В наш быт роутеры вошли столь стремительно, что уже никто не удивляется при виде “рогатой коробочки с лампочками”, ютящейся на тумбочке или скромно висящей на стене прихожей. Зачастую мы даже не прикасаемся к ней после установки, ну разве только чтобы пыль стереть. Однако, именно этот прибор обеспечивает доступ в сеть всем нашим домашним устройствам.
Сегодня мы поговорим о том, как добраться до панели администрирования нашего роутера – ведь на самом приборе нет средств управления. Почти нет – кроме кнопок сброса и восстановления заводских настроек.
Доступ к святая святых – настройкам роутера, обеспечивается по сети, при помощи соединения по http-протоколу. Проще говоря – необходимо зайти браузером по нужному адресу, ввести логин и пароль, после чего загрузится административная панель устройства. “Позвольте”, – скажете вы, – “но мне неизвестен адрес и пароли для него…” В таком случае, наша статья именно для вас.
В основном, для большинства моделей различных производителей роутеров существует два стандартных адреса web-интерфейса: 192.168.1.1 или 192.168.0.1, также стандартными парами логин – пароль являются комбинации admin – admin и admin – пустой пароль (ни одного символа, в том числе и пробела), а в роутерах Zyxel с логином admin широко используется пароль 1234 (в некоторых моделях 1234 является и логином). Чтобы получить доступ к административному интерфейсу, нужно открыть любой браузер и ввести в адресную строку один из вышеуказанных адресов:
Если браузер отобразил форму ввода пароля, значит выбранный адрес верен, можно вводить логин и пароль. Скорее всего, на этом все сложности закончатся и вы войдете в административную панель:
Что же предпринять, если ни один адрес не отзывается, или же связка логин – пароль не подходят? Дело не мудрено. Для начала стоит собраться с силами и заставить себя выбраться из уютного кресла, чтобы посмотреть на свой роутер поближе. Многие производители печатают данные для доступа к настройкам роутера на наклейке, расположенной на нижней стороне устройства:
Чаще всего вы их там и обнаружите, особенно если эти данные отличаются от стандартных, уже мною описанных:
Если роутер приобретали и устанавливали не вы (например – работники интернет-провайдера), возможно что у него сменен IP-адрес админпанели, или же пароль доступа к ней. Для выяснения адреса роутера в таком случае нужно воспользоваться стандартными возможностями операционной системы:
В меню “Пуск” введите в строку поиска команду cmd.exe
Запустите командный интерпретатор Cmd и в открывшемся окне введите без кавычек “ipconfig /all”:
Среди полученной информации нас интересует адрес основного шлюза и DHCP-сервера (зачастую они совпадают), которые указывают на ваш роутер:
Скопировав IP-адрес, можете ввести его в адресную строку браузера – административная панель теперь будет вам доступна.
Что делать, если с адресом все ясно, браузер устанавливает соединение, но вот пароль ни из подсказанных нами, ни с наклейки на корпусе, как ни старайся, не подходит? Для начала стоит выяснить, кто бы его мог изменить? Если специалисты провайдера, тогда самый лучший вариант – узнать пароль у них. Ну а если роутер приобретали вы лично, сами его принесли, распаковали и подключили – стоит задуматься, не сменили ли его какие-то недоброжелатели, подключившись при помощи wi-fi? В таком случае нам поможет сброс роутера к заводским настройкам.
Перед тем, как использовать этот радикальный метод, посоветуйтесь с технической поддержкой вашего провайдера – не хранятся ли в устройстве какие-либо специализированные настройки для доступа в интернет и, если это так, то уточните, как их возможно будет восстановить (быть может вам придется вызывать специалиста на дом). Если же никаких особых настроек не производилось, не опасайтесь – заводские настройки роутера предназначены для запуска устройства в работу “из коробки”, после полного сброса доступ к сети у вас не пропадет.
Осмотрите устройство внимательно. На одной из его сторон имеется утопленная кнопка (скорее всего, нажимать ее придется при помощи разогнутой скрепки, или чего-то подобного):
Не отключая роутер от сети, нажмите ее и удерживайте нажатой около 10 секунд. После отпускания кнопки дайте время роутеру загрузиться, а сами перепишите тем временем данные для входа в панель администрирования – после загрузки устройства эти данные позволят получить вам полный доступ к настройкам. Ну, а если на приборе нет наклейки с нужной нам информацией, стоит перечитать статью снова – самые распространенные заводские настройки указаны выше.
Да, и смените пароль немедленно, как только получите доступ к админпанели – запишите новый пароль прямо на наклейке роутера, чтобы не забыть. Это убережет вас от многих неприятностей, начиная с нежелательных соединений по wi-fi, и заканчивая получением недоброжелателями доступа к вашей информации. Пароли – это не способ что-то скрывать, это ключи, которые можно сравнить с ключами от вашего дома или авто.
Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!
Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!
Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».
А вот и наш пароль на роутер в открытом виде!
Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!
В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!
Какую информацию может получить или использовать злоумышленник?
Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:
Мы можем увидеть пароль от точки Wi-Fi
После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!
Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.
Отключённые для безопасности пробросы портов можно снова включить!
Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.
Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!
Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!
Снимите галку с enable remote management!
Как ещё можно испортить настроение хозяину роутера?
Всё ограничивается только фантазией злоумышленника, поэтому:
Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!
Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!
Роутеры объединяются в сети любой зоны покрытия с неограниченным количеством устройств и на любом из них могут иметь общий высокоскоростной интернет, который раздаваётся предыдущей моделью. Таким образом, мы легко может подключить и настроить один из них через другой или даже другие.
Часто бывает, что в квартире и на даче один роутер не в состоянии уверенно покрыть всю территорию. Ещё более актуальным становится вопрос в частных фирмах, где офис, магазин и склад находятся в одном здании, а беспроводной интернет нужен на всей территории фирмы. Здесь поможет объединение роутеров Wi-Fi в единую сеть с единственным доступом в интернет на одном из них.
Их несколько - разные методы по кабелю и по Wi-Fi. Последний способ наиболее популярен и имеет разновидности: режим моста, режим репитера, режим клиента (как простой модуль Wi-Fi) без раздачи (раздача лишь через кабели LAN) и т. д.
Некоторые команды пошаговых инструкций переведены на русский язык.
Технология WDS позволяет развернуть локальные сети любой зоны покрытия без LAN-кабеля, состоящие исключительно из роутеров с Wi-Fi. Такое устройство одновременно получает данные и раздаёт их далее, на другие роутеры. Можно создать беспроводную линию или «дерево» из роутеров любой протяжённости, позволяющее зайти в настройки любого из предыдущих роутеров через подключение к любому следующему.
В качестве примера - роутеры TP-Link. Это одна из популярнейших марок. Маршрутизаторы и точки раздачи D-Link встречаются чуть ли не у каждого второго пользователя. Свободный обмен данными между роутерами и клиентами сети
Например, у устройства TP-Link 11n берётся IP-адрес 192.168.1.1, а у точки доступа (Root AP) - 192.168.1.2. Каждому устройству в беспроводной сети присваивается свой адрес - иначе будет конфликт IP-адресов, связь нарушится. IP меняют, зайдя в настройки маршрутизатора и введя желаемый IP-адрес.
Для смены IP-адреса сделайте следующее.
Подключённые устройства необходимо переподключить заново. Настройки соединения на ПК или гаджете, с которого на маршрутизаторе менялся IP, также нужно сменить.
В зависимости от версии прошивки роутера опции и списки в настройках располагаются в разном порядке. Функционал остаётся тем же, не учитывая нововведения при обновлении прошивки устройства или его замену на другую модель.
