1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

⚠️ Важно А ты защитил, свой роутер от взлома?

Тема в разделе "Безопасности уголок", создана пользователем THE THING, 18/2/22.

  1. TS
    THE THING

    THE THING fix

    Регистрация:
    29/3/15
    Сообщения:
    951
    Карма:
    333
    Репутация:
    534
    Оценки:
    +1.755/13/-27
    Рассмотрим рекомендации, которые позволят снизить вероятность взлома практически к нулю. Рекомендую пройти эти процедуры на своем роутере, чтобы максимально обезопасить данные.

    Как защитить роутер от взлома?
    Очень важно использовать защищенные устройства маршрутизации или роутеры. С помощью этих устройств происходит обмен пакетами между устройствами сети и провайдера на основе правил и таблиц маршрутизации. Получая доступ к роутеру можно получить различную информацию, которая может быть использована в разных целях. Например, это может быть информация об устройствах, посещаемых сайтах, настройках и т.д.

    В этой статье использовался роутер фирмы TP-LINK. В зависимости от фирмы и модели админ панель может отличатся. Информации достаточно много в сети по каждой из моделей. Настройка не занимает много времени.

    Как можно получить доступ к роутеру?
    Злоумышленники используют автоматические сканеры по определенным сетям. Сканеры устройств маршрутизации проводят сканирование по портам, которые традиционно занимают роутеры. Происходит сканирование на нахождения стандартных портов с определенными данными для входа. Если ваш роутер имеет стандартные настройки, то очень большая вероятность, что злоумышленник сможет получить доступ к вашим данным.

    На примере одной из программ для сканирования было получено 73 успешных роутера за 40 минут работы. Если учитывать, что в среднем роутер используют 3-4 устройства, то это достаточно большое количество пользователей.
    4332215364375343734.png
    Сканирование средств маршрутизации по диапазону

    Как свести шансы взлома к нулю?
    Для того, чтобы снизить шансы и минимизировать риск взлома необходимо проделать небольшой список действий.

    Изменение стандартного IP-адреса для локального управления
    Для начала, необходимо проверить адрес, на котором находиться админ панель. Для этого нужно ввести в браузере два адреса:




    Как правило, для входа используется логин и пароль admin/admin. Таким образом, первое что нужно сделать это изменить адрес размещения админ панели и логин и пароль. Это позволит защитить нас от средств массового сканирования, например, Router Scan. Для роутеров можно TP-LINK:
    1.png

    Изменения авторизационных данных для входа
    Имя пользователя и пароль можно изменить в разделе «Системные инструменты»->«Пароль»:
    2.png

    Ограничение списка компьютеров для локального управления
    Далее необходимо запретить доступ к средствам администрирования из вне. Для нашего роутера необходимо зайти в раздел «Безопасность»-«Локальное управление». В нашем случае можно указать MAC адреса компьютеров, которые будут иметь доступ к админ панели. Этот способ можно применять для открытых сетей с большим количеством участников.
    3.png

    Фильтрация MAC-адресов
    Создание фильтрации позволяет добавить в список устройств тех пользователей, которые не имеют опасности. Это можно обойти, но это дополнительный барьер, который может остановить школьников-хакеров.

    Роутеры TP-Link позволяют создать список желательных и нежелательных устройств для сети. Этот способ имеет преимущества с большими сетями.
    4.png

    Правила фильтрации

    Изменения порта для удаленного управления
    Дополнительно необходимо изменить порт, который может использоваться для удаленного управления. Это действие позволит защититься от автоматический сканеров, которые сканируют адреса на порты 80 и 8080. Это стандартные значения роутеров. Программы автоматического сканирования не будут проверять все значения от в пределе от 1 до 65534. Поэтому лучше изменить стандартные порты на другие значение, если вы используете удаленное управление. Можно отдельным софтом просканировать все порты на средства маршрутизации, но это займет намного больше времени.

    В идеале лучше эту функции вовсе отключить. Для этого у роутеров семейства TP-LINK лучше отключить эту функцию. Достаточно указать IP адрес 0.0.0.0. Тогда по умолчанию эта функция будет отключена.
    5.png

    Отключение DHCP сервера
    6.png

    Отключение DHCP сервера

    Протокол DHCP применяется для автоматического назначения IP-адреса, шлюза по умолчанию, DNS-сервера и т.д. В качестве транспорта данный протокол использует UDP, а это значит, что мы можем без особых проблем подменять все интересующие нас поля в сетевом пакете, начиная с канального уровня: MAC-адрес источника, IP-адрес источника, порты источника — то есть все, что нам хочется. Поэтому, чтобы избавить себя от разного рода атак лучше отключить DHCP на роутере.

