Как починить роутер

Ремонт Wi-Fi роутеров. Пошаговое руководство.

Стоимость: Бесценный опыт

В Интернет полно инструкций по ремонту всякой радиоаппаратуры. Вот только 90% из можно заменить одной фразой: «открыл-увидел вздутые конденсаторы-заменил-работает». Люди при этом умудряются расписать процесс на нескольких страницах. Честно говоря, мне было бы стыдно даже писать про такой ремонт.

Сегодня я хочу рассказать про ремонт Wi-Fi роутеров на базе продукции известного «народного» производителя TP-LINK. Большая часть информации справедлива и для Wi-Fi роутеров других производителей. Почему именно TP-LINK? Так уж получилось что мне досталось какое-то количество неисправных маршрутизаторов этого производителя из гарантийного сервиса одной фирмы. Фирма небольшая и переживает не лучшие времена, поэтому ее руководство посчитало нерентабельным брать на работу инженера и ремонтировать Wi-Fi роутеры, которые покупатели вернули по гарантии. Возможно, с их точки зрения, они поступили верно. Меня такое положение вещей тоже более чем устроило.

У некоторых моделей роутеров, особенно ADSL моделей сетевая часть, Wi-Fi и телефонная схема выполнены на отдельных микросхемах. У большинства же дешевых и популярных Ethernet моделей, например TL-WR740 (741), 720, 841, 3220 и т.п. на плате все функции выполняет одна микросхема — процессор. Если он поврежден полностью или частично (пробит порт WAN и/или LAN), а это бывает часто, ремонт такого роутера нецелесообразен.  Процессор запаян на плату своим основанием, контакты у него снизу мелкие и в два ряда. Микросхема процессора стоит от 5 до 10 долларов, полностью исправный роутер б/у продается чуть дороже 10. Возня покупкой и заменой процессора нерентабельна, проще такой роутер выбросить или пустить на «органы» в качестве донора. 

ДА, не забываем что если роутер попал к вам из чужих рук, наверняка в нем изменены пароли Wi-Fi и доступа в админ-панель. Поэтому перед ремонтом попытаемся сделать его сброс в заводские установки. Как это сделать, думаю вы знаете.

Произведем дефектовку и определим что и как будем ремонтировать, а что не будем. Составим таблицу:

Выявляем неисправность, если роутер на стартует или стартует, но нет возможности зайти в админ-панель.

Неисправность (симптом)	Решение
1. Не горит ни один светодиод	Процессор по какой-то причине не стартует. Возможно, проблема с питанием. Проверка внешнего блока питания (заменой), проверка стабилизатора на плате, проверка температуры процессора (если горячий через пару минут — процессор умер, реанимировать пациента бессмысленно). На удивление, блоки питания у роутеров TP-LINK, хотя и простые как грабли (на контроллере AP3706 сделаны по типовой схеме из даташита), работают неплохо и собраны из качественных комплектующих. Поэтому они весьма надежны и выходят из строя крайне редко. Не сравнить с блоками питания конкурента D-LINK.
2. Горит только светодиод «сеть»	Эта неисправность достаточно распостраненная и неоднознаяная. 1-й вриант — процессор стартует, но из флэш памяти он не может прочитать что-то внятное. Для роутеров из гарантийки это на 90% означает что умный пользователь, начитавшись статей в Интернет прошил свой роутер альтернативной прошивкой (Openwrt, DD-WRT, Gargoyle и т.п.), затем не смог разобраться, захотел вернуть обратно родную прошивку и из-за своей криворукости «окирпичил» роутер. Еще как вариант — глючная микросхема флэш-памяти, что тоже легко проверить и решить проблему.  Можно попытаться прошивать роутер через tftp. Как это сделать в интернет полно инструкций. Мне же проще выпаять микросхему, перешить ее на программаторе, протестировать и при необходимости заменить на новую. Шанс что после этого роутер будет исправно работать почти 100%. Не забываем в микросхеме флэш хранятся mac-адреса и пароль Wi-Fi по умолчанию, тот что записан на обратной стороне корпуса роутера. По хорошему, нужно их в в дампе прошивки изменить, иначе может оказаться что в одной сети могут оказаться устройства с одинакоавыми mac-адресами. А это, сами знаете, нехорошо…  У меня 99% роутеров с такими симптомами ожили. 2-й вариант — проблема с процессором. Или он «умирает» или от перегрева отпаялась какая-нибудь из контактных площадок. У меня было несколько случаев, когда после прогрева феном и легкого нажима, роутер оживал и в дальнейшем работал без проблем. Если же процессор в стадии «умирания», поможет только его замена. А это совсем непросто и вовсе нерентабельно.
3. Роутер включается, загорается светодиод «сеть», затем через несколько секунд загораются все всетодиоды и процессор перезагружается (циклическая перезагрузка)	В микросхеме флэш памяти некорректная прошивка или «мусор». Все как в предыдущем случае. Проверяем микросхему флэш, прошиваем корректный дамп. У меня 100% роутеров с такими симптомами ожили.
4. Горит светодиоды «сеть» и все 4 светодиода «LAN». Остальные погашены.	100% вышла из строя микросхема флэш или ее обвязка.У меня был случай когда с платы пропал один из резисторов (перемычка) возле микросхемы флэш, был плохо припаян и отвалился от вибрации (может роутер упал). Еще был ли варианты когда лопнула тонюсенькая дорожка к одной из ножек микросхемы флэш-памяти и «умершая» флэшка. У меня 100% роутеров с такими симптомами вернулись в строй.
5. Горит светодиод «сеть» и  светодиод «LAN» (один или несколько) и/или «WAN»при неподключенных кабелях, «WiFi».	Пробиты порты процессора. Как вариант лечения — перерезать дорожки от процессора к согласующим трансформаторам соответствующего порта. Светодиоды погаснут, пробитые порты перестанут мешать работе исправных. В принципе, если пробит порт LAN после этого он вполне еще работоспособен с wi-Fi и остальными портами. Если пробит порт WAN — хуже. Без порта WAN роутер перестает быть роутером и может работать как просто точнка доступа Wi-Fi или как расширитель Wi-Fi сети по технологии WDS. Как вариант, прошить альтернативную прошивук и назначить WAN портом любой из исправных портов LAN. Но в любом случае, коммерческого интереса такие роутеры не представляют, продать их почти невозможно. Стоит ли с ними возиться я не знаю. У меня таких валяется десяток. Вроде и выбросить жалко …
6. При подключении кабеля LAN загорается светодиод не только того порта, в который он включен, но и светодиод другого LAN порта.	Пробит порт LAN. Вариант — перерезать дорожки от процессора к согласующим трансформаторам сгоревшего порта. После этого пробитый порт (порты) не будет мешать работе роутера. Остальная функциональность сохранится.
7. Остальные случаи.	Игра не стоит свеч. Роутер на выброс (в доноры органов).

На плате, рядом с процессором распаяна еще микросхема оперативной памяти. Я не рассматриваю вариант выхода ее из строя потому что мне ни разу не попадались роутеры с неисправным ОЗУ и я не знаю как гарантированно идентифицировать ее неисправность. Скорее всего роутер не будет стартовать. В тех случаях, когда процессор не стартовал я конкретно идентифицировал выход из строя именно процессора, он очень быстро нагревался до температуры выше 100 градусов.

Теперь рассмотрим случаи, когда роутер грузится и дает возможность войти в админ-панель. 

Войдя в админ-панель первым делом я бы рекомендовал перешить из панели роутер последней прошивкой. Возможно, проблемы с роутером исчезнут сами собой.

Вариант с пробитыми (выгоревшими) портами LAN мы уже рассмотрели выше. Больше к ним возвращаться не будем.

Выявляем неисправность, если роутер стартует и есть возможности зайти в админ-панель.

Неисправность (симптом)	Решение
1. При подключении кабеля WAN светодиод не загорается, или загорается, но подключения к Интернет нет и в админ-панели в разделе WAN написано что WAN-кабель не подключен.	Обрыв в цепях порта WAN. Смотрим согласующий трансформатор порта WAN и резисторы возле него. У меня было несколько случаев обрыва трансформатора или резисторов. Теоретически, возможно и межвитковое замыкание в трансформаторе, но у меня ни одного такого случая не было. Если трансформатор и тезисторы исправны, проблема скорее всего все же в порту WAN процессора.
2. При подключении кабеля LAN светодиод не загорается, или загорается, но подключения к роутеру нет. Невозможно зайти в админ-панель с этого порта LAN	Все то же самое как и вышедля порта WAN. Смотрим согласующий трансформатор порта WAN и резисторы возле него.
3. Периодически роутер перегружается.	Смотрим осциллографом на питание после стабилизатора. может потребоваться замена конденсаторов или микросхемы. Как вариант — смотрим тепловой режим процессора. У меня были случаи, когда после наклейки на процессор сверху небольшого радиатора роутер начинал работать стабильно.
4. Слабый сигнал Wi-Fi.	Были случаи. Первым делом я подкидываю другую антенну с донора (благо запчастей хватает). В моем случае проблема исчезала. Если перепайка антенны не помогла, можно смотреть цепочку от антенны до процессора, мне ни разу не пришлось.
5. Периодически отваливается Wi-Fi	В моем случае была проблема с процессором. Перепаял с донора и все заработало. Можно для очистки совести заменить антенну, хотя врядли это поможет. Скорее всего с таким роутером нет особого смысла возиться. Это будет нерентабельно.

Ну а сейчас немного картинок с подписями.

Так выглядит типичный роутер изнутри. В центре — процессор, слева вверху — флэш, справа ОЗУ.

Слева — процессор, правее флэш-память.

Микросхемы флэш от разных производителей.

Вот что под процессором. Донышко припаяно и контакты в 2 ряда. Перепаять такой процессор — то еще удовольствие. Нет, конечно, это возможно, но стоит ли?

Окно программатора после стирания микросхемы флэш и ее проверки. Про программатор и его программное обеспечение я рассажу как-нибудь в отдельном обзоре, он того стоит.

Антенны 5dBi разных цветов, съемные и нет.

Согласующие трансформаторы. Слева WAN, справа два LAN.

А здесь наоборот, справа WAN (рядом лежит еще один, выпаянный из донора), слева 1 LAN

Вот что внутри у согласующего трансформатора порта WAN.

Перепаять трансформатор несложно, но и не так просто. Велик риск выдернуть выводы и испортить трансформатор или металлизацию отверстий платы. Нужно быть аккуратным и не спешить. Возле трансформатора видны резисторы. Очень крайне редко, но бывает что они выходят из строя и уходят в обрыв. Проверить их легко, а вот перепаять не очень. Очень уж они мелкие и стоят близко к трансформатору. Но ничего нет невозможного.

Мое know-how. Запаял в один тестовый роутер панельку и теперь после выпайки трансформатора из донора тестирую его. Это позволяет быть уверенным в том что запаиваещь 100% исправный трансформатор, без к/з витков. Трансформатор с к/з витками звонится как нормальный, проверить его можно только включением в заведомо исправный роутер.

Проверяемый трансформатор в панельке чувствует себя очень даже уверенно и сидит плотно. 

А так выглядит изнутри трансформатор 2-х портов LAN. Кстати, он после этой экзекуции (трепанации) остался рабочим.

Моя любимая неисправность — дохлая флэш. Точнее на этой плате ее вообще нет.

В левом нижнем углу — встроенная Wi-Fi антенна. Странно, но даже с ней 720 TP-Link очень неплох. А ведь там еще есть место куда можно припаять нормальную внешнюю антенну. Тогда этот роутер вообще становится зверем и отдает Интернет с такой силой, что сетевой кабель из стен вытягивает…

На этом закончу свой небольшой обзор. Написал я его быстро и несколько сумбурно. Предупрежу что он рассчитан на более-менее подготовленных пользователей. Я специально подробно не разжевываю некоторые моменты а просто говорю что нужно сделать, подготовленные люди должны знать как это делается, а неподготовленным лучше в это и не влезать. 

 

Дополнение:

В стандартном блоке питания KB-3151C от TP-LINK на микросхеме ШИМ AP3706 производитель слегка упростил (удешевил) схему из даташита. Нет отдельной обмотки самопитания. Питание микросхемы снимается с обмотки стабилизации (ну или наоборот, стабилизация осуществляется при помощи обмотки самопитания). Соответственно нет стабилитрона, RC-цепочки на делителе напряжения, конденсатора С3 (по схеме выше) и, возможно, еще каких-либо других элементов, все не сверял. Если конденсатор С2 по схеме высох, по питанию ШИМ появляются пульсации, которые соотсветственно появляются на выводе 5 микросхемы (FB) и как результат — заниженное напряжение и отсутствие стабилизации. Отсутствие стабилизации также может быть из-за неисправности трансформатора, но это редко и этот случай уже клинический, заменить трансформатор можно только выпаяв его из донора…

Данная схема дана просто для того чтобы пояснить как работает схема стабилизации, она не является точной схемой блока питания  KB-3151C от TP-LINK.

Данный блок питания очень простой и при мощности в 7Вт работает великолепно и проявляет чудеса надежности. Ни в какое сравнение не идет с D-LINK-овскими блоками питания, которые года через 3-4 мрут как мухи по осени. Из нескольких сотен KB-3151C, прошедших через мои руки при ремонтах роутеров мне попались только 5-6 неисправных: в одной половине «вспухли» конденсаторы, в другой половине была неисправна микросхема ШИМ. 

 1. Включить переходник в USB. Установить драйвера.

2. Запомнить номер созданного виртуального COM-порта.

3. Подключить к роутеру для начала один провод GND (общий). Питание подключать не нужно.

4. Запустить PUTTY. Выбираем Serial. Пишем номер COM и скорость 115200. 

Нажимаем «Open». Откроется окно консоли.

5. Далее подключаем RX провод переходника на TX контакт роутера и включаем роутер. Должны побежать строчки (не обязательно эти, этот скриншот просто для примера).

6. Если ничего не появилось, пробуем варианты подключения TX и TX. Вариантов немного. Это на тот случай, вдруг китайцы перепутали маркировку на переходнике USB-UART, я такое один раз встречал.

7. Если все получилось и строчки побежали, подключаем провод TX переходника к RX роутера.

Все, теперь вы видите что выводит в консоль процессор роутера и можете посылать команды с клавиатуры.

Дополнение 1

Так должна выглядеть обвязка flash 25-й серии.

Дополнение 2

FULLDUMP для прошивки (программатором) роутера TP-LINK TL-WR741 v4; СКАЧАТЬ.  

---

 

 

 

Возможно, вам будет интересно:

Знаете, как починить взломанный роутер? Вот что вам нужно сделать!

В Allconnect мы работаем над тем, чтобы предоставлять качественную информацию с соблюдением правил редакции. Хотя этот пост может содержать предложения от наших партнеров, мы придерживаемся собственного мнения. Вот как мы зарабатываем деньги.

Как мы зарабатываем деньги

Allconnect - это независимый издатель и служба сравнения, поддерживаемая рекламой. Наши партнеры могут компенсировать нам, когда вы переходите по ссылкам или подписываетесь на услуги через наш сайт.Эта компенсация может повлиять на то, как, где и в каком порядке появляются товары. Кроме того, мы иногда используем партнерские ссылки Amazon, рекомендуя продукт в наших статьях. Мы можем получить компенсацию, если вы перейдете по ссылке и сделаете покупку. Ваша информация передается только выбранным вами поставщикам во время оформления заказа. Эти партнерские отношения позволяют нам бесплатно связывать вас с лучшими поставщиками и продуктами.

Наше мнение - наше

С 1998 года цель Allconnect - помочь вам с уверенностью сравнивать поставщиков и продукты домашних услуг.Мы знаем, что вы доверяете нам точность и беспристрастность. Хотя на нашем сайте представлены не все поставщики или продукты, представленные на рынке, наши рекомендации по статьям основаны на независимых исследованиях и честных мнениях нашей редакционной группы. Наша редакция не получает подарков или прямых компенсаций от наших партнеров.

Большинство пользователей Интернета знакомы с хакерами и тем хаосом, который они могут нанести ничего не подозревающим целям. Но знаете ли вы, что ваш маршрутизатор, ключевой компонент вашего домашнего Wi-Fi-соединения, также уязвим для хакеров, желающих заработать на вашем интернет-соединении?

Вот несколько общих признаков, на которые следует обратить внимание, и простые решения, как исправить взломанный маршрутизатор, которые могут помочь, если ваша сеть взломана.

Признаков взлома маршрутизатора

Маршрутизатор отвечает за управление подключением между устройствами, подключенными к Интернету, и домашним Wi-Fi. После того, как ваш маршрутизатор был успешно взломан, третья сторона может выполнить ряд вредоносных действий, включая кражу личных данных, атаки вредоносных программ и перенаправление веб-сайтов. Вот несколько симптомов взломанного маршрутизатора:

• Ваш логин на маршрутизаторе больше не действует
• В вашей сети перечислены внешние IP-адреса
• Вы получаете вымогатели и поддельные антивирусные сообщения
• Установка программного обеспечения происходит без вашего участия разрешение
• Ваш интернет-провайдер (ISP) выходит на связь

В зависимости от виновника взлома вашего маршрутизатора вы можете заметить любой из нескольких признаков того, что ваша сеть была взломана.Если хакер просто хочет получить доступ к бесплатному Wi-Fi-соединению, вашим единственным признаком может быть внешний IP-адрес, указанный в вашей сети, и более низкие скорости, чем обычно.

Как исправить взломанный маршрутизатор

Если намерение хакера более злонамеренное, вы можете заметить более явные симптомы, такие как неожиданная установка программного обеспечения и недоступные настройки маршрутизатора. Эти типы знаков требуют немедленных действий для защиты вашей конфиденциальной информации, пока не стало слишком поздно. Вот несколько советов, как исправить взломанный роутер и навсегда избавить его от угроз.

Перезагрузка

Сброс маршрутизатора может помочь остановить работу любого активного вредоносного ПО в вашей сети и помочь вам идентифицировать другие зараженные устройства. Когда вредоносное ПО VPNFilter стало серьезной угрозой в 2018 году, рекомендацией номер один ФБР была перезагрузка маршрутизатора. Для начала удерживайте кнопку сброса маршрутизатора, пока устройство не выключится. Когда он снова заработает, вам нужно будет заново настроить все параметры сети.

Обновление микропрограммы маршрутизатора

Большинство моделей маршрутизаторов не обновляют микропрограмму самостоятельно, как программное обеспечение компьютера, поэтому рекомендуется позаботиться об этом самостоятельно.Обновляйте доступную прошивку до последней версии каждые 90 дней или при появлении обновлений.

Отключить удаленное администрирование

Параметр «Удаленное администрирование» на вашем маршрутизаторе дает пользователям возможность получить доступ к вашему компьютеру и подключению к Интернету из другого места. Это может быть отличной функцией для личного использования и реальной проблемой, если хакер получит доступ. Если вы когда-нибудь слышали о том, чтобы кто-то наблюдает за движением мыши или программа устанавливается сама по себе, велика вероятность, что кто-то манипулирует вашим компьютером в режиме реального времени.

Включите гостевую сеть.

Включите параметр «Гостевая сеть» на маршрутизаторе. Эта функция предназначена для посетителей вашего дома и, по сути, для того, чтобы ваши устройства находились в отдельной от их сети сети. Это разделение может помочь вам защитить не только ваше сетевое соединение, но и устройства умного дома, которые используют это соединение.

Маршрутизатор - ключ к домашнему Wi-Fi-соединению. Не оставляйте свою сеть и устройства умного дома незащищенными и уязвимыми для угроз.Оставайтесь на связи с нами в социальных сетях или добавьте в закладки наш ресурсный центр, чтобы получить больше советов и рекомендаций по повышению безопасности в Интернете.

@allconnect

Тейлор является ветераном группы разработки контента Allconnect и возглавляет ряд проектов, в первую очередь нашего руководства по подаркам к праздникам. Среди других ее наиболее продаваемых предметов - Best… Читать дальше

Alex Sheehan

Следует ли вам использовать шлюз или вам лучше использовать два разных оборудования? Читать далее

.

Воняет безопасность вашего маршрутизатора: вот как это исправить

[Эта история была первоначально опубликована в июле 2014 года и с тех пор обновляется новой информацией.]

Большинство шлюзовых маршрутизаторов, используемых домашними клиентами, в значительной степени небезопасны. Некоторые маршрутизаторы настолько уязвимы для атак, что их следует выбросить, заявил эксперт по безопасности на хакерской конференции HOPE X в Нью-Йорке.

«Если маршрутизатор продается в [известной розничной сети магазинов электроники], вы не захотите его покупать», - сказал в своей презентации независимый компьютерный консультант Майкл Горовиц.

«Если ваш маршрутизатор предоставлен вам вашим интернет-провайдером [ISP], вы тоже не хотите его использовать, потому что они раздают миллионы из них, и это делает их главной целью как для шпионских агентств, так и для плохих ребята ".

Горовиц рекомендовал потребителям, заботящимся о безопасности, вместо этого перейти на коммерческие маршрутизаторы, предназначенные для малого бизнеса, или, по крайней мере, разделить свои модемы и маршрутизаторы на два отдельных устройства. (Многие «шлюзовые» устройства, часто поставляемые интернет-провайдерами, действуют как оба.В случае неудачи любого из этих вариантов, Горовиц дал список мер предосторожности, которые пользователи могут предпринять.

• Маршрутизатор VPN - лучший способ защитить ваш Wi-Fi дома

Проблемы с потребительскими маршрутизаторами

Маршрутизаторы - незаменимые, но незаменимые рабочие лошадки современных компьютерных сетей, но лишь немногие домашние пользователи понимают, что они на самом деле полноценные. оперированные компьютеры со своими собственными операционными системами, программным обеспечением и уязвимостями.

«Скомпрометированный маршрутизатор может шпионить за вами», - сказал Горовиц, объяснив, что маршрутизатор, находящийся под контролем злоумышленника, может организовать атаку «человек посередине», изменить незашифрованные данные или отправить пользователя на веб-сайты «злых близнецов», маскирующихся под часто используемые порталы электронной почты или онлайн-банкинга.

Многие домашние шлюзы потребительского уровня не могут уведомить пользователей о появлении обновлений прошивки, даже если эти обновления необходимы для исправления дыр в безопасности, отметил Хоровиц. Некоторые другие устройства не принимают пароли длиной более 16 символов.

Миллионы маршрутизаторов по всему миру имеют сетевой протокол UPnP, включенный на портах с выходом в Интернет, что делает их уязвимыми для внешних атак.

"UPnP был разработан для локальных сетей [локальных сетей] и поэтому не имеет защиты.Само по себе это не такая уж большая проблема », - сказал Горовиц. Но, добавил он,« UPnP в Интернете - это все равно что пойти на операцию и заставить врача работать не на той ноге ».

Еще одна проблема - это домашний Протокол сетевого администрирования (HNAP), инструмент управления, установленный на некоторых старых маршрутизаторах потребительского уровня, который передает конфиденциальную информацию о маршрутизаторе через Интернет по адресу http: // [IP-адрес маршрутизатора] / HNAP1 / и предоставляет полный контроль удаленным пользователям, которые предоставить административные имена пользователей и пароли (которые многие пользователи никогда не меняют по сравнению с заводскими настройками по умолчанию).

В 2014 г. маршрутизатор-червь TheMoon использовал протокол HNAP для идентификации уязвимых маршрутизаторов марки Linksys, на которые он мог распространиться. (Linksys быстро выпустила патч для прошивки.)

«Как только вы вернетесь домой, вы захотите сделать это со всеми своими маршрутизаторами», - сказал Хоровиц технически подкованной толпе. «Перейдите в / HNAP1 /, и, надеюсь, вы не получите ответа, если это единственное, что хорошо. Честно говоря, если вы получите ответ, я бы выбросил маршрутизатор».

Угроза WPS

Хуже всего то, что Wi-Fi Protected Setup (WPS), простая в использовании функция, которая позволяет пользователям обходить сетевой пароль и подключать устройства к сети Wi-Fi, просто вводя восьмизначное число PIN-код, напечатанный на самом роутере.PIN-код остается действующим даже при изменении сетевого пароля или имени сети.

«Это огромная проблема безопасности с удаленным ругательством», - сказал Хоровиц. "Этот восьмизначный номер позволит вам подключиться к [маршрутизатору] несмотря ни на что. Итак, сантехник приходит к вам домой, переворачивает маршрутизатор, фотографирует его нижнюю часть, и теперь он может навсегда подключиться к вашей сети. . "

Этот восьмизначный PIN-код - это даже не восемь цифр, - объяснил Хоровиц. На самом деле это семь цифр плюс последняя цифра контрольной суммы.Первые четыре цифры проверяются как одна последовательность, а последние три - как другая, в результате получается только 11000 возможных кодов вместо 10 миллионов.

«Если WPS активен, вы можете подключиться к маршрутизатору», - сказал Горовиц. «Вам просто нужно сделать 11 000 предположений» - тривиальная задача для большинства современных компьютеров и смартфонов.

Затем есть сетевой порт 32764, который в 2013 году обнаружил французский исследователь безопасности Элои Вандербекен, который незаметно оставался открытым на шлюзовых маршрутизаторах, продаваемых несколькими крупными брендами.Используя порт 32764, любой пользователь в локальной сети, в том числе интернет-провайдер пользователя, может получить полный административный контроль над маршрутизатором и даже выполнить сброс настроек без пароля.

Порт был закрыт на большинстве затронутых устройств после раскрытия информации Вандербекеном, но позже он обнаружил, что его можно легко повторно открыть с помощью специально разработанного пакета данных, который может быть отправлен от интернет-провайдера.

«Совершенно очевидно, что это сделано шпионским агентством, это потрясающе», - сказал Горовиц. "Это было преднамеренно, без сомнения."

• Подробнее: Лучший Дубайский VPN может обойти драконовские законы ОАЭ об Интернете

Как заблокировать домашний маршрутизатор

Первый шаг к безопасности домашнего маршрутизатора, по словам Горовица, - это убедиться, что маршрутизатор и Кабельный модем - это не одно устройство. Многие интернет-провайдеры сдают такие устройства клиентам в аренду, но у них мало контроля над собственными сетями (если вам нужен собственный модем, ознакомьтесь с нашими рекомендациями по выбору лучшего кабельного модема).

«Если бы вам дали один ящик, который, как мне кажется, большинство людей называют шлюзом, - сказал он, - у вас должна быть возможность связаться с интернет-провайдером и заставить его тупить, чтобы он работал как модем.Затем вы можете добавить к нему свой собственный маршрутизатор ».

Затем Горовиц рекомендовал клиентам покупать недорогой коммерческий маршрутизатор Wi-Fi / Ethernet, такой как Pepwave Surf SOHO, который продается по цене около 200 долларов (хотя будьте осторожны с ценой gougers), а не удобный для потребителя маршрутизатор, который может стоить всего 20 долларов.

Маршрутизаторы коммерческого уровня вряд ли будут иметь включенные UPnP или WPS. Pepwave, отметил Хоровиц, предлагает дополнительные функции, такие как откат прошивки в случае обновление прошивки идет не так.

Независимо от того, является ли маршрутизатор коммерческим или потребительским, администраторы домашней сети могут сделать несколько вещей, от простых до сложных, чтобы повысить безопасность своих маршрутизаторов:

Простые исправления

Изменить учетные данные администратора от имени пользователя и пароля по умолчанию. Это первое, что попытается сделать злоумышленник. Руководство по эксплуатации вашего маршрутизатора должно показать вам, как это сделать. Если нет, то погуглите.

Сделайте пароль длинным, надежным и уникальным и не делайте его похожим на обычный пароль для доступа к сети Wi-Fi.

Измените имя сети или SSID с «Netgear», «Linksys» или другого имени по умолчанию на что-то уникальное, но не давайте ему имя, которое идентифицирует вас.

«Если вы живете в многоквартирном доме в квартире 3G, не называйте свой SSID« Квартира 3G », - пошутил Горовиц. «Назовите это« Квартира 5F »».

Включите автоматическое обновление прошивки , если оно доступно. Более новые маршрутизаторы, в том числе большинство ячеистых маршрутизаторов, автоматически обновляют прошивку маршрутизатора.

Включите WPA2 wireless encryption , чтобы только авторизованные пользователи могли подключаться к вашей сети. Если ваш маршрутизатор может поддерживать только старый стандарт WEP, пришло время для нового маршрутизатора.

Включите новый стандарт шифрования WPA3 , если маршрутизатор его поддерживает. Однако по состоянию на середину 2020 года это делают лишь несколько маршрутизаторов и клиентских устройств (ПК, мобильные устройства, устройства для умного дома).

Отключите Wi-Fi Protected Setup , если ваш маршрутизатор позволяет вам.

Настройте гостевую сеть Wi-Fi и предложите ее посетителям, если у вашего роутера есть такая функция.Если возможно, настройте гостевую сеть так, чтобы она отключилась через заданный период времени.

«Вы можете включить гостевую сеть и установить таймер, и через три часа она выключится», - сказал Горовиц. «Это действительно хорошая функция безопасности».

Если у вас много устройств для умного дома или Интернета вещей, скорее всего, многие из них не будут очень безопасными. Подключите их к своей гостевой сети Wi-Fi, а не к основной сети, чтобы минимизировать ущерб в результате любого потенциального взлома устройства IoT.

Не используйте облачное управление маршрутизатором , если это предлагает производитель вашего маршрутизатора. Вместо этого подумайте, можете ли вы отключить эту функцию.

«Это действительно плохая идея», - сказал Горовиц. «Если ваш маршрутизатор предлагает это, я бы не стал этого делать, потому что теперь вы доверяете другому человеку между вами и вашим маршрутизатором».

Многие системы «ячеистого маршрутизатора», такие как Google Wifi и Eero, полностью зависят от облака и могут взаимодействовать с пользователем только через облачные приложения для смартфонов.

Хотя эти модели предлагают улучшения безопасности в других областях, например, с автоматическим обновлением прошивки, возможно, стоит поискать маршрутизатор в виде ячеистой сети, который разрешает локальный административный доступ, например Netgear Orbi.

Умеренно сложно

Установите новую прошивку , когда она станет доступной - именно так производители маршрутизаторов устанавливают исправления безопасности. Для проверки регулярно входите в административный интерфейс вашего маршрутизатора.

Для некоторых марок вам, возможно, придется проверять веб-сайт производителя на предмет обновлений прошивки.Но имейте под рукой резервный маршрутизатор, если что-то пойдет не так. Некоторые маршрутизаторы также позволяют сделать резервную копию текущей прошивки перед установкой обновления.

Настройте свой маршрутизатор на использование диапазона 5 ГГц для Wi-Fi вместо более стандартного диапазона 2,4 ГГц, если это возможно - и если все ваши устройства совместимы.

«Диапазон 5 ГГц не распространяется на диапазон 2,4 ГГц», - сказал Хоровиц. «Так что, если в квартале от вас есть плохой парень, он может видеть вашу сеть 2,4 ГГц, но может не видеть вашу сеть 5 ГГц."

Отключить удаленный административный доступ и отключают административный доступ через Wi-Fi . Администраторы должны подключаться к маршрутизаторам только через проводной Ethernet. (Опять же, это невозможно со многими сетчатыми маршрутизаторами.) для более технически подкованных пользователей

Измените настройки административного веб-интерфейса , если это позволяет ваш маршрутизатор. В идеале интерфейс должен обеспечивать безопасное соединение HTTPS через нестандартный порт, чтобы URL-адрес для административного доступа быть чем-то вроде, если использовать пример Горовица, https: // 192.168.1.1: 82 "вместо более стандартного" http://192.168.1.1 ", который по умолчанию использует стандартный интернет-порт 80.

Используйте инкогнито или частный режим браузера при доступе к административному интерфейсу, чтобы ваш новый URL-адрес не сохраняется в истории браузера.

Отключите PING, Telnet, SSH, UPnP и HNAP , если возможно. Все они являются протоколами удаленного доступа. Вместо того, чтобы устанавливать для соответствующих портов значение «закрыто», установите их можно «скрыть», чтобы не реагировать на незапрошенные внешние сообщения, которые могут исходить от злоумышленников, исследующих вашу сеть.

«Каждый маршрутизатор имеет возможность не отвечать на команды PING», - сказал Хоровиц. «Это абсолютно то, что вы хотите включить - отличная функция безопасности. Она помогает вам спрятаться. Конечно, вы не собираетесь прятаться от вашего провайдера, но вы собираетесь спрятаться от какого-то парня в России или Китае».

Измените сервер системы доменных имен (DNS) маршрутизатора с собственного сервера провайдера на сервер, поддерживаемый OpenDNS (208.67.220.220, 208.67.222.222), Google Public DNS (8.8.8.8, 8.8.4.4) или Cloudflare (1.1.1.1, 1.0.0.1).

Если вы используете IPv6, соответствующие адреса OpenDNS - 2620: 0: ccc :: 2 и 2620: 0: ccd :: 2, адреса Google - 2001: 4860: 4860 :: 8888 и 2001: 4860: 4860. :: 8844, а Cloudflare - 2606: 4700: 4700 :: 1111 и 2606: 4700: 4700 :: 1001.

Используйте виртуальную частную сеть (VPN) маршрутизатор , чтобы дополнить или заменить существующий маршрутизатор и зашифровать весь сетевой трафик.

«Когда я говорю VPN-маршрутизатор, я имею в виду маршрутизатор, который может быть VPN-клиентом», - сказал Горовиц.«Затем вы регистрируетесь в какой-нибудь VPN-компании, и все, что вы отправляете через этот маршрутизатор, проходит через их сеть. Это отличный способ скрыть то, что вы делаете, от вашего интернет-провайдера».

Многие домашние маршрутизаторы Wi-Fi можно «прошить» для запуска прошивки с открытым исходным кодом, такой как прошивка DD-WRT, которая, в свою очередь, изначально поддерживает протокол OpenVPN. Большинство лучших VPN-сервисов также поддерживают OpenVPN и предоставляют инструкции по настройке маршрутизаторов с открытым исходным кодом для их использования.

Наконец, используют Gibson Research Corp.Служба сканирования портов Shields Up на https://www.grc.com/shieldsup. Он проверит ваш маршрутизатор на наличие сотен распространенных уязвимостей, большинство из которых может быть устранено администратором маршрутизатора.

.Форум технической поддержки маршрутизатора

| Служба поддержки клиентов

• ДОМ
• СТАТЬЯ
• БРЕНДЫ
  • Маршрутизатор Dlink
  • Маршрутизатор Linksys
  • Маршрутизатор Netgear
  • Маршрутизатор Belkin
  • Маршрутизатор TP-link
  • Маршрутизатор Buffalo
  • Маршрутизатор Apple для аэропортов
  • Маршрутизатор Arris
  • Маршрутизатор Readynet
  • Маршрутизатор Tenda
  • Маршрутизатор Zyxel
  • Маршрутизатор HP

.

Как исправить, что компонент React Router не обновляется при изменении маршрута

Переполнение стека

1. Около
2. Товары
3. Для команд

1. Переполнение стека Общественные вопросы и ответы
2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами

.

---

Смотрите также

• 
  Как обезопасить wifi соединения роутера
• 
  Wifi как определить код
• 
  Как подключить к роутеру второй роутер через кабель
• 
  Как правильно настроить роутер tp link
• 
  Как выгрузить фото в icloud без wifi
• 
  Как соединить два компа по wifi
• 
  Как поменять пароль на вай фай роутер zyxel
• 
  Как провести wifi в частный дом
• 
  Как на роутере поделить скорость интернета
• 
  Как подключить macbook air к телевизору по wifi
• 
  Как узнать пароль для вай фай роутера