Настройки роутера Siberian Bear

Обновлено: 24.11.2024

Большинство видов рождают один помет в год, но у обыкновенной ласки (M. nivalis) часто бывает два помета. Они живут в самых разных средах, от полей и лесов до городских городских районов, гнездясь в отверстиях в стенах и на деревьях; которые они выстилают травой, листьями и другими кормовыми материалами. Есть три вида ласки, которые называют Северной Америкой своим домом, наиболее распространенным из которых является длиннохвостая ласка. A-Z Animals говорит, что ласки считаются вредителями фермеров, потому что ласки воруют яйца, убивают домашний скот и создают хаос на ферме. Обычно они охотятся в одиночку, питаясь в основном мышами, полевками, крысами и кроликами, но они также ловят лягушек, птиц и птичьи яйца. Группу ласок можно назвать бандой, стаей, путаницей и даже богглом! Ласки-самцы спариваются с несколькими самками и не заботятся о них. Большинство из них обитает в Северном полушарии и принадлежит к роду Mustela, в который помимо собственно ласки входят 17 видов хорьков и хорьков, а также норки и горностаи. Несмотря на то, что ласки быстры, эти хищники научились охотиться на ласк. Они живут во множестве различных мест обитания, включая леса, луга и вересковые пустоши. ), «Секретная наука разгадывания кроссвордов», «Расистские фразы, которые нужно удалить из своего ментального лексикона». Вот несколько интересных фактов о ласке, о которых вы могли не знать. Как и кошек, молодых ласк называют «котятами». Колински (kolinski), называемые также сибирскими ласками (M. sibirica), также очень ценятся за свой мех. Они выслеживают намеченную добычу и, когда будут готовы к прыжку, очень быстро бегут и прыгают на нее; используя свои зубы, чтобы нанести острый укус на заднюю часть шеи, пока животное не станет недееспособным. Как и собаки и их щенки, ласки-самцы известны как «собаки», а ласки-самки называются «суками». Их тела имеют черно-белые пятна, а хвост, морда и спина полосатые. Увеличивает ли коронавирусный кризис количество передозировок наркотиками в Америке? Ласка, любое из различных мелких хищников с очень вытянутым стройным телом. Если вы собираетесь содержать ласок, рекомендуется создать для них огороженный загон, чтобы они могли безопасно выполнять необходимые упражнения. Рацион ласки состоит из мышей, полевок, птиц, яиц, кроликов и других грызунов. Молодые рождаются после периода беременности от 35 дней до более чем 10 месяцев, последнее из-за задержки имплантации оплодотворенной яйцеклетки. Есть три типа гиен; пятнистая гиена, коричневая. Как ваша веганская диета может положительно повлиять на животных, эта кошка подверглась ОГРОМНОМУ риску во время родов. Наименьшая ласка — самое маленькое из ныне живущих хищников; самый мелкий подвид обитает в Северной Америке. видов), Mustelidae (ласки, барсуки, выдры и родственные виды), Mephitidae (скунсы и вонючие барсуки), Herpestidae (мангусты), Viverridae (циветты,…. Они любят есть полевок, мышей и мелких птиц. Представляем нашу НОВУЮ энциклопедию для детей! К более крупным ласкам относятся длиннохвостая ласка и тропическая ласка. Известно также, что ласки охотятся на животных крупнее их самих, таких как кролики и зайцы. Наряду с их трубчатыми телами, упущения?

Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других лиц, управляющих собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:

  • Mac: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
  • iPhone, iPad, iPod touch: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.

Предупреждения о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или слабой безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, описанные в этой статье.

Перед изменением настроек маршрутизатора

  1. Создайте резервную копию настроек маршрутизатора на случай, если вам понадобится их восстановить.
  2. Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и чтобы они лучше работали друг с другом.
    • Сначала установите последние обновления встроенного ПО для маршрутизатора.
    • Затем обновите программное обеспечение на других устройствах, например на Mac и на iPhone или iPad.
  3. На каждом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы устройство использовало новые настройки маршрутизатора при повторном подключении к сети.

Настройки маршрутизатора

Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, последовательно применяйте эти настройки к каждому маршрутизатору Wi-Fi и точке доступа, а также к каждому диапазону двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Установите значение WPA3 Personal для большей безопасности
Установите значение WPA2/WPA3 Transitional для совместимости со старыми устройствами

Настройка безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.

  • WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также с некоторыми более старыми устройствами.
  • WPA2/WPA3 Transitional – это смешанный режим, в котором WPA3 Personal используется с устройствами, поддерживающими этот протокол, а старые устройства могут вместо этого использовать WPA2 Personal (AES).
  • WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве шифрования или типа шифра, если он доступен.

Слабые настройки безопасности, которых следует избегать на маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности. Они больше не являются безопасными, снижают надежность и производительность сети, а также приводят к тому, что на вашем устройстве отображается предупреждение системы безопасности:

  • Смешанные режимы WPA/WPA2
  • Персональный WPA
  • WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
  • TKIP, включая любой параметр безопасности, в названии которого содержится TKIP

Настоятельно не рекомендуется использовать настройки, отключающие безопасность, такие как "Нет", "Открыто" или "Незащищено". Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые вами веб-сайты и другие данные, передаваемые по вашей сети или Интернету. связь. Это риск, даже если безопасность временно отключена или для гостевой сети.

Имя сети (SSID)

Установите одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi, или SSID (идентификатор набора услуг), — это имя, которое ваша сеть использует для оповещения о своем присутствии на других устройствах. Это также имя, которое пользователи поблизости видят в списке доступных сетей на своем устройстве.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys, netgear, dlink, wireless, или 2wire, и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.

Если вы не будете следовать этому руководству, устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. А устройства, которые присоединяются к вашей сети, с большей вероятностью встретятся с другими сетями с таким же именем, а затем автоматически попытаются подключиться к ним.

Скрытая сеть

Установите значение "Отключено"

Маршрутизатор можно настроить так, чтобы его сетевое имя (SSID) было скрыто. Ваш маршрутизатор может неправильно использовать «закрытый» для обозначения скрытого, а «широковещательный» — для не скрытого.

Скрытие имени сети не скрывает сеть от обнаружения и не защищает ее от несанкционированного доступа. А из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение о конфиденциальности из-за этой угрозы конфиденциальности.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Установите значение "Отключено"

Если эта функция включена, ваш маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только тем устройствам, которые имеют указанные MAC-адреса (управление доступом к среде). Не следует полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

  • Это не мешает сетевым наблюдателям отслеживать или перехватывать трафик в сети.
  • MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.
  • Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Автоматическое обновление прошивки

Установите значение Включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления. Обновления встроенного ПО могут повлиять на доступные вам параметры безопасности, а также обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.

Режим радио

Установите значение Все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)

Эти настройки доступны отдельно для версии 2.Диапазоны 4 ГГц и 5 ГГц определяют, какие версии стандарта Wi-Fi использует маршрутизатор для беспроводной связи. Более новые версии обеспечивают более высокую производительность и поддерживают одновременное использование большего количества устройств.

Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. Все устройства, в том числе более старые, могут подключаться с использованием самого быстрого из поддерживаемых ими режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.

Полосы

Включите все диапазоны, поддерживаемые вашим маршрутизатором

Полоса Wi-Fi похожа на улицу, по которой могут передаваться данные. Большее количество диапазонов обеспечивает большую пропускную способность и производительность вашей сети.

Канал

Установить на Авто

Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, как полосы на улице. Если выбран автоматический выбор канала, маршрутизатор выбирает для вас лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.

Ширина канала

Установите значение 20 МГц для диапазона 2,4 ГГц.
Установите значение "Авто" или все значения ширины (20 МГц, 40 МГц, 80 МГц) для диапазона 5 ГГц.

Ширина канала указывает, насколько большой канал доступен для передачи данных. Более широкие каналы быстрее, но более подвержены помехам и с большей вероятностью будут мешать работе других устройств.

  • 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
  • Авто или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.

Установите значение Включено, если ваш маршрутизатор является единственным DHCP-сервером в сети

DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и Интернете. Сетевому устройству нужен IP-адрес так же, как телефону нужен телефонный номер.

В вашей сети должен быть только один сервер DHCP. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут препятствовать подключению некоторых устройств к Интернету или использованию сетевых ресурсов.

Время аренды DHCP

Установите 8 часов для домашней или офисной сети; 1 час для точек доступа или гостевых сетей

Время аренды DHCP – это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее освобождать и переназначать старые IP-адреса, которые больше не используются.

Установите значение «Включено», если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети.

NAT (преобразование сетевых адресов) выполняет преобразование между адресами в Интернете и адресами в вашей сети. NAT можно понять, представив почтовый отдел компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.

Как правило, NAT следует включать только на маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, в результате «двойного NAT» устройства могут потерять доступ к определенным ресурсам в сети или Интернете.

Установите значение Включено

WMM (мультимедиа Wi-Fi) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.

Функции устройства, которые могут повлиять на подключение к сети Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Частный адрес Wi-Fi

Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, iPod touch или Apple Watch, узнайте, как использовать частные адреса Wi-Fi на этих устройствах.

Службы определения местоположения

Убедитесь, что на вашем устройстве включены службы геолокации для работы в сети Wi-Fi, поскольку правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и мощность беспроводного сигнала. Службы геолокации помогают убедиться, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также хорошо работает при использовании Wi-Fi или функций, зависящих от Wi-Fi, таких как AirPlay или AirDrop.

  1. Выберите меню Apple  > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
  2. Нажмите на замок в углу окна и введите пароль администратора.
  3. На вкладке "Конфиденциальность" выберите "Службы геолокации", затем выберите "Включить службы геолокации".
  4. Прокрутите вниз список приложений и служб, затем нажмите кнопку "Сведения" рядом с пунктом "Системные службы".
  5. Выберите «Сеть и беспроводная связь» (или «Сеть Wi-Fi»), затем нажмите «Готово».
  6. На вашем iPhone, iPad или iPod touch:

    1. Выберите "Настройки > Конфиденциальность > Службы геолокации".
    2. Включите службы геолокации.
    3. Прокрутите список до конца и нажмите «Системные службы».
    4. Включите "Сеть и беспроводная связь" (или "Сеть Wi-Fi").

    Автоподключение при использовании сетей Wi-Fi оператора беспроводной связи

    Сети Wi-Fi оператора беспроводной связи – это общедоступные сети, созданные вашим оператором беспроводной связи и его партнерами. Ваш iPhone или другое сотовое устройство Apple воспринимает их как известные сети и автоматически подключается к ним.

    Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего оператора в настройках Wi-Fi, ваша сотовая идентификация может быть раскрыта, если ваше устройство подключится к вредоносной точке доступа, выдающей себя за сеть Wi-Fi вашего оператора. Чтобы избежать такой возможности, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi вашего оператора:

    Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.

    Если вы хотите изменить пароль домашней сети Wi-Fi, имя сети или любой другой параметр, вам необходимо войти в свой маршрутизатор.

    А для этого вам нужно знать его IP-адрес. Вы можете найти это с помощью инструмента ipconfig в Windows, который мы объясним ниже. Вы также можете узнать его IP-адрес на своем телефоне, посмотрев сведения о Wi-Fi, что, опять же, мы покажем вам ниже, как это сделать.

    Помимо этого, вам почти наверняка понадобится пароль администратора маршрутизатора. У большинства маршрутизаторов это напечатано на этикетке или даже на съемной карте для удобства.

    Если кто-то уже изменил пароль маршрутизатора по умолчанию, вам нужно попросить его об этом или сбросить маршрутизатор до заводских настроек.

    Если по какой-либо причине вы не можете получить доступ к маршрутизатору через Wi-Fi, подключите кабель Ethernet к маршрутизатору и ПК или ноутбуку.

    Поиск IP-адреса маршрутизатора в Windows

    Сначала откройте командную строку, введя слово «команда» в поле поиска меню «Пуск» и выбрав «Командная строка».

    Или просто нажмите клавишу Windows на клавиатуре одновременно с клавишей "R", введите "cmd" и нажмите Enter.

    В открывшемся новом окне введите «ipconfig» и нажмите Enter. Вы увидите список сетевых адаптеров на вашем ПК.

    Просмотрите информацию, чтобы найти число рядом со шлюзом по умолчанию. У вас может быть более одного адаптера, но только один из них должен быть подключен к вашему маршрутизатору, поэтому только один будет иметь строку чисел.

    Эти числа являются IP-адресом вашего маршрутизатора.

    Поиск IP-адреса роутера на Android или iOS

    В iOS откройте приложение "Настройки", а затем:

    1. Нажмите на Wi-Fi.
    2. Убедитесь, что ваш телефон подключен к сети Wi-Fi маршрутизатора.
    3. Нажмите «i» справа от имени сети.
    4. IP-адрес вашего маршрутизатора отображается рядом с «Маршрутизатором».

    В Android меню настроек различается от телефона к телефону, но как только вы найдете настройки Wi-Fi:

    1. Убедитесь, что ваш телефон подключен к сети Wi-Fi маршрутизатора.
    2. Нажмите на название сети.
    3. Найдите в списке "шлюз", "маршрутизатор" или другую запись.

    К сожалению, на некоторых телефонах не указан IP-адрес маршрутизатора, поэтому вам придется использовать другое устройство, чтобы найти его. Опять же, вы можете попробовать найти адрес по умолчанию на наклейках на самом маршрутизаторе или в его руководстве.

    Войти в роутер

    Общие IP-адреса маршрутизатора

    • 192.168.0.1
    • 192.168.1.254 (домашние концентраторы BT)
    • 192.168.1.1

    В редких случаях вам может понадобиться добавить двоеточие и номер порта в конце (например, 192.168.0.1:443), но большинству домашних маршрутизаторов это не нужно.

    Теперь вы должны увидеть экран входа в систему для вашего маршрутизатора.

    Возможно, вас попросят ввести пароль администратора для внесения любых изменений в настройки маршрутизатора. Это должно быть напечатано на маршрутизаторе, но если вы изменили его, введите вместо него этот пароль (или, если вы его не знаете, вам придется сбросить все настройки - см. инструкции ниже).

    Если у вас нет пароля, вам потребуется восстановить заводские настройки маршрутизатора, следуя инструкциям производителя. (Общие инструкции приведены ниже.)

    Возникли проблемы с доступом к экрану входа? Продолжайте читать.

    Советы по устранению неполадок

    Если вы не видите экран входа в систему, это может быть связано с тем, что IP-адрес шлюза был введен вручную в настройках вашего сетевого адаптера.

    Для проверки откройте панель управления Windows (не новое приложение "Настройки") и выполните поиск по слову "сеть". Нажмите «Просмотр сетевых подключений» в разделе «Центр управления сетями и общим доступом».

    Щелкните правой кнопкой мыши адаптер, который вы используете для подключения к Интернету (обычно это беспроводной адаптер или Ethernet для ПК), и выберите "Свойства".

    Затем прокрутите список вниз, чтобы найти Интернет-протокол версии 4. Щелкните его, а затем нажмите кнопку "Свойства".

    Убедитесь, что выбран параметр "Получить IP-адрес автоматически", а также "Получить адрес DNS-сервера автоматически".

    Теперь повторите предыдущие шаги, чтобы проверить, устранена ли проблема.

    Сбросьте имя пользователя и пароль маршрутизатора

    Если вы забыли имя пользователя и пароль маршрутизатора, вам потребуется сбросить их до заводских настроек. Обычно это достигается нажатием кнопки или вставкой скрепки или булавки в отверстие сброса.

    Примечание. Прежде чем сделать это, имейте в виду, что вы потеряете все сделанные вами настройки и, возможно, вам придется повторно ввести свое имя пользователя и данные широкополосного доступа, если у вас нет резервной копии. Однако это не проблема, если у вас есть эти данные под рукой.

    Сверьтесь с руководством, чтобы узнать, как долго нужно удерживать кнопку, чтобы ее сбросить. Чтобы это работало, маршрутизатор должен быть подключен к сети и включен.

    После сброса настроек маршрутизатора вы можете выполнить предыдущие шаги для подключения к интерфейсу управления маршрутизатора.

    Если причиной доступа к настройкам маршрутизатора была настройка сети Wi-Fi, теперь вы можете это сделать. Стоит изменить имя сети Wi-Fi на что-нибудь запоминающееся, но самое главное — установить пароль.

    Если возможно, выберите безопасность WPA2 или WPA3, а не WEP.

    Заодно измените пароль интерфейса маршрутизатора, чтобы никто другой не мог получить доступ к настройкам вашего маршрутизатора.

    Наклейте на маршрутизатор этикетку, чтобы не забыть IP-адрес, пароль Wi-Fi, имя пользователя и пароль маршрутизатора.

    Дополнительные проверки

    Если вы по-прежнему не можете подключиться к маршрутизатору, убедитесь, что все программные брандмауэры отключены. Это может быть часть вашего антивируса или программного обеспечения для обеспечения безопасности в Интернете, либо отдельное приложение, такое как ZoneAlarm.

    Временно отключите их, чтобы проверить, не вызывают ли они проблему. Встроенный брандмауэр Windows не должен вызывать проблем.

    Проверьте также наличие другого программного обеспечения, такого как приложения для родительского контроля, которые могут препятствовать доступу к определенным веб-сайтам — интерфейс настроек маршрутизатора — это просто веб-сайт.

    В вашем веб-браузере также могут быть настройки, которые вызывают проблему, поэтому попробуйте использовать другой браузер, чтобы исключить это как проблему.

    Примечание. Мы можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте, без каких-либо дополнительных затрат с вашей стороны. Это не влияет на нашу редакционную независимость. Узнать больше.

    Узнавайте последние новости, последние обзоры и предложения, которые скоро будут распроданы

    Автор: Джим Мартин, редактор

    Джим тестирует и анализирует продукты уже более 20 лет. Его основные интересы включают в себя VPN-сервисы, антивирус и веб-хостинг. Он также занимается электровелосипедами, видеорегистраторами и технологиями умного дома.

    Чтобы внести ясность в пятницу, давайте обратим внимание на захватывающую историю, о которой впервые рассказала журналистка ZDNet Каталин Чимпану: русскоязычный хакер в серой шляпе взламывал маршрутизаторы MikroTik и устанавливал на них исправления. чтобы их не использовали крипто-майнеры и другие цифровые бездельники.

    В российском блоге русскоязычный серая шляпа Алексей похвастался, что уже пропатчил более 100 000 роутеров MikroTik.

    «Я добавил правила брандмауэра, которые блокировали доступ к роутеру из-за пределов локальной сети», — написал Алексей. «В комментариях написал информацию об уязвимости и оставил адрес Telegram-канала @router_os, где можно было задавать вопросы».

    К сожалению, ответ был в лучшем случае прохладным. Около 50 человек связались с Алексеем, некоторые сказали спасибо, но большинство из них были возмущены вторжением.

    Здесь нужно немного рассказать о шляпах хакеров, уязвимости MikroTik и этике такого рода деятельности.

    Итак, давайте обсудим это.

    Кто такой хакер в серой шляпе?

    При обсуждении цветных шляп три из них относятся к хакерам, а один — к президенту США. Мы сосредоточимся на первых трех.

    Белый хакер — это этичный хакер. Как правило, белых хакеров можно увидеть в контексте тестирования на проникновение, когда они пытаются взломать систему или приложение, чтобы лучше защитить его. Они действительно взламывают, но делают это по этическим соображениям. И у них обычно есть разрешение на то, что они делают.

    Чёрные хакеры находятся на противоположном конце спектра, у них есть злой умысел, и они хотят взломать и использовать уязвимые системы. Почти каждый крупный взлом, который вы видите в новостях, является результатом хакеров, поддерживаемых государством, или хакеров в черной шляпе. В зависимости от того, с кем вы разговариваете, на самом деле это может быть одно и то же, но необходимо проводить различие между такой группой, как Fancy Bear, которая действует злонамеренно от имени правительства, и такой группой, как Magecart, которая действует злонамеренно в свои собственные интересы.

    Итак, давайте поговорим о серых шляпах. Хакер в серой шляпе живет где-то посередине. Вообще говоря, они нарушают законы и нарушают этику, но их намерения не злонамеренны. Хорошим примером может служить наш друг Алексей, который взламывает роутеры MikroTik, чтобы пропатчить их. Это чистый положительный результат, но есть некоторые этические вопросы, вызванные таким поведением. Мы рассмотрим это позже.

    Что не так с роутерами MikroTik?

    MikroTik, латвийская компания, специализирующаяся на маршрутизаторах и беспроводных интернет-системах, почти сразу же выпустила исправление. Но когда вы в последний раз прошивали свой роутер? Серьезно.

    Прекрасно зная, что большинство людей не станет устанавливать это обновление, киберпреступники с тех пор не жалеют сил.

    Большинство эксплойтов связано с крипто-взломом, но некоторые злоумышленники также использовали уязвимость для захвата DNS-серверов и перенаправления трафика на вредоносные веб-сайты.

    MikroTik — один из крупнейших производителей маршрутизаторов в мире. В настоящее время используется более 2 000 000 маршрутизаторов, поэтому исправление 100 000 из них — это лишь около 5 %. Однако только около 420 000 человек имеют признаки заражения.

    Одна группа, которой не очень повезло с этим эксплойтом, — это пастухи ботнетов.

    «Обычная фабрика черных ботнетов IoT в основном ничего не знает об эксплойте и о том, как его можно развернуть для нормально функционирующего ботнета», — сказал ZDNet Анкит Анубхав, исследователь безопасности NewSky Security.

    < /цитата>

    Поэтому, возможно, не у каждого киберпреступника есть полевой день.

    Этично ли это?

    Это вопрос на миллион долларов, и по нему не удастся найти консенсус в ближайшее время. В зависимости от вашей философии в отношении Интернета и технологий в целом вы можете рассматривать это как необходимое зло или полное нарушение.

    Причина, по которой Алексей смог пропатчить так много маршрутизаторов, заключается в небрежности атаковавших их черных хакеров.

    "Злоумышленники не закрывают [порты устройств] и не устанавливают патчи для устройств, поэтому любой, кто хочет еще больше возиться с этими маршрутизаторами, может это сделать", — сказал Анубхав ZDNet.

    В этом виде деятельности нет ничего нового, на самом деле Cimpanu даже перечисляет ряд известных серых шляп событий.

    • 2014. Серая шляпа взламывает тысячи маршрутизаторов Asus и размещает текстовые предупреждения о файлах, которые остались незащищенными, и напоминает пользователям об установке исправлений.
    • 2015 г. Группа "серых шляп", по иронии судьбы называемая "белой командой", выпускает вредоносное ПО, закрывающее бреши в системе безопасности нескольких моделей маршрутизаторов Linux.
    • 2017 г. "Серая шляпа" выпускает вредоносное ПО, которое наказывает пользователей за то, что они не обновляют свои устройства Интернета вещей, удаляя прошивку или блокируя их.
    • 2017 г. Серая шляпа заставляет более 150 000 принтеров печатать сообщение своим владельцам об опасностях, связанных с оставлением вашего принтера в сети.
    • 2018 – Еще одна серая шляпа переименовывает тысячи маршрутизаторов MikroTik и Ubiquiti в "ВЗЛОМАННЫЕ", чтобы напугать их владельцев и заставить обновить их.

    Так этичен ли взлом серых шляп? Опять же, это зависит от вашего мировоззрения, но с точки зрения законности Алексей не совсем соблюдает закон. Доступ к чужому компьютеру или устройствам без авторизации является незаконным. И в то время как Восточная Европа и Россия могут относиться к такого рода деятельности более спокойно, в США есть много случаев, когда устаревшие законы и чрезмерно усердные прокуроры бросают книгу кому-то за деятельность гораздо более тривиальную, чем эта. Это почти эквивалентно проникновению в чей-то дом, чтобы починить засовы и сигнализацию. Спасибо, но вы вломились в мой дом.

    Читайте также: