К роутеру возможно только одно подключение с правами администратора что делать

Обновлено: 21.11.2024

Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других лиц, управляющих собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:

  • Mac: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
  • iPhone, iPad, iPod touch: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.

Предупреждения о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или слабой безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, описанные в этой статье.

Перед изменением настроек маршрутизатора

  1. Создайте резервную копию настроек маршрутизатора на случай, если вам понадобится их восстановить.
  2. Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и чтобы они лучше работали друг с другом.
    • Сначала установите последние обновления встроенного ПО для маршрутизатора.
    • Затем обновите программное обеспечение на других устройствах, например на Mac и на iPhone или iPad.
  3. На каждом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы устройство использовало новые настройки маршрутизатора при повторном подключении к сети.

Настройки маршрутизатора

Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, последовательно применяйте эти настройки к каждому маршрутизатору Wi-Fi и точке доступа, а также к каждому диапазону двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Установите значение WPA3 Personal для большей безопасности
Установите значение WPA2/WPA3 Transitional для совместимости со старыми устройствами

Настройка безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.

  • WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также с некоторыми более старыми устройствами.
  • WPA2/WPA3 Transitional – это смешанный режим, в котором WPA3 Personal используется с устройствами, поддерживающими этот протокол, а старые устройства могут вместо этого использовать WPA2 Personal (AES).
  • WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве шифрования или типа шифра, если он доступен.

Слабые настройки безопасности, которых следует избегать на маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности. Они больше не являются безопасными, снижают надежность и производительность сети, а также приводят к тому, что на вашем устройстве отображается предупреждение системы безопасности:

  • Смешанные режимы WPA/WPA2
  • Персональный WPA
  • WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
  • TKIP, включая любой параметр безопасности, в названии которого содержится TKIP

Настоятельно не рекомендуется использовать настройки, отключающие безопасность, такие как "Нет", "Открыто" или "Незащищено". Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые вами веб-сайты и другие данные, передаваемые по вашей сети или Интернету. связь. Это риск, даже если безопасность временно отключена или для гостевой сети.

Имя сети (SSID)

Установите одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi, или SSID (идентификатор набора услуг), — это имя, которое ваша сеть использует для оповещения о своем присутствии на других устройствах. Это также имя, которое пользователи поблизости видят в списке доступных сетей на своем устройстве.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys, netgear, dlink, wireless, или 2wire, и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.

Если вы не будете следовать этому руководству, устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. А устройства, которые присоединяются к вашей сети, с большей вероятностью встретятся с другими сетями с таким же именем, а затем автоматически попытаются подключиться к ним.

Скрытая сеть

Установите значение "Отключено"

Маршрутизатор можно настроить так, чтобы его сетевое имя (SSID) было скрыто.Ваш маршрутизатор может неправильно использовать «закрытый» для обозначения скрытого, а «широковещательный» — для не скрытого.

Скрытие имени сети не скрывает сеть от обнаружения и не защищает ее от несанкционированного доступа. А из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение о конфиденциальности из-за этой угрозы конфиденциальности.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Установите значение "Отключено"

Если эта функция включена, ваш маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только тем устройствам, которые имеют указанные MAC-адреса (управление доступом к среде). Не следует полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

  • Это не мешает сетевым наблюдателям отслеживать или перехватывать трафик в сети.
  • MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.
  • Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Автоматическое обновление прошивки

Установите значение Включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления. Обновления встроенного ПО могут повлиять на доступные вам параметры безопасности, а также обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.

Режим радио

Установите значение Все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)

Эти настройки, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи. Более новые версии обеспечивают более высокую производительность и поддерживают одновременное использование большего количества устройств.

Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. Все устройства, в том числе более старые, могут подключаться с использованием самого быстрого из поддерживаемых ими режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.

Полосы

Включите все диапазоны, поддерживаемые вашим маршрутизатором

Полоса Wi-Fi похожа на улицу, по которой могут передаваться данные. Большее количество диапазонов обеспечивает большую пропускную способность и производительность вашей сети.

Канал

Установить на Авто

Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, как полосы на улице. Если выбран автоматический выбор канала, маршрутизатор выбирает для вас лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.

Ширина канала

Установите значение 20 МГц для диапазона 2,4 ГГц.
Установите значение "Авто" или все значения ширины (20 МГц, 40 МГц, 80 МГц) для диапазона 5 ГГц.

Ширина канала указывает, насколько большой канал доступен для передачи данных. Более широкие каналы быстрее, но более подвержены помехам и с большей вероятностью будут мешать работе других устройств.

  • 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
  • Авто или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.

Установите значение Включено, если ваш маршрутизатор является единственным DHCP-сервером в сети

DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и Интернете. Сетевому устройству нужен IP-адрес так же, как телефону нужен телефонный номер.

В вашей сети должен быть только один сервер DHCP. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут препятствовать подключению некоторых устройств к Интернету или использованию сетевых ресурсов.

Время аренды DHCP

Установите 8 часов для домашней или офисной сети; 1 час для точек доступа или гостевых сетей

Время аренды DHCP – это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети.Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее освобождать и переназначать старые IP-адреса, которые больше не используются.

Установите значение «Включено», если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети.

NAT (преобразование сетевых адресов) выполняет преобразование между адресами в Интернете и адресами в вашей сети. NAT можно понять, представив почтовый отдел компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.

Как правило, NAT следует включать только на маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, в результате «двойного NAT» устройства могут потерять доступ к определенным ресурсам в сети или Интернете.

Установите значение Включено

WMM (мультимедиа Wi-Fi) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.

Функции устройства, которые могут повлиять на подключение к сети Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Частный адрес Wi-Fi

Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, iPod touch или Apple Watch, узнайте, как использовать частные адреса Wi-Fi на этих устройствах.

Службы определения местоположения

Убедитесь, что на вашем устройстве включены службы геолокации для работы в сети Wi-Fi, поскольку правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и мощность беспроводного сигнала. Службы геолокации помогают убедиться, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также хорошо работает при использовании Wi-Fi или функций, зависящих от Wi-Fi, таких как AirPlay или AirDrop.

  1. Выберите меню Apple  > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
  2. Нажмите на замок в углу окна и введите пароль администратора.
  3. На вкладке "Конфиденциальность" выберите "Службы геолокации", затем выберите "Включить службы геолокации".
  4. Прокрутите вниз список приложений и служб, затем нажмите кнопку "Сведения" рядом с пунктом "Системные службы".
  5. Выберите «Сеть и беспроводная связь» (или «Сеть Wi-Fi»), затем нажмите «Готово».

    6. На вашем iPhone, iPad или iPod touch:

    1. Выберите "Настройки > Конфиденциальность > Службы геолокации".
    2. Включите службы геолокации.
    3. Прокрутите список до конца и нажмите «Системные службы».
    4. Включите "Сеть и беспроводная связь" (или "Сеть Wi-Fi").

    Автоподключение при использовании сетей Wi-Fi оператора беспроводной связи

    Сети Wi-Fi оператора беспроводной связи – это общедоступные сети, созданные вашим оператором беспроводной связи и его партнерами. Ваш iPhone или другое сотовое устройство Apple воспринимает их как известные сети и автоматически подключается к ним.

    Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего оператора в настройках Wi-Fi, ваша сотовая идентификация может быть раскрыта, если ваше устройство подключится к вредоносной точке доступа, выдающей себя за сеть Wi-Fi вашего оператора. Чтобы избежать такой возможности, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi вашего оператора:

    Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.

    Вы можете легко получить доступ к маршрутизатору, позволяющему одновременно выполнять вход только одному администратору. Повторите попытку позже. страницу, используя приведенный ниже список.

    1. Маршрутизатор позволяет только одному администратору войти на …

    · Страница настроек беспроводного маршрутизатора TP-LINK со следующим сообщением: Маршрутизатор позволяет одновременно войти только одному администратору, повторите попытку позднее…

    2. Маршрутизатор позволяет только одному администратору войти в систему на …

    · Домашняя сеть Сообщество > Маршрутизаторы Wi-Fi > Маршрутизатор позволяет одновременно входить в систему только одному администратору, пожалуйста, попробуйте … Маршрутизатор позволяет одновременно входить только одному администратору, повторите попытку. 2014-11-24 10:38:47. … Пожалуйста, попробуйте позже ." 246 0 …

    3. Маршрутизатор позволяет только одному администратору войти в систему на …

    4. Маршрутизатор позволяет только одному администратору войти в систему на …

    · Домашняя сеть Сообщество > WiFi-маршрутизаторы > Маршрутизатор позволяет одновременно входить в систему только одному администратору, пожалуйста, попробуйте… Маршрутизатор позволяет одновременно входить только одному администратору, попробуйте еще раз. 2014-11-24 10:38:47. … Пожалуйста, попробуйте позже ." 203 0 …

    5. Маршрутизатор позволяет только одному администратору войти в систему на …

    6. Я не могу получить доступ к странице администрирования беспроводного маршрутизатора. Что могло…

    – У вас неправильный IP-адрес. Не все маршрутизаторы используют 192.168.1.1. – Возможно, вы не подключены к маршрутизатору. - Страница администратора может быть отключена. Отсоедините кабель Ethernet от компьютера ИЛИ отключите компьютер от соединения Wi-Fi. …

    7. [Проверка] Правда ли, что только один администратор может…

    До R80 только один администратор мог одновременно войти в SmartDashboard в режиме чтения/записи, поскольку он блокирует всю базу данных правил/объектов. Начиная с версии R80, вы можете иметь несколько администраторов, одновременно входящих в SmartDashboard в режиме чтения/записи, и он блокирует отдельные правила или объекты в каждом конкретном случае по мере их редактирования.

    8. Как подключиться к домашнему маршрутизатору в качестве администратора

    · Первую настройку маршрутизатора лучше всего выполнять с помощью проводного подключения, чтобы соединение не прерывалось, если в процессе были изменены настройки безопасности или беспроводной сети. Когда вы подключаетесь к маршрутизатору через Wi-Fi, держите компьютер рядом с маршрутизатором , по возможности в одной комнате, чтобы избежать разрывов соединения из-за помех или слабого беспроводного соединения…

    9. Маршрутизаторы TP Link | Форум выживальщиков

    · «Маршрутизатор позволяет одновременно войти в систему только одному администратору, повторите попытку позже ». Будьте осторожны при обновлении прошивки, изучите перед тем, как использовать IPV6. Это полностью избавило нас от проблем с вылетом с нашего старого Belkin N/G. Сохранить Поделиться.

    10. Решено: невозможно войти в панель администратора — Virgin Media…

    · Здравствуйте, я не могу войти в свою панель администратора, каждый раз, когда я пытаюсь войти с моим паролем настроек, меня приветствует это: «Кто-то еще в настоящее время вошел на страницу настроек. Допускается только один сеанс за раз. Пожалуйста, попробуйте позже ." Я в замешательстве, так как в админке никого нет…

    11. Карточки по сетевой безопасности | Викторина

    Интерфейс маршрутизатора может одновременно принадлежать только одной зоне. Обратитесь к экспонату. Администратор может пропинговать интерфейс S0/0/1 RouterB, но не может получить доступ Telnet к маршрутизатору с использованием пароля cisco123.

    12. TL-WR940N V6 Руководство пользователя | TP-Link

    Вы можете отправлять текущие журналы каждый день в указанное время или через определенные промежутки времени, но только одно из них может быть текущим действующим правилом. Введите желаемое время или интервалы в соответствующее поле. Нажмите Сохранить, чтобы применить настройки. Щелкните Назад, чтобы вернуться на предыдущую страницу. • Тип журнала — при выборе типа журнала будут отображаться только журналы этого типа…

    13. Что делать, если я не могу войти в веб-интерфейс…

    · Если это беспроводной маршрутизатор, отключите модем от маршрутизатора; если это расширитель диапазона, подключите к нему одно конечное устройство по беспроводной сети. Если проблема все еще существует, a. Попробуйте разные веб-браузеры и конечные устройства. Если у вас есть только одно конечное устройство, например компьютер, попробуйте перезагрузить компьютер или очистить кеш DNS на компьютере (нажмите здесь). б.

    14. Вопросы и ответы по приложению TP-Link Tether

    · A: Нет, вы можете управлять DSL-модемом-маршрутизатором только тогда, когда он работает как маршрутизатор. В17: Что мне делать, если я хочу изменить свой идентификатор TP-Link в приложении Tether? О: Если ваше устройство TP-Link было привязано к предыдущей учетной записи, сначала отвяжите устройство от предыдущей учетной записи, перейдите в Инструменты-> TP-Link ID, коснитесь трех точек справа от вашей учетной записи…

    15. Могу ли я подключить два маршрутизатора к Xfinity (модель Cisco…

    · Идея заключалась в том, чтобы подключить второй маршрутизатор (от другого производителя) к тому же модему, чтобы в случае сбоя я мог попытаться подключиться к обоим маршрутизаторам извне. Если я могу подключиться к одному маршрутизатору , но не могу подключиться к другому, то это внутренняя проблема, которую должен решить бизнес.

    16. Ответы на итоговый экзамен CCNA Security Version 2.0 на 100 %

    · Поскольку команда задержки входа в систему не использовалась, предполагается задержка в одну минуту между попытками входа в систему. Хосты, указанные в ACL, будут иметь доступ к устройству. Команда login block-for позволяет злоумышленнику сделать 150 попыток, прежде чем его остановят для повторной попытки. Эти усовершенствования применяются ко всем типам подключений для входа в систему. 40.

    17. Защита доступа к маршрутизатору > Безопасность Cisco IOS XR…

    · Защита доступа к маршрутизатору . Вы можете получить доступ к маршрутизатору IOS XR, используя физическую консоль и вспомогательные порты или используя логические порты vty. Консольный порт помогает создать терминальный сеанс с маршрутизатором, используя стандартную асинхронную последовательную связь RS-232 с использованием обычно используемого соединения RJ-45.