Создание сетевого моста WDS закончено! Чтобы проверить сеть, сделайте следующее.
Вы можете пользоваться вашим сетевым мостом. Роутеры других производителей настраиваются аналогично - они все поддерживают WDS, а меню и подменю в настройках мало чем отличаются.
В 2000-х гг. в основном выпускались роутеры Wi-Fi, работающие только в режиме хотспота (точки доступа). В последние же годы выпущены сотни моделей, сочетающие в себе все режимы - по сути, это универсальные сетевые устройства Wi-Fi.
Любой роутер переводится в режим точки доступа. Если вы не предполагаете подключать мощный хотспот, рассчитанный на сотни абонентов и обслуживающий целое село или дачный посёлок, к вашей проводной линии, то роль такой точки доступа выполняет обычная модель, раздающая интернет 8–12 устройствам, имеющая три антенны и работающая у любого соседа по подъезду, в общежитии или в офисной «многоэтажке».
Подключение ТД к роутеру гораздо проще осуществить именно по кабелю. Также возможна работа современных устройств в режиме ТД - при использовании в Wi-Fi гибридного мостового режима.
В связи с возросшей популярностью режимов WDS Bridge (мост) и Repeater, реализованных чисто по Wi-Fi, обычные точки доступа продолжали вытесняться роутерами, пока в первых не был реализован режим гибридной точки доступа.
Чтобы воспользоваться возможностями подключения ТД по Wi-Fi, не прибегая к кабелю, беспроводная настройка должна отличаться от проводной. В качестве примера взяты два одинаковых роутера ASUS WL-500gP V2. Она резко отличается от подключения роутеров по LAN-кабелю
Сделайте следующее.
Настройка второй ТД осуществляется аналогично первой ТД. Переходы по меню такие же. Сделайте следующее.
Вы можете попробовать указанные шаги с устройствами ZyXEL, TP-Link и других марок. Перемещение по меню в настройках будет иным, а инструкции - похожими. Для соединения двух точек доступа роутеры должны поддерживать гибридную мостовую связь, принудительный выбор канала Wi-Fi, ручной ввод MAC и управление DHCP. Связать между собой классические ТД не получится - они поддерживают лишь раздачу сети с кабеля. Использование одной и той же модели маршрутизаторов в качестве мостовой связи в режиме ТД ускорит настройку - меню у всех устройств в этой связке одинаково.
Кабель LAN нужен лишь на охраняемых объектах (больницы или поликлиники, военные заводы, спецслужбы, банки, научно-исследовательские институты и т. д.) - на их территории сети Wi-Fi запрещены по регламенту. Серьёзная организация использует проводные маршрутизаторы, серверные станции и устройства LAN-Hub, а не роутеры и точки доступа. В остальных случаях применение сетей Wi-Fi совместно с кабельными линиями вполне вас устроит.
Существуют две схемы локальных сетей: каскадная (можно использовать как часть древовидной) и сеть с равнозначными устройствами.
Схема такова: каждый следующий роутер подключается по WAN-гнезду к LAN-розетке каждого предыдущего. Это необходимо для облегчения настройки Интернета, который есть на главном роутере. Настройка такой «роутерной» сети не несёт в себе никаких трудностей. Каждый WAN следующего - в LAN предыдущего
Так можно построить сеть роутеров c древовидной топологией любой протяжённости. Это своеобразная пирамида устройств. С любого последующего можно зайти в настройки любого предыдущего, вышележащего в этой пирамиде. Каждый предыдущий будет являться главным для стоящих непосредственно за ним. На любом из них будет работать интернет от самого «верхнего» главроутера. Однако просмотреть настройки последующих в такой цепочке роутеров с предыдущего будет непросто - для этого используйте режим сети без WAN.
Сделайте следующее.
Не забудьте на каждом из устройст настроить безопасность Wi-Fi. После сохранения настроек и перезапуска роутеров сеть будет работать.
В этом случае используется связь между роутерами через LAN. Это как бы одноранговая сеть. Главное условие в такой сети - настройки IP из одной и той же подсети.
Для примера взяты модели TP-Link, ранее настраиваемые под разнозначную сеть. Сделайте следующее.
Итак, вы подключили роутеры друг к другу и настроили сеть. Последняя задача - убедиться, что настройки любого из роутеров доступны через любой другой в вашей сети. В качестве примера - всё та же сеть из двух роутеров TP-Link с равнозначной (не каскадной!) схемой. Для разных марок и моделей меню может отличаться, но многие действия уже вам знакомы. Сделайте следующее.
Внимание! При попытке сменить IP-настройки основного шлюза, DHCP-сервера и другие, ответственные за работу LAN/WAN, соединение между роутерами нарушится! Не меняйте эти настройки.
Маршрутизатором может быть главный роутер - современные роутеры содержат до 5 LAN-гнёзд и, как правило, одно WAN-гнездо, в которое заходит 100-мегабитная линия от оптического терминала провайдера. Можно использовать и классический маршрутизатор (без раздачи Wi-Fi) - такие стоят в компьютерных классах школ и вузов или в серверных комнатах предприятий и учреждений. Каждая LAN-линия маршрутизатора имеет роутер или точку доступа, раздающую интернет и ресурсы местной сети по Wi-Fi и/или другим LAN-кабелям.
В основе этой сети лежит древовидная структура, уже знакомая вам по настройкам главных роутеров в сетях, объединяющих одни роутеры. Работа маршрутизатора настраивается аналогично - воспользуйтесь приведёнными выше инструкциями.
С использованием промышленных и самодельных остронаправленных антенн (частота 2,4/5,5 ГГц) интересно организовать доступ к интернету, скажем, в дачном посёлке с видом на «многоэтажки» ближайшего города, без необходимости тащить оптоволокно от ближайшего узла связи. В общем, тут безграничное поле для экспериментов.
И на роутерах, и на ПК настройка последующих устройств - это ввод IP-адресов вручную или назначение их автополучения от предыдущего устройства, исходя из топологии сети. В качестве оконечных устройств могут быть как роутеры, так и компьютеры
Сетевая карта ПК с двумя LAN-разъёмами работает как простейший маршрутизатор.
Для примера взят маршрутизатор TP-Link с точкой доступа - обычный роутер с несколькими LAN-выходами, одним WAN-входом и точкой доступа Wi-Fi, временно отключённой для упрощения настройки. Есть тариф со скоростью 100 Мбит/с, без услуги «Статический IP».
Сделайте следующее.
Всё! Сеть работает, интернет есть. Настройки маршрутизаторов без Wi-Fi, с десятками LAN-выходов и несколькими входами WAN схожи.
Сопряжение двух и более роутеров - задача, которую выполнить по силам каждому, кто имеет хоть какое-то представление о локальных сетях и интернете. Если прямой доступ к запрашиваемому роутеру затруднён, выручит его настройка через другой роутер.
Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.
Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .
Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)
А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.
Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:
Шаг 1 Разрешить входящие RDP подключения на компьютере
Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.
Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:
Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:
Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.
Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.
Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.
Способ первый.
Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :
В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :
В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:
Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :
Нажмите кнопку Дополнительно :
Затем, кнопку Поиск :
Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :
В окнах Выбор группы и Свойства: <пользователь> нажмите OK:
Способ второй.
Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:
Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :
Нажмите кнопку Добавить :
Нажмите Дополнительно :
и Поиск :
В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :
Теперь нажмите OK в двух следующих окнах:
Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.
В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:
Также, он может называться Port Forwarding , как, например, в DIR-300:
Суть одна и та же:
Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.
Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :
После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port
Запустите клиент сервера удалённых рабочих столов:
В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :
Установите галку и нажмите кнопку Подключить :
Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :
После этого может появиться сообщение:
Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :