Доступ с телефона
Существует большое количество софта и мобильных приложений, которые дают возможность удаленного доступа к IP-камере.
- vMEye. Данное приложение совместимо с планшетами и смартфонами, которые работают на операционной системе Android, причём версия системы должна быть выше 1.5. Можно подключаться в режиме онлайн, делать скриншоты, фокусировать картинку и управлять большим числом потоков.
- vMEyePro и vMEyePro+. Усовершенствованные приложения, совместимые как с Android, так и с iOS. Отличается большим набором полезных функций, поддержкой семи языков, в том числе, английского или русского. Есть опция семейного доступа.
- vMEyeSuper. Эта версия софта тоже доступна для обеих ОС – она есть как в Google Play, так и в AppStore. Несомненным достоинством является поддержка русского языка, а также возможность полноценной настройки удалённого доступа. Можно смотреть необходимые данные в режиме реального времени, настраивать зум, транслировать звуковую информацию, а также работать в нескольких потоках.
Другие статьи:
-
- Асфальтобетон — технологии приготовления и преимущества применения
- Смартфон как камера видеонаблюдения
- Тепловизионная камера: принцип работы
- Основные принципы при проектировании системы видеонаблюдения
Интернет соединение через локальную сеть
Настройка видеорегистратора для просмотра через интернет может осуществляться несколькими способами.
Наиболее простой, но при этом самый дорогостоящий вариант — это использование статического ip-адреса. Его можно получить у провайдера, оплатив соответствующую услугу. Стоит отметить, что многие региональные провайдеры не предоставляют подобных услуг. Получить статический выделенный IP-адрес, необходимо прописав его в соответствующих пунктах меню видеорегистратора, а затем осуществить проброс портов с роутера.
Использование витой пары
Проброс портов осуществляется в такой последовательности:
- Открываем любой браузер.
- Вводим в адресную строку присвоенный маршрутизатору IP адрес.
- Подтверждаем вход с помощью логина и пароля. Как правило, они указаны в прилагаемой к устройству документации.
- Во вкладке «Межсетевой экран» добавляем ранее прописанный адрес видеорегистратора и адреса виртуальных серверов, через которые будет осуществляться проброс.
- Теперь для доступа к видео в любой точке мира в браузере необходимо набрать статический IP-адрес видеорегистратора, указать логин и пароль. Динамический IP-адрес видеорегистратора используется в том случае, если на роутере активна функция DHCP.
Как подключиться
Удаленный доступ к роутеру можно выбрать разными способами. Используются настройки маршрутизатора и программы (Telnet, Remote Desktop). Учитывается модель, это может быть Zyxel Keenetic, ASUS, TP-Link. У них есть свои особенности касательно того, как происходит удаленная настройка роутера.
Zyxel Keenetic
Пользователям интересен вопрос, как получить доступ к компьютеру через роутер Zyxel Keenetic. Первоначально связь заблокирована, это необходимо для безопасности, комфортной работы в локальной сети. Однако интерфейс WAN предоставляет возможность всё поменять, получить доступ к Web конфигуратору.
Важно! Доступ к роутеру через интернет проще проводить со статическим IP адресом. В противном случае используется сервис KeenDNS
План действий:
- Переход в интернет-центр.
- Выбор параметров.
- Веб конфигуратор.
- Командная строка.
- Галочка напротив пункта «обеспечен доступ».
- Закрыть окно.
Для сохранения настроек необходим доступ к учетной записи admin. Пользователи заботятся о безопасности, поэтому устанавливают пароль. В интернет центре требуется перейти в систему и выбрать рубрику «пользователи».
ASUS
Доступ к маршрутизатору ASUS возможен через общие настройки.
Алгоритм работы:
- Настройки роутера.
- Доступ из WAN.
- Администрирование.
- Строка «система».
- Кнопка «применить».
Далее необходимо отключить брандмауэр. Он доступен через общие настройки. В активном поле есть строка «дополнительно», надо установить галочку рядом со словом «да». Применяя настройки, лучше сразу перейти к выбору удалённого доступа. Для этого используется функция DDNS.
План действий:
- Открытие меню Asus.
- Вкладка «интернет».
- Подрубрика DDNS.
- Выбор клиента.
- Уникальное имя сервера.
- Сохранение изменений.
Распространенной ошибкой является использование динамического ip-адреса. Рекомендуется связаться с провайдером и уточнить информацию насчёт параметров беспроводного роутера.
TP-Link
Интересен вопрос, как подключиться к роутеру по IP, маршрутизатор TP-Link предоставляет такую возможность. Не стоит забывать про вариант с облачным сервисом. Данный способ является более простым, провайдер предоставляет необходимую информацию по настройке. В результате можно управлять сетью с телефона или домашнего планшета.
Важно! Настройка по IP возможна через меню роутера. Алгоритм работы:
Алгоритм работы:
- Открыть рубрику «защита».
- Подключить удаленное управление.
- Строка IP адрес.
- Настроить параметры.
- Разрешение доступа.
- Соглашение с изменениями.
- Сохранение настроек.
Алгоритм работы несколько изменяется, если рассматривать обновлённые маршрутизаторы TP-Link. Их легко распознать, поскольку на панели управления появляется рубрика «системные инструменты». При переходе в раздел открыто поле администрирования.
Пользователь вводит IP и прописывает MAC-адрес. Напротив строки «включить» надо поставить галочку, ниже есть кнопка «сохранить». Облачный сервис TP-Link ID — еще одна возможность удаленного управления роутером. В меню есть вкладка базовых параметров. Чтобы наладить дистанционный доступ, необходимо использовать инструкцию:
- Вкладка «базовые настройки».
- Переход в облако TP-Link.
- Сайт tplinkcloud.com.
- Прохождение регистрации.
- Создание аккаунта.
- Авторизация пользователя.
- Привязка к оборудованию.
- Выбор дополнительных настроек.
- Вкладка «сеть».
- Подпункт «динамический DNS».
Важно! Удалённый доступ возможен после перехода в общее меню
Как описывалось ранее, необходимо посетить рубрику администрирования и ввести данные (IP, MAC-адресу). Приложение Tether также подходит для удалённого управления маршрутизатором. Привязка устройства осуществляется через облако TP-Link. Необходима авторизация и непосредственно программа Tether. Происходит установка, регистрация нового пользователя.
Продвинутые настройки
С помощью дополнительных параметров можно задать настройки, полностью отвечающие потребностям конкретного пользователя.
Необходимо не только знать, как подключить роутер ТП-Линк, но и следовать простой схеме действий:
- Найти раздел Сеть, перейти.
- В пункте WAN выбрать проводной или беспроводной тип соединения.
- Ввести логин и пароль.
- Подраздел LAN позволяет выбрать маску подсети при будущих подключениях маршрутизатора. Тут указывают IP-адрес оборудования.
- IPTV позволяет активировать порт для игровой консоли.
- Клонирование MAC-адреса позволяет пользоваться заблокированной провайдером сетью. Указывают номер сетевой карты.
- Настройка беспроводной сети позволяет создать уникальное имя домашней сети.
- Защита режима позволит задать необходимый тип шифрования. Указывают личный пароль доступа.
- Расширенные настройки дают возможность задать необходимую мощность роутера.
- В разделе защиты необходимо включить системный фаервол.
- Во всех вкладках использовать фильтр адресов.
- В настройках времени самостоятельно указать правильный часовой пояс, а также текущую дату и время.
В случае необходимости проводится сброс настроек и повторно задаются параметры работы устройства ТП-Линк. Нужно помнить, после любого изменения параметра необходимо сохранять его нажатием кнопки. Новая конфигурация вступит в силу после перезагрузки маршрутизатора.
Доступ к настройкам роутера TP-Link через интернет (по IP или DDNS)
Чтобы понять, как все это работает и быстро все настроить, нужно сначала выяснить, какой IP-адрес выдает роутеру ваш интернет-провайдер. Белый, или серый. Статический, или динамический. И если проблема с динамическим IP-адресом решается настройкой DDNS, то когда провайдер выдает серый WAN IP-адрес – удаленный доступ никак не настроить.
Дальше действуем в зависимости от полученных результатов:
Откройте настройки роутера TP-Link и перейдите в раздел «Защита» – «Удалённое управление». Нам нужно разрешить удаленный доступ к маршрутизатору.
Порт не меняем, а в поле «IP-адрес удалённого управления» нужно прописать внешний IP-адрес устройства, для которого будет разрешен удаленный доступ к настройкам роутера. Или разрешить доступ для всех устройств.
- 0.0.0.0 – удаленный доступ к маршрутизатору запрещен.
- 255.255.255.255 – общий доступ доступен для всех устройств (с разными адресами).
- Какой-то конкретный IP-адрес. Пример: на работе наш компьютер (с которого мы будем удаленно управлять роутером) имеет статический внешний IP-адрес (например 158.12.63.89). Мы прописываем этот адрес в поле «IP-адрес удалённого управления» и в дальнейшем удаленный доступ к маршрутизатору будет доступен только для устройств с IP-адресом 158.12.63.89.
Если вы не знаете постоянный IP-адрес устройства, с которого будете удаленно управлять роутером (или он постоянно меняется), или вы будете заходить с разных устройств, то пропишите 255.255.255.255.
Не забудьте сохранить настройки кнопкой «Сохранить».
На роутерах с новой панелью управления (которая голубая), нужно зайти в раздел «Системные инструменты» – «Администрирование». Там кроме IP-адреса (с которого можно зайти на роутер через интернет) можно так же прописать MAC-адрес конкретного устройства. Так же обязательно нужно поставить галочку возле «Включить» и сохранить настройки.Пустое поле «IP/MAC-адрес» означает, что доступ будет открыт для всех устройств.
Важно! Мы открыли доступ к нашему роутеру из интернета. Чтобы защитить его панель управления, обязательно установите надежный пароль, который будет защищать настройки роутера
Так же рекомендую установить другое имя пользователя (не использовать заводское admin). Это можно сделать в разделе «Системные инструменты» – «Пароль». Или «Системные инструменты» – «Администрирование» (вкладка «Управление учетной записью«) на новых прошивках.
Больше информации в статье: как на роутере поменять пароль с admin на другой.
Чтобы открыть настройки роутера TP-Link через интернет с любого устройства, достаточно узнать свой WAN IP-адрес (который провайдер выдал этому роутеру). Его можно посмотреть на главной странице веб-интерфейса роутера, на сайте 2ip.ru и т. д.
Нужно перейти по этому адресу в любом брузере и с любого устройства, которое подключено к интернету (при условии, что в настройках удаленного доступа вы разрешили доступ для вех адресов). Если не сработает, то наберите этот адрес через http:// и в конце добавьте порт (80, если вы не меняли) через двоеточие. Получится примерно так http://188.69.89.45:80
Нужно указать логин и пароль администратора роутера. После чего мы получим доступ к веб-интерфейсу.
Напомню, что если роутер получает от провайдера динамический IP-адрес (то есть, за вашим договором (или адресом вашего дома, квартиры) у провайдера не закреплен постоянный IP-адрес), то он может меняться. Соответственно, после смены IP-адреса доступа к роутеру по старому адресу уже не будет. Это можно решить настройкой функции «Динамический DNS».
После настройки вы получите постоянный интернет адрес, который можно использовать для входа в настройки маршрутизатора через интернет. Так же этот адрес можно использовать для удаленного доступа к FTP-серверу.
Проверка несанкционированных подключений
Теперь непосредственно к вопросу о том, как можно узнать, кто подключён к моему Wi-Fi, и вычислить этих хитрых людей. Поскольку подключение выполняется в радиусе действия беспроводной сети, определить список подозреваемых не так сложно.
Есть несколько вариантов проверить того, кто подключён сейчас к моему Wi-Fi. Сделать это можно через:
- настройки;
- утилиты;
- мобильное приложение.
Следует рассказать отдельно о каждом способе. Это даст понять, кто использует несанкционированно мой Wi-Fi, и принять решения об ограничении полученного ранее доступа.
Настройки
Можно фактически в режиме онлайн узнать, кто же сейчас сидит на моём Wi-Fi, и обрубить ему эту халяву. Самостоятельная проверка возможна через настройки самого оборудования, то есть маршрутизатора (роутера).
Но тут многое зависит от того, какой именно роутер используется. У каждого производителя свои особенности. Стоит взглянуть на 3 наиболее популярные фирмы.
D-Link
Если вы не знаете, как посмотреть того, кто подключён в настоящее время к вашему Wi-Fi роутеру, и при этом у вас в распоряжении маршрутизатор этой фирмы, достаточно выполнить следующую инструкцию:
- открыть любой браузер и прописать в адресной строке 192.168.0.1;
- ввести логин и пароль;
- перейти в расширенные настройки;
- найти раздел «Статус»;
- кликнуть по меню «DHCP».