    18. TL-WR902AC V3 Руководство пользователя | TP-Link

    Настоятельно рекомендуется изменить имя пользователя и пароль маршрутизатора по умолчанию , поскольку всем пользователям, пытающимся получить доступ к веб-утилите маршрутизатора или быстрой настройке, будет предложено ввести имя пользователя и пароль маршрутизатора. Примечание. Новое имя пользователя и пароль не должны превышать 15 символов и не должны содержать пробелов. 3. Нажмите Сохранить. 16.8.

    19. D-Link DIR-825 :: Не удается войти в консоль администратора

    · Но я продолжаю получать одно и то же сообщение, когда пытаюсь обновить маршрутизатор, в котором говорится, что файл может быть поврежден, маршрутизатор занят или я не вошел в систему как администратор. Я единственный, кто пользуется Интернетом, и я вошел в свой маршрутизатор как администратор. он даже не начнет загружать прошивку на мой роутер .. Просмотреть 9 ответов Просмотреть похожие

    20. Как я могу удаленно получить доступ к моей машине с Windows XP? – Спроси Лео!

    · И наоборот, если вы войдете в консоль, то любой удаленный сеанс будет отключен. Хорошей новостью является то, что если вы входите в систему, используя ту же учетную запись, приложения остаются запущенными, и вы можете эффективно «перемещать» консоль в удаленное соединение и обратно. Сервер Windows 2003 допускает оба типа доступа: дополнительные сеансы и удаленный…

    Пора выбросить этот старый роутер или можно просто сделать его безопаснее?

    Большинство маршрутизаторов и сетевых шлюзов Wi-Fi, используемых домашними пользователями, совершенно небезопасны. Некоторые из них настолько уязвимы для атак, что их следует выбросить, заявил эксперт по безопасности на хакерской конференции HOPE X в Нью-Йорке.

    "Если маршрутизатор продается в [известной сети магазинов электроники с сине-желтым логотипом], вы не захотите его покупать", – сказал собравшимся независимый компьютерный консультант Майкл Горовиц.

    "Если ваш маршрутизатор предоставлен вам вашим интернет-провайдером [ISP], вы также не хотите его использовать, потому что они раздают их миллионы, и это делает их главной мишенью как для шпионских агентств, так и для плохие парни», — добавил он

    Горовиц рекомендовал потребителям, заботящимся о безопасности, вместо этого перейти на коммерческие маршрутизаторы, предназначенные для малого бизнеса, или, по крайней мере, разделить свои модемы и маршрутизаторы на два отдельных устройства. (Многие «шлюзы», часто поставляемые интернет-провайдерами, могут выполнять обе функции.) В случае неудачи любого из этих вариантов Горовиц дал список мер предосторожности, которые могут принять пользователи.

    Проблемы с потребительскими маршрутизаторами

    Маршрутизаторы — это важные, но малоизвестные рабочие лошадки современных компьютерных сетей. Тем не менее, немногие домашние пользователи понимают, что маршрутизаторы на самом деле являются полноценными компьютерами со своими собственными операционными системами, программным обеспечением и уязвимостями.

    «Скомпрометированный маршрутизатор может шпионить за вами», — сказал Горовиц, пояснив, что маршрутизатор, находящийся под контролем злоумышленника, может организовать атаку «человек посередине», изменить незашифрованные данные или отправить пользователя на веб-сайты «злого близнеца», маскирующиеся как часто используемая веб-почта или порталы онлайн-банкинга.

    Многие домашние шлюзы потребительского уровня не уведомляют пользователей о появлении обновлений встроенного ПО, хотя эти обновления необходимы для устранения брешей в системе безопасности, — отметил Горовиц. Некоторые другие устройства не будут принимать пароли длиннее 16 символов — сегодня это минимальная длина для безопасности паролей.

    Универсальный Pwn and Play

    Миллионы маршрутизаторов по всему миру, даже некоторые из лучших, используют сетевой протокол Universal Plug and Play (UPnP) на портах, подключенных к Интернету, что делает их уязвимыми для внешних атак.

    «UPnP был разработан для локальных сетей [локальных сетей] и поэтому не обеспечивает безопасности. Сам по себе это не так уж и важно», — сказал Горовиц.

    Но, добавил он, "UPnP в Интернете - это то же самое, что идти на операцию, когда врач работает не на той ноге".

    В 2014 году маршрутизаторный червь TheMoon использовал протокол HNAP для выявления уязвимых маршрутизаторов марки Linksys, на которые он мог распространяться. (Linksys быстро выпустила исправление прошивки.)

    "Как только вы вернетесь домой, вы захотите сделать это со всеми своими маршрутизаторами", — сказал Горовиц технически подкованным слушателям. "Перейдите к /HNAP1/, и, надеюсь, вы не получите никакого ответа, если это единственная хорошая вещь. Честно говоря, если вы получите какой-либо ответ, я бы выбросил маршрутизатор."

    Угроза WPS

    Хуже всего это Wi-Fi Protected Setup (WPS) — простая в использовании функция, которая позволяет пользователям обойти сетевой пароль и подключать устройства к сети Wi-Fi, просто введя восьмизначный PIN-код, напечатанный на сам роутер. Даже если сетевой пароль или сетевое имя изменены, PIN-код остается действительным.

    "Это огромная проблема безопасности, связанная с удалением ругательств", – сказал Горовиц. «Это восьмизначное число приведет вас к [маршрутизатору], несмотря ни на что. Итак, сантехник приходит к вам домой, переворачивает маршрутизатор, делает снимок его нижней части, и теперь он может навсегда войти в вашу сеть. ."

    Этот восьмизначный PIN-код на самом деле не восьмизначный, — объяснил Горовиц. На самом деле это семь цифр плюс последняя цифра контрольной суммы. Первые четыре цифры проверяются как одна последовательность, а последние три — как другая, в результате чего получается только 11 000 возможных кодов вместо 10 миллионов.

    "Если WPS активен, вы можете получить доступ к маршрутизатору", — сказал Горовиц. «Вам нужно всего лишь угадать 11 000 раз» — тривиальная задача для большинства современных компьютеров и смартфонов.

    Затем есть сетевой порт 32764, который французский исследователь безопасности Элой Вандербекен обнаружил в 2013 году и который оставался открытым на маршрутизаторах-шлюзах, продаваемых несколькими крупными брендами.

    Используя порт 32764, любой пользователь в локальной сети, включая интернет-провайдера пользователя, может получить полный административный контроль над маршрутизатором и даже выполнить сброс настроек без пароля.

    Порт был закрыт на большинстве затронутых устройств после того, как Вандербекен сообщил об этом, но позже он обнаружил, что его можно легко открыть с помощью специально разработанного пакета данных, который можно отправить от интернет-провайдера.

    "Очевидно, что это было сделано шпионским агентством, это просто потрясающе", – сказал Горовиц. "Это было преднамеренно, без сомнения".

    Как заблокировать домашний роутер

    По словам Горовица, первый шаг к обеспечению безопасности домашнего маршрутизатора — убедиться, что маршрутизатор и кабельный модем не являются единым устройством. Многие интернет-провайдеры сдают такие устройства двойного назначения в аренду клиентам, но эти клиенты будут иметь небольшой контроль над своими собственными домашними сетями. (Если вам нужен собственный модем, ознакомьтесь с нашими рекомендациями по выбору лучшего кабельного модема.)

    "Если вам дали одну коробку, которую большинство людей, я думаю, называют шлюзом, – сказал Горовиц, – вы сможете связаться с интернет-провайдером и заставить его отключить коробку, чтобы она действовала как модем. Затем вы можете добавить к нему свой собственный маршрутизатор."

    Далее Хоровиц порекомендовал покупателям приобрести недорогой коммерческий маршрутизатор Wi-Fi/Ethernet, например Pepwave Surf SOHO, который продается по цене около 200 долларов США (но будьте осторожны с завышенными ценами), а не маршрутизатор, ориентированный на потребителя. это может стоить всего 40 долларов США.

    Маршрутизаторы коммерческого класса вряд ли поддерживают UPnP или WPS. Горовиц отметил, что Pepwave предлагает дополнительные функции, такие как откат прошивки в случае сбоя обновления прошивки. (Многие потребительские маршрутизаторы высшего класса, особенно предназначенные для геймеров, также предлагают это.)

    Независимо от того, является ли маршрутизатор коммерческим или потребительским, есть несколько вещей, от простых до сложных, которые администраторы домашних сетей могут сделать, чтобы убедиться, что их маршрутизаторы более безопасны.

    Простые решения для вашего домашнего беспроводного маршрутизатора

    Измените учетные данные администратора с имени пользователя и пароля по умолчанию. Это первое, что попробует злоумышленник. Руководство по эксплуатации вашего маршрутизатора должно показать вам, как это сделать. Если нет, погуглите.

    Сделайте пароль длинным, надежным и уникальным и не делайте его похожим на обычный пароль для доступа к сети Wi-Fi.

    Измените имя сети или SSID с "Netgear", "Linksys" или любого другого по умолчанию на что-то уникальное, но не давайте ему имя, которое идентифицирует вас.

    "Если вы живете в многоквартирном доме в квартире 3G, не называйте свой SSID "Квартира 3G"", — пошутил Горовиц. "Назовите это "Квартира 5F"

    Включите автоматические обновления встроенного ПО, если они доступны. Новые маршрутизаторы, включая большинство ячеистых маршрутизаторов, автоматически обновляют прошивку маршрутизатора.

    Включите беспроводное шифрование WPA2, чтобы только авторизованные пользователи могли подключаться к вашей сети. Если ваш маршрутизатор поддерживает только старый стандарт WEP, пришло время для нового маршрутизатора.

    Включите новый стандарт шифрования WPA3, если маршрутизатор его поддерживает. Однако по состоянию на середину 2021 года это делают только новейшие маршрутизаторы и клиентские устройства (ПК, мобильные устройства, устройства для умного дома).

    Отключите Wi-Fi Protected Setup, если ваш маршрутизатор позволяет это сделать.

    Настройте гостевую сеть Wi-Fi и предлагайте ее использование посетителям, если ваш маршрутизатор поддерживает такую ​​функцию. Если возможно, настройте гостевую сеть таким образом, чтобы она отключалась через заданный период времени.

    "Вы можете включить гостевую сеть и установить таймер, и через три часа она выключится", – сказал Горовиц. "Это действительно хорошая функция безопасности."

    Если у вас много устройств для умного дома или Интернета вещей, велика вероятность, что многие из них не будут надежно защищены. Подключите их к своей гостевой сети Wi-Fi, а не к основной сети, чтобы свести к минимуму ущерб, вызванный любой потенциальной компрометацией устройства IoT.

    Не используйте облачное управление маршрутизатором, если его предлагает производитель вашего маршрутизатора. Вместо этого выясните, можете ли вы отключить эту функцию.

    "Это действительно плохая идея", – сказал Горовиц.«Если ваш маршрутизатор предлагает это, я бы этого не делал, потому что теперь вы доверяете другому человеку между вами и вашим маршрутизатором».

    Многие системы "ячеистых маршрутизаторов", такие как Nest Wifi и Eero, полностью зависят от облака и могут взаимодействовать с пользователем только через облачные приложения для смартфонов.

    Несмотря на то, что эти модели предлагают улучшения безопасности в других областях, например благодаря автоматическому обновлению встроенного ПО, возможно, стоит поискать сетчатый маршрутизатор с локальным административным доступом, такой как Netgear Orbi.

    Умеренно сложные исправления домашнего маршрутизатора

    Установите новую прошивку, когда она станет доступной. Именно так производители маршрутизаторов устанавливают исправления безопасности. Регулярно заходите в административный интерфейс маршрутизатора для проверки — вот руководство с дополнительной информацией.

    Для некоторых брендов вам, возможно, придется проверить веб-сайт производителя на наличие обновлений прошивки. Но имейте под рукой резервный маршрутизатор, если что-то пойдет не так. Некоторые маршрутизаторы также позволяют создавать резервную копию текущей прошивки перед установкой обновления.

    Настройте маршрутизатор на использование диапазона 5 ГГц для Wi-Fi вместо более стандартного диапазона 2,4 ГГц, если это возможно, и если все ваши устройства совместимы.

    "Полоса частот 5 ГГц не распространяется так далеко, как полоса частот 2,4 ГГц", – сказал Горовиц. "Так что, если в вашем районе есть какой-то плохой парень в квартале или двух, он может видеть вашу сеть 2,4 ГГц, но может не видеть вашу сеть 5 ГГц".

    Отключите удаленный административный доступ и отключите административный доступ через Wi-Fi. Администраторы должны подключаться к маршрутизаторам только через проводной Ethernet. (Опять же, это невозможно со многими ячеистыми маршрутизаторами.)

    Дополнительные советы по безопасности маршрутизатора для технически подкованных пользователей

    Измените настройки административного веб-интерфейса, если это разрешено вашим маршрутизатором. В идеале интерфейс должен обеспечивать безопасное HTTPS-соединение через нестандартный порт, чтобы URL-адрес для административного доступа выглядел примерно так, как, например, у Горовица, «https://192.168.1.1:82» вместо более стандартного "http://192.168.1.1", который по умолчанию использует стандартный интернет-порт 80.

    Используйте режим инкогнито или приватный режим браузера при доступе к административному интерфейсу, чтобы новый URL-адрес, указанный на предыдущем шаге, не сохранялся в истории браузера.

    Отключите PING, Telnet, SSH, UPnP и HNAP, если это возможно. Все это протоколы удаленного доступа. Вместо того, чтобы устанавливать для соответствующих портов значение «закрыто», установите для них значение «невидимка», чтобы не было ответа на нежелательные внешние сообщения, которые могут исходить от злоумышленников, исследующих вашу сеть.

    "У каждого маршрутизатора есть возможность не отвечать на команды PING", – сказал Горовиц. «Это абсолютно то, что вы хотите включить — отличная функция безопасности. Она помогает вам спрятаться. Конечно, вы не собираетесь прятаться от своего интернет-провайдера, но вы собираетесь прятаться от какого-то парня в России или Китае».

    Измените сервер системы доменных имен (DNS) маршрутизатора с собственного сервера интернет-провайдера на сервер, поддерживаемый OpenDNS (208.67.220.220, 208.67.222.222), Google Public DNS (8.8.8.8, 8.8.4.4) или Cloudflare (1.1. 1.1, 1.0.0.1).

    Если вы используете IPv6, соответствующие адреса OpenDNS — 2620:0:ccc::2 и 2620:0:ccd::2, адреса Google — 2001:4860:4860::8888 и 2001:4860: 4860::8844, а Cloudflare — 2606:4700:4700::1111 и 2606:4700:4700::1001.

    Используйте маршрутизатор виртуальной частной сети (VPN), чтобы дополнить или заменить существующий маршрутизатор и зашифровать весь сетевой трафик.

    "Когда я говорю о VPN-маршрутизаторе, я имею в виду маршрутизатор, который может быть VPN-клиентом", – сказал Горовиц. «Затем вы регистрируетесь в какой-нибудь VPN-компании, и все, что вы отправляете через этот маршрутизатор, проходит через их сеть. Это отличный способ скрыть то, что вы делаете, от вашего интернет-провайдера».

    Многие домашние Wi-Fi-маршрутизаторы можно «прошить» для работы с прошивкой с открытым исходным кодом, такой как прошивка DD-WRT, которая, в свою очередь, изначально поддерживает протокол OpenVPN. Большинство лучших VPN-сервисов также поддерживают OpenVPN и предоставляют инструкции по настройке маршрутизаторов с открытым исходным кодом для их использования.

    [Эта история была впервые опубликована в июле 2014 года, и с тех пор в нее появлялась новая информация.]

    Если вы хотите изменить пароль домашней сети Wi-Fi, имя сети или любой другой параметр, вам необходимо войти в свой маршрутизатор.

    А для этого вам нужно знать его IP-адрес. Вы можете найти это с помощью инструмента ipconfig в Windows, который мы объясним ниже. Вы также можете узнать его IP-адрес на своем телефоне, посмотрев сведения о Wi-Fi, что, опять же, мы покажем вам ниже, как это сделать.

    Помимо этого, вам почти наверняка понадобится пароль администратора маршрутизатора. У большинства маршрутизаторов это напечатано на этикетке или даже на съемной карте для удобства.

    Если кто-то уже изменил пароль маршрутизатора по умолчанию, вам нужно попросить его об этом или сбросить маршрутизатор до заводских настроек.

    Если по какой-либо причине вы не можете получить доступ к маршрутизатору через Wi-Fi, подключите кабель Ethernet к маршрутизатору и ПК или ноутбуку.

    Поиск IP-адреса маршрутизатора в Windows

    Сначала откройте командную строку, введя слово «команда» в поле поиска меню «Пуск» и выбрав «Командная строка».

    Или просто нажмите клавишу Windows на клавиатуре одновременно с клавишей "R", введите "cmd" и нажмите Enter.

    В открывшемся новом окне введите «ipconfig» и нажмите Enter. Вы увидите список сетевых адаптеров на вашем ПК.

    Просмотрите информацию, чтобы найти число рядом со шлюзом по умолчанию. У вас может быть более одного адаптера, но только один из них должен быть подключен к вашему маршрутизатору, поэтому только один будет иметь строку чисел.

    Эти числа являются IP-адресом вашего маршрутизатора.

    Поиск IP-адреса роутера на Android или iOS

    В iOS откройте приложение "Настройки", а затем:

    1. Нажмите на Wi-Fi.
    2. Убедитесь, что ваш телефон подключен к сети Wi-Fi маршрутизатора.
    3. Нажмите «i» справа от имени сети.
    4. IP-адрес вашего маршрутизатора отображается рядом с «Маршрутизатором».

    В Android меню настроек различается от телефона к телефону, но как только вы найдете настройки Wi-Fi:

    1. Убедитесь, что ваш телефон подключен к сети Wi-Fi маршрутизатора.
    2. Нажмите на название сети.
    3. Найдите в списке "шлюз", "маршрутизатор" или другую запись.

    К сожалению, на некоторых телефонах не указан IP-адрес маршрутизатора, поэтому вам придется использовать другое устройство, чтобы найти его. Опять же, вы можете попробовать найти адрес по умолчанию на наклейках на самом маршрутизаторе или в его руководстве.

    Войти в роутер

    Общие IP-адреса маршрутизатора

    • 192.168.0.1
    • 192.168.1.254 (домашние концентраторы BT)
    • 192.168.1.1

    В редких случаях вам может понадобиться добавить двоеточие и номер порта в конце (например, 192.168.0.1:443), но большинству домашних маршрутизаторов это не нужно.

    Теперь вы должны увидеть экран входа в систему для вашего маршрутизатора.

    Возможно, вас попросят ввести пароль администратора для внесения любых изменений в настройки маршрутизатора. Это должно быть напечатано на маршрутизаторе, но если вы изменили его, введите вместо него этот пароль (или, если вы его не знаете, вам придется сбросить все настройки - см. инструкции ниже).

    Если у вас нет пароля, вам потребуется восстановить заводские настройки маршрутизатора, следуя инструкциям производителя. (Общие инструкции приведены ниже.)

    Возникли проблемы с доступом к экрану входа? Продолжайте читать.

    Советы по устранению неполадок

    Если вы не видите экран входа в систему, это может быть связано с тем, что IP-адрес шлюза был введен вручную в настройках вашего сетевого адаптера.

    Для проверки откройте панель управления Windows (не новое приложение "Настройки") и выполните поиск по слову "сеть". Нажмите «Просмотр сетевых подключений» в разделе «Центр управления сетями и общим доступом».

    Щелкните правой кнопкой мыши адаптер, который вы используете для подключения к Интернету (обычно это беспроводной адаптер или Ethernet для ПК), и выберите "Свойства".

    Затем прокрутите список вниз, чтобы найти Интернет-протокол версии 4. Щелкните его, а затем нажмите кнопку "Свойства".

    Убедитесь, что выбран параметр "Получить IP-адрес автоматически", а также "Получить адрес DNS-сервера автоматически".

    Теперь повторите предыдущие шаги, чтобы проверить, устранена ли проблема.

    Сбросьте имя пользователя и пароль маршрутизатора

    Если вы забыли имя пользователя и пароль маршрутизатора, вам потребуется сбросить их до заводских настроек. Обычно это достигается нажатием кнопки или вставкой скрепки или булавки в отверстие сброса.

    Примечание. Прежде чем сделать это, имейте в виду, что вы потеряете все сделанные вами настройки и, возможно, вам придется повторно ввести свое имя пользователя и данные широкополосного доступа, если у вас нет резервной копии. Однако это не проблема, если у вас есть эти данные под рукой.

    Сверьтесь с руководством, чтобы узнать, как долго нужно удерживать кнопку, чтобы ее сбросить. Чтобы это работало, маршрутизатор должен быть подключен к сети и включен.

    После сброса настроек маршрутизатора вы можете выполнить предыдущие шаги для подключения к интерфейсу управления маршрутизатора.

    Если причиной доступа к настройкам маршрутизатора была настройка сети Wi-Fi, теперь вы можете это сделать. Стоит изменить имя сети Wi-Fi на что-нибудь запоминающееся, но самое главное — установить пароль.

    Если возможно, выберите безопасность WPA2 или WPA3, а не WEP.

    Заодно измените пароль интерфейса маршрутизатора, чтобы никто другой не мог получить доступ к настройкам вашего маршрутизатора.

    Наклейте на маршрутизатор этикетку, чтобы не забыть IP-адрес, пароль Wi-Fi, имя пользователя и пароль маршрутизатора.

    Дополнительные проверки

    Если вы по-прежнему не можете подключиться к маршрутизатору, убедитесь, что все программные брандмауэры отключены. Это может быть часть вашего антивируса или программного обеспечения для обеспечения безопасности в Интернете, либо отдельное приложение, такое как ZoneAlarm.

    Временно отключите их, чтобы проверить, не вызывают ли они проблему. Встроенный брандмауэр Windows не должен вызывать проблем.

    Проверьте также наличие другого программного обеспечения, такого как приложения для родительского контроля, которые могут препятствовать доступу к определенным веб-сайтам — интерфейс настроек маршрутизатора — это просто веб-сайт.

    В вашем веб-браузере также могут быть настройки, которые вызывают проблему, поэтому попробуйте использовать другой браузер, чтобы исключить это как проблему.

    Примечание. Мы можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте, без каких-либо дополнительных затрат с вашей стороны. Это не влияет на нашу редакционную независимость. Узнать больше.

    Узнавайте последние новости, последние обзоры и предложения, которые скоро будут распроданы

    Автор: Джим Мартин, редактор

    Джим тестирует и анализирует продукты уже более 20 лет. Его основные интересы включают в себя VPN-сервисы, антивирус и веб-хостинг. Он также занимается электровелосипедами, видеорегистраторами и технологиями умного дома.

    Читайте также: