Как выйти из маршрутизатора tp link
Обновлено: 21.11.2024
Как заблокировать пользователя в WiFi роутере TP Link
Режим блокировки — это дополнительная функция безопасности маршрутизаторов. Чтобы предотвратить неизвестный несанкционированный доступ к Wi-Fi Интернету. Вы можете заблокировать пользователя Wi-Fi и пользователей локальной сети на любом базовом маршрутизаторе. Блокировка интернет-пользователей немного простая и самостоятельная процедура. Вы обнаружите, что множество пользователей, которые пытаются получить доступ к Wi-Fi, могут быть предотвращены, чтобы нарушить ваш интернет, используя режим блокировки. Пользователям можно разрешать и запрещать подключение к Wi-Fi, а также к локальной сети. В этом посте вы получите шаги по блокировке пользователя в маршрутизаторе TP-Link. Здесь я использую WiFi-маршрутизатор TP-Link, но шаги будут одинаковыми для всех маршрутизаторов, блокирующих доступ пользователей в Интернет. также прочитайте, как войти в маршрутизатор arris с компьютера.
Войдите в свой WiFi-маршрутизатор, чтобы заблокировать пользователя WiFi
Чтобы заблокировать мобильных или компьютерных пользователей Интернета в маршрутизаторе, необходимо получить доступ к веб-странице. Вы можете подключить Wi-Fi-маршрутизатор либо через Wi-Fi, либо через физическое проводное соединение по кабелю локальной сети. Вы можете занести в черный список пользователей либо пользователей Wi-Fi, либо пользователей проводного подключения, использующих адреса Mac для ограничения доступа в Интернет.
Вход в WiFi-маршрутизатор с IP-адресом по умолчанию
TP-Link 192.168.0.1 или 192.168.2.1 для устаревших моделей TP-link.
Имя пользователя: admin
Пароль: admin
Включить фильтрацию Mac в маршрутизаторе WiFi
Пользователи могут блокировать либо на основе Mac, либо на основе IP. В этом руководстве мы заблокируем пользователя с Mac-адресом.
Перейти к беспроводному соединению – Фильтр беспроводных MAC-адресов
Беспроводная фильтрация Mac — включить (нажмите кнопку «Включить»)
Правила фильтрации: запретить доступ к станциям, указанным в любых включенных записях в списке.
Чтобы запретить мобильным пользователям доступ в Интернет, необходимо добавить в список запрещенных.
Нажмите кнопку "Добавить новый"
Теперь добавьте Mac-адрес, который вы хотите заблокировать от доступа в Интернет.
Mac Address: введите Mac-адрес мобильного телефона/ПК/ноутбука в это поле.
Описание: дать имя пользователя идентифицированному заблокированному пользователю.
Как найти Mac-адрес мобильного телефона, ноутбука или компьютера для блокировки
Если вы хотите заблокировать пользователя, подключенного к вашему Wi-Fi-маршрутизатору, вы можете найти сведения о mac-адресе пользователя в настройках роутера.
Перейдите к DHCP-Списку клиентов DHCP (это список всех пользователей, подключенных к вашему Интернету). Просто найдите мобильный или любое другое устройство, не принадлежащее вашему дому или офису, и заблокируйте Mac-адрес.
Поиск Mac-адреса с мобильного
Если вы хотите заблокировать доступ члена семьи или ребенка к Интернету по расписанию, вы также можете найти Mac-адрес в настройках мобильного устройства.
Перейдите в Настройки телефона — О телефоне
Нажмите на параметр «Статус».
В статусе вы найдете адрес Mac и другую информацию о телефоне, такую как сигнал мобильной связи, IP-адрес и т. д.
Прямо вниз адрес Mac и добавить для черного списка.
Проверка Mac-адреса на ПК/ноутбуке
Чтобы получить Mac-адрес рабочего стола или компьютера, вы можете использовать командную строку, а также через сетевое подключение.
Откройте «Выполнить» с помощью клавиши Windows + R
Введите CMD и нажмите клавишу ввода.
В командной строке введите «ipconfig /all», нажмите клавишу ввода для выполнения.
Вы можете найти все сведения о Mac-адресах Ethernet и WLAN.
Для ноутбука заблокируйте WiFi mac, а для настольного компьютера заблокируйте mac-адрес LAN, чтобы запретить доступ в Интернет.
После того, как вы получили все адреса Mac, просто добавляйте по одному в маршрутизатор WiFi, и этот пользователь принудительно отключится после сохранения изменений.
Хотя для блокировки пользователя в WiFi-маршрутизаторе TP-Link я использовал маршрутизатор TP-Link, но вы также можете выполнить те же действия для любого другого Wi-Fi-маршрутизатора.
Поиск
Магазин LenovoPRO для малого бизнеса
Помогите разместить заказ
Справка по бизнес-заказам
Справка по существующим заказам
Войдите
Просмотрите свою учетную запись и проверьте статус заказа
Оформляйте заказ быстрее, сохраняйте товары и многое другое!
Магазин LenovoPRO для малого бизнеса
Помогите разместить заказ
Справка по бизнес-заказам
Справка по существующим заказам
Просмотреть свой аккаунт и проверить статус заказа
Оформляйте заказ быстрее, сохраняйте товары и многое другое!
Магазин LenovoPRO для малого бизнеса
Помогите разместить заказ
Справка по бизнес-заказам
Справка по существующим заказам
Магазин LenovoPRO для малого бизнеса
Помогите разместить заказ
Справка по бизнес-заказам
Справка по существующим заказам
Магазин LenovoPRO для малого бизнеса
Помогите разместить заказ
Справка по бизнес-заказам
Справка по существующим заказам
Услуги центра обработки данных
Положения о конфиденциальности Lenovo были обновлены. Узнать больше >
Сэкономьте во время ежегодной распродажи Lenovo. Магазинные предложения >
Бесплатная доставка всех заказов.
Повысьте эффективность и производительность с помощью решений для малого и среднего бизнеса для LenovoPRO. Узнать больше >
Специальное финансирование на 6 и 12 месяцев для соответствующих покупок с помощью кредитной карты Lenovo Financing. Ограниченное по времени предложение. Предварительный отбор >
ПОКУПАЙТЕ аксессуары в TP Link
К сожалению, номер детали недоступен. Пожалуйста, выберите один из этих замечательных продуктов ниже.
0 результатов поиска
Показано 1–0 из 0 результатов
Загрузить больше результатов
Работайте и живите эффективнее с TP Link в Lenovo
По мере того, как технологии продолжают развиваться, мы продолжаем идти в ногу с ними, и лучший способ сделать это — использовать беспроводные и интеллектуальные устройства. Ведущим брендом в этом аспекте является TP Link, который известен своим невероятно большим ассортиментом беспроводных маршрутизаторов. У бренда также есть впечатляющий набор расширителей Wi-Fi и других интеллектуальных устройств и аксессуаров.
С помощью этих устройств вы можете создать умный дом, пользоваться улучшенным доступом в Интернет с помощью Wi-Fi и т. д., что необходимо для любого дома или офиса. TP Link позволяет вам работать и жить эффективнее, и вы можете начать с покупки этих продуктов в Lenovo .
Познакомьтесь с TP Link в Lenovo сегодня или продолжайте читать, чтобы узнать больше о том, чего ожидать.
Почему TP Link — надежный бренд
TP Link хорошо известен как глобальный поставщик сетевых инструментов, предлагающий своим пользователям и клиентам впечатляюще широкий спектр беспроводных и интеллектуальных функций. По сравнению с другими брендами клиенты обычно обращаются к TP Link из-за его преимущества в цене и качестве.
С момента своего основания в 1996 году компания продолжала развивать и развивать свой портфель беспроводных и интеллектуальных продуктов, чтобы удовлетворить потребности пользователей в сети. Этот бренд признает важность сетей, Интернета и интеллектуальных продуктов сегодня.
Вы можете легко приобрести продукцию TP Link, посетив ее страницу в Lenovo . TP Link предлагает различные продукты, включая удлинители Wi-Fi, беспроводные маршрутизаторы, концентраторы и коммутаторы, VPN-маршрутизаторы, точки доступа и многие другие типы коммутаторов, а также интеллектуальные устройства, такие как интеллектуальное освещение, интеллектуальная безопасность и интеллектуальные розетки. р>
Поскольку TP Link является ведущим брендом, вы можете рассчитывать на различные преимущества, приобретая у них беспроводные и интеллектуальные продукты.
● Обширная коллекция сетевых продуктов. Вы можете приобрести так много всего, ознакомившись с коллекцией продуктов TP Link, представленных на сайте Lenovo. Это связано с тем, что этот бренд имеет обширный портфель сетевых продуктов, будь то беспроводные маршрутизаторы, продукты Wi-Fi или интеллектуальные устройства. Независимо от того, что вам нужно для ваших сетевых потребностей, есть большая вероятность, что у TP Link это есть.
● Глобальный охват и многолетний опыт: TP Link считается глобальной компанией, поскольку ее продукция продается в странах по всему миру. С момента своего основания более двух с половиной десятилетий назад TP Link расширила свое присутствие во многих регионах, и это является доказательством того, насколько велико его качество.Благодаря многолетнему опыту компания продолжает идти в ногу с технологическими изменениями и предлагает проверенные и испытанные продукты.
● Высокое качество и надежность: компания TP Link уже более десяти лет занимает первое место в рейтинге лучших поставщиков продуктов Wi-Fi в мире по версии Reliably Smart и помимо этого получила множество наград. Это объясняет, почему Lenovo представляет этот бренд в своей коллекции, поскольку она включает в себя только ведущие бренды для своих клиентов. Их сетевые продукты изготовлены из высококачественных материалов, что делает их очень прочными и надежными.
● Передовые технологии по отличным ценам. Хотя TP Link использует новейшие и первоклассные технологии в своих беспроводных продуктах и смарт-устройствах, вам не нужно грабить банк, чтобы купить их. Особенно когда вы покупаете их в Lenovo, вы можете рассчитывать на лучшее соотношение цены и качества. Lenovo делает все возможное, чтобы предоставить привлекательные скидки, вознаграждения и бесплатную доставку, чтобы вы могли наслаждаться покупкой продуктов TP link.
Беспроводные и смарт-продукты TP Link в Lenovo
Если вы готовы приобрести лучшие беспроводные и интеллектуальные продукты TP Link, вы можете начать выбирать из множества вариантов, доступных в Lenovo. Просто зайдите на страницу TP Link в Lenovo и просмотрите различные расширители диапазона, беспроводные продукты и аксессуары, а также смарт-устройства.
Затем сделайте свой выбор и купите их по доступным ценам. В зависимости от наличия, вы можете рассчитывать на покупку различных продуктов от TP Link, а также других устройств и аксессуаров, представленных в Lenovo.
Вот некоторые из лучших продуктов, которые вы можете купить, проверив TP Link в Lenovo.
Расширители Wi-Fi
Одним из широко известных продуктов TP Link являются удлинители беспроводной сети, и вам повезло, поскольку Lenovo также предлагает эти удлинители. В зависимости от ваших потребностей вы можете ознакомиться с различными расширителями диапазона Wi-Fi от TP Link, представленными в Lenovo, и выбрать тот, который лучше всего подходит для вас.
Удлинители Wi-Fi от TP Link известны своей впечатляющей производительностью при увеличении и расширении зоны покрытия Wi-Fi, поэтому вам никогда не придется беспокоиться о том, что у вас дома или в офисе нет мощного и надежного интернет-соединения. Некоторые из этих повторителей Wi-Fi также оснащены интеллектуальными функциями, поэтому вы можете выбрать их, если они соответствуют вашим потребностям.
Некоторые из этих впечатляющих функций включают световой сигнал и регулируемые антенны, а также компактный дизайн, позволяющий переносить его с места на место. Удлинители Wi-Fi TP Link, представленные в Lenovo, предлагаются по отличным ценам, поэтому вы можете выбрать тот, который соответствует вашему бюджету.
Беспроводные маршрутизаторы
Другим популярным продуктом TP Link являются беспроводные маршрутизаторы, и, к счастью, вы можете купить их по доступным ценам прямо здесь, в Lenovo. Lenovo предлагает различные беспроводные маршрутизаторы TP Link, которые вы можете приобрести в зависимости не только от типа поддерживаемого Wi-Fi, но и от их размеров, цветов и дизайна.
Вы можете рассчитывать на различные типы беспроводных маршрутизаторов с различными функциями и ценами, поэтому вы можете выбрать тот, который соответствует вашему бюджету и потребностям. Некоторые маршрутизаторы поставляются с антеннами, другие имеют встроенные удлинители для увеличения покрытия.
Некоторые беспроводные маршрутизаторы TP Link также оснащены антивирусной защитой и родительским контролем, которые позволяют вам защитить себя и свою семью, в то время как другие имеют расширенные функции, такие как интеллектуальное определение приоритетов трафика. Вы можете просмотреть коллекцию беспроводных маршрутизаторов TP Link прямо здесь, в Lenovo, и совершить покупку.
Беспроводные аксессуары
Если вам нужны другие аксессуары для расширителя Wi-Fi и беспроводного маршрутизатора, у TP Link также есть концентраторы, коммутаторы и точки доступа, которые вы можете приобрести в Lenovo.
Lenovo предлагает различные точки беспроводного доступа, отличающиеся впечатляющим дизайном, удобством установки, компактностью и низким профилем. Вы также можете увидеть впечатляющие технические функции, такие как бесплатное управление облаком, веб-портал и многое другое, в зависимости от того, что вы выберете.
Вы также можете приобрести устройства управления сетью TP Link для дома или офиса с разнообразными функциями и вариантами доступности в зависимости от того, что вам нужно.
В Lenovo вы можете приобрести беспроводные концентраторы и коммутаторы TP Link различной конструкции, от эффективных технологий до разного количества портов. Если вам нужны беспроводные концентраторы и коммутаторы, вы можете легко проверить характеристики каждого из них и выбрать наиболее подходящий.
Благодаря TP Link в Lenovo у вас есть все необходимое для настройки беспроводного подключения к Интернету дома или в офисе.
Умные устройства
Lenovo делает все возможное, предлагая смарт-устройства, в том числе от TP Link. Если вы хотите жить умнее, вы можете сделать это с умными продуктами, которые предлагают низкие цены и простую установку дома или в офисе.
Вы можете купить интеллектуальное освещение TP Link в Lenovo, что даст вам доступ к различным умным лампочкам и переключателям для установки в вашем доме.Благодаря различным функциям, таким как затемнение, голосовое управление или группировка устройств, вы можете наслаждаться жизнью с умом.
Еще одно популярное смарт-устройство от TP Link, которое большинство клиентов покупают у Lenovo, — это смарт-розетки, которые могут быть вилками или разветвителями. Вы можете чувствовать себя в большей безопасности с этими умными розетками, которыми можно управлять из любого места.
Если вам нужна удобная, но надежная система безопасности в вашем доме, интеллектуальные продукты безопасности TP Link можно приобрести в Lenovo. Вы можете найти различные виды элегантных камер видеонаблюдения и наслаждаться удобной настройкой, аудио, облачным хранилищем и мгновенными уведомлениями на своем телефоне.
Начните создавать свой умный дом с любым из этих устройств TP Link прямо здесь, в Lenovo.
Аксессуары для ПК в Lenovo
Помимо расширителей диапазона, беспроводных маршрутизаторов и аксессуаров, а также интеллектуальных устройств от TP Link в Lenovo, вам также могут понадобиться другие аксессуары. В Lenovo у вас есть доступ к невероятному ассортименту аксессуаров для ноутбуков, компьютеров, рабочих станций, планшетов, мониторов и даже для геймеров.
Вы можете усовершенствовать свои технологии с помощью продуктов TP Link и многих других товаров, которые можно приобрести в Lenovo. Когда вы наладите свой интернет, вы можете приобрести клавиатуры и мыши, док-станции, сумки и чехлы, а также другое аппаратное и программное обеспечение для настройки вашего ноутбука или компьютера. Ожидайте первоклассных продаж всех продуктов Lenovo.
Купить TP Link в Lenovo
Теперь, когда вы знаете, как легко получить продукты TP Link, вы можете начать делать покупки в Lenovo уже сегодня. Ознакомьтесь с коллекцией сетевых устройств и аксессуаров TP Link, и вы найдете то, что соответствует вашим потребностям и бюджету.
Если вы готовы к покупкам, вы можете проверить TP Link в Lenovo сегодня! Вы можете легко повысить производительность и жить более разумно, не разоряя банк в Lenovo.
Исследователи CyberNews обнаружили многочисленные недостатки безопасности в прошивке по умолчанию и в приложении веб-интерфейса маршрутизатора TP-Link AC1200 Archer C50 (v6), которые могут подвергнуть его владельцев риску взлома Атаки типа "отказ в обслуживании".
Компания TP-Link Technologies Co, Ltd., базирующаяся в Шэньчжэне, с годовым объемом продаж 150 миллионов устройств и долей 42 % на мировом рынке потребительских сетей Wi-Fi — ведущий в мире производитель ориентированных на потребителя сетевых продуктов Wi-Fi.
Производимые ведущим мировым производителем и продаваемые Amazon — крупнейшим интернет-магазином на планете — маршрутизаторы TP-Link настолько популярны, что некоторые модели регулярно получают значки «Выбор Amazon» в категории «маршрутизаторы Wi-Fi». р>
Однако немногие домашние пользователи понимают, сколько популярных моделей маршрутизаторов потребительского уровня страдают от проблем с безопасностью. От паролей администратора по умолчанию до незакрытых уязвимостей и даже предустановленных бэкдоров — покупка неправильного маршрутизатора может иметь катастрофические последствия, такие как проникновение в сеть, атаки «человек посередине» и захват маршрутизатора.
Войдите TP-Link AC1200 Archer C50 (v6): этот бестселлер Wi-Fi-маршрутизатор «Выбор Amazon» продается по цене 34,50 фунтов стерлингов (~ 48 долларов США) в Великобритании и в основном продается на европейском рынке.
<Р>р>
Поразительно, но он также поставляется с устаревшей версией микропрограммы, которая подвержена многочисленным известным уязвимостям в системе безопасности.
цитата>
Помимо того, что маршрутизатор продается с уязвимой прошивкой, у него есть еще один серьезный недостаток: его приложение веб-интерфейса страдает от некачественных методов обеспечения безопасности и слабого шифрования, что потенциально подвергает тысячи, если не миллионы, его владельцев риску кибератак.< /p>
Если у вас есть маршрутизатор TP-Link AC1200 Archer C50 (v6), вам следует немедленно установить последнее обновление прошивки.
- Что мы обнаружили
- Многочисленные известные уязвимости в версии прошивки по умолчанию
- Код приложения веб-интерфейса TP-Link свидетельствует о низком уровне безопасности
- Критическая уязвимость двухлетней давности.
- Почему опасно поставлять маршрутизаторы с устаревшей прошивкой
- Как мы собирали и анализировали данные
- Разборка маршрутизатора
- Извлечение данных
Что мы обнаружили
В ходе нашего анализа безопасности маршрутизатора TP-Link AC1200 Archer C50 (v6) мы обнаружили несколько неисправленных недостатков в стандартной версии прошивки маршрутизатора, а также в его веб-интерфейсе:
Однако некоторые недостатки были устранены лишь наполовину.Например, серверная часть маршрутизатора по-прежнему выглядит относительно слабо защищенной, а это означает, что кто-то другой потенциально может найти точку входа в веб-интерфейсе и повторно использовать ранее известные уязвимости.
18 июля CyberNews обратились к TP-Link за комментариями и вопросом, знали ли они об уязвимостях и что они планируют сделать для защиты своих клиентов.
После того, как мы отправили информацию о затронутом устройстве TP-Link, TP-Link заявила, что компания принудительно обновит прошивку на затронутых устройствах, а владельцы будут получать «соответствующие уведомления» об этих обновлениях через свой интерфейс управления, «будь то они управляют устройством через веб-терминал или мобильное приложение Tether».
Многочисленные известные уязвимости в версии прошивки по умолчанию
Наше первоначальное расследование показало, что службы, используемые прошивкой маршрутизатора, соответствуют 39 общеизвестным уязвимостям безопасности, перечисленным в базе данных MITRE по общим уязвимостям и угрозам (CVE). Затем мы сузили этот список, разделив уязвимости на 4 категории:
- Скорее всего, присутствует
- Вероятно,
- Возможно, присутствует
- Не подлежит эксплуатации
Мы определили их вероятность, изучив ядро маршрутизатора и номера версий его служб, а также предыдущие подробные отчеты и код с открытым исходным кодом, которые мы могли найти на GitHub.
Вот что мы нашли:
Как мы видим, 24 из 39 уязвимостей были идентифицированы как потенциально присутствующие в прошивке маршрутизатора, а 15 были исключены как «неиспользуемые».
К сожалению, 7 общеизвестных уязвимостей были сочтены «вероятно присутствующими» в маршрутизаторе:
- Уязвимость "Use-after-free" позволяет потенциальным злоумышленникам организовывать атаки типа "отказ в обслуживании" на маршрутизатор путем удаления сетевого пространства имен.
- Функция PPPoL2TP позволяет потенциальным злоумышленникам получить привилегии в сети, используя различия в структуре данных между сокетами маршрутизатора.
- Множественные целочисленные переполнения в ядре маршрутизатора позволяют злоумышленникам организовывать атаки типа "отказ в обслуживании" или получать привилегии.
- Эта уязвимость cURL, если ее использует злоумышленник, может привести к раскрытию конфиденциальной информации путем утечки учетных данных владельца маршрутизатора.
- Еще одна уязвимость cURL позволяет потенциальным злоумышленникам красть пользовательские данные и организовывать атаки типа «отказ в обслуживании».
- Уязвимость scp.c в Dropbear позволяет потенциальным злоумышленникам обходить ограничения доступа и изменять разрешения целевых каталогов.
- Уязвимость CVE-2014-3158 позволяет злоумышленникам получать доступ к привилегированным параметрам в сети и к «[поврежденным] важным для безопасности переменным».
Кроме того, 15 дополнительных уязвимостей были сочтены «вероятно присутствующими». При этом они не были проверены на практике, так как мы не смогли найти прямых ссылок или доказательств концепции, чтобы идентифицировать их как 100% положительные.
Две другие уязвимости — CVE-2011-2717 и CVE-2015-3310 — были сочтены маловероятными, но, возможно, присутствовали на маршрутизаторе.
Код приложения веб-интерфейса TP-Link демонстрирует неудовлетворительные методы обеспечения безопасности
Выявив ряд потенциальных уязвимостей в прошивке, мы провели анализ приложения веб-интерфейса маршрутизатора по умолчанию, просканировав его с помощью инструментов тестирования на проникновение Nmap, BurpSuite и OWASP ZAP.
<Р>
р >(множество потенциальных проблем, обнаруженных во время сканирования Burp)
Сканирование выявило ряд некачественных методов обеспечения безопасности и недостатков в приложении веб-интерфейса маршрутизатора, которые потенциально могут быть использованы злоумышленниками:
Мы также заметили, что версия микропрограммы по умолчанию использует алгоритмы DSA и RSA для шифрования ключей — девятилетняя реализация службы шифрования Dropbear SSH, которая сама страдает от множества уязвимостей.
Наконец, мы решили проверить, не страдает ли микропрограмма маршрутизатора от многочисленных серьезных уязвимостей, обнаруженных в предыдущих версиях другими исследователями безопасности. К счастью, недостатки, обнаруженные в более старых версиях, больше не присутствуют в версии, протестированной CyberNews, а это означает, что новые владельцы больше не подвергаются атакам с обходом пути и попыткам доступа без проверки подлинности.
Критическая уязвимость двухлетней давности
В сочетании с плохим шифрованием файла конфигурации маршрутизатора одним из самых серьезных недостатков безопасности, которые мы обнаружили и проверили, была уязвимость 2019 года, которая была лишь частично исправлена в версии прошивки маршрутизатора по умолчанию.
Если злоумышленник перехватит веб-трафик, исходящий от пользователя с правами администратора и успешно вошедшего в маршрутизатор, он сможет извлечь файл cookie JSESSIONID. Это, наряду с правильным жестко запрограммированным заголовком Referrer, позволяет нам получить доступ к любому сценарию CGI, включая резервную копию файла конфигурации маршрутизатора, которую мы можем легко расшифровать с помощью общедоступного инструмента, созданного еще в 2018 году.
В расшифрованном файле конфигурации хранится несколько информационных и конфиденциальных переменных маршрутизатора, в том числе:
- Пароль администратора
- Ключ WPS для доступа к Wi-Fi
- Версия оборудования
- Версия программного обеспечения
- Имя сети (SSID)
Кроме того, файл конфигурации маршрутизатора интерпретируется серверной частью. Это потенциально может позволить злоумышленникам проводить атаки с внедрением команд, расшифровывая файл конфигурации, редактируя его и загружая повторно зашифрованный вредоносный файл конфигурации обратно на маршрутизатор.
Почему опасно отправлять роутеры с устаревшей прошивкой
Поскольку пандемия Covid вынуждает миллионы людей работать удаленно, домашние маршрутизаторы стали важной целью для киберпреступников. По мере того, как все больше людей переходят на работу из дома, компании могут столкнуться с тем, что практически невозможно должным образом защитить все сетевые устройства своих сотрудников.
Несмотря на то, что производители маршрутизаторов регулярно выпускают обновления встроенного ПО для устранения новых уязвимостей, ответственность за поиск, загрузку и установку этих обновлений ложится на обычного пользователя. Однако даже опытные ИТ-специалисты часто забывают обновлять программное обеспечение своего маршрутизатора. Это означает, что большинство домашних маршрутизаторов сохранят версии своих прошивок по умолчанию на неопределенный срок, что является одной из причин, почему злоумышленники считают их такими заманчивыми в качестве целей.
Имея это в виду, годами сохраняя устаревшую прошивку на самом продаваемом маршрутизаторе, TP-Link потенциально подвергает бесчисленное количество клиентов TP-Link риску атак со стороны злоумышленников.
Хороший ли маршрутизатор AC1200 Archer C50 (v6)? Может быть. Безопасно ли это из коробки? Нет, пока он не будет принудительно обновлен производителем. И просто размещение обновлений на веб-сайте компании или отправка уведомлений через приложение не обязательно решит эту проблему.
Как мы собирали и анализировали данные
Для проведения этого расследования мы разобрали самый продаваемый на Amazon маршрутизатор TP-Link AC1200 Archer C50 (v6), получили доступ к его терминалу оболочки и проанализировали прошивку маршрутизатора (версия «Archer C50(EU)_V6_200716») и веб-интерфейс с помощью инструментов тестирования на проникновение Nmap, BurpSuite и OWASP ZAP.
При разборке маршрутизатора мы обнаружили его последовательный порт UART и получили доступ к его внутреннему терминалу, подключив открытый последовательный порт к компьютеру с помощью промежуточного контроллера.
Это позволило нам извлечь прошивку маршрутизатора по умолчанию, посмотреть на последовательность его загрузки при загрузке и сопоставить версии служб и апплетов, используемых маршрутизатором, с базой данных MITER CVE, которую мы использовали в качестве стандарта для идентификации. любые потенциальные недостатки безопасности. Затем мы проанализировали веб-интерфейс маршрутизатора, чтобы проверить любые потенциальные уязвимости, обнаруженные в базе данных MITRE CVE.
Кроме того, мы извлекли слабо зашифрованный файл конфигурации маршрутизатора, перехватив законный вызов его контроллеров CGI. Затем мы смогли расшифровать этот файл конфигурации, чтобы раскрыть учетные данные администратора и ключ доступа WPS маршрутизатора.
Это позволило нам обнаружить другие некачественные методы обеспечения безопасности, в том числе слабые протоколы шифрования, WPS, включенный по умолчанию, а также активные токены доступа после процедуры выхода администратора.
Разборка маршрутизатора
Чтобы проанализировать прошивку маршрутизатора на наличие потенциальных недостатков безопасности, нам сначала нужно было получить доступ к терминалу оболочки маршрутизатора.
Мы начали с того, что физически разобрали само устройство и открыли его последовательный порт.
Найдя последовательный порт маршрутизатора на печатной плате, мы подключили маршрутизатор к другому компьютеру через USB-конвертер, что позволило нам проанализировать его прошивку.
(Подключение маршрутизатора к другому компьютеру для анализа)
Мы смогли получить доступ к терминалу оболочки маршрутизатора, выполнив набор команд на подключенном компьютере и включив маршрутизатор.
(Последовательность загрузки TP-Link AC1200 Archer C50)
Извлечение данных
После получения доступа к маршрутизатору через оболочку мы собрали следующую информацию:
- Последовательность загрузки маршрутизатора.
- Содержимое папки /etc/passwd, которая используется для отслеживания всех зарегистрированных пользователей и хранения их информации, включая имена пользователей и пароли.
- Содержимое папки /var/tmp/dropbear, в которой хранятся ключи SSH маршрутизатора и пароль SSH.
- Список доступных команд, переменная $PATH и список доступных служб.
После сбора необработанных данных нашим следующим шагом было выявление любых потенциальных уязвимостей, а затем проверка их вручную, чтобы увидеть, могут ли злоумышленники использовать их, по крайней мере теоретически. Мы сделали это, сопоставив данные с базой данных MITRE CVE, что помогло нам определить 39 потенциальных недостатков безопасности, а затем проверить их вручную, чтобы увидеть, могут ли они быть использованы злоумышленниками.
Наконец, мы просканировали веб-интерфейс маршрутизатора с помощью инструментов тестирования на проникновение Nmap, BurpSuite и OWASP ZAP. Это позволило нам определить алгоритмы шифрования, используемые TP-Link для хранения и передачи конфиденциальной информации, выявить некачественные методы обеспечения безопасности и недостатки, присутствующие в приложении веб-интерфейса маршрутизатора.
сообщить об этом объявлении
Читайте также: