Как зайти в настройки чужого роутера

Взлом «админки» роутера

*Здесь могло быть предупреждение о том, что не нужно пользоваться данной программой в преступных целях, но hydra это пишет перед каждым сеансом взлома*

В общем, решил я по своим нуждам покопаться в настройках роутера, вбиваю я всем знакомый адрес, а тут пароль спрашивают. Как быть? Ну, начал я перебирать пароли, а их количество слишком большое, что бы перебирать все и слишком маленькое, чтобы делать reset.

И я открыл google. После пары запросов я узнал о такой вещи как hydra. И тут началось: жажда открытий, поиски неизведанного и так далее.

Приступим

Первым делом мной был составлен словарь паролей, ни много, ни мало, аж на 25 комбинаций. Далее качаем либо Kali linux, либо саму Гидру (если

вы пингвин

у вас линукс). Теперь у нас два варианта (ну как два, я нашел информацию по двум вариантам).

Либо у вас вот такое диалоговое окно:

Либо логин и пароль запрашивает форма на сайте. Мой вариант первый, поэтому начнем с него. На нашем пути к «админке» стоит страж в виде диалогового окна. Это вид авторизации http-get.

Открываем терминал. Вводим:

hydra -l admin -P myPass.txt -s 80 192.168.1.1 http-get /

Где после «-l» идет логин, после «-P» словарь, после «-s» порт. Также в нашем распоряжении есть другие флаги:

-R восстановить предыдущую прерванную/оборванную сессию

-S выполнить SSL соединение

-s ПОРТ если служба не на порту по умолчанию, то можно задать порт здесь

-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА

-p ПАРОЛЬ или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА

-x МИНИМУМ: МАКСИМУМ: НАБОР_СИМВОЛОВ генерация паролей для брутфорса, наберите «-x -h» для помощи

-e nsr «n» — пробовать с пустым паролем, «s» — логин в качестве пароля и/или «r» — реверс учётных данных

-u зацикливаться на пользователя, а не на парлях (эффективно! подразумевается с использованием опции -x)

-C ФАЙЛ формат где «логин: пароль» разделены двоеточиями, вместо опции -L/-P

-M ФАЙЛ список серверов для атак, одна запись на строку, после двоеточия ‘:’ можно задать порт

-o ФАЙЛ записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода

-f / -F выйти, когда пара логин/пароль подобрана (-M: -f для хоста, -F глобально)

-t ЗАДАЧИ количество запущенных параллельно ЗАДАЧ (на хост, по умолчанию: 16)

-w / -W ВРЕМЯ время ожидания ответов (32 секунды) / между соединениями на поток
-4 / -6 предпочитать IPv4 (по умолчанию) или IPv6 адреса

-v / -V / -d вербальный режим / показывать логин+пароль для каждой попытки / режим отладки

-q не печатать сообщения об ошибках соединения

-U подробные сведения об использовании модуля
server цель: DNS, IP или 192.168.0.0/24 (эта ИЛИ опция -M)
service служба для взлома (смотрите список поддерживаемых протоколов)
OPT некоторые модули служб поддерживают дополнительный ввод (-U для справки по модулю)

Ну вот так как-то:

Второй вариант:

Не мой, честно взят с Античата, с исправлением грамматических ошибок автора (Обилие знаков пунктуации я оставил). Интересно это можно считать переводом?

Нас встречает форма на сайте:

Такой метод авторизации — http-post-form, и тут нужно немного повозится, так как нам нужно понять, как браузер отправляет роутеру данные.

В данном случае и использовал браузер Chrome (его аналог Chromium в Kali Linux, ставится через apt-get install chromium).

Сейчас нужно сделать одну очень глупую вещь… указать неверный логин и пасс…
для чего увидим позже…

Нажимаем F12 что бы перейти в режим редактирования веб-страницы.

Переходим в Network → Включаем галочку Preserv log.

Вводим ложные логин и пароль…

Ну что за дела? Так не пойдет! Более того, после нескольких неудачных попыток входа, форма блокируется на 180 секунд.

Переходим во вкладочку HEADERS ищем строку:

 Request URL:http://192.168.0.1/index.cgi

Отрезаем все до ip-адреса — /index.cgi… Поздравляю мы нашли первую часть скрипта авторизации… Идем дальше… Переходим к вкладке FORM DATA и изменяем режим отображения на VIEV SOURCE.

update_login=login&update_password=password&check_auth=y&tokenget=1300&
update_login=login&update_password=password 

Бинго! Мы нашли вторую часть скрипта авторизации! Еще чуть-чуть! теперь нужно найти страницу с сообщением об ошибке… Нужно нажать на вкладку ELEMENTS.

И выбрать элемент HTML кода (CTRL+SHIFT+C) и выбрать окно с сообщением об ошибки… в данном случае — Authentication failed!

<span langkey="bad_auth" style="display: inline;">Authentication failed!</span>

Выбираем:

span langkey="bad_auth"

и немножко правим… bad_auth — все! Ключ практически у нас в кармане… Теперь мы можем полностью написать строку авторизации:

index.cgi:update_login=login&update_password=password:bad_auth 

Теперь нужно подставить вместо «login» — ^USER^ и вместо «password» ^PASS^ и тогда строка будет иметь вид:

index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth 

Вводим команду:

hydra -l admin -P router-pass.dic -t 1 -e nsr -vV -f -s 80 192.168.0.1 http-post-form "/index.cgi:update_login=^USER^&update_password=^PASS^:bad_auth"

Обратите внимание что между частями скрипта двоеточие! это обязательно! Кстати, блокировки формы через гидру не происходило… Это очень радует.

В работоспособности второго метода мне убедиться не светит, так как я не обладатель подходящей модели роутера. Придется довериться экспрессивному человеку с Античата.

Если кому интересно, будьте добры, проверьте и отпишитесь в комментариях. Я работал с роутером TL-WR1043N/TL-WR1043ND. Роутер с Античата — D-link300NRU.

Спасибо за внимание!

Доступ к роутеру: как подключиться удаленно

Как и любое другое сетевое устройство, домашний роутер дает владельцу возможность настраивать его не только локально, но и удаленно. Но для того чтобы сполна воспользоваться этой опцией, стоит выяснить, как удаленно подключиться к своему роутеру и в каких ситуациях это может быть полезно.

Зачем нужно подключаться удаленно к роутеру

Бывают ситуации, когда очень нужно иметь под рукой копию резюме или когда хочется показать кому-нибудь милое детское видео. Знать, как удаленно подключиться к роутеру, будет полезно, чтобы войти в свой домашний компьютер, отдыхая на горнолыжном курорте или находясь на море, чтобы запустить на нем программы обслуживания. Рассмотрим, как подключиться к роутеру удаленно через интернет и что это дает.

После настройки удаленного доступа к сети можно будет делать много полезного, например:

• управлять компьютером из любого места, в том числе изменить настройки безопасности вашего устройства и параметров настройки;
• получать видеофайлы со своего медиа-сервера;
• смотреть домашние камеры наблюдения на своем смартфоне;
• управлять своей домашней сетью;
• отслеживать активность в локальной сети, чтобы узнать, что дети делают в интернете.

Разрешение удаленного доступа хоть и удобно, но создает ряд рисков для безопасности. Если удаленный доступ разрешен, любой, у кого есть доступ в интернет, теоретически может подключиться к вашему устройству.

Как подключиться к роутеру удаленно через интернет

Удаленный доступ к маршрутизатору – это удобная функция, позволяющая управлять устройством из любой точки мира, где есть подключение к интернету. Его довольно легко настроить, и после завершения установки удаленный вход в систему на большинстве современных моделей роутеров будет простым.

Стоит сразу отметить, что поскольку удаленный доступ к маршрутизатору осуществляется по его IP, то сама возможность удаленного подключения к роутеру полноценно реализуется только если ваш провайдер предоставляет вам статический IP. Если у вас интернет с динамическим назначением адресов, то нужна будет возможность в любой момент времени установить действующее значение адреса, иначе вы просто не будете знать, по какому адресу находится ваш роутер, а значит, не сможете к нему подключиться. Один из вариантов выхода из такой ситуации – использование услуги DDNS, которая автоматически уведомляет пользователя обо всех изменениях IP на интересующих его устройствах. Некоторые производители даже внедряют на своих устройствах встроенную поддержку сервиса DDNS.

Рассмотрим тонкости включения удаленного доступа на сетевом оборудовании разных производителей.

ZyXEL Keenetic

Маршрутизаторы Zyxel Keenetic можно назвать одними из самых удобных в использовании для интернета в частном доме. Весь процесс их настройки для работы в интернете занимает максимум 10 минут вне зависимости от провайдера и региона. Например, для абонентов Ростелекома настройка роутера Zyxel любой модели может происходить в автоматическом режиме, нужно будет лишь иногда нажимать кнопку «Далее». А вот если нужно настроить конфигурацию беспроводного подключения, автоматика уже не поможет.

Если у вас есть маршрутизатор Zyxel (допустим, Keenetic ultra II) со встроенным DNS-сервисом KeenDNS, значит, он дает вам удаленный доступ к маршрутизатору с доменным именем 3-го уровня и любым локальным устройством с доменным именем 4-го уровня.

По умолчанию удаленный доступ к устройству через домен уровня 4-го через службу KeenDNS работает следующим образом:

• нужно подключиться к интернет-центру по протоколу HTTPS;
• затем подключиться к локальному устройству по протоколу HTTP.

На устройстве, для которого используется доменное имя 4-го уровня, в его настройках не следует исключать возможность использования HTTP-соединения, т.е. чтобы не была включена опция «Использовать только HTTPS».

Если нужно получить доступ через HTTPS, можно вручную получить собственный сертификат для домена 4-го уровня через интерфейс командной строки (CLI).

ASUS

Доступ к роутеру (его настройкам) возможен в случае включения опции «веб-доступ из WAN». Для этого нужно зайти – «Система» в разделе «Администрирование» в настройках роутера Асус и нажать «применить».

Также в разделе «Брандмауэр» в настройке «Отвечать на пинг-запросы из WAN» нужно кликнуть «да» и «применить».

Далее нужно настроить DDNS в разделе «интернет» (WAN). Нужно выбрать опцию «Включить функцию «DDNS-клиент». В сервере выбираем «www.asus.com». «Имя хоста» задать любое. Сохранить настройки.

Теперь, если все удалось, удаленный доступ к настройкам модема ASUS должен иметь адрес по типу http://dgsdewlj.asuscomm.com:8080, или https://dgsdewlj.asuscomm.com:8443. Конкретное значение адреса будет сгенерировано при настройке.

TP-Link

Чтобы понять, как удаленно зайти на роутер TP-Link вдалеке от интернета в Ступино, нужно сначала разобраться в том, как его настроить, чтобы это стало возможным.

Есть два варианта, как это сделать:

• Через облачный сервис TP-Link ID. Здесь все просто, поскольку само соединение осуществляется через облачный сервер. Управление может происходить как с телефона, так и с другого устройства (например, планшета) с помощью приложения TP-Link Tether. Когда нужно удаленное подключение к роутеру через браузер (с ПК), то это происходит с помощью получения адреса через TP-Link DNS. Учтите, что только новые модели TP-Link имеют поддержку облачных функций. Если у вас роутер один из последних моделей, то узнать о поддержке облачного сервиса можно в разделе «Облако TP-Link» в настройках роутера.
• Через внешний IP-адрес (или DDNS) от провайдера. С помощью него пользователь будет иметь удаленный доступ к роутеру TP-Link через интернет. Этот уникальный адрес дает провайдер, он должен быть белым (относиться к публичному диапазону), еще лучше статическим. Если вам дан белый динамический внешний IP-адрес, то удастся выполнить настройки DDNS. Если у вас «серый IP», либо вообще один IP на всех клиентов (то есть выход в интернет для всех клиентов провайдера идет через NAT), то управление роутером через интернет будет невозможно.

Приложение Tether

TP-Link предлагает приложение Tether для упрощенного управления сетью через поддерживаемые роутеры и сети TP-Link.

Из плюсов можно отметить:

• хорошо продуманное сетевое картографирование;
• выполнение легких задач сетевого управления;
• потоковую передачу мультимедийных файлов с подключенных USB-накопителей.

Из минусов можно отметить:

• в родительском контроле отсутствуют черные списки;
• поддерживается только 5 роутеров TP-Link (802.11ac компании Archer C7; WDR4900; WDR4300; WDR3600; и WDR3500.

Бесплатное приложение Tether от TP-Link не предназначено для устранения неполадок беспроводной сети и не позволяет удаленно управлять маршрутизатором и сетью.

Huawei

Для того чтобы включить возможность удаленного доступа и управления на маршрутизаторах Huawei, нужно:

1. Зайти в настойки устройства (ввести в браузере http://192.168.1.1 или http://192.168.0.1, в открывшемся окне ввести логин и пароль).
2. Перейти в раздел «Защита» и открыть в нем подраздел «Удаленное управление».
3. В поле IP-адрес удаленного доступа вместо 0.0.0.0 ввести адрес, с которого вы хотите разрешить удаленный доступ. Если вы хотите открыть роутер для подключения с любого адреса в интернете, в это поле нужно ввести 255.255.255.255. Учтите, что при такой настройке чужие люди тоже смогут подключаться к вашему девайсу и заходить в его настройки, поэтому разумно будет сразу сменить пароль доступа на более сложный.

Подключение через Telnet

Чтобы использовать Telnet, нужно вначале внести определенные изменения в настройки ПК, где он будет запускаться. Для начала в Windows 10, 8, 7 и Vista включите клиент Telnet в компонентах Windows на панели управления перед выполнением любых команд telnet.

Далее:

1. Откройте панель управления, выполнив поиск панели управления в меню «Пуск» или откройте диалоговое окно «Выполнить» с помощью WIN + R и введите control.
2. Выберите Программы и компоненты в Панели управления Windows 10.
3. На левой панели выберите «Включение или отключение компонентов Windows».
4. Установите флажок рядом с Telnet Client.
5. Выберите ОК, чтобы включить Telnet.

Как управлять роутером удаленно

Разобравшись, как удаленно подключиться к роутеру, остается научиться им управлять.

Рассмотрим общий алгоритм на примере маршрутизатора TP-Link:

1. Открыть веб-браузер. Если вы находитесь в той же локальной сети, что и роутер, то в адресной строке нужно ввести адрес http://192.168.1.1 или http://192.168.0.1 или http://tplinklogin.net. Если же вы подключаетесь через интернет удаленно, то вводить придется внешний IP-адрес своего роутера. Узнать его можно, зайдя в настройки из локальной сети. На главной странице нужно найти подраздел WAN и записать значение, указанное в пункте IP-адрес.
2. Нажать Enter.
3. Ввести на странице входа имя пользователя и пароля. По умолчанию это admin / admin.
4. Щелкнуть Безопасность –> Удаленное управление.
5. Если стоят значения по умолчанию (порт 80 и IP-адрес 0.0.0.0), значит, функция удаленного управления отключена. Для включения этой функции нужно изменить IP-адрес удаленного управления с 0.0.0.0 на определенный удаленный IP-адрес.
6. Кликнуть «Сохранить».

Чтобы получить доступ к маршрутизатору из интернета, нужно ввести IP-адрес вашего роутера в интернете в поле адреса браузера или местоположения и номер пользовательского порта. Далее нужно будет ввести пароль маршрутизатора и получите доступ к веб-утилите устройства.

Для большинства роутеров:

1. Если указать конкретный IP-адрес в строке настроек IP-адреса удаленного управления, то подключиться к роутеру удаленно можно будет только с ПК, использующего этот IP-адрес.
2. Когда IP-адрес удаленного управления установлен в 0.0.0.0, возможность подключения к этому устройству удаленно будет отключена.
3. Если установить IP-адрес для удаленного управления 255.255.255.255, то подключиться к роутеру удаленно можно будет из любого места с доступом интернет.

Большинство людей осуществляют вход в интернет в частном секторе через роутер не удаленно, а по Wi-Fi. Обычные пользователи чаще всего ничего не делают со своими маршрутизаторами после того, как они их настроили, кроме того, что перезагружают их, когда их Wi-Fi кажется медленным. Если вам нужно реализовать удаленное управление роутером, но вы чувствуете, что у вас все равно не хватает на это знаний, стоит обратиться с этим вопросом к специалистам.

Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.

В многоквартирных домах теснятся не только люди, но и множество маршрутизаторов. Получить доступ к соседскому Wi-Fi проще простого — достаточно знать пароль устройства. Обычные пользователи даже не догадываются, что у них проблемы с безопасностью и их роутеры прямо сейчас атакуют главную страницу «Яндекса».

Чтобы защититься от злоумышленников, нужно думать как злоумышленник. Поэтому попробуем взломать Wi-Fi. Практиковаться будем на своём роутере — мы же против нарушения законов! Попросите домашних изменить на нём пароль и не говорить вам.

Готово? Теперь у вас есть мотивация, цель и подробная инструкция.

Что нужно уметь?

1. Установить Linux и работать с ОС на уровне рядового пользователя.
2. Запускать терминал и выполнять простейшие команды.

Инструменты

1. Kali Linux. Подойдёт любой дистрибутив Linux, но на Kali предустановлен необходимый софт.
2. Wi-Fi-адаптер. Встроенный или внешний USB — разницы нет. Но есть нюансы, о которых поговорим далее.
3. Aircrack-ng. Набор утилит для обнаружения Wi-Fi-сетей, анализа и перехвата трафика. Идёт в поставке Kali Linux.

Прежде чем надевать на голову чулок или балаклаву, нужно понять, как работает роутер. Для этого нужно немного вспомнить курс школьной физики. Беспроводной девайс ловит электромагнитные волны от ноутбука или смартфона, расшифровывает их, а полученные запросы отправляет в интернет через кабель.

Но чтобы обмениваться с роутером информацией, его надо как-то обнаружить — он же не кричит о себе на весь дом. Тут поможет… бекон.

Beacon frame — это пакет, который роутер рассылает, чтобы сообщить о себе. Смартфоны и другие пользовательские устройства периодически сканируют радиоканал и ловят «беконы». Они переключаются в режим монитора и выводят обнаруженные пакеты — это и есть доступные точки подключения.

После того как устройство обнаружило роутер, подключаемся. Давайте заглянем в этот процесс и познакомимся с терминами. Будем считать, что подключаемся через смартфон.

Если наш смартфон знает пароль, то передаёт его автоматически, если нет — роутер спрашивает его у нас. Во время подключения смартфон и роутер обмениваются «рукопожатием» (handshake).

Handshake — процесс знакомства клиента и сервера, во время которого устройства идентифицируют друг друга и обмениваются секретными ключами. Handshake происходит каждый раз, когда мы подключаемся к серверу.

После «рукопожатия» смартфон переключается на рабочий канал и безопасно работает с роутером.

Канал — рабочая частота, на которой устройства обмениваются данными. У роутеров обычно от 1 до 15 каналов.

Теперь устройства доверяют друг другу, а у вас есть доступ в интернет.

Составим план взлома. Мы получим доступ к маршрутизатору в четыре шага:

1. Найдём устройства с помощью Aircrack-ng.
2. Выберем роутер и послушаем его трафик в ожидании handshake. Защита промышленных моделей наподобие Cisco, MikroTik может быть гораздо серьёзнее, и выполнить трюк будет сложнее.
3. Возможно, дополнительно отправим сигнал отключения от точки для клиентских устройств, чтобы ускорить процесс.
4. Перехватим handshake, расшифруем методом брутфорса и получим пароль.

Брутфорс — метод простого перебора паролей. Он примитивен и работает в лоб, поэтому и называется методом грубой силы. Это как если бы человек загадал трёхзначное число, а вы бы пытались его угадать, называя все числа от 100 до 999.

Плюсы нашей атаки:

• роутер со стандартными настройками — лёгкая цель;
• довольно простая реализация.

Минусы:

• Перебор возможных паролей может занять много времени — его количество зависит от мощности машины и длины словаря. В среднем на пароль из 8 цифр уходит более 8 часов.
• Если точкой никто не пользуется, то и handshake перехватить не получится: нет подключений, а значит, и нужных нам данных.

Не все адаптеры годятся для нашего плана. Нам нужен такой, у которого есть режим монитора и режим инъекции. Это аппаратные методы для одновременного анализа всех точек вокруг и перехвата чужих пакетов информации. Чтобы узнать, поддерживает ли ваше устройство такие режимы, нужно определить модель чипсета. Её можно найти в интернете по модели адаптера или с помощью команд:

• lspci | grep «Network» — для встроенных адаптеров;
• lsusb — для внешних устройств.

По названию ищем в поисковике информацию о чипсете. Нам нужно найти, поддерживает ли он monitor mode и packet injection.

Можно сразу искать чипсет на сайте, но там может не быть нужных данных.

Нам нужно узнать, как в системе именуется наше Wi-Fi-устройство. Запускаем терминал нажатием клавиш Ctrl + Alt + T и выполняем команду iwconfig для просмотра всех беспроводных адаптеров.

В моём случае найдено два устройства: wlx1cbfce4e2375 — внешний USB-адаптер и Wlp10s0 — встроенный.Чтобы проверить, способно ли устройство участвовать в атаке, нужно узнать его название. Встроенное — Realtek Semiconductor Co., Ltd. RTL8821CE — не поддерживает режим монитора и инъекции. А внешнее Ralink Technology, Corp. MT7601U Wireless Adapter — поддерживает. Его и будем использовать.

Нам необходимо переключить адаптер в режим монитора, в котором устройство анализирует весь беспроводной трафик вокруг себя.

Используем следующие команды:

sudo airmon-ng check kill

sudo airmon-ng start wlan0

Что делают:

1. Выключают процессы, которые мешают работе с адаптером беспроводной сети.
2. Включают режим монитора.

При запуске режима монитора утилита обнаружила, что моя карта заблокирована, и предложила выполнить команду для разблокировки. Выполняем команду.

Далее она автоматически переименовала длинное и странное имя адаптера в более простое. Теперь моя сеть мониторинга называется wlan0mon.