Именно здесь открывается список. Можно посмотреть, кто же сейчас подключён и сумел получить доступ к Wi-Fi роутеру. Тут будут отображаться МАС-адреса.
TP-Link
Через этот роутер также не сложно узнать, кто так нагло ворует ваш Wi-Fi.
Тут инструкция следующая:
- открыть любой браузер;
- в адресной строке прописать адрес 192.168.0.1;
- прописать пароль и логин;
- в боковом меню перейти в раздел «Беспроводной режим»;
- затем кликнуть на меню «Статистика» (беспроводного режима).
Вот и попались те, кто к вам решил подключиться без разрешения.
Asus
Перечень подключённых пользователей проще всего узнать на маршрутизаторах именно этой фирмы.
Для этого потребуется сделать следующее:
- открыть браузер;
- прописать адрес сайта router.asus.com;
- открыть панель управления;
- указать пароль и логин;
- выбрать меню «Быстрая настройка»;
- открыть пункт «Карта сети».
В перечне «Состояние клиентов» и будет отображаться перечень подключённых устройств.
Утилиты
Также на помощь может прийти специальная программа, через которую не сложно узнать, кто подключён в настоящее время к моему Wi-Fi.
Подобные утилиты отображают количество подключений. У некоторых программ функции более расширенные, что позволяет получить дополнительные возможности.
Стоит выделить несколько наиболее популярных и эффективных программных решений.
Wireless Network Watcher
Довольно интересная программа, позволяющая узнать, кто сидит на моём Wi-Fi безо всякого на то разрешения. Причём эта утилита ещё проще в обращении, нежели стандартные настройки маршрутизатора. Софт предлагает простой и понятный интерфейс, занимает на компьютере не более нескольких мегабайт.
Последовательность работы с этой программой выглядит следующим образом:
Очень просто, удобно и быстро. Поэтому стоит взять эту утилиту себе на вооружение.
SoftPerfect Wi-Fi Guard
Также проверка может быть выполнена с помощью этого программного обеспечения. Легкий и простой в понимании сканер. Здесь реализован доброжелательный интерфейс с возможностью получить достаточно подробную информацию о подключённых пользователях.
Для работы с этим сканером подключений нужно:
- загрузить программу с безопасного и проверенного источника;
- распаковать архив;
- открыть папку;
- найти файл с расширением exe;
- запустить утилиту.
Как и в предыдущем случае, при запуске утилиты появляется окно со списком активных МАС-адресов. Чтобы получить развёрнутую информацию о несанкционированном пользователе, нужно кликнуть дважды левой кнопкой мышки по одному из подключений.
Отключение и блокировка чужого пользователя
Как заблокировать пользователя Wi-Fi, чтобы он больше не смог подключиться к вашему личному маршрутизатору? Если обнаружен сторонний пользователь, который эксплуатирует ваши ресурсы втайне от вас, то для его отключения и блокировки необходимо выполнить следующие действия (приведенные действия могут выполняться как с компьютера, так и с телефона):
- Проверить работоспособность роутера и выполнить подключение.
- Ввести в браузер адрес роутера.
- Указать логин и пароль для входа в настройки (обычно есть на дне роутера).
- Найти раздел, отображающий устройства, которые в настоящее время подключены к вам. В зависимости от модели роутера (ASUS, TP-Link, Ростелеком и т. д) наименования таких разделов могут отличаться.
- Скопировать MAC-адрес интересующего устройства.
- Выбрать чужое устройство и нажать на кнопку отключения его от Интернета (при необходимости вы можете отключить сразу всех. Для этого следует установить флажки напротив каждого устройства и нажать на соответствующую кнопку).
- Перейти в раздел, отвечающий за фильтрацию адресов MAC.
- Скопировать туда MAC-адрес устройства, которое было отключено. После этого устройство будет заблокировано и при попытках подключения к вашему маршрутизатору, оно не сможет добиться успеха.
Кроме приведенного способа, отключить халявщиков маршрутизатора можно при помощи специальной программы (например, SoftPerfect WIFI Guard, Netcut или другие аналогичные программы).
Такая программа выполнит полное сканирование, определит чужие устройства, и предложит вам отключить их от вас.
Для отключения пользователей в этой модели нужно:
- Авторизоваться в ASUS.
- Нажать на кнопку «Клиенты», после чего отобразится информация о других пользователях.
- Для блокировки: перейти на вкладку фильтрации адресов, указать необходимые, после чего доступ для них будет запрещён.
TP-Link
Для отключения и блокировки «левых» клиентов делают следующее:
- Авторизоваться в TP-Link.
- Выбрать пункт «Беспроводной режим» и перейти к разделу статистики, там можно будет посмотреть MAC-адреса чужих пользователей.
- Для блокировки: перейти в раздел фильтрации MAC-адресов и установить запрет подключения для конкретного адреса.
Ростелеком
Чтобы отключить чужих пользователей в этой модели требуется:
- Авторизоваться в роутере.
- Для просмотра подключенных устройств перейти на вкладку «Список Wi-Fi клиентов» (за более подробной технической информацией нужно перейти на вкладку DHCP).
- Для отключения нежелательных клиентов в списке нужно выделить необходимого клиента и нажать на кнопку разъединения.
- Для блокировки: скопировать MAC-адрес, перейти в раздел фильтрации таких адресов и добавить выделенный. После этого устройство не сможет выполнить подключение.
Отключаем WiFi у роутера Ростелеком
У компании Ростелеком, наверное самый богатый ряд роутеров, и все зависит во много от региона, для примера покажу на оборудовании Московской и Свердловской областей.
Sagem 2804
Для того чтобы отключить WiFi на Sagem Fаst 2804, заходим в настройки модема.
Этикетка роутера, в ней много полезной информации.
Пример из жизни.
Открываем браузер, вводим в адресной строке https://192.168.1.1 нажимаем Enter.
Вводим логин и пароль — «admin».
Нажимаем на вкладку Настройка WAN. Снимаем галочку «Включить беспроводную сеть».
На этом WiFi на роутере Sagem Fаst 2804 отключен. Для сохранения настройки нажимаем кнопку в низу страницы «Сохранить/Применить».
QTECH QBR2041WW
Вход в настройку роутера осуществляется по адресу: https://192.168.1.1
Переходим во вкладку Interface Setup, далее Wireless. Меняем положение Acsess Point в Deactivated.
Для сохранения настройки нажмите кнопку Apply внизу страницы, на этом WiFi на роутере QTECH QBR2041WW отключен.
D-Link DSL-2640U
Вход в настройку роутера осуществляется по адресу: https://192.168.1.1
Открываем Wi-Fi, Общие настройки, отключаем «Включить беспроводное соединение».
Нажимаем кнопку Применить, на этом WiFi на роутере D-Link DSL-2640U Ростелеком отключен.
Для оптических терминалов, настройка делается аналогично, если будут какие корректировки, я обязательно сделаю акцепт на это.
Eltex NTP-RG-1402G-W
Вход в настройку терминала осуществляется по адресу: https://192.168.1.1
Открываем Wi-Fi, Basic, снимаем указанную галочку Enable Wierless.
Нажимаем кнопку Aplly внизу страницы, на этом WiFi на оптическом терминале Eltex NTP-RG-1402G-W отключен.
RON RFT 620
IP-адрес для входа терминал отличается от предыдущих вариантов, чтобы попасть в настройки терминала, указываем https://192.168.1.254, логин и пароль на них установлен либо amdinadmin или useruser
Обратите внимание, что после входа имеется возможность сменить язык интерфейса
Нажимаем LAN, откроется Беспроводная сеть, выбираем Основные параметры, снимаем указанную галочку на параметре «Включить беспроводную сеть WiFi)».
Нажимаем кнопку Применить внизу страницы, на этом WiFi на оптическом терминале RON RFT 620 отключен.
Huawei Echolife HG8245H
IP-адрес для входа терминал отличается от предыдущих вариантов, чтобы попасть в настройки терминала, указываем https://192.168.100.1
Логин и пароль необходимо уточнять у провайдера Ростелеком, вот возможные варианты:
Логин | Пароль |
telecomadmin | admintelecom |
telecomadmin | NWTF5x%RaK8mVbD |
telecomadmin | NWTF5x% |
telecomadmin | nE7jA%5m |
root | admin |
Выбираем раздел WLAN, WLAN Configuration, снимаем указанную галочку Enable WLAN.
Нажимаем кнопку Aplly внизу страницы, на этом WiFi на оптическом терминале Huawei Echolife HG8245H отключен.
Мы рассмотрели основные роутеры и терминалы компании Ростелеком. Если у Вас другая версия и требуется помощь, напишите нам и мы дополним инструкцию.
Сопоставление вашего IP-адреса с помощью службы динамического DNS
После того, как переадресация портов активна, вы сможете устанавливать подключения к удаленному рабочему столу через Интернет, пока действует правило переадресации портов, ваш компьютер включен и подключен к маршрутизатору, ваше интернет-соединение активно, а ваш публичный IP-адрес остается такой же.
Однако, если ваш интернет-провайдер использует динамические IP-адреса (IP-адреса, которые регулярно меняются), вы не сможете подключиться, если или когда ваш общедоступный IP-адрес изменится. Чтобы обойти эту проблему, вы можете сопоставить свой IP-адрес использование службы динамического DNS так что, когда ваш IP-адрес изменится, вы все равно сможете удаленно подключаться.
Однако, прежде чем вы сможете использовать службу динамического DNS, вам необходимо настроить учетную запись у соответствующего поставщика, например Нет-IP.
- Если вы хотите использовать No-IP для динамического DNS, Создать учетную запись предоставив свой адрес электронной почты и подходящий пароль. Вам также необходимо указать имя хоста (например, example.ddns.net), которое вы можете использовать для установления RDP-соединений без использования вашего IP-адреса.
- После того, как вы создали свою учетную запись, вам необходимо активировать ее. Проверьте свой почтовый ящик и нажмите кнопку «Подтвердить учетную запись» в электронном письме с подтверждением, как только вы его получите.
- После активации вашей учетной записи вам необходимо будет установить клиент динамического обновления на свой компьютер. Это гарантирует, что ваша учетная запись без IP-адреса всегда будет иметь правильный общедоступный IP-адрес, что позволит вам устанавливать соединения. Загрузите клиент динамического обновления на свой компьютер и установите его, чтобы продолжить.
- После установки клиента динамического обновления на ваш компьютер приложение должно открыться автоматически. На этом этапе войдите в систему, используя свое имя пользователя и пароль без IP.
- После входа в систему вам нужно будет выбрать имена хостов для привязки к вашему общедоступному IP-адресу. Выберите соответствующее имя хоста из списка, затем нажмите Сохранить для подтверждения.
- На этом этапе у вас должна быть возможность удаленно подключиться к компьютеру, используя имя хоста Dynamic DNS и используемый порт RDP (например, example.ddns.net:3389). Клиент динамического обновления будет проверять изменения вашего общедоступного IP-адреса каждые пять минут, но если вы хотите обновить его самостоятельно, нажмите кнопку «Обновить сейчас» в окне настроек DUC.
- Некоторые сетевые маршрутизаторы (например, TP-Link) поддерживают динамический DNS и позволяют автоматически обновлять общедоступный IP-адрес без установки клиента динамического обновления на ваш компьютер. Тем не менее, рекомендуется сделать это в качестве резервного варианта. Например, пользователи маршрутизатора TP-Link могут получить доступ к этим настройкам, выбрав пункт меню «Динамический DNS» на странице веб-администрирования. Для других моделей обратитесь к руководству пользователя вашего сетевого маршрутизатора для получения дополнительной информации о том, как действовать.
- После того, как вы настроили свой маршрутизатор с помощью этих шагов, вы сможете удаленно подключаться с помощью RDP. Обязательно введите правильное имя хоста динамического DNS и номер порта (например, example.ddns.net:3387) в инструменте подключения к удаленному рабочему столу для правильной аутентификации. Если ваш маршрутизатор настроен правильно и других проблем с подключением нет, вы сможете установить подключение и успешно установить подключение к удаленному рабочему столу.
Получаем доступ к роутеру D-Link и делаем гадости!
Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!
Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!
Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».
А вот и наш пароль на роутер в открытом виде!
Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!
В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!
Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:
Мы можем увидеть пароль от точки Wi-Fi
После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!
Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.
Отключённые для безопасности пробросы портов можно снова включить!
Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.
Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает — не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!
Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!
Снимите галку с enable remote management!
Как ещё можно испортить настроение хозяину роутера?
- Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
- Сменить пароль на Wi-Fi
- Сменить пароль от админ панели
- Отформатировать подключённый к роутеру жесткий диск
- Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
- Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!
Всё ограничивается только фантазией злоумышленника, поэтому:
Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!
Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!
Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу