Cách kiểm tra bộ định tuyến để tìm vi-rút và loại bỏ chúng. Cách kiểm tra bộ định tuyến để tìm vi-rút và loại bỏ chúng Cách bảo vệ bộ định tuyến khỏi vi-rút trong tương lai

Thêm: Sau các báo cáo về các cuộc tấn công độc hại vào bộ định tuyến từ các nhà sản xuất khác nhau, TP-LINK đã phát hành bản cập nhật chương trình cơ sở cho bộ định tuyến để ngăn chặn các mối đe dọa tiềm ẩn.

(Thâm Quyến, Trung Quốc) - TP-LINK, nhà sản xuất thiết bị mạng quốc tế, thông báo đã phát hành bản cập nhật firmware cho các mẫu bộ định tuyến lớn của mình nhằm ngăn chặn các cuộc tấn công nguy hiểm từ tin tặc.

Sau khi công bố báo cáo chính thức từ Team Cymru, trong đó có mô tả về một số lỗ hổng trong thiết bị mạng gia đình, bao gồm cả thiết bị của TP-LINK, khiến thiết bị này dễ bị hacker tấn công, TP-LINK đã cập nhật phần mềm cơ sở cho tất cả các lỗ hổng chính. mô hình bộ định tuyến gia đình. ...

Phần sụn của bộ định tuyến ADSL của công ty sẽ được cập nhật trong vòng một tuần. Team Cymru là một tổ chức nghiên cứu bảo mật Internet phi lợi nhuận 501 (c) 3 của Mỹ chuyên về cải thiện bảo mật Internet.

Hướng dẫn cập nhật firmware của bộ định tuyến TP-LINK.

Một cuộc tấn công mới của hacker vào bộ định tuyến đã ảnh hưởng đến hơn 300.000 thiết bị gia đình và văn phòng từ các nhà sản xuất như D-Link, TP-Link, Micronet và Tenda. Sau khi có được quyền truy cập vào chúng, những kẻ tấn công đã thay đổi cài đặt của máy chủ DNS. Điều này đã được công bố vào đầu tuần này bởi các nhà nghiên cứu từ Đội Cymru.

Một số phương pháp đã được sử dụng để truy cập vào các bộ định tuyến. Ví dụ: họ đã sử dụng kỹ thuật giả mạo yêu cầu trên nhiều trang web (CSRF), khi mật khẩu của giao diện web của bộ định tuyến được đặt lại và cài đặt DNS được thay đổi. Ngoài ra, các tệp cấu hình đã được truy cập thông qua các URL chưa được xác minh.

Tất cả các cuộc tấn công này đều có thể xảy ra do các lỗ hổng trong phần sụn bộ định tuyến. Hầu hết những người dùng bị ảnh hưởng đều ở Việt Nam, Ấn Độ và Ý, Hoa Kỳ cũng bị ảnh hưởng. Cài đặt DNS cho tất cả các bộ định tuyến đã được thay đổi thành 5.45.75.11 và 5.45.75.36, ví dụ: có thể chuyển lưu lượng ngân hàng mạng đến các trang web giả mạo nơi dữ liệu tài chính của người dùng được thu thập hoặc cài đặt phần mềm không mong muốn trên máy tính. Gần đây, các cuộc tấn công tương tự đã ảnh hưởng đến cư dân của Ba Lan và thông tin ngân hàng của họ.

Nhớ lại rằng cách đây không lâu, từ hành động của những kẻ xâm nhập và sự hiện diện của các lỗ hổng trong phần sụn, bộ định tuyến của các công ty và.

Bảo vệ mạng Wifi của bạn khỏi các cuộc tấn công của tin tặc bằng cách sử dụng ví dụ về bộ định tuyến TP-Link

Bài báo này được viết nhằm mục đích bảo vệ người dùng bình thường khỏi các cuộc tấn công nguy hiểm của tin tặc, những kẻ thường sử dụng Internet của người khác theo cách này và lấy cắp dữ liệu của người khác qua mạng.

Giả định rằng bộ định tuyếnđã sẵn sàng được cấu hình và Internet hoạt động.

Chương 1. Bảo vệ.

1) Trên thiết bị được kết nối với mạng wifi, ví dụ: trên PC hoặc máy tính xách tay, khởi chạy bất kỳ trình duyệt nào, hãy nhập tổ hợp sau vào dòng địa chỉ: 192.168.0.1

nếu nó không hoạt động, bạn có thể thử 192.168.1.1

Nếu mọi thứ đều theo thứ tự, trình duyệt sẽ yêu cầu nhập tên người dùng và mật khẩu để vào giao diện của bộ định tuyến Wifi TP-Link của bạn.

Nhập đăng nhập: admin

Mật khẩu: admin

Như vậy, chúng ta vào bộ định tuyến thông qua trình duyệt để quản lý các cài đặt của bộ định tuyến.

2) Tab "Trạng thái". Chúng tôi sao chép thông qua ảnh chụp màn hình hoặc chỉ cần sao chép thông tin văn bản được lưu trữ trên trang này ở đâu đó trong kho lưu trữ trên PC, vì nó sẽ giúp khôi phục kết nối Internet với nhà cung cấp của bạn, nếu đột nhiên, sau một số thao tác, thông tin đó biến mất.

3) Tab “WPS”: Trạng thái WPS - tắt.

Hãy để tôi giải thích. WPS là mã pin tiêu chuẩn, là mật khẩu CHỈ được yêu cầu khi thiết lập bộ định tuyến lần đầu tiên. Nếu bộ định tuyến đã được định cấu hình (tên mạng và mật khẩu) thì WPS không còn cần thiết nữa và là một liên kết yếu trong việc bảo vệ bộ định tuyến khỏi các cuộc tấn công của tin tặc, vì việc lấy mã PIN bao gồm các số dễ dàng hơn nhiều so với mật khẩu được mã hóa. .

4) Tab "Chế độ không dây".

Định cấu hình chế độ không dây

Chúng tôi đặt tên mạng Wifi của chúng tôi (tên mạng) → lưu (nếu bạn hài lòng với tên đã đặt, bạn không thể thay đổi nó)

Bảo mật không dây.

Chúng tôi đặt phương thức mã hóa mật khẩu và chính mật khẩu hoặc thay đổi chúng (nếu muốn) nếu mật khẩu đã được định cấu hình và hoạt động. Thông thường, bạn nên đặt các thông số được khuyến nghị. Mật khẩu của bạn (càng dài và có các ký tự khác nhau - càng tốt - ví dụ: trong một mật khẩu, bạn nên sử dụng bảng chữ cái Latinh, số, dấu hiệu! ”No.;%:? * () Và tương tự). - Cứu. (điều chính là sau này không được quên mật khẩu này)

*!CHÚ Ý! Trước khi thực hiện bước tiếp theo, bạn cần hiểu biết tối thiểu về địa chỉ MAC là gì và lấy nó ở đâu. Trên mọi thiết bị với bất kỳ hệ điều hành nào (Windows, Android, Linux), không khó để xác định địa chỉ Mac riêng của thiết bị (PC, smartphone, tablet), Google sẽ giúp, tôi sẽ chỉ thêm một phương pháp nữa: Lọc TRƯỚC Địa chỉ máy Mac để điều khiển bộ định tuyến như trong sách hướng dẫn này, hãy kết nối với mạng Wifi của bạn bằng các thiết bị có địa chỉ MAC mà bạn muốn tìm hiểu. Tất cả chúng sẽ được hiển thị trên tab: DHCP - Danh sách các máy khách DHCP. Vì vậy, hãy tiếp tục:

Lọc địa chỉ MAC. Chà, cuối cùng chúng ta cũng đến với một số bước rất quan trọng để bảo vệ mạng Wifi của bạn.

Trước tiên, hãy thêm địa chỉ mac của các thiết bị được kết nối hoặc kết nối định kỳ với mạng wifi của bạn. Điều quan trọng là không nhầm lẫn bất kỳ điều gì ở đây, hãy nhập các địa chỉ Mac được phân tách bằng dấu hai chấm, như XX: XX: XX: XX: XX: XX

Sau đó - quy tắc lọc: Cho phép các đài được chỉ định trong các mục nhập bao gồm.

Sau đó - Bật lọc theo địa chỉ Mac - bật.

** Mẹo: khi thêm hoặc chỉnh sửa địa chỉ Mac của bạn, bạn nên chỉ rõ trong phần mô tả thuộc về thiết bị này (ví dụ: PC-Andrey, Smartphone-Janna, LG-Tablet, v.v. Điều này sẽ loại bỏ các câu hỏi không cần thiết trong Tương lai)

5) Tab "Bảo mật"

Cài đặt bảo vệ cơ bản.

Bật mọi thứ, VPN - tùy theo tình huống (nếu bạn có, hãy bật pass).

Cài đặt bảo vệ nâng cao.

Bảo vệ DoS - bật.

Bật tất cả các loại lọc.

Quản trị địa phương

Tương tự với mục "Lọc địa chỉ Mac", chúng tôi thêm vào đây các thiết bị mà từ đó có thể nhập (và chỉ từ chúng) vào trang cài đặt bộ định tuyến.

Kiểm soát của phụ huynh - vô hiệu hóa (nếu đột nhiên bạn cần chức năng này - google, nhưng để bảo mật, nó không quan trọng, nó chỉ hạn chế quyền truy cập vào Internet).

6) Tab Công cụ Hệ thống

Mật khẩu.

Chúng tôi đặt tên người dùng và mật khẩu của mình để vào trang điều khiển bộ định tuyến thay vì quản trị viên tiêu chuẩn - quản trị viên. Đương nhiên, chúng tôi nhớ.

Sao lưu và khôi phục

Chúng tôi lưu các cài đặt bạn đã thực hiện (đề phòng trường hợp chúng đột ngột gặp sự cố) bằng cách nhấp vào nút "Sao lưu". Lưu tệp với phần mở rộng .bin. Trong tương lai, có thể khôi phục từ đó bằng cách chuyển đến mục menu tương tự.

Số liệu thống kê.

Bật.

Điều này hoàn thành cấu hình bảo vệ bộ định tuyến và mạng wifi của bạn. Tất nhiên, điều này không thể được bảo vệ hoàn toàn khỏi tất cả các mối đe dọa từ Internet (sau tất cả, bằng cách nào đó, họ đã hack Lầu Năm Góc, v.v.), nhưng bạn có thể tin rằng nếu giá của vấn đề dưới một triệu đô la, thì hãy hack mạng của bạn. và theo đó, máy tính của bạn với sự bảo vệ như vậy rất ít người muốn, bởi vì nó liên quan đến quá nhiều lao động và chi phí thời gian.

Chương 2. Xem thống kê bộ định tuyến để tìm dấu vết của việc hack.

1) Tab "Chế độ không dây"

thống kê không dây

Tất cả các địa chỉ Mac hiện đang sử dụng mạng Wifi của bạn đều được liệt kê ở đây. Nếu tại thời điểm này, có một địa chỉ Mac không xác định, điều này có thể là gợi ý (mặc dù nếu bạn đã định cấu hình mọi thứ một cách chính xác theo hướng dẫn trong Chương 1, thì không sinh vật nào có thể đến đây dễ dàng như vậy). Ngay tại thời điểm này, bạn có thể giám sát các khách hàng của mạng không dây của mình để tạo sự an tâm cho chính bạn.

2) Tab "DHCP"

Danh sách máy khách DHCP.

Các thiết bị đã vào mạng bằng mật khẩu của bạn và bộ định tuyến đã tự động gán địa chỉ IP tạm thời được hiển thị ở đây. (Một lần nữa để bạn thoải mái.)

3) Tab "Công cụ hệ thống"

Số liệu thống kê. (nếu nó tất nhiên được bao gồm như được chỉ ra trong Chương 1)

Tất cả các thiết bị sử dụng bộ định tuyến của bạn đều có thể nhìn thấy ở đây.

Chung cho tất cả các loại thống kê - xem các gói đã gửi và nhận, số byte được gửi và nhận. Nếu các thông số này bằng 0, thì thiết bị không truyền bất kỳ thông tin nào bằng bộ định tuyến của bạn.

Điều này kết thúc bài báo. Cảm ơn mọi người, bạn được tự do. Có một nút chuyên dụng để quyên góp.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE

Các vấn đề khi phân phối Wi-Fi bằng bộ định tuyến phát sinh vì nhiều lý do khác nhau. Một trong số đó là lây nhiễm vi-rút vào bộ phân phối mà bạn có thể tự loại bỏ.

• vi-rút làm chậm tốc độ Internet theo nhiều cách khác nhau. Ví dụ: phần mềm độc hại như vậy đánh sập cài đặt chương trình cơ sở hoặc bắt đầu tải một số nội dung quảng cáo lan truyền về máy tính;
• vi rút giả mạo địa chỉ trang web. Nó trông giống như sau: một người dùng truy cập vào bất kỳ trang web an toàn đã biết nào và vi rút thay đổi DNS theo cách người dùng truy cập vào một trang web quảng cáo hoặc nhìn thấy các biểu ngữ quảng cáo mà chủ sở hữu trang web không đặt chúng. Loại vi-rút như vậy cũng nguy hiểm ở chỗ nó có thể chuyển bạn đến một trang web có chứa vi-rút khác.

Trong mọi trường hợp, nếu bạn nhận thấy hoạt động không chính xác của bộ định tuyến, bạn nên kiểm tra vi-rút, hơn nữa, việc loại bỏ chúng rất dễ dàng.

Làm thế nào để vi rút xâm nhập vào bộ định tuyến?

Bộ định tuyến cung cấp Internet cho tất cả các thiết bị được kết nối với nó. Điều này có nghĩa là tất cả các thiết bị và chính bộ định tuyến đều ở trên cùng một mạng gia đình. Đây là những gì vi-rút sử dụng: nó xâm nhập vào máy tính từ một số trang web hoặc tệp đã tải xuống, sau đó được truyền qua mạng tới bộ định tuyến, nơi nó bắt đầu gây hại. Quá trình này phụ thuộc vào mô hình của vi rút, chẳng hạn như một số phần mềm độc hại không tự phát hiện cụ thể trên máy tính mà chỉ bắt đầu hoạt động khi nó xâm nhập vào bộ định tuyến, trong khi những phần mềm khác có thể gây hại cho cả hệ điều hành và phần sụn của cùng một lúc.

Kiểm tra bộ định tuyến

Trước khi làm sạch bộ định tuyến khỏi vi-rút, bạn cần kiểm tra xem chúng có trên đó không. Để tìm ra kết quả, bạn cần sử dụng Internet trực tiếp thông qua máy tính của mình. Nghĩa là, rút ​​cáp WLAN hoặc modem khỏi bộ định tuyến và cắm nó vào cổng máy tính, sau đó làm theo các bước sau:

Nếu bạn gặp sự cố với tốc độ, hãy làm theo ba bước sau.

1. Kiểm tra tốc độ internet của bạn. Điều này phải được thực hiện để tìm hiểu xem tốc độ có giống nhau khi sử dụng mạng trực tiếp và thông qua bộ định tuyến hay không. Ví dụ: bạn có thể tải xuống một tệp hoặc sử dụng dịch vụ trực tuyến đặc biệt Speedtest.

   Quét tốc độ internet thông qua trang web Speedtest

2. Để xác định chính xác hơn chất lượng tín hiệu, bạn cần biết tốc độ ping. Ping là thời gian cần thiết để một tín hiệu được gửi từ thiết bị của bạn, đến máy chủ và ngược lại. Đương nhiên, nó càng lớn, nó càng tồi tệ đối với bạn. Mở dấu nhắc lệnh, viết lệnh ping ip và thực thi nó. Địa chỉ IP của kết nối của bạn, mặc định thường là 192.168.0.1, nhưng có thể khác. Ghi nhớ kết quả. Giá trị ping bình thường lên đến 40 ms là một chỉ báo tuyệt vời, 40–110 ms là giá trị trung bình bình thường, hơn 110 ms - đáng để suy nghĩ về việc cấu hình lại mạng, cải thiện tín hiệu hoặc thay đổi nhà cung cấp.

   Chúng tôi thực hiện lệnh ping ip

3. Sau danh sách các gói đã gửi, bạn sẽ thấy số liệu thống kê. Bạn quan tâm đến dòng "Packets", nó tính toán có bao nhiêu gói đã được gửi đi, thất lạc, hoàn thành. Nếu số lượng gói tin bị mất vượt quá 5%, bạn cần tìm hiểu vấn đề là gì. Nếu một số lượng lớn các gói tin không đến được máy chủ hoặc quay trở lại, điều này sẽ ảnh hưởng rất nhiều đến tốc độ Internet.

   Xem phần trăm gói bị mất

Sau khi bạn mô tả tất cả các bước trên, nhận thông tin chi tiết về ping, số lượng gói bị mất và tốc độ Internet, kết nối lại cáp WLAN hoặc modem với bộ định tuyến và kiểm tra tất cả các chỉ báo tương tự khi kết nối qua Wi-Fi. Nếu các thông số xấp xỉ nhau thì vấn đề không nằm ở bộ định tuyến, có lẽ nguyên nhân nằm ở phía nhà mạng. Mặt khác, nếu các vấn đề với Internet chỉ phát sinh khi sử dụng nó qua bộ định tuyến, bạn cần phải đặt lại cài đặt và làm sạch chúng khỏi vi-rút.

Diệt vi rút

Để loại bỏ vi-rút, bạn cần đặt lại cài đặt về giá trị mặc định của chúng. Nếu vi-rút đã tìm cách làm hỏng phần sụn, bạn sẽ phải tự cài đặt lại phần mềm đó.

Đặt lại các thông số

1. Tìm nút Đặt lại ở mặt sau của bộ định tuyến. Cô ấy thường là người nhỏ nhất trong số những người khác. Bạn cần giữ nó trong 10-15 giây. Khi bộ định tuyến tắt và bắt đầu khởi động lại, bạn có thể giải phóng nó. Khởi động lại bộ định tuyến sẽ thông báo cho bạn biết rằng cài đặt đã được đặt lại. Xin lưu ý rằng mật khẩu đã đặt cũng sẽ biến mất.

   Nhấn nút Đặt lại

2. Để cấu hình lại bộ định tuyến, bạn cần kết nối nó với máy tính qua cáp, sau đó mở trình duyệt và truy cập http://192.168.0.1. Có lẽ địa chỉ sẽ khác, bạn có thể tìm thấy nó trên nhãn dán trên chính bộ định tuyến hoặc trong tài liệu đi kèm bộ định tuyến. Bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu, theo mặc định tên người dùng là admin và mật khẩu là admin hoặc 12345. Để biết chi tiết, hãy xem hướng dẫn dành cho bộ định tuyến.
3. Chuyển đến thiết lập nhanh. Chỉ định các tùy chọn phù hợp với bạn. Nếu bạn muốn, hãy đặt mật khẩu và thay đổi tên của mạng. Sau khi thực hiện quy trình thiết lập, hãy lưu các thay đổi và khởi động lại bộ định tuyến.

   Chuyển đến phần "Thiết lập nhanh" và đặt các cài đặt thuận tiện

Sau khi hoàn thành tất cả các bước trên, hãy kiểm tra xem bạn đã loại bỏ được lỗi chưa. Nếu không, bạn sẽ phải relash bộ định tuyến theo cách thủ công.

Nhấp nháy bộ định tuyến

Phần mềm bộ định tuyến chỉ khả dụng nếu thiết bị được kết nối với máy tính bằng cáp. Bạn không thể cập nhật chương trình cơ sở qua Wi-Fi.

1. Có một nhãn dán ở mặt sau của bộ định tuyến. Tìm kiểu bộ định tuyến của bạn trên đó. Nó cũng chứa thông tin về phiên bản phần sụn được cài đặt ban đầu. Nếu phiên bản của nó là 7, thì tốt hơn là cài đặt bản cập nhật cho phiên bản 7 để tránh xung đột phần sụn quá mới với phần cứng cũ của bộ định tuyến.

   Tìm hiểu phiên bản phần sụn và kiểu bộ định tuyến

2. Truy cập trang web của nhà sản xuất và sử dụng hộp tìm kiếm để tìm phiên bản bạn cần cho mô hình của mình. Tải xuống máy tính của bạn.

   Tìm và tải xuống phiên bản phần sụn cần thiết

3. Tệp đã tải xuống sẽ được nén. Giải nén nội dung của nó vào bất kỳ thư mục thuận tiện nào.

   Chúng tôi chỉ ra đường dẫn đến phần sụn

4. Bắt đầu quy trình cập nhật và đợi nó kết thúc. Khởi động lại bộ định tuyến của bạn. Phần mềm cơ sở cần được cập nhật và rất có thể tất cả các vấn đề và vi rút đã biến mất.

   Chúng tôi đang đợi kết thúc quá trình cài đặt

Video: cách flash bộ định tuyến

Cách bảo vệ bộ định tuyến của bạn khỏi vi-rút trong tương lai

Cách duy nhất để bảo vệ bộ định tuyến của bạn khỏi vi-rút là ngăn chúng xâm nhập vào máy tính của bạn. Bảo vệ máy tính được thực hiện bằng cách chống vi-rút. Cài đặt và trong mọi trường hợp, vô hiệu hóa bất kỳ phần mềm chống vi-rút hiện đại nào. Hầu như không thể bắt được phần mềm độc hại khi phần mềm chống vi-rút được kích hoạt. Thậm chí không cần thiết phải sử dụng các chương trình bảo mật trả phí, ngày nay đã có đủ các chương trình bảo mật miễn phí chất lượng cao.

Phải làm gì nếu vẫn thất bại

Nếu việc thực hiện tất cả các hướng dẫn trên không mang lại kết quả như mong muốn, có hai lựa chọn: vấn đề phát sinh do sự cố phần vật lý của bộ định tuyến hoặc lỗi từ phía nhà cung cấp. Trước tiên, bạn nên gọi cho công ty cung cấp Internet cho bạn và nói với họ về vấn đề của bạn và các phương pháp chưa giúp giải quyết được vấn đề đó. Thứ hai, bộ định tuyến nên được đưa đến một dịch vụ đặc biệt để các chuyên gia kiểm tra nó.

Việc nhiễm vi rút trên bộ định tuyến là rất hiếm, nhưng nguy hiểm. Có hai cách để loại bỏ vi-rút: bằng cách đặt lại cài đặt và cập nhật chương trình cơ sở. Bạn cũng cần đảm bảo rằng phần mềm độc hại không còn sót lại trên máy tính.