Как обмануть роутер

Ваш роутер могут взломать.

 

 

Роутер, думаю, основном имеется у каждого, но всех их объединяет одна беда, их можно хакнуть или по простому взломать.

Кто не в теме, роутер это тот же маршрутизатор.

Имей виду что роутера, это самый первый аванпост на пути злоумышленника или попросту хакера.

А что может случится если взломают роутер?

Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка.

Виноваты, в первую очередь, сами пользователи, которые не удосужились поменять пароль для доступа к веб-интерфейсу с admin или password на что-нибудь более сложное.

А ведь нынче уже во многих прошивках при первоначальной настройке предлагается задать этот пароль и даже показывается степень его надежности. Да… и доступ к веб-интерфейсу или удаленной консоли (Telnet, SSH) из внешней Сети по умолчанию стали отключать.

Не поленитесь лишний раз проверить эти параметры и подкорректировать их.

то же касается и всех других «торчащих» наружу служб, которыми обильно сдобрены современные роутеры.
Еще раз напомним, что нельзя использовать одинаковые пароли в разных местах.

К чему это приводит?

Сколько уязвимых роутеров было и есть на просторах Сети, не знает, наверное, никто. Если интересно, можете сами помучить поисковики на эту тему.

Для осознания всей глубины падения начать лучше всего с сервиса Shodan. ( https://www.shodan.io/ )

Это такая специализированная поисковая машина, которая рыщет в Сети и выявляет доступные всему миру сетевые устройства и сервисы.

Пожалуй, самое популярное развлечение — это просмотр чужих камер да отправка на печать всяких непристойностей незадачливым пользователям, которые поставили простой пароль или решили вообще обойтись без него.

Меняем логин и пароль для доступа к веб-интерфейсу

Второй важный момент — это надежный и регулярно обновляющийся пароль не только для веб-интерфейса, но и к вашей сети Wi-Fi.

Советов по их созданию в Интернете масса. Базовые элементы таковы:

Длина хотя бы с десяток-другой символов, по возможности бессмысленный набор больших и маленьких букв вперемешку с цифрами, а также исключение любых осмысленных слов.

Также следует отказаться от использования паролей к Wi-Fi, которые по умолчанию установлены производителем.
Они либо всегда одинаковы, либо частенько генерируются по заранее известному шаблону.

Ни при каких условиях нельзя использовать алгоритм шифрования, отличный от WPA2. Все предыдущие алгоритмы (WEP, WPA) очень легко взламываются.

Это касается и гостевых точек доступа, которые лучше вообще не использовать или хотя бы сделать изолированными от основной локальной сети, если такая функция поддерживается роутером.

Следующий этап защиты.

Отключение функции WPS с использованием цифрового PIN-кода, которая по умолчанию включена в большинстве роутеров.

Да, сейчас во многих прошивках уже встроены различные методы защиты от атак на WPS, что, однако, никому не мешает продавать готовые устройства для взлома WPS.

Есть и множество других советов по повышению защиты своей домашней сети. Например, полезны выход из веб-интерфейса после завершения настроек.  А не просто закрытие вкладки в браузере или же смена адресации в локальной сети со стандартных вариантов 192.168.0.0 или 192.168.1.0 на любую другую частную подсеть.

Включаем шифрование WPA2 и задаем надежный пароль сети Wi-Fi

Но самое простое, это все таки регулярное обновление прошивки. При этом лучше не полагаться на встроенные средства авто обновления ПО роутера, а самостоятельно регулярно проверять наличие свежих сборок на сайте производителя.

Отдельная проблема с оборудованием, полученным от интернет-провайдера.

Такие маршрутизаторы, во-первых, могут удаленно управляться самим оператором, а во-вторых, пользователям зачастую запрещено вносить изменения в настройки.

Ситуация усугубляется тем, что и пароль для доступа к настройкам, и пароль на Wi-Fi нередко опять-таки создаются по шаблону, который легко вычислить.

При этом зачастую в таких устройствах используются собственные варианты прошивок, ошибки в которых могут оставаться очень долгое время.

А какие там могут быть ошибки?

О, да тут всего не перечислить!

Для начала можете поискать информацию здесь, здесь или здесьпо ключевому слову router. Если вам этого недостаточно, то опять-таки идем в любой поисковик и задаем запрос в духе «роутер уязвимость» и «router vulnerability» или «взлом роутера» и «router hack».

В общем, дыр в прошивках хватает.

Дыр или все таки аккуратно проделанных технологических отверстий?

К сожалению, разработчики ПО нередко исповедуют подход security through obscurity («безопасность через неясность»), а все тайное, как известно, рано или поздно становится явным.

И хорошо, если рано, потому что в реальности подобные дыры могут мирно ждать своего часа не один год.
Или не ждать, ибо злоумышленники могли по-тихому воспользоваться подобными бэкдорами или просто ошибками не один раз.

Меняем локальную подсеть

Чисто теоретически могут помочь альтернативные прошивки с открытым исходным кодом. Впрочем, тема прошивок настолько богата, что мы обязательно как-нибудь посвятим ей отдельный материал.

А пока вспомним вот такое древнее исследование, в котором утверждается на примере ядра Linux, что в opensource-продуктах намного меньше ошибок.

В ядре в среднем 0,17 ошибки на 1000 строк кода, а в закрытом ПО имеется 20-30 ошибок на тот же объем кода. На самом деле это практически ни о чем не говорит, потому что всего один критический баг может «стоить» в разы дороже, чем сотни мелких брешей в коде.

Тем более тут тоже встречаются ошибки, которые живут четверть века, а то и больше. Глянешь — сердце кровью обливается! Так что альтернативные прошивки — тоже не панацея.

Что же делать?

Расслабиться, включить любимую музыку, выпить чашечку чая… Ой, кажется это не те советы! Или те?

По большому-то счету никак повлиять на эти скрытые дыры нельзя, а самый лучший способ защититься от взлома — это вытащить шнур питания из роутера или сразу же из ПК.  А еще лучше выкинуть все это добро на помойку и уехать жить в деревню натуральным хозяйством. ;) ;) :)

Отключаем WPS

Если серьезно, то надо просто смириться с тем, что все вокруг потенциально уязвимо. Нет тут никаких теорий заговора и загадочного Большого Брата, а если есть, то уж точно не во вселенском масштабе.

Это, конечно, не отменяет принципа «Если у вас нет паранойи, то это не значит, что за вами никто не следит», и элементарными правилами информационной безопасности пренебрегать не стоит.

Однако же задумайтесь — мы ведь давно променяли безопасность на комфорт. Вам не нравятся электронные паспорта?
Но послушайте, это ведь так удобно!

Вам не нравятся отличная система внутривенного питания и новейший нейроинтерфейс? Но послушайте, это ведь так удобно! Вам не нравятся… А никого уже не волнует, что вам что-то не нравится!

Так … маленький совет:

Самый дешевый вариант, уменьшить силу сигнала в роутере до 10-30% от максимума. Так, чтобы хватало вам, и максимум соседу сверху и снизу.
Так как при этом уменьшаются взаимные помехи соседних сетей и в итоге повышается практическая скорость передачи данных.

К тому же, побочным эффектом является повышение защиты путем уменьшения зоны атаки до минимальных пределов (соседи или шпион, парящий в воздухе прямо за окном).

Просто открутите антенну и будет вам сигнал на 30%- 60% ниже по охвату пространства.

Удачи, Друзья !

Как взломать пароли и сети беспроводного маршрутизатора с помощью Hydra «Null Byte :: WonderHowTo

Не рекомендуется оставлять для беспроводного маршрутизатора настройки по умолчанию. Печально то, что большинство людей до сих пор этим занимаются. Как только они проникнут в вашу сеть, хакеры изменят настройки вашего маршрутизатора, чтобы у них был легкий путь обратно. Это позволяет им превратить вашу сеть в оболочку или прокси, чтобы они могли анонимно пересылать свой трафик через вас при совершении других грязных дела.

Если вы сохраните настройки беспроводного маршрутизатора по умолчанию, хакеры смогут контролировать ваши брандмауэры, переадресацию портов и многое другое.

Но не обращайте внимания на хакеров, а как насчет ваших детей?

В этом нулевом байте мы собираемся взломать наши собственные беспроводные маршрутизаторы, чтобы увидеть, насколько они действительно безопасны. Мы будем использовать Arch Linux и THC Hydra, инструмент для перебора. Пользователи Windows, вы можете следовать инструкциям, если используете Cygwin.

Шаг 1 Загрузите и установите Hydra

Сначала нам нужно перейти на сайт Hydra, загрузить Hyrda и все настроить. В этой статье «cmd» относится к команде, которую нужно ввести в эмулятор терминала.

1. Загрузите Hydra с веб-сайта THC.
2. Извлеките гидру в красивом месте.
   cmd: tar zxvf hydra-7.1-src.tar.gz
3. Переход во вновь созданный каталог.
   cmd: cd <новый каталог>
4. cmd: ./configure
5. cmd: make
6. cmd: sudo make install

Шаг 2 Использование Hydra на вашем маршрутизаторе

Теперь мы ' собираемся атаковать наши роутеры. IP / URL-адрес по умолчанию для доступа - 192.168.1.1 , поэтому проверьте этот адрес в браузере, чтобы подтвердить его. Если вы получили диалоговое окно, вы достигли своего маршрутизатора. Это работает с базовой аутентификацией HTTP.

Следуйте моему видеоуроку ниже, чтобы взломать страницу аутентификации маршрутизатора.

Команды и конфигурация

1. cmd: xhydra
2. Введите 192.168.1.1 в качестве цели.
3. Используйте http-get в качестве метода.
4. Порт 80.
5. Выберите список слов, сохраненный на вашем компьютере.
6. Начать!

Поздравляем! Видишь, как это просто? Маршрутизатор также не будет нормально блокировать запросы. Чтобы кто-то мог использовать грубую силу в течение нескольких дней. Измените свой пароль на что-то более 12 символов и, возможно, просмотрите это руководство. Заходите в IRC!

Хотите начать зарабатывать деньги как хакер в белой шляпе? Начните свою профессиональную карьеру хакера с помощью нашего пакета обучения Premium Ethical Hacking Certification Bundle 2020 в новом магазине Null Byte и получите более 60 часов обучения от профессионалов в области этического взлома.

Купить сейчас (скидка 90%)>

Изображение Hydra .

Как изменить пароль роутера

Маршрутизаторы

- это ваш выход в Интернет. Таким образом, стоит узнать, как ваш маршрутизатор работает немного лучше, даже если у вас есть такой, который кажется довольно надежным.

Смена пароля беспроводного маршрутизатора - хороший первый шаг. Это не только потенциально сделает ваше соединение более безопасным, но и более удобным сделать его чем-то, что вы можете легче запомнить, а не строкой случайных букв и цифр. Таким образом, вы можете легко раздать его гостям, не заставляя их карабкаться по полу, чтобы посмотреть на заднюю часть маршрутизатора!

Большинство из нас используют маршрутизатор по умолчанию, предоставляемый нашим интернет-провайдером.Если это вы, то стоит убедиться, что он достаточно актуален. И чтобы убедиться, что вы получаете максимальную отдачу от своего Интернета, обязательно загляните на нашу страницу лучших предложений широкополосного доступа.

Какой пароль мне изменить?

Безопасность маршрутизатора является одним из ключевых факторов. Некоторые маршрутизаторы сторонних производителей по-прежнему поставляются с паролями по умолчанию, обычно такими как «admin». Обратите внимание, что это не пароль Wi-Fi для доступа к сети (хотя он вам тоже понадобится).Нет, это пароль, который защищает настройки и конфигурацию маршрутизатора.

Вам действительно нужно это изменить. Кто-то должен будет подключиться к вашей сети для входа в систему, но вы хотите изменить этот пароль, отличный от пароля по умолчанию.

Многие новые маршрутизаторы поставляются не только с уникальными паролями Wi-Fi, но и с уникальными паролями конфигурации, так что это не проблема. Однако стоит проверить; пароли, которые вам нужно изменить, всегда будут общими, например «admin» или название производителя.

Как изменить пароль конфигурации маршрутизатора по умолчанию

1. Первое, что нужно сделать, это открыть страницу конфигурации маршрутизатора. Это почти наверняка будет доступно через ваш веб-браузер, если вы и ваш маршрутизатор без проблем подключитесь к вашей сети. Адрес, вероятно, будет чем-то вроде 192.168.1.1, но это также может быть удобный адрес, например http://routerlogin.net (который используется Netgear) - проверьте документацию вашего маршрутизатора, чтобы узнать это.У вас вообще нет доступа к роутеру? Вам потребуется восстановить заводские настройки с помощью кнопки на маршрутизаторе (вам может понадобиться скрепка). Это особенно актуально, если ранее он использовался кем-то другим и поэтому может больше не иметь настроек по умолчанию.

2. Если у вас нет доступа к маршрутизатору, перейдите в командную строку Windows, нажав клавишу Windows + R, набрав cmd и нажав return. Затем, когда откроется командная строка, введите ipconfig и нажмите ввод. Найдите адрес «шлюза по умолчанию».Это IP-адрес вашего роутера. Введите его в свой браузер - он будет похож по формату на 192.168.2.1. На Mac? Перейдите в Системные настройки> Сеть. Щелкните активное интернет-соединение (то, что отображается зеленым). После этого справа вы увидите адрес маршрутизатора.

3. Затем введите имя пользователя и пароль вашего маршрутизатора, когда будет предложено. Опять же, это может быть что-то простое, например, админ и пароль. Вот почему вам нужно его изменить. Если ваш пароль уже уникален для вас, менять его не нужно.

4. Вам нужно будет узнать, как изменить пароль. Обычно это будет в какой-то области «настроек» или «администрирования» интерфейса, которая в основном похожа на очень простой веб-сайт.

5. Обычно пароли беспроводной сети более безопасны, поскольку они обычно уникальны для вашей сети, но вы всегда можете изменить это. Мы бы не делали этого, если в этом нет необходимости - найдите раздел «Беспроводная связь» в интерфейсе конфигурации и найдите поле «Пароль» или «Парольная фраза».Обратите внимание, что если вы измените пароль для своей беспроводной сети, ВЫ ПОТЕРЯЕТЕ ДОСТУП ко всем своим беспроводным устройствам, и вам придется повторно подключить их к сети.

6. Наконец, помните, что надежный пароль состоит как минимум из восьми символов и использует комбинацию букв, цифр и, в идеале, символов.

Какой роутер мне нужен?

Если он не использует последний стандарт беспроводной связи 802.11ac, мы рекомендуем, возможно, пора перейти на более новую модель. Предыдущий повсеместный стандарт 802.11n, это довольно хорошо, но 802.11ac поможет лучше устранить мертвые зоны в вашем доме, а также обеспечит более быструю и стабильную скорость по всему дому. Большинство современных устройств поддерживают эти стандарты беспроводной связи.

Если ваш маршрутизатор еще старше - с поддержкой 802.11g и 802.11b - то определенно пришло время обновить его, поскольку эти стандарты сейчас сильно устарели. Ознакомьтесь с нашим списком 10 лучших беспроводных маршрутизаторов, которые вы можете купить.

Обратите внимание, что даже новейшие маршрутизаторы обратно совместимы с этими старыми стандартами, поэтому не паникуйте, если вы увидите, что они упоминаются на упаковке или в списке спецификаций вашего более современного маршрутизатора.

Хотите изменить свой тарифный план на Интернет? Тогда читайте подробнее:

.

учебных пособий по сети Cisco | Networks Training

Меня зовут Харрис Андреа, и я хотел бы вас тепло поприветствовать.

В двух словах обо мне.

Позвольте мне рассказать вам историю. Когда я был на последнем курсе университета (в конце 90-х), мне пришлось пройти несколько курсов по TCP / IP и компьютерным сетям. Это было время, когда что-то щелкнуло в моей голове. Я не знаю, были ли это навыки преподавания и энтузиазм моего профессора по поводу предмета, но после окончания этих курсов я понял, что IP-сети - это область, которую я хотел бы исследовать больше в своей профессиональной карьере.

После выпуска я начал работать в относительно небольшой, но крупной технологической компании, которая была Золотым партнером Cisco. Я впитывала опыт и информацию, как губка. Я принимал участие во всевозможных проектах по проектированию и внедрению сетей, в основном на базе продуктов Cisco и других известных поставщиков. Эта работа была для меня как вторая университетская степень, но в более практическом плане.

Проработав там почти 5 лет, я переехал и получил новую работу в большом интернет-провайдере (ISP), где я работаю до сих пор.Все эти годы на моей новой работе я отвечал за эксплуатацию, поддержку и проектирование огромных сетей, содержащих маршрутизаторы и коммутаторы операторского уровня, межсетевые экраны, системы предотвращения вторжений, системы управления и мониторинга, устройства инфраструктуры безопасности и все, что можно найти в среда ISP.

Об этом веб-сайте

Около 10 лет назад я решил создать блог, чтобы поделиться своим опытом в виде руководств по работе с сетью Cisco , примеров конфигурации, руководств, советов, новостей отрасли и т. Д. Для начинающих и экспертов .Так родился этот блог.

Если вы хотите получать от меня руководства по Cisco, руководства по настройке и другие темы, связанные с сетью и безопасностью , подпишитесь ниже, чтобы присоединиться к более чем 10 000 других профессионалов , которые получают мои электронные письма. Если вы хотите изучить мой блог, прокрутите до конца этого сообщения, чтобы увидеть мои последние статьи, или щелкните категорию справа для всех написанных мной тем, касающихся технологий Cisco, сетевой и информационной безопасности, общих сетей и т. Д.

При подписке ниже я пришлю вам также три PDF-файла со шпаргалками Cisco по следующим вопросам:

• Шпаргалка по командам маршрутизаторов Cisco.
• Шпаргалка по командам коммутаторов Cisco.
• Шпаргалка по командам межсетевого экрана Cisco ASA.

Мои книги

Этот блог также был домом для двух моих книг, которые были приняты тысячами профессионалов. Они доступны как в цифровом формате (PDF) на этом веб-сайте, так и в виде бумажных книг от Amazon, поэтому ознакомьтесь с ними ниже:

Мои книги в цифровом формате:

Учебное пособие по настройке для
Cisco ASA Брандмауэры 5500 и 5500-X
(охватывает новейшие версии v9.x)

Руководство по настройке VPN для маршрутизаторов Cisco
и межсетевых экранов ASA
С БЕСПЛАТНЫМ бонусом к учебному пособию по настройке ASA 5505

Мои книги в бумажном формате с Amazon

Cisco ASA Основы брандмауэра - 3-е издание

Руководство по настройке Cisco VPN

Заключительные замечания

Я здесь, чтобы помочь вам в максимальной степени, поэтому я стараюсь отвечать на все комментарии и электронные письма, которые получаю.Не стесняйтесь обращаться ко мне или оставлять комментарии под моими сообщениями на этом сайте, и я постараюсь ответить на ваши вопросы, если смогу.

.

---

Смотрите также

• 
  Как nanostation2 подключить к роутеру
• 
  Как подключить poe камеру к обычному роутеру
• 
  Как соединить планшет с компьютером по wifi
• 
  Как на компьютере найти вай фай роутер
• 
  Как сделать wifi мост из разных роутеров
• 
  Как создать сеть между компьютерами через wifi
• 
  Забыл пароль от своего wifi роутера как узнать
• 
  Как подключить точку доступа wifi на телефоне
• 
  Как настроить роутер zyxel nbg334w ee
• 
  Как попасть в настройки роутера tp link
• 
  Как настроить ситилинк роутер