Мы принимаем к оплате:
«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!
«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!
А также:
Как зайти в кабинет роутера
Личный кабинет роутера. Что это и как зайти?
Отвечая на вопросы посетителей в комментариях, замечаю, что многие пишут о личном кабинете. Большинство не может туда зайти, или не знают как это сделать. А если им и удается его открыть, то не знают что там делать. Я сейчас не об обычном кабинете пишу, если что 🙂
Поэтому, я решил сделать отдельную статью, и рассказать, что это такое и как зайти в личный кабинет роутера.
Давайте по порядку. Личный кабинет роутера – это неправильная формулировка. Имеется введу панель управления роутером, а если уж совсем правильно, то веб-интерфейс. Личный кабинет – это у провайдера. Это сайт интернет-провайдера, на который вы можете зайти, авторизоваться и выполнять разные действия: следить за балансом, менять тарифы, пополнять счет и т. д. Например, "Мой МТС", "Мой Билайн", "Мой Киевстар". Если у вашего провайдера есть такой кабинет, то данные для доступа к нему должны быть прописаны в договоре о подключении. Или вы просто регистрируетесь на сайте провайдера.
А в случае с роутером, это страница с настройками. Это не сайт (как у провайдером). Просто эта страница с настройками так же открывается через браузер. Но находится она не в интернете, а в маршрутизаторе. Это если совсем по-простому пояснять. И чтобы открыть этот "личный кабинет", доступ к интернету не нужен. Достаточно просто подключится к роутеру и перейти в браузере по соответствующему адресу.
У каждого маршрутизатора, или модема есть такая страница. Иначе, как мы бы могли его настроить. Сейчас я покажу, как войти в этот личный кабинет роутера (для удобства, в этой статье буду называть панель управления именно так).
Несколько важных моментов:
- Вы должны быть подключены к своему роутеру. По сетевому кабелю, или по Wi-Fi сети. Можно с мобильного устройства.
- Если не удается открыть страницу с настройками, то смотрите статью: не заходит в настройки роутера на 192.168.0.1 или 192.168.1.1. Или попробуйте выполнить вход с другого устройства.
- После входа в веб-интерфейс, скорее всего понадобится ввести имя пользователя и пароль. Заводские, обычно, admin и admin. Они указаны на корпусе роутера. Но, возможно, их сменили. Вот статья: не подходит пароль admin на 192.168.1.1 или 192.168.0.1.
- Адрес для входа в личный кабинет роутера и заводские логин/пароль практически всегда указаны на самом роутере, или в инструкции к нему.
Рассмотрим роутеры самых популярных производителей.
Как войти в личный кабинет роутера TP-Link
Подключите свое устройство к роутеру TP-Link, откройте браузер и перейдите по адресу tplinkwifi.net (см. подробную инструкцию здесь). Если вместо страницы авторизации появится ошибка, то попробуйте перейти по адресу 192.168.1.1, или 192.168.0.1.
Логин и пароль по умолчанию: admin и admin. Если вы, или еще кто-то не сменил их. Откроется личный кабинет:
Или новая версия:
Если возникнут трудности, можете еще глянуть подробную инструкцию: как зайти в настройки роутера TP-Link.
Личный кабинет роутера ASUS
С маршрутизаторами ASUS все примерно так же. Необходимо к нему подключится, открыть браузер и перейти по адресу 192.168.1.1.
В окне авторизации указать логин и пароль. В том случае, если вы их не меняли, указываем заводские admin и admin.
Откроется сайт с настройками:
У нас на сайте так же есть подробная инструкция на эту тему: вход в настройки на роутерах Asus.
Как открыть личный кабинет маршрутизатора D-Link
Очень просто. После подключения к своему роутеру D-Link, нужно в браузере открыть адрес 192.168.0.1.
Заводской логин и пароль так же admin.
Откроется кабинет с настройками. В зависимости от модели роутера и версии прошивки, он может выглядеть по-разному.
Ну и конечно же более подробная инструкция по входу в настройки роутеров D-Link.
Инструкции для других маршрутизаторов
Так как у нас на сайте есть инструкции по входу в настройки роутеров практически всех производителей, то просто оставлю ссылки:
Вроде разобрались. У маршрутизатора веб-интерфейс, панель управления, админка, пускай даже с сайт с настройками. У провайдера – личный кабинет. Главное понимать что и как работает. Как открыть нужные настройки, сменит их и т. д. А как называть эти настройки – решать вам. Всего хорошего!
Как работают маршрутизаторы | HowStuffWorks
Очень велики шансы, что вы никогда не увидите MAC-адрес любого из своего оборудования, потому что программное обеспечение, которое помогает вашему компьютеру общаться с сетью, заботится о сопоставлении MAC-адреса с логическим адресом. Логический адрес - это то, что сеть использует для передачи информации на ваш компьютер.