    Привязка MAC адреса и IP
    Привязать можно в меню IP & MAC Binding (Привязка IP и МАС). Связывание по протоколу ARP является удобной функцией для контроля доступа компьютеров, находящихся в локальной сети. Список устройств можно посмотреть в ARP таблице.
    7.png

    Параметры привязки

    Скрытый SSID
    Как правило, почти все WiFi сети имеют свое название. Это название и является SSID (Service Set Identifier). Это имя можно увидеть, сканируя сети вокруг. По умолчанию роутеры показывают имя всем желающим. Это позволит снизить количество разных атак, которые будут осуществляться на вашу сеть. Так как для реализации уязвимости нужно знать SSID.

    В роутерах TP-Link это можно сделать в основном меню (Настройки беспроводного режима).
    8.png

    Скрытие SSID

    Отключить WPS подключение
    Wi-Fi Protected Setup(WPS) - это технология аппаратного подключения к сети, которая работает по упрощенному принципу подключения к сети WiFi. Она имеет достаточно много уязвимостей, поэтому лучше отказаться от ее использования.

    Мониторинг сетей с помощью программы AirSnare
    11.png

    AirSnare

    Данная программа позволяет контролировать все устройства сети. Если появляется новое устройство, то средство может отправлять сообщение на почту, записывать лог в журнал или отображать эту информацию в интерфейсе программы. Дополнительно программа умеет отправлять сообщение подключенному устройство с меткой, что за ним ведется детальное наблюдение.

    Заключение
    Таким образом, вы смогли максимально обезопасить свой роутер. Конечно, не стоит забывать, о двух вещах. Во-первых, практически все модемы имеют кнопку сбрасывания настроек. Поэтому, лучше размещать роутер в месте, где нет физического доступа других пользователей. Во-вторых, если вы скачаете файл и запустите файл с експлоитом у себя на компьютере, тогда толку от защиты нет. Так как злоумышленник получит доступ ко всем вашим данным. Поэтому, стоит внимательно проверять данные, которые вы скачиваете и открываете.

    P.S Если было полезно, ставь пальчик вверх)))
     
    Последние данные очков репутации:
    SHOKSA BOYSA: 1 Очко 26/2/22
    • Мне нравится Мне нравится x 5
  2. NARKOMEN

    NARKOMEN Banned Banned Пробы не давать

    Регистрация:
    30/1/21
    Сообщения:
    3.822
    Карма:
    384
    Репутация:
    1.055
    Оценки:
    +7.561/38/-12
    Не отписан трип:
    4
    Рак привет!
     
    • Мне нравится Мне нравится x 1
  3. SHOKSA BOYSA

    SHOKSA BOYSA Местный житель

    Регистрация:
    4/10/19
    Сообщения:
    3.123
    Карма:
    334
    Репутация:
    776
    Оценки:
    +4.639/20/-79
    Да я ваше сижу без Впн,не чего брать
     
    • Мне нравится Мне нравится x 1
  4. SHOKSA BOYSA

    SHOKSA BOYSA Местный житель

    Регистрация:
    4/10/19
    Сообщения:
    3.123
    Карма:
    334
    Репутация:
    776
    Оценки:
    +4.639/20/-79
    Здравствуйте
     
    • Мне нравится Мне нравится x 1
  5. SHOKSA BOYSA

    SHOKSA BOYSA Местный житель

    Регистрация:
    4/10/19
    Сообщения:
    3.123
    Карма:
    334
    Репутация:
    776
    Оценки:
    +4.639/20/-79
    Привет всем
     
    • Мне нравится Мне нравится x 1
  6. Паяльник для пайки

    Паяльник для пайки Banned Banned

    Регистрация:
    26/1/21
    Сообщения:
    1.836
    Карма:
    304
    Репутация:
    390
    Оценки:
    +2.454/13/-24
    чьо каво братишка?
     
    • Мне нравится Мне нравится x 2
  7. NARKOMEN

    NARKOMEN Banned Banned Пробы не давать

    Регистрация:
    30/1/21
    Сообщения:
    3.822
    Карма:
    384
    Репутация:
    1.055
    Оценки:
    +7.561/38/-12
    Не отписан трип:
    4
    Если носить роутер между булок то качество защиты возрастает,и чем крепче стиснуты булки тем выше скорость подключения)
     
    Последние данные очков репутации:
    SHOKSA BOYSA: 1 Очко 26/2/22
    • Мне нравится Мне нравится x 1
  8. SHOKSA BOYSA

    SHOKSA BOYSA Местный житель

    Регистрация:
    4/10/19
    Сообщения:
    3.123
    Карма:
    334
    Репутация:
    776
    Оценки:
    +4.639/20/-79
    Канечно Украина даст пизды
     
Загрузка...