atunci WPS nu mai este necesar și reprezintă o verigă slabă în protejarea routerului de atacurile hackerilor, deoarece găsirea unui cod PIN format din numere este mult mai ușoară decât o parolă criptată.

4) Fila „Mod fără fir”.

Configurarea modului fără fir

Setați numele rețelei dvs. Wifi (numele rețelei) → salvați (dacă sunteți mulțumit de numele deja setat, nu trebuie să îl schimbați)

Protecție fără fir.

Setăm metoda de criptare a parolei și parola în sine, sau le schimbăm (opțional) dacă parola este deja configurată și funcționează. De obicei, ar trebui să setați setările recomandate. Parola dvs. proprie (cu cât este mai lungă și cu simboluri diferite, cu atât mai bine - de exemplu, într-o singură parolă, este recomandabil să folosiți alfabetul latin, numerele, simbolurile!"№;%:?*() și altele asemenea). - Salvează. (principalul este să nu uiți această parolă mai târziu)

*!ATENŢIE! Înainte de a parcurge următorul pas, trebuie să înțelegeți minim ce este o adresă MAC și de unde să o obțineți. Pe orice dispozitiv cu orice sistem de operare(Windows, Android, Linux) determinarea propriei adrese Mac a unui dispozitiv (PC, smartphone, tabletă) nu este deloc dificilă, Google vă va ajuta, voi adăuga doar o altă modalitate: ÎNAINTE de a filtra adresele Mac pe pagina de gestionare a routerului ca în acest ghid, conectați-vă la rețeaua Wifi folosind acele dispozitive ale căror adrese MAC doriți să le cunoașteți. Toate acestea vor fi afișate în fila: DHCP - List of DHCP clients. Deci, hai să continuăm:

Filtrarea adresei MAC. Ei bine, am ajuns în sfârșit la pașii foarte importanți pentru a vă proteja rețeaua Wifi.

Mai întâi, adăugați adresele MAC ale dispozitivelor dvs. care sunt conectate sau se conectează periodic la rețeaua dvs. wifi. Aici este important să nu confundați nimic, introduceți adresele Mac separate prin două puncte, cum ar fi XX:XX:XX:XX:XX:XX

Apoi regulile de filtrare: Permite stațiile specificate în intrările incluse.

Apoi - Filtrarea după adrese Mac - activați.

**Sfat: atunci când adăugați sau editați adresele dvs. Mac, este recomandabil să indicați afilierea în descriere a acestui aparat(de exemplu, PC-Andrey, Smartphone-Janna, LG-Tablet și așa mai departe. Acest lucru va elimina întrebările inutile în viitor)

5) Fila Securitate

Setări de bază de protecție.

Activați totul, VPN - în funcție de situație (dacă îl aveți, atunci activați permisul).

Setări avansate de protecție.

Protecție împotriva atacurilor DoS — activați.

Activați toate tipurile de filtrare.

Control local

Prin analogie cu elementul „Mac Address Filtering”, adăugăm aici dispozitivele de pe care puteți accesa (și numai de la acestea) pagina de setări a routerului.

Control parental - dezactivați (dacă aveți nevoie brusc de această funcție, căutați-o pe google, dar pentru securitate nu contează, restricționează doar accesul la Internet).

6) Fila „Instrumente de sistem”

Parolă.

Ne setăm autentificarea și parola pentru a intra în pagina de gestionare a routerului în locul standardului admin - admin. Desigur, ne amintim.

Backup si recuperare

Salvăm setările pe care le-ați făcut (doar în cazul în care acestea dispar brusc) făcând clic pe butonul „Backup”. Salvați fișierul cu extensia .bin. În viitor, va fi posibil să vă recuperați de la acesta accesând același element de meniu.

Statistici.

Porniți.

Acest lucru completează configurarea protecției routerului și rețelei dvs. wifi. Desigur, nu vă puteți proteja complet de toate amenințările de pe internet în acest fel (la urma urmei, ei sparg cumva Pentagonul etc.), dar puteți crede că, dacă costul problemei este mai mic de un milion de dolari, atunci piratarea rețelei dvs. și, în consecință, computerul dvs. cu o astfel de protecție. Puțini oameni vor dori să o facă, deoarece implică prea multă muncă și timp.

Capitolul 2. Vizualizarea statisticilor routerului pentru semne de hacking.

1) Fila „Wireless”.

Statistici wireless

Toate adresele Mac care sunt în în acest moment utilizați rețeaua Wifi. Dacă în acest moment există o adresă Mac necunoscută, aceasta poate fi sugestivă (deși dacă ați configurat totul corect conform instrucțiunilor din capitolul 1, atunci nicio creatură nu va putea ajunge aici atât de ușor). Doar că în acest moment poți monitoriza clienții rețelei tale fără fir pentru propria ta liniște.

2) Fila „DHCP”.

Lista clienților DHCP.

Aceasta arată dispozitivele care s-au conectat la rețea folosind parola dvs. și cărora routerul le-a atribuit automat o adresă IP temporară. (Din nou, pentru propria ta liniște sufletească).