Если вы хотите увидеть MAC-адрес и логический адрес, используемые интернет-протоколом (IP) для вашего компьютера с Windows, вы можете запустить небольшую программу, которую предоставляет Microsoft.Перейдите в меню «Пуск», нажмите «Выполнить» и в появившемся окне введите WINIPCFG (IPCONFIG / ALL для Windows 2000 / XP). Когда появится серое окно, нажмите «Подробнее», и вы получите такую информацию:
Объявление
Windows 98 IP-конфигурация:
Имя хоста: NAMEHOWSTUFFWORKS
DNS-серверов: 208.153.64.20
& nbsp208.153.0.5
Тип узла: широковещательный
Идентификатор области NetBIOS:
IP-маршрутизация включена: Да
Прокси-сервер WINS включен: Нет
Разрешение NetBIOS использует DNS: Нет
Адаптер Ethernet:
Описание: Адаптер PPP
Физический адрес: 44-45-53-54-12-34
DHCP включен: Да
IP-адрес: 227.78.86.288
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 227.78.86.288
DHCP-сервер: 255.255.255.255
Основной сервер WINS:
Вторичный WINS-сервер: Получена аренда: 01 01 80 12:00:00 AM
Срок аренды истекает: 01 01 80 12:00:00 AM
Здесь много информации, которая будет варьироваться в зависимости от того, как именно установлено ваше подключение к Интернету, но физический адрес - это MAC-адрес адаптера, запрошенного программой.IP-адрес - это логический адрес, назначенный вашему соединению вашим интернет-провайдером или администратором сети. Вы увидите адреса других серверов, включая DNS-серверы, которые отслеживают все имена Интернет-сайтов (так что вы можете набрать «www.howstuffworks.com» вместо «216.27.61.189») и сервер шлюза, который вы подключитесь к, чтобы выйти в Интернет. Когда вы закончите просматривать информацию, нажмите OK. ( Примечание: По соображениям безопасности часть информации об этом подключении к Интернету была изменена.Вы должны быть очень осторожны с передачей информации о вашем компьютере другим людям - с вашим адресом и подходящими инструментами недобросовестный человек может при некоторых обстоятельствах получить доступ к вашей личной информации и контролировать вашу систему с помощью программы «Троянский конь».
.Как принудительно открыть страницу входа в общедоступную сеть Wi-Fi
Вы открываете свой ноутбук в аэропорту, в кафе или, возможно, в отеле или конференц-зале. Вы садитесь за работу, выбираете правильную сеть Wi-Fi и… ничего . Ваш значок Wi-Fi может показывать, что он подключен, но ваш браузер сообщает: Вы не подключены к Интернету , как бы вы ни старались. Этот всплывающий экран входа в систему никогда не загружается.
Мы все были там. Как удаленная команда, которая часто работает в коворкингах и кафе, мы потратили гораздо больше времени, чем хотелось бы признать, пытаясь выйти в Интернет.
Нет волшебной кнопки для подключения к Wi-Fi в кафе, отеле или аэропорту, но эти уловки позволяют нам оставаться на связи большую часть времени.
→ Скорее всего, вам понадобятся эти советы, когда ваш Wi-Fi не работает. не работает, поэтому обязательно загрузите нашу шпаргалку по Wi-Fi в конце этого руководства, чтобы получить копию этих советов, когда они вам понадобятся. .
Лучший вариант: подключиться к безопасной сети
По возможности всегда выбирайте безопасную сеть, часто изображенную с замком
Типичная проблема с общедоступным Wi-Fi - не отображается экран входа в систему.Это проблема только открытых, публичных, незащищенных сетей Wi-Fi.
Если вы подключаетесь к открытой сети в доме вашего друга, скажем, обычно вам не нужен пароль, и вы можете просто начать работу в Интернете напрямую. Однако с Wi-Fi в кофейне или аэропорту часто необходимо создать учетную запись или ввести код из квитанции, прежде чем просматривать весь Интернет. Вы должны сделать это на настраиваемом экране входа в систему, и это часто просто не загружается.
Лучшее решение одновременно и самое безопасное: используйте только зашифрованные соединения Wi-Fi.Обычно зашифрованные сети с замком рядом с их именем в меню Wi-Fi запрашивают пароль в стандартном диалоговом окне, подобном приведенному выше. После того, как вы ввели пароль, вам, как правило, больше не нужно будет делать это снова на этом устройстве, поскольку ваш компьютер его запомнит.
Безопасные соединения Wi-Fi всегда упрощают вход в систему, но они также повышают безопасность. В общедоступной сети Wi-Fi по умолчанию все, что вы вводите на незащищенном сайте без HTTPS, может просматривать кто угодно в сети.Зашифрованные сети с паролями WPA2 намного сложнее атаковать, и поэтому ваши данные, вероятно, будут в большей безопасности.
Некоторые сети предлагают как зашифрованную, так и общедоступную сеть, и вы можете войти в любую из них. Если да, выберите зашифрованную сеть.
Нет доступной зашифрованной сети? Эти советы должны помочь вам загрузить этот надоедливый экран входа в открытую сеть.
1. Отключите альтернативные сторонние DNS-серверы
Вы можете ускорить свой Интернет с помощью другого DNS-сервера, но не при подключении
Если есть еще один совет, который следует запомнить, то это трюк, с помощью которого обычно загружаются страницы входа в систему:
Выключите альтернативный DNS-сервер.
DNS-серверов или серверов доменных имен сопоставляют доменные имена, такие как zapier.com
, с IP-адресом своего сервера, что значительно упрощает посещение веб-сайтов, чем ввод 52.0.36.104
.
Если вы не знаете, где изменить настройки DNS, скорее всего, все в порядке; ваш компьютер по умолчанию автоматически выбирает DNS-сервер от Wi-Fi роутера, который общедоступный Wi-Fi ожидает от вас автоматически. И это хорошо, по крайней мере, с общедоступным Wi-Fi: ваша страница входа загрузится с большей вероятностью, и вам не понадобятся эти советы.