Нужно осмотреться! Запускаем утилиту Airodump-ng и мониторим сети.

sudo airodump-ng wlan0mon

Сверху у нас подробная таблица с точками доступа, а внизу — клиенты. Наша сеть — TP-Link_77D0, из таблицы узнаём её BSSID и CH-канал.

Переключаем наш адаптер в режим работы с этой точкой. Теперь утилита анализирует трафик точки и её клиентов. Лучше открыть дополнительный терминал для этих целей.

sudo airodump-ng wlan0 —channel 1 -w mycap

С помощью команды переключаем адаптер на канал 1. В случае поимки handshake данные сохраняются в файл с названием mycap. Он находится в папке, в которой запущен терминал.

Можно ничего не делать и ждать, когда рыба сама клюнет. Как только захватим handshake, сообщение «fixed channel wlan0:» сменится на «WPA handshake B0:BE: 76:A9:77:D0».

Чтобы ускорить процесс, можно подкинуть «наживки». Клиенты, подключенные к точке, могут отключиться, если мы отправим им соответствующий сигнал — пакет деаутентификации. Это вынудит клиента вновь обменяться handshake с атакуемым устройством.

Пакеты деаутентификации используются для исправления ошибок, обновления ключей и так далее. Они передаются незашифрованными, поэтому утилита может их подделать. Когда целевое устройство получит пакет деаутентификации, оно вынуждено отключиться от роутера.

С помощью команды отправляем 100 пакетов всем клиентам указанной сети.

sudo aireplay-ng -0 100 -a B0:BE: 76:A9:77:D0 wlan0

«-0» — это пакет деаутентификации, «100» — количество пакетов, «-a» — цель атаки, а «wlan0mon» — наш монитор.

И, вуаля, мы поймали рыбку! Зашифрованный пароль теперь в файле mycap.cap. Об этом говорит надпись «WPA handshake B0:BE: 76:A9:77:D0» в левом верхнем углу.

Пароль уже почти у нас. Осталось расшифровать полученный handshake. Сделать это несложно, но ресурсозатратно. Брутфорс требует больших мощностей и много времени.

Тут есть два пути.

Простой. Воспользоваться сайтами, которые расшифровывают данные. Их можно найти в поисковике по запросу «handshake decrypt online». У некоторых сервисов есть бесплатные тарифы, но обычно они берут небольшую сумму — выходит не дороже чашки кофе.

Сложный. Использовать специальный софт и подключать драйвера, которые будут использовать центральный процессор вместе с графическим для ускорения вычислений. Можно воспользоваться aircrack-ng — у неё есть модуль для расшифровки — или утилитой hashcat. Первая утилита содержит базовый набор функций, вторая — более серьёзный и расширенный.

Мы реализовали простую атаку на домашний роутер. Самое главное: мы научились не только взламывать чужие устройства, но и защищать свои:

1. Не используйте стандартные слабые пароли. Для пароля из 8 цифр количество возможных комбинаций равно 134217728. Мощный компьютер расшифрует его довольно быстро. Но если добавить хотя бы одну латинскую букву, то количество вариантов возрастёт до 1.0633823966279327e+37, а шансы злоумышленников резко уменьшатся.
2. Не использовать название модели роутера в имени сети. Зная модель роутера, злоумышленник может воспользоваться известными уязвимостями устройства. Например, для роутера TP-Link TL-WR840N есть эксплойт, позволяющий обойти аутентификацию. Кроме того, если вы не меняли пароль, взломщик может выяснить, какие заводские пароли использует роутер.
3. Отключать обнаружение сети. Подключиться к такому устройству сложнее — придётся прописывать настройки вручную.
4. Использовать фильтр подключений в роутере, который разрешает подключаться только известным устройствам. Даже если злоумышленник расшифрует пароль, фильтр не пропустит его в сеть.

Если хотите научиться защищать от хакерских атак не только домашние, но большие корпоративные сети, приходите на курс. «Специалист по кибербезопасности». Здесь студенты узнают о новых способах атак, учатся строить защиту, а лучшим мы помогаем с трудоустройством.

Жизнь можно сделать лучше!
Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие. А мы поможем с трудоустройством и важными для работодателей навыками.
Посмотреть курсы

Содержание

• Когда можно настроить удалённый доступ к роутеру?
• Как удалённо подключиться к роутеру TP-Link?
• Как настроить удалённый доступ к роутеру Asus?
• Настраиваем удалённый доступ для ZyXEL Keenetic
• Как удалённо подключиться к роутеру: общие рекомендации
• Возможные проблемы
• О чём необходимо помнить?

Можно ли настроить роутер удалённо или подключиться к нему, находясь за пределами домашней сети? Да. При желании сможете управлять главными настройками роутера из любой точки планеты, где есть подключение к интернету. Но для чего это может понадобиться? Предположим, вы далеко от дома и хотите дополнительно защитить Wi-Fi от посягательств соседей. Или, например, желаете помочь родственнику с настройкой роутера, но не хотите тратить время на поездки, предпочитая делать всё удалённо. Возможно, сдаёте собственное жильё в аренду и хотите быстро изменить настройки домашнего Wi-Fi на более безопасные и удобные.

Причины бывают самые разные, но в любом случае процедура идёт по одному и тому же сценарию. В нашем материале пошагово объясним, как подключиться к домашнему роутеру удалённо и зайти в его настройки через интернет.

Когда можно настроить удалённый доступ к роутеру?

Получить удалённый доступ можно лишь при статическом IP. Причина проста: когда он динамический, найти устройство на просторах интернета невозможно. Представьте, что вам нужно попасть в квартиру, адрес которой постоянно меняется. Если домашний маршрутизатор располагает лишь динамическим IP, ситуация похожа.

Проблема решается с помощью специальной услуги по уведомлению пользователя обо всех сменах IP-адреса, которая называется DDNS. Часто поддержка этой опции внедрена в роутер, но в некоторых случаях потребуется обращение к провайдеру. Когда IP динамический (серый), а DDNS не предусмотрена, удалённый доступ невозможен.

Убедившись, что все нужные условия соблюдены, можно приступать к дальнейшим действиям. В следующих разделах расскажем, как настроить удалённое управление роутером на устройствах от TP-Link, Asus, ZyXEL Keenetic и других популярных брендов.

Как удалённо подключиться к роутеру TP-Link?

Находим этикетку на нижней части корпуса. Перед тем как удалённо подключиться к роутеру TP-Link, желательно сфотографировать нижнюю панель.

Само подключение можно выполнить двумя способами:

1. Через специальное мобильное приложение TP-Link Tether.
2. Через внешний IP или DDNS.

Первый способ можно назвать наиболее удобным для пользователя, но функционал приложения Tether ограничен, как и список доступных для подключения устройств. Вся актуальная информация про Tether указана на официальной странице приложения.

Главные преимущества приложения:

• можно блокировать нежелательных «гостей», которые подключаются к домашней сети;
• контроль за обновлениями ПО роутера, уведомления о новых версиях прошивки;
• удалённая перезагрузка, настройка, выключение роутера;
• функция родительского контроля и многое другое.

Список совместимых с Tether устройств можно посмотреть здесь.

Нет возможности или желания воспользоваться фирменным сервисом? Тогда подключаемся через внешний IP.

Перед подключением нужно узнать, какого типа IP-адрес на вашем устройстве. Белый — статический, серый — динамический.

Сложнее всего обладателям серого WAN IP-адреса, ведь для них удалённое подключение к роутеру TP-Link недоступно. Возможный выход — заказать у провайдера услугу «Статический IP», но эта опция почти всегда платная.

Следующий шаг — активировать удалённый доступ. Вот последовательность действий:

• подключиться к Wi-Fi-сети, созданной роутером;
• запустить браузер;
• вводим адрес, который указан на этикетке роутера (для TP-Link это обычно 192.168.1.1, но возможны исключения);
• в меню с настройками находим пункт «Защита»;
• теперь — «Удалённое управление»;
• найти строку «IP-адрес удалённого доступа», изменить прочерк или нули на произвольный IP-адрес;
• чтобы осуществлять доступ с любого устройства, вводим значение 255.255.255.255 (желательно сразу изменить пароль на более надёжный).

Сделав всё это, можно без проблем получать доступ к роутеру из интернета в любое удобное время.

Кроме того, можно настроить доступ для одного конкретного адреса. Такое решение в большей степени соответствует рекомендациям безопасности. Инструкция та же, но вместо 255.255.255.255 указываем IP, с которого планируется заходить в настройки.

Узнать его проще всего с помощью сервиса 2ip.ru. Копируете название сайта, переходите по ссылке, после чего на экране сразу же появится актуальный IP устройства.

Как настроить удалённый доступ к роутеру Asus?

Владельцам роутеров от Asus в первую очередь нужно будет обновить прошивку своего гаджета.

Перед тем как удалённо подключиться к роутеру через интернет, проверьте нужные параметры (см. первый раздел про условия получения доступа).

Убедившись, что на оборудовании установлена актуальная версия ПО и сам маршрутизатор поддерживает нужные функции, приступаем к следующим шагам:

• подключаемся к Wi-Fi;
• открываем браузер на любом устройстве;
• вводим ID устройства (указан на коробке и/или корпусе), после этого — пароль и логин (находим там же);
• попадаем на главную страницу;
• находим раздел «Администрирование»;
• пункт «Включить веб-доступ из WAN», нажимаем «Да»;
• автоматически установится порт (появляется числовое значение);
• возвращаемся в основное меню, находим раздел «Интернет», вкладка DDNS;
• активируем службу, вводим имя, по которому планируем осуществлять доступ, сохраняем новые настройки и выходим.

Теперь для настройки роутера удалённо через интернет достаточно воспользоваться браузером, указав нужный адрес. Найти его можно в меню настроек роутера, поле «Имя хоста», {имя}asuscomm.com.

В целом удалённое подключение к роутеру Asus проходит по привычной схеме, единственное условие — проверить наличие обновлений, что для маршрутизаторов тайваньского бренда играет крайне важную роль.

Настраиваем удалённый доступ для ZyXEL Keenetic

Для роутеров ZyXEL Keenetic алгоритм действий следующий:

• заходим в настройки устройства;
• «Безопасность», раздел обозначен характерной иконкой в виде щита;
• вкладка «Трансляция сетевых…» → «Добавить правило»;

• вносим данные, указываем тип подключения PPPoE;
• в строке «Перенаправлять на адрес» выбираем пункт «Другой»;
• указываем IP своего маршрутизатора (коробка или нижняя часть корпуса);

• сохраняем настройки.

Теперь заходить в меню роутера можно с любого устройства, указав в браузере соответствующий IP-адрес.

Как удалённо подключиться к роутеру: общие рекомендации

Активация функции удалённого управления на любом роутере проходит практически по одному и тому же сценарию: заходим в меню, активируем DDNS, вводим адрес, сохраняем.

С удалённым подключением ситуация похожая: как правило, достаточно знать статический WAN IP маршрутизатора. Найти его можно и на странице настроек, и на сайте 2IP.ru.

У популярных роутеров от Huawei, Tenda, Xiaomi подключение происходит практически по той же схеме, что и в случае с TP-Link.

Обобщённый алгоритм действий:

• запускаем браузер;
• вводим WAN IP → Enter;
• указываем логин, пароль и другую информацию, необходимую для входа в меню настроек.

Для примера приведём общий алгоритм, по которому происходит удалённое подключение к уже настроенному маршрутизатору от TP-Link:

• открываем браузер;
• вводим внешний IP;
• входим через логин и пароль (если ничего не менять, практически всегда используется связка admin/admin).

А вот как можно проверить, подключена ли на TP-Link функция удалённого управления:

• заходим в меню;
• раздел «Безопасность» → «Удалённое управление»;
• проверяем данные: если в графе с IP указаны нули и порт :80 — значит, режим удалённого подключения деактивирован и его нужно включить;
• меняем указанный IP на адрес удалённого доступа;
• сохраняем, выходим.

Возможные проблемы

Большинство проблем возникает, когда WAN IP динамический. Кроме того, возможна ситуация, когда у провайдера все клиенты имеют один и тот же IP, то есть доступ в глобальную сеть для всех абонентов осуществляется через NAT.

В таком случае зайти в настройки роутера удалённо не получится, нужно проконсультироваться с провайдером.

Кроме того, возможна ситуация, когда в строку браузера вводится правильный WAN IP роутера, но удалённое подключение к устройству всё равно не происходит. В этом случае после IP нужно поставить двоеточие и указать порт. Пример: 165.75.42.45:80, где значение: 80 — порт, а остальное — IP-адрес.

О чём необходимо помнить?

Настройка роутера дистанционно — довольно простая процедура, если чётко следовать инструкциям. В большинстве случаев достаточно одного браузера, устанавливать дополнительное ПО не нужно. Исключение — удобная программа Tether от TP-Link, но работу с ней поддерживают далеко не все устройства бренда.

Важно помнить про безопасность, ведь открывая удалённый доступ к маршрутизатору, на какое-то время делаете его уязвимее для кибератак. Когда настройка завершена, желательно деактивировать эту функцию.

Особенно осторожными нужно быть владельцам роутеров, которые выпущены 5 и более лет назад. В этих гаджетах довольно часто используется устаревший тип шифрования, что облегчает подбор пароля для злоумышленников. Посмотреть тип шифрования можно в настройках, в разделе «Безопасность». Если указан WPA, а не более современная версия вроде WPA2-PSK, рекомендуется установить надёжный пароль: не только из одних букв и цифр, но и разбавить спецсимволами.