3) Fila „Instrumente de sistem”

Statistici. (dacă este desigur activat așa cum este indicat în capitolul 1)

Aici puteți vedea toate dispozitivele care folosesc routerul.

Comun tuturor tipurilor de statistici - uită-te la pachetele trimise și primite, la numărul de octeți trimiși și primiți. Dacă acești parametri sunt zero, atunci dispozitivul nu transmite nicio informație folosind routerul.

Aceasta încheie articolul. Mulțumesc tuturor, toată lumea este liberă. Există un buton special pentru donație.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE

Pentru a vă proteja de troianul Trojan.Rbrute care atacă modemurile/routerele TP-link, trebuie să urmați câteva condiții simple. Virusul este răspândit prin scanarea în forță brută a adreselor IP în intervalul al n-a, după care metoda forței brute începe să ghicească parola. Aproape toate modelele populare de routere Tp-link sunt supuse atacurilor. Făcându-și drum în setările dispozitivului, troianul se schimbă adrese DNS furnizor la adresele atacatorilor.

Routerul dvs. este infectat dacă:

Când încercați să vă deconectați orice site-ul, fie că este remont-sro.ru sau serviciul Gmail.com, se deschide un site de descărcare fals Google Chrome sau alte resurse suspecte. Inițial, redirecționarea a funcționat doar pentru solicitările utilizatorilor care conțineau cuvintele Facebook sau Google, dar acum troianul răspunde la oricare dintre ele. Indicația de pe modem rămâne aceeași, „Internet” se aprinde constant, computerul arată că conexiunea este completă, autorizarea a fost finalizată, dar Internetul în sine nu funcționează, doar redirecționează către reclame și/sau pagini de descărcare false

Punctul 1. Resetare. Reconfigurarea modemului
Instrucțiunile au fost pregătite de Maria Korchagina, specialist de la GTP TsOO

Dacă nu puteți accesa setările modemului prin 192.168.1.1, atunci încercați să faceți acest lucru prin adresa 192.168.42.1

Pe această pagină sunt indicate setările numai pentru serviciul de internet. Pentru a configura IP-TV și WI-FI, descărcați manualele complete

versiunea rusa - http://yadi.sk/d/JC6l6FPVRbU9P

versiunea in engleza - http://yadi.sk/d/j6Ly7bA4RbU8r

1. Pentru a reseta corect setările modemului, țineți apăsat butonul cu un ac/pastă/scobitoare Resetațiîntr-o mică adâncitură. Țineți apăsat timp de 5 până la 15 secunde până când indicația de pe dispozitiv dispare. Luminile ar trebui să se stingă la fel ca după o repornire normală a routerului.

2. Pentru configurare, modemul trebuie conectat cu un cablu la orice port LAN, nu configurați printr-o conexiune Wi-Fi.

3. Conectați-vă prin browser Internet Explorer la interfața routerului, la adresa: 192.168.1.1. Se va deschide o casetă de dialog. În câmpurile „Nume utilizator” și „Parolă”, introduceți admin/admin respectiv. Se va deschide pagina de start router (vezi mai jos)

Pe această pagină veți vedea ce setări există deja:

4. Înainte de a începe configurarea routerului, trebuie să ștergeți toate setările create anterior, mergeți la secțiunea „Setări interfețe” -> „Internet”, selectați „Canal virtual” - PVC0, în partea de jos a paginii faceți clic pe butonul „Șterge”. Facem asta cu fiecare canal virtual (sunt 8 în total).

Ca rezultat, acest lucru ar trebui să se întâmple (mergeți din nou la secțiune "Stat"):

5. Acum mergeți la secțiune „Setări de interfață”, apoi selectați o subsecțiune "Internet"(vezi captura de ecran de mai jos). Specificăm parametrii ca în captura de ecran de mai jos (utilizator și parolă: rtk), apoi salvăm toți parametrii făcând clic pe butonul „Salvare”.
Aceasta completează configurarea pentru modul PPPoE.

Punctul 2. Schimbarea parolei de conectare a routerului

Pentru a vă schimba parola, accesați secțiunea „Funcționarea dispozitivului”, atunci "Administrare", unde parola pentru conectarea la router este de fapt schimbată (veniți cu o parolă complexă) (vezi captura de ecran de mai jos). Apoi apăsați butonul "Salva"

Clauza 2.5 Lista parolelor care nu sunt recomandate pentru intrarea în router

111111
12345
123456
12345678
abc123
admin
Administrator
parolă
qwerty
rădăcină
tadparolă
trustno1
consumator
dragon
gizmodo
iqrquksm
lasă-mă

Virusul deja „știe” toate aceste parole și ghicirea parolei va dura 1 secundă. Parola nu trebuie să conțină numai cifre sau litere. Caracterele speciale (hash, asteriscuri, procente, ghilimele) și litere cu majuscule diferite (majuscule și minuscule) TREBUIE să fie prezente. Cu cât parola este mai mare și mai variată, cu atât va dura mai mult pentru a o „bruti” (dacă este deloc).

ARTICOLE CONEXE