Если вы когда-либо добавляли Google DNS, OpenDNS или любой другой альтернативный DNS в настройки вашей сети, это может быть вашей проблемой. Многие общедоступные сети Wi-Fi используют свой DNS-сервер, чтобы сообщить вашему компьютеру, какую страницу входа следует открывать, что не работает, если вы используете альтернативный DNS-сервер.
Чтобы исправить это, просто откройте настройки DNS и удалите все альтернативные DNS-серверы. Вот как:
- Mac: Откройте «Системные настройки», выберите «Сеть», «Дополнительно», а затем щелкните вкладку DNS .Выберите любые DNS-серверы в списке, а затем нажмите кнопку
–
, чтобы удалить их и применить изменения. - Windows: Щелкните правой кнопкой мыши значок сети на панели задач и выберите Открыть центр управления сетями и общим доступом . Щелкните имя подключения (обычно Wi-Fi ), выберите «Свойства», затем щелкните Internet Protocol Version 4 и снова выберите «Свойства». Там выберите Option, IP-адрес автоматически , чтобы использовать DNS-серверы по умолчанию.
- iOS : откройте «Настройки», выберите «Wi-Fi» и нажмите кнопку «
i
» рядом с именем вашей сети. Коснитесь поля DNS и удалите там любой текст. В iOS 11 или новее или на Apple TV выберите Настроить DNS и нажмите Автоматически , чтобы быстро отключить сторонний DNS. - Android : откройте «Настройки», выберите Wi-Fi и нажмите и удерживайте имя своей сети, затем нажмите Изменить сеть . Там удалите любой текст в поле DNS.
После этого выключите Wi-Fi, затем снова включите его - и должен открыться экран входа в систему.
В противном случае вам может потребоваться очистить кеш DNS на вашем компьютере. Вот как:
- Windows : откройте командную строку и введите
ipconfig / flushdns
- Mac : откройте терминал и введите
sudo killall -HUP mDNSResponder
Теперь снова подключитесь к сети Wi-Fi, и все должно работать.
Совет: После подключения вы можете снова добавить свои собственные настройки DNS-сервера, чтобы ускорить загрузку страницы и обойти некоторые ограничения содержимого.Для этого можно использовать Google DNS (8.8.8.8 | 8.8.4.4) и OpenDNS (208.67.222.222 | 208.67.220.220).
2. Попытайтесь открыть страницу маршрутизатора по умолчанию
Если вы можете угадать страницу входа в свою сеть Wi-Fi, иногда вы можете заставить ее открыться.
Все еще не подключен? Пришло время попробовать заставить ваш браузер открывать страницу входа.
Простой трюк - загрузить страницу маршрутизатора по умолчанию. Попробуйте ввести 192.168.1.1
, 127.1.1.1
, 1.1.1.1
или http: // localhost
в адресной строке браузера, и вы можете получить страницу входа по умолчанию для загрузки (или вы можете увидеть страницу входа в настройки маршрутизатора - в этом случае , не пытайтесь войти, если вы не дома).
Вы можете найти IP-адрес вашего маршрутизатора в настройках сети
Если это не сработает, снова откройте настройки сети и запишите IP-адрес вашего компьютера, как показано на скриншоте выше. Попробуйте ввести этот IP-адрес в своем браузере, заменив последний номер на 1
.Или проверьте вкладку TCP / IP в настройках сети для IP-адреса маршрутизатора, если это не работает.
Или, если вы пытаетесь подключиться к общедоступной сети Wi-Fi компании - например, к Интернету Gogo в полете или к сети Wi-Fi вашего оператора сотовой связи в торговом центре - попробуйте открыть веб-сайт этой компании. Большинство общедоступных сетей Wi-Fi позволяют просматривать сайт их компании без входа в систему, и у них часто есть ссылка на страницу входа в систему Wi-Fi. Например, на рейсе Delta я открыл дельту .com
и смог просмотреть информацию о поездке и , наконец, загрузив страницу входа в Wi-Fi.
3. Откройте сайт без HTTPS в режиме инкогнито
Иногда нужно просто попробовать загрузить новую страницу
Проблема может заключаться в том, что кеш вашего браузера все еще пытается использовать известную ему информацию DNS для доступа к сайтам вместо загрузки страницы входа в систему Wi-Fi. И иногда вы можете выйти из этого цикла, посетив что-то новое.
Вы можете очистить кеш браузера, но это раздражает, и вам придется снова входить в систему.Вместо этого откройте в браузере окно в режиме инкогнито, которое загрузится с чистого листа. Затем попробуйте посетить сайт без HTTPS; example.com - отличный вариант, поскольку он не охраняется и поддерживается ICANN.
Еще один хороший вариант - вручную посетить сайт, который ваше устройство пытается открыть в фоновом режиме при подключении к новым сетям Wi-Fi. Вы могли заметить, что ваше устройство загружает captive.apple.com
при подключении к Wi-Fi; вы можете перейти на этот сайт напрямую, чтобы ваш браузер проверил соединение.Вот страницы по умолчанию, каждая из которых работает на любой платформе:
Совет: Причина, по которой вам нужно загрузить сайт без HTTPS, заключается в том, что если вы попытаетесь посетить безопасный сайт, а ваша сеть попытается перенаправить ваш браузер на экран входа в систему, ваш браузер предотвратит перенаправление, чтобы сохранить ваши данные в безопасности. - что-то, что также не даст вам войти в эту сеть Wi-Fi.
4. Создайте новое сетевое расположение
На компьютерах Mac новое сетевое расположение обеспечивает чистый запуск сети
На Mac есть еще один простой способ очистить сетевые настройки и, вероятно, загрузить экран входа в систему: новое сетевое расположение.Сетевые расположения хранят ваши сетевые настройки для разных мест, возможно, для того, чтобы ваш компьютер использовал другой DNS дома, чем в офисе, или для простого способа изменить, к каким сетям вы подключаетесь по умолчанию.
Откройте Системные настройки и снова выберите Сеть. Щелкните раскрывающийся список вверху, выберите Изменить расположение , затем щелкните значок +
и добавьте новое расположение. Выберите его, а затем попробуйте подключиться к нужной сети.
Просто не забудьте вернуться к своему сетевому расположению по умолчанию, когда вы вернетесь в офис или домой.
5. Перезапустите
Иногда ничего не работает. В этом случае сделайте то, что обычно исправляет каждое электронное устройство: перезагрузите компьютер.
- Выключите Wi-Fi, а затем снова включите.
- Не сработало? Попробуйте выйти из своей учетной записи на компьютере, а затем снова войти - или просто перезагрузите компьютер.
- Все еще застрял? Очистите кеш браузера.
- Это не сработало? Может быть, пора поспрашивать и посмотреть, может ли кто-нибудь еще использовать Интернет. Возможно, это соединение Wi-Fi просто не работает, или маршрутизатор необходимо перезапустить.
Непонятный экран входа в Wi-Fi
Если повезет, вы сможете загрузить экран сети Wi-Fi и вернуться к работе - надеюсь, не пробуя все, что есть в этом списке!
Оставайтесь в безопасности в общественных сетях
VPN (виртуальная частная сеть) делает любую сеть более безопасной (на фото TunnelBear)
Вы приложили все усилия, чтобы подключиться к сети Wi-Fi, но не останавливайтесь на достигнутом. Если вы находитесь в общедоступной сети Wi-Fi, вам также следует использовать VPN, чтобы зашифровать свои данные и защитить их от посторонних глаз.Кроме того, может потребоваться для использования VPN для доступа к внутренним данным и услугам вашей компании.
Примерно за 5–10 долларов в месяц вы можете получить VPN-соединение, обычно с приложениями, которые упрощают использование на вашем компьютере и мобильных устройствах. Такие сервисы, как TunnelBear, NordVPN, ExpressVPN и другие, упрощают использование VPN, а TunnelBear даже предлагает 500 МБ бесплатных данных в месяц, если вы только время от времени работаете вне офиса или дома. Или вы можете настроить VPN-сервер на своей собственной учетной записи хостинга или сервере, используя OpenVPN или аналогичный инструмент.
В любом случае не забывайте включать VPN всякий раз, когда вы находитесь в общедоступном Wi-Fi - по крайней мере, как только вы миновали экран входа в систему. Бесплатный Wi-Fi не стоит потери данных.
Узнайте больше о том, зачем использовать VPN, в нашем руководстве по VPN. Затем еще один отличный способ защитить ваши данные - это приложение для управления паролями, так что вы можете легко использовать уникальный случайный пароль для каждого сайта. Вот лучшие приложения для управления паролями, которые можно попробовать.
Поделитесь своими мобильными данными
Есть еще один способ выйти в Интернет, если общедоступный Wi-Fi не работает: ваше сотовое соединение.Если у вас есть тарифный план, который его поддерживает, все новые устройства iOS и Android позволяют использовать подключение 4G или LTE через Wi-Fi. Таким образом, вы можете создать частную сеть Wi-Fi для подключения любых других ваших устройств. Часто вы можете сделать то же самое через Bluetooth или USB-кабель, если вам нужно только подключить свой ноутбук к сети.
Вот как создать персональную точку доступа со своего смартфона с iOS и Android.
Бонус: Загрузите шпаргалку для входа в Wi-Fi
Скорее всего, вам понадобятся эти советы, когда вы в автономном режиме и не можете подключиться к Интернету - это означает, что вы не сможете повторно открыть эту страницу и освежить свою память о том, как получить свой Wi-Fi. Fi для подключения.
Итак, мы сделали для вас бесплатную шпаргалку в формате PDF. Он включает все основные советы из этой статьи в виде быстрого PDF-файла, который вы можете сохранить и поделиться с друзьями и коллегами.
Обязательно сохраните копию этого документа «Как подключиться к общедоступной сети Wi-Fi, когда вы не можете» PDF, сохраненного на вашем компьютере и телефоне, чтобы у вас были эти советы, когда они вам понадобятся в следующий раз.
Скачать Как подключиться к общедоступной сети Wi-Fi, когда вы не можете
Памятка по подключению Wi-Fi от Zapier
Знак бесплатного Wi-Fi, фотография сделана Кларис Барбато-Данн через Flickr.
Первоначально опубликовано 16 января 2017 г .; обновлено 21 сентября 2017 г. и 13 ноября 2018 г. с несколькими дополнительными советами.
Воняет безопасность вашего маршрутизатора: вот как это исправить
[Эта история была первоначально опубликована в июле 2014 года и с тех пор обновляется новой информацией.]
Большинство шлюзовых маршрутизаторов, используемых домашними клиентами, в значительной степени небезопасны. Некоторые маршрутизаторы настолько уязвимы для атак, что их следует выбросить, заявил эксперт по безопасности на хакерской конференции HOPE X в Нью-Йорке.
«Если маршрутизатор продается в [известной розничной сети магазинов электроники], вы не хотите его покупать», - сказал в своей презентации независимый компьютерный консультант Майкл Горовиц.
«Если ваш маршрутизатор предоставлен вам вашим интернет-провайдером [ISP], вы тоже не хотите его использовать, потому что они раздают миллионы из них, и это делает их главной целью как для шпионских агентств, так и для плохих ребята ".
Горовиц рекомендовал потребителям, заботящимся о безопасности, вместо этого перейти на коммерческие маршрутизаторы, предназначенные для малого бизнеса, или, по крайней мере, разделить свои модемы и маршрутизаторы на два отдельных устройства. (Многие «шлюзовые» устройства, часто поставляемые интернет-провайдерами, действуют как оба.В случае неудачи любого из этих вариантов, Горовиц дал список мер предосторожности, которые пользователи могут предпринять.
- Маршрутизатор VPN - лучший способ защитить ваш Wi-Fi дома
Проблемы с потребительскими маршрутизаторами
Маршрутизаторы - незаменимые, но незаменимые рабочие лошадки современных компьютерных сетей, но лишь немногие домашние пользователи понимают, что они на самом деле полноценные. оперированные компьютеры с собственными операционными системами, программным обеспечением и уязвимостями.
«Скомпрометированный маршрутизатор может шпионить за вами», - сказал Горовиц, объяснив, что маршрутизатор, находящийся под контролем злоумышленника, может организовать атаку «человек посередине», изменить незашифрованные данные или отправить пользователя на веб-сайты «злых близнецов», маскирующихся под часто используемые порталы электронной почты или онлайн-банкинга.
Многие домашние шлюзы потребительского уровня не могут уведомлять пользователей о появлении обновлений прошивки, даже если эти обновления необходимы для исправления дыр в безопасности, отметил Хоровиц. Некоторые другие устройства не принимают пароли длиной более 16 символов.
Миллионы маршрутизаторов по всему миру имеют сетевой протокол UPnP, включенный на портах с выходом в Интернет, что делает их уязвимыми для внешних атак.
"UPnP был разработан для локальных сетей [локальных сетей] и поэтому не имеет защиты.Само по себе это не такая уж большая проблема », - сказал Горовиц. Но, добавил он,« UPnP в Интернете - это все равно что пойти на операцию и заставить врача работать не на той ноге ».
Еще одна проблема - это домашний Протокол сетевого администрирования (HNAP), инструмент управления, установленный на некоторых старых маршрутизаторах потребительского уровня, который передает конфиденциальную информацию о маршрутизаторе через Интернет по адресу http: // [IP-адрес маршрутизатора] / HNAP1 / и предоставляет полный контроль удаленным пользователям, которые предоставить административные имена пользователей и пароли (которые многие пользователи никогда не меняют по сравнению с заводскими настройками по умолчанию).
В 2014 г. маршрутизатор-червь TheMoon использовал протокол HNAP для идентификации уязвимых маршрутизаторов марки Linksys, на которые он мог распространиться. (Linksys быстро выпустила патч прошивки.)
«Как только вы вернетесь домой, вы захотите сделать это со всеми своими маршрутизаторами», - сказал Хоровиц технически подкованной толпе. «Перейдите к / HNAP1 /, и, надеюсь, вы не получите ответа, если это единственное, что хорошо. Честно говоря, если вы получите ответ, я бы выбросил маршрутизатор».
Угроза WPS
Хуже всего то, что Wi-Fi Protected Setup (WPS), простая в использовании функция, которая позволяет пользователям обходить сетевой пароль и подключать устройства к сети Wi-Fi, просто вводя восьмизначное число PIN-код, напечатанный на самом роутере.PIN-код остается действующим даже при изменении пароля или имени сети.
«Это огромная проблема безопасности с удаленным ругательством», - сказал Хоровиц. "Этот восьмизначный номер позволит вам подключиться к [маршрутизатору] несмотря ни на что. Итак, сантехник приходит к вам домой, переворачивает маршрутизатор, фотографирует его нижнюю часть, и теперь он может навсегда подключиться к вашей сети. . "
Этот восьмизначный PIN-код на самом деле даже не восемь цифр, объяснил Хоровиц. На самом деле это семь цифр плюс последняя цифра контрольной суммы.Первые четыре цифры проверяются как одна последовательность, а последние три - как другая, в результате получается только 11000 возможных кодов вместо 10 миллионов.
«Если WPS активен, вы можете подключиться к маршрутизатору», - сказал Горовиц. «Вам просто нужно сделать 11 000 предположений» - тривиальная задача для большинства современных компьютеров и смартфонов.
Затем есть сетевой порт 32764, который в 2013 году обнаружил французский исследователь безопасности Элои Вандербекен, который незаметно оставался открытым на шлюзовых маршрутизаторах, продаваемых несколькими крупными брендами.Используя порт 32764, любой пользователь в локальной сети, включая интернет-провайдера пользователя, может получить полный административный контроль над маршрутизатором и даже выполнить сброс настроек до заводских без пароля.
Порт был закрыт на большинстве затронутых устройств после раскрытия информации Вандербекеном, но позже он обнаружил, что его можно легко повторно открыть с помощью специально разработанного пакета данных, который может быть отправлен от интернет-провайдера.
«Это очевидно сделано шпионским агентством, это потрясающе», - сказал Горовиц. "Это было преднамеренно, без сомнения."
- Подробнее: Лучший Дубайский VPN может обойти драконовские законы ОАЭ об Интернете
Как заблокировать домашний маршрутизатор
Первый шаг к безопасности домашнего маршрутизатора, по словам Горовица, - это убедиться, что маршрутизатор и Кабельный модем - это не одно устройство. Многие интернет-провайдеры сдают такие устройства клиентам в аренду, но у них мало контроля над своими собственными сетями. (Если вам нужен собственный модем, ознакомьтесь с нашими рекомендациями по выбору лучшего кабельного модема.)
«Если бы вам дали один ящик, который, как мне кажется, большинство людей называют шлюзом, - сказал он, - у вас должна быть возможность связаться с интернет-провайдером и заставить его тупить, чтобы он работал как модем.Затем вы можете добавить к нему свой собственный маршрутизатор ».
Затем Горовиц рекомендовал клиентам покупать недорогой коммерческий маршрутизатор Wi-Fi / Ethernet, такой как Pepwave Surf SOHO, который продается по цене около 200 долларов (хотя будьте осторожны с ценой gougers), а не удобный для потребителя маршрутизатор, который может стоить всего 20 долларов.
Маршрутизаторы коммерческого уровня вряд ли будут иметь поддержку UPnP или WPS. Pepwave, отметил Хоровиц, предлагает дополнительные функции, такие как откат прошивки в случае обновление прошивки идет не так.
Независимо от того, является ли маршрутизатор коммерческим или потребительским, администраторы домашней сети могут сделать несколько вещей, от простых до сложных, чтобы повысить безопасность своих маршрутизаторов:
Простые исправления
Изменить учетные данные администратора от имени пользователя и пароля по умолчанию. Это первое, что попытается сделать злоумышленник. Руководство по эксплуатации вашего маршрутизатора должно показать вам, как это сделать. Если нет, то погуглите.
Сделайте пароль длинным, надежным и уникальным и не делайте его похожим на обычный пароль для доступа к сети Wi-Fi.
Измените имя сети или SSID с «Netgear», «Linksys» или другого имени по умолчанию на что-то уникальное, но не давайте ему имя, которое идентифицирует вас.
«Если вы живете в многоквартирном доме в квартире 3G, не называйте свой SSID« Квартира 3G »», - пошутил Горовиц. «Назовите это« Квартира 5F »».
Включите автоматическое обновление прошивки , если оно доступно. Более новые маршрутизаторы, в том числе большинство ячеистых маршрутизаторов, автоматически обновляют прошивку маршрутизатора.
Включите WPA2 wireless encryption , чтобы только авторизованные пользователи могли подключаться к вашей сети. Если ваш маршрутизатор может поддерживать только старый стандарт WEP, пришло время для нового маршрутизатора.
Включите новый стандарт шифрования WPA3 , если маршрутизатор его поддерживает. Однако по состоянию на середину 2020 года это делают лишь несколько маршрутизаторов и клиентских устройств (ПК, мобильные устройства, устройства для умного дома).
Отключите Wi-Fi Protected Setup , если ваш маршрутизатор позволяет вам.
Настройте гостевую сеть Wi-Fi и предложите ее посетителям, если у вашего роутера есть такая функция.Если возможно, настройте гостевую сеть так, чтобы она отключилась через заданный период времени.
«Вы можете включить гостевую сеть и установить таймер, и через три часа она выключится сама», - сказал Горовиц. «Это действительно хорошая функция безопасности».
Если у вас много устройств для умного дома или Интернета вещей, скорее всего, многие из них не будут очень безопасными. Подключите их к своей гостевой сети Wi-Fi вместо основной, чтобы минимизировать ущерб в результате любого потенциального взлома устройства IoT.
Не используйте облачное управление маршрутизатором , если это предлагает производитель вашего маршрутизатора. Вместо этого подумайте, можете ли вы отключить эту функцию.
«Это действительно плохая идея», - сказал Горовиц. «Если ваш маршрутизатор предлагает это, я бы не стал этого делать, потому что теперь вы доверяете другому человеку между вами и вашим маршрутизатором».
Многие системы «ячеистого маршрутизатора», такие как Google Wifi и Eero, полностью зависят от облака и могут взаимодействовать с пользователем только через облачные приложения для смартфонов.
Хотя эти модели предлагают улучшения безопасности в других областях, например, с автоматическим обновлением прошивки, возможно, стоит поискать маршрутизатор в виде ячеистой сети, который разрешает локальный административный доступ, например Netgear Orbi.
Умеренно сложно
Установите новую прошивку , когда она станет доступной - именно так производители маршрутизаторов устанавливают исправления безопасности. Регулярно входите в административный интерфейс вашего маршрутизатора для проверки.
Для некоторых марок вам, возможно, придется проверять веб-сайт производителя на предмет обновлений прошивки.Но имейте под рукой резервный маршрутизатор, если что-то пойдет не так. Некоторые маршрутизаторы также позволяют сделать резервную копию текущей прошивки перед установкой обновления.
Настройте свой маршрутизатор на использование диапазона 5 ГГц для Wi-Fi вместо более стандартного диапазона 2,4 ГГц, если это возможно - и если все ваши устройства совместимы.
«Диапазон 5 ГГц не распространяется до диапазона 2,4 ГГц», - сказал Хоровиц. «Так что, если в квартале от вас есть плохой парень, он может видеть вашу сеть 2,4 ГГц, но может не видеть вашу сеть 5 ГГц."
Отключить удаленный административный доступ и отключают административный доступ через Wi-Fi . Администраторы должны подключаться к маршрутизаторам только через проводной Ethernet. (Опять же, это невозможно со многими сетчатыми маршрутизаторами.)
Дополнительные советы для более технически подкованных пользователей
Измените настройки административного веб-интерфейса , если это позволяет ваш маршрутизатор. В идеале интерфейс должен обеспечивать безопасное соединение HTTPS через нестандартный порт, чтобы URL-адрес для административного доступа быть чем-то вроде, если использовать пример Горовица, https: // 192.168.1.1: 82 "вместо более стандартного" http://192.168.1.1 ", который по умолчанию использует стандартный интернет-порт 80.
Используйте инкогнито или частный режим браузера при доступе к административному интерфейсу, чтобы ваш новый URL-адрес не сохраняется в истории браузера.
Отключите PING, Telnet, SSH, UPnP и HNAP , если возможно. Все это протоколы удаленного доступа. Вместо того, чтобы устанавливать для соответствующих портов значение «закрыто», установите их можно «скрыть», чтобы не реагировать на незапрашиваемые внешние сообщения, которые могут исходить от злоумышленников, исследующих вашу сеть.
«Каждый маршрутизатор имеет возможность не отвечать на команды PING», - сказал Хоровиц. «Это абсолютно то, что вы хотите включить - отличная функция безопасности. Она помогает вам спрятаться. Конечно, вы не собираетесь прятаться от вашего провайдера, но вы собираетесь спрятаться от какого-то парня из России или Китая».
Измените сервер системы доменных имен (DNS) маршрутизатора с собственного сервера провайдера на сервер, поддерживаемый OpenDNS (208.67.220.220, 208.67.222.222), Google Public DNS (8.8.8.8, 8.8.4.4) или Cloudflare (1.1.1.1, 1.0.0.1).
Если вы используете IPv6, соответствующие адреса OpenDNS - 2620: 0: ccc :: 2 и 2620: 0: ccd :: 2, адреса Google - 2001: 4860: 4860 :: 8888 и 2001: 4860: 4860. :: 8844, а Cloudflare - 2606: 4700: 4700 :: 1111 и 2606: 4700: 4700 :: 1001.
Используйте виртуальную частную сеть (VPN) маршрутизатор , чтобы дополнить или заменить существующий маршрутизатор и зашифровать весь сетевой трафик.
«Когда я говорю« VPN-маршрутизатор », я имею в виду маршрутизатор, который может быть VPN-клиентом», - сказал Горовиц.«Затем вы регистрируетесь в какой-нибудь компании VPN, и все, что вы отправляете через этот маршрутизатор, проходит через их сеть. Это отличный способ скрыть то, что вы делаете, от своего интернет-провайдера».
Многие домашние маршрутизаторы Wi-Fi можно «прошить» для работы с прошивкой с открытым исходным кодом, такой как прошивка DD-WRT, которая, в свою очередь, изначально поддерживает протокол OpenVPN. Большинство лучших VPN-сервисов также поддерживают OpenVPN и предоставляют инструкции по настройке маршрутизаторов с открытым исходным кодом для их использования.
Наконец, используют Gibson Research Corp.Служба сканирования портов Shields Up по адресу https://www.grc.com/shieldsup. Он проверит ваш маршрутизатор на наличие сотен распространенных уязвимостей, большинство из которых может быть устранено администратором маршрутизатора.
.Как получить доступ к маршрутизатору удаленно
Доступ к домашнему маршрутизатору изнутри сети очень прост. Просто введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в веб-браузере. Но как насчет удаленного доступа к маршрутизатору?
Теперь, прежде чем мы подойдем к этому, давайте рассмотрим некоторые причины, по которым вы можете захотеть это сделать.
- Ваши родители регулярно просят вас исправить их Интернет, но вы не живете с ними
- Вы хотите проверить, играют ли дети дома в игры на своем компьютере, вместо того, чтобы делать уроки.
- Вы подозреваете, что соседи болтают по вашему Wi-Fi, когда вас нет дома
- И, наконец, вы можете подключить внешний жесткий диск к маршрутизатору и получить к нему доступ из любого места
Связано: 5 способов выгнать людей из вашей сети WiFi
Почему бы не использовать приложения для удаленного рабочего стола, такие как TeamViewer?
Хотя вы также можете получить доступ к своему маршрутизатору с помощью таких приложений, как TeamViewer, вам необходимо постоянно держать компьютер включенным у себя дома. Это непрактично, если вы отсутствуете более пары дней.Но роутеры всегда включены, дома вы или нет. Кроме того, вам не нужно устанавливать дополнительное программное обеспечение. Все, что вам нужно, это веб-браузер, и вы можете получить доступ к своему маршрутизатору из любой точки мира. Посмотрим, как это работает.
Если вы хотите получить доступ к маршрутизатору изнутри сети; все, что вам нужно сделать, это ввести IP-адрес маршрутизатора в веб-браузере. Точно так же, чтобы получить доступ к вашему маршрутизатору извне, вам нужно ввести свой общедоступный IP-адрес, а затем порт удаленного управления i.е. 8080. Итак, если ваш общедоступный IP-адрес 74.12.168.14, вам нужно будет ввести 74.12.168.14:8080 в веб-браузере.
Но тут две проблемы
1. В целях безопасности на каждом маршрутизаторе по умолчанию функция удаленного управления отключена. Итак, вам нужно включить его вручную на маршрутизаторе.
2. Большинству домашних пользователей назначается динамический IP-адрес, что означает, что каждый раз, когда вы перезагружаете маршрутизатор, ваш общедоступный IP-адрес меняется. Итак, нам нужно найти способ обойти проблему динамического IP-адреса.И для этого мы будем использовать службы динамического DNS, такие как Dyn DNS или NoIp.
Поскольку каждый маршрутизатор отличается, шаги по включению удаленного управления и настройке динамического DNS будут несколько разными для каждого маршрутизатора. Однако основной принцип остается прежним. В этой статье я покажу вам это на Netgear Nighthawk R7000 с пользовательской прошивкой DD-WRT. Давайте будем
Как получить доступ к маршрутизатору удаленно
Часть 1. Включите удаленный доступ
Включить удаленный общий доступ на маршрутизаторе очень просто.Все, что вам нужно сделать, это ввести IP-адрес маршрутизатора или адрес шлюза по умолчанию в веб-браузере. Далее введите свой логин и пароль. Теперь, когда вы находитесь на веб-портале маршрутизатора, ищите опцию Remote Management . Некоторые маршрутизаторы называют это удаленным доступом, и он обычно находится в разделе A dvanced Settings .
На маршрутизаторе Netgear эту опцию можно найти в разделе «Настройки»> «Удаленное управление».
На маршрутизаторе Dlink найдите Инструменты> Администрирование> Включить удаленное управление
На маршрутизаторе Linksys перейдите в Администрирование> Удаленное управление
На TP = Link router вы можете найти эту опцию в Security> Remote Management
Поскольку вы предоставляете общий доступ к веб-порталу маршрутизатора удаленно, рекомендуется изменить номер порта по умолчанию.с 8080 на что-то другое. Также убедитесь, что вы не используете учетные данные по умолчанию. Измените его на что-то сложное, иначе любой может войти в вашу сеть с помощью грубой силы.
Часть 2: Настройка динамического DNS
Поскольку у большинства из нас есть динамический общедоступный IP-адрес, он изменится в ближайшие несколько дней. Итак, давайте исправим это, настроив динамический DNS. Но перед этим нужно понять, что такое Dynamic DNS или DDNS на самом деле.
Давайте возьмем эту аналогию.Если я буду часто менять свой почтовый адрес, я не получу письма вовремя. Правильно? Поэтому вместо того, чтобы сообщать всем свой адрес, я дам им постоянный адрес моего друга. Теперь мой друг будет получать всю мою почту, и я буду сообщать ему мой последний адрес. Итак, теперь он может легко переслать мне почту.
Итак, этот динамический DNS похож на друга посередине. Когда вы регистрируетесь в их службе, вы должны связать свой динамический общедоступный IP-адрес с доменным именем. И вы можете использовать это фиксированное доменное имя вместо своего общедоступного IP-адреса.И они сделают работу по обновлению вашего IP-адреса в фоновом режиме.
Сейчас существует множество провайдеров динамического DNS. Некоторые бесплатные, некоторые платные. Лучший способ определить, какую службу выбрать, - это проверить, какая служба поддерживается на вашем маршрутизаторе. Выполните следующие действия.
1. Войдите в свой маршрутизатор и найдите параметр с надписью Dynamic DNS.
Если его там нет, вы можете загрузить программу обновления IP у любого поставщика динамических DNS. И поставить на компьютер, которым часто пользуются.Но почти каждый маршрутизатор (даже самый дешевый) имеет встроенные параметры динамического DNS, поэтому вам не о чем беспокоиться.
У меня на роутере Netgear установлено специальное ПЗУ под названием dd-wrt. Он поддерживает DDNS и no-IP. Теперь так как оплачивается только первый. Я выберу второй, то есть без IP. Глядя на интерфейс, я могу сказать, что все, что мне нужно, это доменное имя и имя пользователя / пароль.
2. Зайдите на noip.com и создайте бесплатную учетную запись.
3.Затем перейдите на панель управления, там вы найдете опцию Добавить имя хоста. Щелкните по нему. В новом окне введите новый поддомен по вашему выбору и нажмите «Добавить».
4. Теперь скопируйте новое доменное имя и вставьте его в настройки маршрутизатора, а также введите свое имя пользователя и пароль, которые вы использовали для входа в эту службу. И сохраните изменения.
5. Теперь, чтобы получить доступ к домашнему маршрутизатору из удаленного места, введите свое доменное имя, а затем номер порта удаленного управления.Например - techwiser.ddns.net:8080. Если ваши настройки верны, вы увидите экран входа в систему вашего роутера.
Заключительные слова: как получить доступ к маршрутизатору удаленно
Итак, теперь, когда вы настроили DDNS и удаленный доступ на своем маршрутизаторе, вы можете получить к нему доступ из любого места через Интернет. Если у вас старый маршрутизатор, вот несколько советов о том, как увеличить скорость сети на вашем старом Wi-Fi
..