Az asus útválasztó portja nem nyílik meg. Hogyan lehet portokat nyitni egy routeren. Állítsa be a számítógép statikus IP-címét az Asus útválasztó beállításaiban
Az internetezők körében nagyon népszerű a port megnyitásának témája az útválasztón. Az eszközök lehetnek különféle márkák, de az algoritmus szinte mindenkinél ugyanaz. A cikkben ezt a témát fogjuk körbejárni, közvetlen példaként egy Asus márkanév alatti routerrel, amely magában foglalja az összes modellt - RT-N65U, RT-AC66U és még RT-N12 is, amelynek konfigurációja itt található. Kísérleti mintaként az RT-N12+ készüléket vettük. Érdemes még néhány szót ejteni arról, hogy mit jelent a továbbítás. Nem is lehetne könnyebb. Tehát nyissa ki a portot.
Szóval, kezdjük. Kezdeti adatok – internetkapcsolattal rendelkező router. Routerünk egy adott (külső) IP-címhez van kötve. Ezt követően a csatlakoztatott modulok belső címekkel létesítenek kommunikációt, amelyeket meg kell nyitni. Ez a manipuláció könnyen elvégezhető magának az útválasztónak a beállításain keresztül. Egy speciális műveleti algoritmust rögzítünk bennük: az egyik portra szánt adatok egy másik számítógépre kerülnek (IP-cím), amelyre továbbítjuk.
Miért kell ennyire bonyolítani a dolgokat? Esetleg meg lehet e nélkül is? Ezt az eljárást általában egyes segédprogramok kérik. Közöttük Különféle típusok torrent kliensek, DC++ és még sok más. Egy másik ok az, hogy webszervert kell futtatni, be kell állítani egy IP-kamerát, vagy játszani kell egy adott játékkal.
Vannak olyan programok, amelyek a portok önálló megnyitásával könnyítik meg a felhasználók életét. Az akció az UPnP technológián alapul. Ezt a funkciót azonban magának az útválasztónak kell biztosítania (ha van UPnP támogatás). Ezért néha még mindig az alábbiakban ismertetett eljáráshoz kell folyamodnia.
Egy kis időt kell töltenie, hogy megértse azt a technológiát, amelynek megfelelően cselekednie kell. De ha Ön egy Asus router tulajdonosa, akkor nem kell aggódnia, hanem kövesse az alábbi utasításokat lépésről lépésre.
Beállítások Jellemzők
A következő séma szerint konfiguráljuk:
Statikus IP-hozzárendelési algoritmus
Az útválasztó általában többfunkciós eszköz. Számos különféle opciója van, beleértve a DHCP szolgáltatást is. Ennek köszönhetően a rendszer belső címeket rendel hozzá, ha van csatlakozási folyamat ehhez az eszközhöz. Egy port továbbításához (az átirányítás normál működéséhez) a fő feltétel az állandó vagy statikus IP megléte. A korábban említett szolgáltatást úgy használjuk, hogy a laptophoz megcsinálja (amihez port továbbítást fogunk végezni).
Algoritmus:
A további út a következő lesz: A helyi hálózat — DHCP szerver. Keresse meg a szót tartalmazó sort Kézi hozzárendelés engedélyezése, egyetértünk azzal, hogy válaszolunk Igen. Ugrás a listára Mac cím, választani szükséges eszköz. Érdemes megjegyezni, hogy a címet a gépek állítják be, ezt tetszés szerint módosíthatja (például az enyémhez hasonlóan). Következő lépések: Hozzáadás, Alkalmaz. Az alábbi képen mindezeket a műveleteket részletesebben láthatja.
Ha minden az itt leírtak szerint megtörtént, számítson az útválasztó újraindítására, valamint egy statikus IP-cím hozzárendelésére.
A port megnyitása
Hogy minden megtörténjen következő lépések, először döntse el, hogy melyik portot továbbítja. Az adatok a vezérlőpulton jelennek meg, ahonnan nem szabad kilépnie a korábbi manipulációk után. Nem szükséges konkrét portot megadni, igénybe vehet egy szegmenst (tartományt). Általában a port megnyitását kérő program jelzi, hogy melyik opcióra van szüksége.
Vegyünk például egy olyan programot, mint az uTorrent. Számos eszközön megtalálható, és az emberek aktívan használják.
A képen az adatok láthatók. Mégpedig a portszám (ezt meg kell nyitni a routeren). És azokat a sorokat is, ahol be kell jelölnie a négyzeteket, azaz el kell fogadnia például az UPnP továbbítást. Ha másik segédprogramot vagy eszközt csatlakoztat, ez a szám megváltozhat.
Algoritmus:
- Menjünk tovább. A következő útvonalon megyünk keresztül: router beállításai - Internet – Port Forwarding – Port Forwarding engedélyezése – Igen.
A következő sorok vannak: Kedvenc szerverek listája, Kedvenc játékok listája. Meg lehet határozni és megadni nagyon népszerű játékok(beleértve például a Warcraft III-at), valamint más programokat. Ezek automatikusan konfigurálva lesznek.
- Az adatok feltüntetve:
— Szolgáltatás neve, azaz a program neve;
— Port tartomány– jelzés egy adott portra történik, ha az eset elszigetelt, vagy többre;
— Helyi IP-cím– statikus;
— Helyi kikötő– ugyanaz, mint a második bekezdésben;
— Jegyzőkönyv– válasszon értékeket az adatok átirányításához.
- Ezután a következőképpen járunk el: Hozzáadás— Alkalmaz.
A feladathoz minden szükséges intézkedést elvégeztünk. A beállításokat el kell menteni, hogy a jövőben az új paraméterek figyelembevételével működjön a router, indítsa újra, hogy az újítások érvénybe lépjenek. Ellenőrizheti a tok változásait, hogy ismét megbizonyosodjon arról, hogy az eljárást megfelelően hajtották végre. Amink van? A beállításokban megadott címre küldött csomagok az útválasztó működése miatt a számítógépre kerülnek átirányításra. Az utasítások alapján további portok továbbítását és telepítését végezheti el.
Ha a cikkben leírtak szerint negatív eredményt kap, tegye a következőket: ellenőrizze még egyszer a vezérlőpulton megadott adatokat, és vegye igénybe a vírusirtó egy időre történő letiltását is, mivel ezek a problémák gyakori okai .
A routerhez egy kábel is tartozik RJ-45. Az útválasztó első beállításához csatlakoztassa a számítógéphez ezzel a kábellel, majd csatlakoztasson más modulokat. A kábel egyik végét be kell dugni LAN router port, a másik pedig be hálózati adapter számítógép. Rendes a routernek hátlapja van 5 hálózati portok: 1 HALVÁNY (A nagy kiterjedésű hálózat),amelybe be kell dugni egy internetkábelt és 4 LAN, amelyen keresztül más eszközöket is csatlakoztathat. A WAN portot általában a LAN-tól külön kiemelik, például más színnel. Valójában ott hátul még sok minden megtalálható, például reset gomb, antenna kimenetek, USB portok, de erről egy másik cikkben :)
Az útválasztó beállításának megkezdéséhez több lépést kell végrehajtania, ha azokat előre nem tette meg. Menjünk-hoz Vezérlőpult\Hálózat és Internet\Hálózati kapcsolatok, kattintson az adapterre RMBés válassz Tulajdonságok. Itt választunk Internet Protokoll 4-es verzió (TCP/IPv4)és nyomja meg újra Tulajdonságok.Állítsa be a beállításokat a képernyőképeknek megfelelően.
Tehát amint csatlakoztatta az internetkábelt az útválasztóhoz, csatlakoztatta a számítógéphez, és elvégezte az összes szükséges előbeállítást, megkezdheti az útválasztó beállítását. Kezdetben minden Asus router szabványos IP-vel rendelkezik a hozzáféréshez - 192.168.1.1. Ezért meg kell nyitnia bármelyik böngészőt, és be kell írnia ezt az IP-címet a címsorba. Ha mindent megfelelően csinált, megjelenik egy ablak, amely kéri a belépést FelhasználónévÉs Jelszó.
Minden paraméter szabványos, de később módosíthatja őket a sajátjára. Belép Felhasználónév: adminÉs Jelszó: admin. Ha visszaállította a beállításokat, vagy először állítja be az útválasztót, látni fogja Fő, ahol jeleznie kell új jelszó hozzáférést, és akkor kipróbálja magát meghatározni kapcsolat típusát, majd segít a Wi-Fi beállításában. Ha minden jól megy, megnyílik a főmenü.
Ha nem tudta automatikusan beállítani az internetet, akkor a menüben További beállítások lapra kell lépnie Internet - http://192.168.1.1/Advanced_WAN_Content.asp, és konfiguráljon mindent saját maga (Minden beállítást a szolgáltatótól szerezhet be).
Wi-Fi beállítása
Ehhez lépjen a lapra Vezetéknélküli hálózat - http://192.168.1.1/Advanced_Wireless_Content.asp, itt kiválasztjuk a konfigurálandó frekvenciatartományt (ha a router több frekvencián is tud működni), majd folytatjuk a beállításokat. Ha a hálózatod jelszó alatt van, akkor azt tanácsolom, hogy állítsd be az enyém beállításokat, és változtasd meg a kulcsot a sajátodra.
Ha nyilvános hálózatot szeretne létrehozni, akkor az oszlopban Hitelesítési módszer választ Nyitott rendszer.
Paraméter SSID elrejtése lehetővé teszi a hálózat eltávolítását az általános listáról, és csak a nevének megadása után lehet hozzáférni.
IPTV beállítása
Ehhez lépjen a Helyi hálózat fülre, és ott keresse meg a beállításokat IPTV- http://192.168.1.1/Advanced_IPTV_Content.asp. Az összes konfigurációs paramétert megtudhatja szolgáltatójától.
Portok megnyitása Asus routeren
A portok megnyitásához lépjen a fülre Internetés menj az ott lévő mappába Port Forwarding- http://192.168.1.1/Advanced_VirtualServer_Content.asp. Itt megnyithatja a portokat és átirányíthatja őket a külső IP-címére.
Bekapcsol ezt a funkciót jelölőnégyzet segítségével. Itt is módosíthatja a portot FTP szerverek, beépítve a routerbe és beállítva szabványos beállításokat szerverekhez és játékokhoz.
A továbbítási beállítások megadásához meg kell adnia azokat az alábbi táblázatban.
Szolgáltatás neve bármit megadhatsz, csak latin betűkkel. A terepen Port tartomány meg kell adnia a továbbítani vagy megnyitni kívánt portokat.
Megadhat egyet vagy többet (vesszővel elválasztva), vagy ha a portok egy sorban vannak, megadhatja : , Például 27015:27030.
A terepen Helyi cím jelezze az eszköz IP-címét V helyi hálózat amelyre a beállításokat alkalmazni fogják.
Ha portokat nyit meg, a mező Helyi kikötő Tud ne érintse. Akkor meg kell adni Jegyzőkönyv. 4 fix érték van: TCP, UDP,MINDKÉT(TCP-t és UDP-t is tartalmaz)És EGYÉB.
Általában a fejlesztők olyan protokollokkal rendelkező portokat adnak meg, amelyeket meg kell nyitni. Ha azonban csak egy portot kap, akkor a legtöbb esetben a protokoll kiválasztása MINDKÉT segíteni fog neked.
Az összes beállítás megadása után kattintson a gombra + , majd kattintson a táblázat végén található gombra, az összes módosítás mentésre kerül.
Ha ez a cikk segített, vagy nehézségei vannak, írjon róla a megjegyzésekben. És ne felejtse el megosztani a cikket barátaival a közösségi hálózatokon;)
P.S.
A cikk szerzői jogvédelem alatt áll, ezért ha másolja, ne felejtsen el beszúrni egy aktív linket a szerző weboldalára, vagyis erre :)
, Oszd meg a cikket a közösségi hálózatokon - támogasd az oldalt!Csatlakozzon a webes felülethez D-Link routerés nyomja meg a "Speciális beállítások" gombot.
válassza a " Virtuális szerverek" a "Tűzfal" részben.
A megnyíló ablakban kattintson a "Hozzáadás" gombra.
A megnyíló ablakban állítsa be a virtuális szerver szükséges paramétereit. És kattintson a "Módosítás" gombra.
Minta- Válassza ki a rendelkezésre álló hat virtuális szerver sablon egyikét a legördülő listából, vagy válassza az Egyéni lehetőséget saját virtuális szerver beállításainak megadásához.
Név- Virtuális szervernév az egyszerű azonosítás érdekében. Lehet önkényes.
Felület- A kapcsolat, amelyhez a létrehozott virtuális szerver csatlakozik.
Jegyzőkönyv- A létrehozott virtuális szerver által használt protokoll. Válassza ki a kívánt értéket a legördülő listából.
Külső port(kezdet) / külső port (vége)- Router port, amelyről a forgalom a Belső IP mezőben meghatározott IP-címre kerül továbbításra. Adja meg a porttartomány kezdő és végértékét. Ha csak egy portot kell megadnia, adja meg azt a Külső port (start) mezőben, és hagyja üresen a Külső port (vége) mezőt.
Belső port (kezdet) / Belső port (vége)- A Belső IP mezőben megadott IP-cím portja, amelyre az External Port mezőben megadott router portról érkező forgalom továbbítódik. Adja meg a porttartomány kezdő és végértékét. Ha csak egy portot kell megadnia, adja meg azt a Belső port (start) mezőben, és hagyja üresen a Belső port (vége) mezőt.
Belső IP- A helyi hálózaton található szerver IP-címe. Kiválaszthatja az útválasztó LAN-hálózatához csatlakoztatott eszközt Ebben a pillanatban. Ehhez válassza ki a megfelelő IP-címet a legördülő listából (a mező automatikusan kitöltésre kerül).
Távoli IP- A külső hálózaton található szerver IP-címe (a legtöbb esetben ezt a mezőt üresen kell hagyni).
Egy meglévő szerver egyéb paramétereinek beállításához válassza ki a megfelelő kiszolgálót a táblázatban. A megnyíló oldalon módosítsa a szükséges paramétereket, majd kattintson a „Módosítás” gombra.
Meglévő szabály mentéséhez kattintson a "Rendszer" gombra, majd a "Mentés" gombra.
Port továbbítás a TP-link útválasztókon.
Lépjen a TP-Link útválasztó webes felületére. Lépjen a "Továbbítás" - "Virtuális szerverek" menübe. Kattintson az "Új hozzáadása" gombra. 
Töltse ki a mezőket:
Szerviz port- Hálózati port, amelyen keresztül a felhasználók hozzáférhetnek a szolgáltatásához.
Belső port- Belső port, amelyen keresztül a szolgáltatás elérhető (a helyi hálózaton belül).
Megjegyzés: A szervizport és a belső port eltérhet.
IP-cím- A szolgáltatás helyi IP-címe, amelyet a router adott ki.
Mentse el a beállítást a "Mentés" gombra kattintva.
Port-továbbítás az ASUS útválasztókon.
Jelentkezzen be a webes felületre Asus router, válassza az "Internet" menüt - a "Port Forwarding" lapot, töltse ki az oldal alján található mezőket.
Szolgáltatás neve- tetszőleges szolgáltatásnév.
Port tartomány- adja meg azokat a portokat, amelyekről az útválasztó átirányítja a bejövő kapcsolatokat, például a porttartomány 1000:1050 vagy az egyes portok 1000, 1010 vagy vegyes 1000:1050, 1100.
Helyi cím- a cím, amelyre a router továbbít.
Helyi kikötő- portszám az IP-vel rendelkező gépen
Jegyzőkönyv- milyen típusú kapcsolatokat kell észlelnie a routernek?
Az összes beállítás megadása után kattintson a "Plusz" gombra egy szabály hozzáadásához, majd mentse el a beállításokat, és kattintson az "Alkalmaz" gombra.
Port továbbítás a Zyxel útválasztókon.
Lépjen a Zyxel útválasztó webes felületére. Lépjen a "Biztonság" - "Hálózati cím fordítása (NAT)" menübe. Kattintson a "Szabály hozzáadása" gombra. 
Az új párbeszédpanelen hajtsa végre a következő elemeket.
Figyelem! A mező értékét helyesen kell megadni Felület. Attól függően, hogy az internetszolgáltató használ-e hitelesítést (PPPoE, L2TP vagy PPTP), ennek a mezőnek a jelentése eltérő lehet. Ha nem használja a szolgáltatói jogosultságot, mindig a szélessávú kapcsolat (ISP) interfészt kell választania. Ha a szolgáltató PPPoE-t használ az internet eléréséhez, akkor válassza ki a megfelelő PPPoE interfészt.
Ha egyidejű hozzáférést kap a szolgáltató helyi hálózatához és az internethez (Link Duo), ki kell választania a szélessávú kapcsolat (ISP) interfészt a helyi hálózat portjának továbbításához, és ki kell választania egy alagút interfészt (PPPoE, PPTP vagy L2TP ) port továbbításához az internetről.
Címzett csomagok– ez a mező akkor aktív, ha nincs interfész kiválasztva. Megadhatja annak az Internet-központnak a külső IP-címét, amelyre a csomagokat küldeni kell. Az esetek túlnyomó többségében ez az elem nem lesz hasznos az Ön számára.
A terepen Jegyzőkönyv az előre beállított listából megadhat egy protokollt, amelyet a port továbbításakor használni fog (példánkban a TCP/21 - FTP-fájl átvitele). Ha a TCP vagy az UDP lehetőséget választja a Protokoll mezőben, megadhat egy portszámot vagy portok tartományát a TCP/UDP portok mezőben.
A terepen Átirányítás a címre adja meg a helyi hálózaton lévő eszköz IP-címét, amelyre a port továbbítva van (példánkban ez 192.168.1.33).
Új célportszám– „porthelyettesítésre” (port-leképezésre, például 2121-ről 21-re) használják. Lehetővé teszi a hívások sugárzását egy másik portra. Általában nem használják.
A kötelező mezők kitöltése után kattintson a Mentés gombra. 
Ebben az esetben a 4000-es port TCP és UDP protokollon keresztüli átirányításának szabályai vannak megadva. 
Ennek eredményeként egy ablaknak kell megjelennie a tcp/4000 és udp/4000 továbbítási szabályaival a „Biztonság” beállítások között.
Jó napot, kedves olvasók. Nemrég vásároltam egy új routert az irodába, mégpedig az Asus RT-N14U-t, és azzal a feladattal kellett szembenéznem, hogy az RDP-munkamenetekhez szükséges portokat a 3389-es portra, a portokat pedig a torrentre továbbítsam. a torrentek nem akartak betölteni (nagy valószínűséggel a router tűzfala blokkolta őket). Amint azt sokan tudják, az RDP-munkamenetek a TCP protokollt használják, és a fájlok letöltése a torrentkövetőkről az UDP protokollon keresztül történik.
Az első dolgom az volt, hogy megváltoztattam a bejövő portot az uTorrentben. Ehhez lépjen a programba, és lépjen a lapra Beállítások – Programbeállítások.
Ezután kattintson az OK gombra, és indítsa újra az uTorrent programot.
A szabványos IP-cím, ha nem változtatja meg, a cím 192.168.1.1
Az útválasztó kéri, hogy adjuk meg a hitelesítési adatokat (felhasználó/jelszó)
Beírjuk ezeket az adatokat és eljutunk routerünk webes felületére
Ezen a lapon töltse ki a következőket:
Válassza a porttovábbítás engedélyezéséhez IGEN, Ezután töltse ki az alábbi adatokat az alján:
Szolgáltatás neve – RPD
Port Range — 3389
Helyi IP-cím - annak a számítógépnek a címe, amelyhez a csatlakozás megtörténik (számítógépe, szervere stb.)
Helyi kikötő — 3389
Jegyzőkönyv — TCP
(A torrentkövetőknél írja be a torrent nevet, a programban megadott portot (esetemben 11111), helyi IP-címet, helyi portot (11111), UDP protokollt (a végrehajtás helyességének ellenőrzéséhez adja meg mindkét protokollt MINDKÉT)
Miután megnyomta a gombot Alkalmaz a router újraindul, és alkalmazza az új porttovábbítási szabályainkat.
Kattintson Win+R, megjelenik egy ablak Végrehajtás.
Mi írunk benne mstscés nyomja meg BELÉP
Megjelenik egy ablak:
Adja meg annak a számítógépnek az IP-címét, amelyre továbbítottuk, és kattintson a Csatlakozás gombra.
Ha mindent helyesen csináltunk, megjelenik egy ablak, amelyben meg kell adnia a felhasználót és a jelszót
Ez a siker.
Most nézzük meg, hogyan működik a fájlok letöltése a torrentkövetőkön keresztül. Töltse le és indítsa el a mágnes hivatkozást, és ellenőrizze, hogy a letöltés sikeres-e:
A letöltés elindult, ami azt jelenti, hogy mindent jól csináltunk.
Ezzel zárul az ASUS RT-N14U router port-továbbításáról szóló cikk. Ha tudtam segíteni, nagyon örülök.
A TechnoDrive többször is ezt írta védi a WiFi routert szükséges, és ez legyen az adminisztrátor fő gondja otthoni hálózat. Miért lenne ez, kérdezed? Hiszen az információ általában nem a routeren tárolódik! Ez igaz, de az adatok áthaladnak az útválasztón, és a feltört eszközön elfoghatók vagy átirányíthatók. Ezt követően például megadja felhasználónevét és jelszavát valakinek, akit egyáltalán nem szeret. közösségi háló vagy egy tégelyt, de beírod egy hamis támadóoldalra (amely csak tervezésében hasonlít ahhoz, amelyre szükséged van). Nemrég a szerző szemtanúja volt, hogyan Asus router egy otthoni hálózaton feltörték, miközben a szokásos módon nézett filmet az internetről táblagépen. Gondoljuk végig, hogyan lehetett volna ezt elkerülni?
Az útválasztó biztonságos konfigurálásához a webes felület nem elegendő
Tehát az Asus útválasztót feltörték az interneten keresztül, miközben egyszerűen online filmet nézett egy táblagépen az otthoni hálózaton. A modul ennek megfelelően WiFi-n keresztül csatlakozik. Ugyanakkor a táblagép egy szabadalmaztatott böngészőt használt, pluginok nélkül, a divatos operációs rendszer legújabb verziójával.
Úgy tűnik, semmi sem vetített előre bajt! Végül is az útválasztót hosszú jelszóval védték, a telnet hozzáférést (valamint az internetről böngészőn keresztül történő adminisztrációt) blokkolták, vezetéknélküli hálózat csak megbízható MAC-címek számára volt elérhető, és a titkosításhoz WPA2-PSK (AES) technológiát használtak. A hálózati SSID el lett rejtve (és így tovább).
azonban Asus router beállítása közvetlenül a „mozi” weboldalról változott, ami után az internet eltűnt, és a router újraindítása után egy bosszantó „újítással” újraindult a kapcsolat. A router rendszergazdai jelszava már nem működött!
Ez az eset egyértelműen bebizonyította, hogy nem csak a webes felület kötelező manipulációit kell tartalmaznia, hanem még valami mást is!
És ez annak a ténynek köszönhető, hogy az otthoni útválasztók gyártói nem mindig biztosítanak új firmware-t időben, hanem a régivel. szoftver gyakran tartalmaznak a hackerek által ismert sebezhetőségeket.
Hogyan akadályozhatod meg a router feltörését?
0. Először is kövesd a linken található szövegből az utasításokat, a szükséges rész meg lesz hívva (egyébként nem kell tovább olvasnod).
1. Végezzen alapos keresést az interneten, hogy megtudja, a WiFi router gyártója szerepel-e a sebezhetőségekről szóló hírekben.
Példakérelem a angol nyelv: „asus router sebezhetősége” (oroszul az információ késhet).
Az eladó „világított”? Cselekednünk kell! Sőt, akkor is járjon el, ha a véleményekben szereplőtől eltérő típusú WiFi-routert használ (lehet, hogy nem volt ideje tesztelni, vagy a tesztelő olyan országban él, ahol nem értékesítik).
Figyelem! További intézkedések saját veszélyedre és kockázatodra teljesítesz. A szerző nem tudja megjósolni, hogy az összes verzió beállításakor milyen következményekkel jár az összes gyártó összes útválasztója operációs rendszer. Az újratöltés és az iptables komoly, van esély arra, hogy az eszközt úgy eltörik, hogy nem lehet visszaállítani és szolgáltatóközpont! Ez különösen igaz a villogásra!
2. Ha az interneten feltárt sebezhetőséget „meggyógyítják” új firmware, próbálja meg megváltoztatni a firmware-t. Szánjon rá időt, figyelmesen olvassa el a gyártó honlapján található utasításokat!
Tanács: célszerű egy tartalék működő WiFi router kéznél tartani arra az esetre, ha a villogó „téglák” (vagy átmenetileg elérhetetlenné válnának) a fő „beteg”. Vagy legalább alternatív internet-hozzáférésre van szüksége mobil eszköz, nincs LAN-hoz és WiFi-hez kötve.
Tipp: nem javasoljuk az „alternatív” firmware használatát, már csak azért sem, mert ezek is tartalmaznak sebezhetőséget. Alternatív firmware- ez egyáltalán nem csodaszer a hackelés ellen (bár persze néhányan finomabb biztonsági beállításokat tesznek lehetővé)
Az útválasztó beállítása: először - a paraméterek visszaállításának kötelező ellenőrzése a ki- és bekapcsolással
Akkor kezdődik a móka! Megelőzni router hackelés, Portjait manuálisan védjük, hogy a fertőzött tablet, okostelefon, Smart TV vagy okoshűtő ne érhesse el a WiFi router adminisztrációs paneljét. Ez persze nem 100%-os garancia, de nagyon megnehezíti a rosszindulatú szkriptek működését!
Mindenekelőtt meg kell győződnünk arról, hogy a router Telneten keresztül elérhető, és hogy az új további beállítások visszaáll, ha ki- és bekapcsolja a routert!
1. Győződjön meg arról, hogy Telneten keresztül hozzáfér az útválasztóhoz. Ehhez keresse meg az útválasztó IP-címét. Kattintson a "Start" - "Futtatás" gombra - írja be a "cmd" - "Enter" - "ipconfig /all" - "Enter" parancsot. A „fő átjáró” az útválasztó IP-címe.
Linux parancs: "route -n", keresse meg a második IP-t az első sorban.
2. Próbáljon meg Telneten keresztül bejelentkezni az útválasztóba, írja be a fekete terminálablakba: „telnet router_IP_address” (például 192.168.1.2).
Egyébként a Telneten keresztüli hozzáférést először engedélyezni kell az útválasztó webes felületén keresztül; írja be a http://router_IP_address címet a böngészőbe, és keresse meg ezt a lehetőséget a beállításokban (Kikapcsolt állapotban a Telnet biztosan nem csatlakozik).
3. A Telnet bejelentkezési nevének és jelszavának meg kell egyeznie a webes kezelőfelületével, és ha ezek „admin/admin” vagy „admin/1234”, akkor ügyeljen arra, hogy normál hosszú jelszót állítson be speciális karakterekkel és számokkal. a webes felületet!
Ismételjük, saját kárára és kockázatára cselekszik, a szerző nem tudja garantálni, hogy az övé személyes tapasztalat minden lehetséges útválasztón sikeresen megismételhető!
5. Próbáljunk meg blokkolni néhány webhelyet soha nem lesz szükség a netfilter működésének tesztelésére és a paraméterek visszaállításának sikeres működésének ellenőrzésére, amikor a router ki van kapcsolva.
Például legyen ez a webhely „Action For Singapore Dogs” (asdsingapore.com, IP: 192.185.46.70). Nyissa meg internetböngészőjét az asdsingapore.com webhelyen. Nyitott? Most írja be a parancsot a terminálba:
Iptables -I FORWARD -s 192.185.46.70 -j DROP
6. Ha a router nem káromkodik erre a parancsra, hanem egészen nyugodtan veszi, akkor nyisson meg egy internetböngészőt, és próbálja meg felkeresni az asdsingapore.com weboldalt. Ha korábban BETÖLTÖTT, de most NEM, akkor bezárhatja az Asus wifi-router (vagy bármely más tesztelt) portjait.
Netfilter fut, és jogosultságod van az iptables használatára!
7.A LEGFONTOSABB RÉSZ! Kapcsolja ki a WiFi útválasztót a hálózatról, majd néhány másodperc múlva kapcsolja be újra. Ha eltelik egy perc, és az asdsingapore.com oldal újra BETÖLTŐDIK a böngészőben, az azt jelenti, hogy a be- és kikapcsolása törölte az iptables módosításait, és szabadon elvégezheti a szerkesztéseket, majd visszaállíthatja azokat ( amikor hozzá kell férnie a vezérlőpulthoz) egyszerű leállításés bekapcsolja a routert.
8. De ha az asdsingapore.com NEM töltődik be az iptables manipulálása után, akkor jobb, ha nem kísérletez tovább! Ez azt jelzi, hogy az eszköz emlékszik az állapotára, és a helytelenül megadott parancsok arra kényszerítik Önt, hogy legalább visszaállítsa az útválasztót a gyári beállításokra (a folyamat leírása az útválasztó beállítási útmutatójában található), vagy forduljon egy szervizközponthoz.
9. Ha az „Action For Singapore Dogs”-t sikeresen blokkolta, majd sikeresen megnyitotta, adjon meg új parancsokat a Telneten keresztül „a fekete ablakban”, soronként:
Iptables -I INPUT -p udp --dport 443 -j DROP
Iptables -I INPUT -p udp --dport 80 -j DROP
Iptables -I INPUT -p udp --dport 23 -j DROP
Iptables -I INPUT -p udp --dport 22 -j DROP
Iptables -I INPUT -p udp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 443 -j DROP
Iptables -I INPUT -p tcp --dport 80 -j DROP
Iptables -I INPUT -p tcp --dport 22 -j DROP
Iptables -I INPUT -p tcp --dport 21 -j DROP
Iptables -I INPUT -p tcp --dport 23 -j DROP ; kijárat
Tipp: Ez nem olyan nehéz, mert a "felfelé nyíl" lehetővé teszi az előző sorok újbóli megnyitását és szerkesztését, majd meg kell nyomni az "Enter" billentyűt. Alternatív megoldásként a sorok egyszerűen másolhatók és végrehajthatók egyenként a TechnoDrive szövegéből egy terminálablakban.
10. Ha a 23-as portról Telnet használatával jelentkezik be (ez az alapértelmezett beállítás), akkor az utolsó sor után elveszíti a hozzáférést a routerhez, és az kilép a Telnetből. Ennek így kell lennie!
Most ezek a portok (21, 22, 23, 80 és 443) szerint TCP protokollokés az UDP-t nem használhatják a hackerek (még akkor sem, ha feltörik a hálózaton lévő felhasználói eszközöket, például IP-videó babafigyelőt vagy intelligens izzót).
11. És amikor egy böngészőn keresztül be kell jelentkeznie az adminisztrációs panelre (vezérlőpultra), csak ki- és bekapcsolnia kell az útválasztót.
Ezután lépjen be, ha szükséges, a webes felületen keresztül, majd ismételje meg mindazt, amit fentebb a telnetről és az iptables-ról elmondott (kivéve egy szingapúri webhely tesztelését).
Mellesleg, ha az interneten lévő útválasztó sérülékenységei más sebezhető portokat jeleznek, például 9999, akkor ezeket hozzá kell adni a parancsok listájának elejéhez! Működési példa:
Iptables -I INPUT -p udp --dport 9999 -j DROP
Iptables -I INPUT -p tcp -dport 9999 -j DROP
Ellenkező esetben a router konfigurációja hiányos lesz, és fennáll annak a lehetősége, hogy ezen a porton keresztül feltörik a routert! Más szóval, a gyártó nem szabványos portokat használhat az eszköz kezelésére, akkor az iptables szabályait módosítani kell. Általában próbáljon meg minél többet megtudni a router hiányosságairól az interneten!
Mi a teendő, ha nem tudja teljesen konfigurálni az útválasztót?
Természetesen tanácsos minden gyanús portot bezárni a WiFi routeren, mivel általában DNS meghamisítására, sőt routerek frissítésére is használják.
Például hagyja nyitva az UDP portot a DHCP/67 szolgáltatáshoz (bár megteheti a DHCP nélkül is, ha hálózati beállítások manuálisan beállítva minden eszközön). Aktuális állapotuk automatikus konfigurációs módban (minden kliensnél) felírható - majd az IP címek beírhatók a statikus konfigurációs mezőkbe.
Az 53-as DNS-port UPD-jére vonatkozó kérdés sokkal vitatottabb; itt kell kísérleteznie attól függően, hogy mely DNS-kiszolgálók és hálózati beállítások használsz. Például a statikus IP (DHCP nélkül) és Google DNS-szerverek esetén, amelyeket minden „kliensre” állítottunk be, az Asus router 53-as portja TCP/UDP protokollokkal zárva nem befolyásolta hátrányosan a hálózat működését.
Mi van, ha teljesen elfelejti beállítani az útválasztót?
Ha az útválasztót egyáltalán nem konfigurálja a hackertámadás ellen, mint fentebb említettük, például hacker-invázió után, be kell írnia az online.svoi-bank-doverie.ru böngészőt az otthoni hálózat bármely eszközén, és Ön egy csali oldalra kerül, ahol megpróbálják ellopni a bankszámlád bejelentkezési nevét és jelszavát. Az egyetlen remény maradt, az SMS-ellenőrzés!
A WiFi router megvédhető a klienseszközök támadásaitól, ha magukat az eszközöket védi
Ami a táblagépeket illeti, a Kaspersky Safe Browser for iOS és az AdBlock Plus for Chrome/Chromium alkalmazást ajánljuk, hogy megvédje a böngészőket az útválasztókat (és nem csak!) érintő támadásoktól.
A frissített Yandex Browser fejlett védelmi technológiákat is ígér.
, Family Hub hűtőszekrények és egyéb dolgok esetében meg kell várnia, amíg a víruskereső a lehető leggyakrabban megváltoztatja a firmware-t.
De persze ezek a megoldások sem ideálisak! Végtére is, a biztonságos böngészőknek és az anti-script beépülőknek nincs idejük a fertőzött webhelyek listájának azonnali frissítésére, a hackerek pedig folyamatosan „nem szabványos alkalmazásokkal” állnak elő az „életre szóló funkciókhoz”, például a WebRTC-hez.
Tehát a routert mindenképp védeni kell!
A tárgyak internetére még nem találtak fel vírusirtót
Ami a hackerek elleni védelmet illeti, akik feltörik az IP-videokamerákat, fejlett Háztartási gépek, interneten keresztül vezérelt okosotthonok, tévék és izzók, órák, érzékelők, médiaszerverek és minden más... „Itt minden rossz”, és csak általános tanácsokat lehet adni!
Ne bízzon túlságosan a közelgő Internet of Thingsben, védje meg (ami gondos beállításokkal, új firmware-rel vagy az internetről való leválasztással biztosítható, ha a hálózatra nincs igazán szükség) – de a routereket mindenekelőtt védeni kell! ..
Összegzés
A TechnoDrive kiadvány példát mutat be az Asus WiFi útválasztó védelmére a helyi hálózaton belülről és kívülről érkező feltörésekkel szemben azáltal, hogy blokkolja az összes bejövő TCP/UDP-csomagot a népszerű 21-es (FTP), 22-es (SSH), 23-as (Telnet), 80-as (HTTP) portokon. ) és 443 (HTTPS) iptables (netfilter) használatával. Nagyon valószínű, hogy az útválasztónak további portokat kell bezárnia (például 9999)!
De előzetes finomhangolás webes felület? Persze, de ilyenkor (a konfiguráció mentése után) jobb az iptables engedélyezése, hogy a hackerek ne kerüljenek a vezérlőpultra!
Hogyan szerezhetem vissza a hozzáférést, ha valamit újra kell konfigurálnom? Kapcsolja be az útválasztót és az összes további iptables beállítást, amely bezárja a fenti portokat.
A webes felületen végzett konfigurációs módosítások után ismét blokkolja a portokat Telneten keresztül. Ha az útválasztó szünetmentes tápegységen keresztül csatlakozik az elektromos hálózathoz, ezt meglehetősen ritkán kell megtenni. Ellenkező esetben a kiegészítő védelem „nullára” áll minden alkalommal, amikor a tápellátást kikapcsolják. (UPD: és miután megszakadt a kapcsolat a szolgáltatóval*).
Hogyan ellenőrizhető, hogy a portok zárva vannak? A router adminisztrációs paneljét sem böngészőn, sem Telneten keresztül nem érheti el, és a „Sezám megnyílik” csak a router ki- és bekapcsolása után. Ugyanakkor a forgalom keresztül a routernek szabadon kell mennie, mert nem változtattuk meg az iptables FORWARD szabályait.
* - Működés közben kiderült, hogy a kísérleti WiFi router visszaállítja az iptables-t eredeti állapot a szolgáltatóval való kapcsolat automatikus helyreállítása után. Milyen gyakran? Az ADSL-kapcsolat néhány naponta megszakad. Hogyan lehet ellenőrizni, hogy a portok zárva vannak-e? Például írja be az útválasztó webes felületének IP-címét mint kezdőlap a böngészőhöz. Ha az útválasztó vezérlőpultja Betöltés, ez azt jelenti, hogy a portok megnyíltak, és újra be kell zárni őket Telneten keresztül a fenti parancsokkal. Lehetséges-e teljesen automatizálni ezt a folyamatot? Természetesen, de ehhez programozási ismeretekre lesz szükség.
Majdnem elfelejtettem: A TechnoDrive-nak van egy csoportja – és be. Csatlakozz!
|
