Защита Adsl-Модема Tp-Link От Взлома И Подмены Dns

[İT_Specialist]

     Наверняка вы втречались с ситуацией когда сайты, которые вы повседневно используйте внезапно начинают открываться иначе, выскакивают рекламные баннеры и прочее безобразие.

В марте 2014 года по всему миру было взломано около 300 тысяч модемов TP-Link. После волны атак на модемах были подменены DNS и злоумышленники спровоцировали утечку паролей и других данных пользователей, путем фишинга сайтов и заражения компьютеров вирусами и троянами.

После анализа сетей некоторых местных провайдеров было выявлено, что:

1. 88% всех adsl-модемов TP-Link используются с подмененными DNS (dns-сервера мошенников), что приводит к тому, что открывая сайты пользователи загружают фальшивые сайты - точные копии популярных сайтов, где якобы нужно обновление adobe flash-player, скачивается вирус и заражается компьютер.

2. На всех модемах открыт доступ из WAN по TCP/80 порту для управления модемом. Это создает условие взломать модем по уязвимости "rom-0" на модемах TP-Link W8101G, W8151N, W8901G,TD-8816, TD-8817, W8961ND, W8816G, 

3. Взломы периодически повторяются, подмена происходит повторно, даже несмотря на перенастройку модема с нуля. 

4. На 50% модемах используется пара логин/пароль:

admin/362729

admin/263297

admin/superheslo

admin/J4f1984527a6a

 

     Чтобы уберечься от этих взломов нужно сделать следующие изменения: через "telnet" и в интерфейсе модема, желательно после полного сброса настроек и перенастройки модема.

Команды Telnet для модема TP-Link

1. Смена логина admin на не стандартный(видео, 775кб), нужно заранее записать логин, чтобы не забыть.

Команда:   sys adminname 'логин' 

2. Смена пароля на более сложный(видео, 775кб) нужно заранее записать пароль, чтобы не забыть.

Команда:   sys password 'пароль'             -  должен содержать !#@%ABGasder593

3. Далее в интерфейсе модема обязательно следует настроить проброс порта 80 из WAN в LAN (видео, 732Кб),на не существующий адресс, дамп "rom-0" не будет доступен к скачиванию.

Выбирайте PVC, который виден в статусе, в строке указан ваш IP, Subnet, Gateway, DNS

4. Нужно закрыть доступ к модему извне, оставив доступ только из LAN(локальной сети). Сделать это можно вот так (видео, 570кб)

 

Чтобы соседи не взламывали ваш вайфай ставьте шифрование "WPA2/PSK"

Также обязательно нужно обновить прошивку модема, скачать с офиц.сайта

Если кому-то не под силу такие операции с модемом. Выкиньте TP-Link - купите Zyxel.

[Dark_Void]

хайвей или д линк новые не подвержыни взлому и стоят врозы дешевле чем зухел ))) адсл свое уже отжил вдсл его скоро заменит и так оптика  плотить столько денег за зухел что бы потом его выкинуть 20-25 манат хайвей и нет проблем )))

[al_dair]

Где можно купить Zyxel по нормальной цене?

[ассасин]

не особо разобрался в написанном.вечером попробую.

Спасибо!!!

[Spektr]

Асса ))) Кажется у тебя были такие проблемы )) Вот тебе и решение ))

 

А насчет Зикселей - это реальный отстой. Глючат по страшному, реагируют на перепады напряжения, долго коннектятся при перезагрузке, и срок службы - максимум год.

 

Щас кто-то попробуют прорекламировать Линксис - тоже скажу - часто встречал их конфликты с другими периферийными устройства. Просто тупо не дает коннектиться к вайфаю. Или не дает интернет.

 

(сорри, это мое мнение, и как пользователя и как продавца ИТ-оборудования и оно может не совпадать с другими мнениями.)

[İT_Specialist]

Можно взять любой другой модем, будь то Зухель или Д-линк, линксис или хайвей, путевые Асусы тоже попадаются.

Быстро избавиться от подмены DNS помогает команда:

set lan dhcpdns 94.20.20.20 8.8.8.8

 

94.20.20.20 - днс сервер от Дельта Телеком

8.8.8.8 - паблик днс сервер от Гугл

[Kundalini]

Асса ))) Кажется у тебя были такие проблемы )) Вот тебе и решение ))

 

А насчет Зикселей - это реальный отстой. Глючат по страшному, реагируют на перепады напряжения, долго коннектятся при перезагрузке, и срок службы - максимум год.

 

Щас кто-то попробуют прорекламировать Линксис - тоже скажу - часто встречал их конфликты с другими периферийными устройства. Просто тупо не дает коннектиться к вайфаю. Или не дает интернет.

 

(сорри, это мое мнение, и как пользователя и как продавца ИТ-оборудования и оно может не совпадать с другими мнениями.)

 

Привет, Спек,

 

А что тогда посоветуешь?

[Spektr]

Привет, Спек,

 

А что тогда посоветуешь?

 

Да возьми любой ТяПялинк ))) 

 

Сколько бы их ни хаяли, но лучше них щас на бакинском рынке нет ничего.

[PlatinumBest]

Где можно купить Zyxel по нормальной цене?

Не рекомендую данную модель, АДСЛ модем данной модели еще куда бы ни шел, но вай фай модели оч капризные и после 2 лет работы начинают мощно глючить, делают выброс сети, не работает индикатор включения нужно несколько раз перезагружать, выбивается и перезагружаается и тд. По мне уж лучше ЛинкСис от Циско или ТП-линк(хотя последним не пользовался).

Edited November 2, 2014 by PlatinumBest

[Duress]

Реклама Зикселя? :)

[İT_Specialist]

Вот взламывают модемы

 

Реклама Зикселя? :)

Если не Зухель,а TP-Link  то происходит как на видео: ссылка на ютубь

Любой другой модем или же тп-линк но защищенный дополнительно своими силами.

[Duress]

Вот взламывают модемы

 

Если не Зухель,а TP-Link  то происходит как на видео: ссылка на ютубь

Любой другой модем или же тп-линк но защищенный дополнительно своими силами.

Ну учитывая, какой гемор расписан тут с не Зиксель модемами, народ толпой должен ломануться Зикселя раскупать

Edited November 2, 2014 by Duress

[İT_Specialist]

Ну учитывая, какой гемор расписан тут с не Зиксель модемами, народ толпой должен ломануться Зикселя раскупать

я не пытаюсь зухелю продаж увеличить. пора уже тп-линки обезопасить от атак злодеев из других стран.

каждый 7 модем более или менее защищен от уязвимости rom-0.Остальные все подвержены атаке. Причем никто не замечает что вводит свои логины и пароли на поддельном сайте, тем самым отправляя своими руками пароли злоумышленникам.

Это была попытка достучаться до всех у кого есть тп-линк.

[İT_Specialist]

Не рекомендую данную модель, АДСЛ модем данной модели еще куда бы ни шел, но вай фай модели оч капризные и после 2 лет работы начинают мощно глючить, делают выброс сети, не работает индикатор включения нужно несколько раз перезагружать, выбивается и перезагружаается и тд. По мне уж лучше ЛинкСис от Циско или ТП-линк(хотя последним не пользовался).

Линксис хорошо, но дорого. Зухель тоже хорошо, чуток дешевле 64 манат всего, модель Keenetics DSL - поддерживает 3G, 4G, 1st port LAN maybe used as WANport,300Mbs wifi. Процессор шустрый.

У него пока не обнаружено уязвимости.

[al_dair]

Совсем запутали. Так что же все таки купить, что бы покончить с прерываниями интернета и что бы в онлайн играх не глючило?

[İT_Specialist]

Совсем запутали. Так что же все таки купить, что бы покончить с прерываниями интернета и что бы в онлайн играх не глючило?

Для игр АДСЛ не подходит.

Нужно fast ethernet. Переходите на KATV или metronet. Поинтересуйтесь кто тянет на ваш адресс оптику

[al_dair]

Для игр АДСЛ не подходит.

Нужно fast ethernet. Переходите на KATV или metronet. Поинтересуйтесь кто тянет на ваш адресс оптику

Я узнавал на счет оптики, но в сторону Советской ни кто ее не тянет, так что придется довольствоваться только ADSLом.

[İT_Specialist]

Я узнавал на счет оптики, но в сторону Советской ни кто ее не тянет, так что придется довольствоваться только ADSLом.

Ну тогда нужно подружиться с АТС (монтера завербовать, чтоб линию прозвонил и заменил кабель), купить  другой модем - не тп-линк и жить спокойно

[al_dair]

Ну тогда нужно подружиться с АТС (монтера завербовать, чтоб линию прозвонил и заменил кабель), купить  другой модем - не тп-линк и жить спокойно

Как же сложно с вами айтишниками разговаривать, я ведь уже конкретно задал вопрос...

Где можно купить Zyxel по нормальной цене? 

[İT_Specialist]

Как же сложно с вами айтишниками разговаривать, я ведь уже конкретно задал вопрос...

Где можно купить Zyxel по нормальной цене? 

я заказывал из Бакинити. (+99412) 440 -07 -04

ZyXEL Keenetic DSL Интернет-центр ADSL(4UTP 10/100Mbps,1WAN,802.11n,USB,300Mbps,3G,4G,2X5dBi)   64.00

[al_dair]

 

я заказывал из Бакинити. (+99412) 440 -07 -04

ZyXEL Keenetic DSL Интернет-центр ADSL(4UTP 10/100Mbps,1WAN,802.11n,USB,300Mbps,3G,4G,2X5dBi)   64.00

 

А как на счет Linksys, он лучше или все таки ZyXEL?

[İT_Specialist]

А как на счет Linksys, он лучше или все таки ZyXEL?

Линксис - круть несусветная, но зачем вкладывать столько в интернет. Если нет разницы - зачем платить больше?:)

[al_dair]

Линксис - круть несусветная, но зачем вкладывать столько в интернет. Если нет разницы - зачем платить больше? :)

Просто родственник едет в Дубай, думаю заказать Линксис, там цена такая же как у Зикселя тут

[Dark_Void]

Я узнавал на счет оптики, но в сторону Советской ни кто ее не тянет, так что придется довольствоваться только ADSLом.

позвоните провайдеру пусть включат fast mod в этом режиме пинг менши 

[ilgar_m]

Автор, спасибо. Не знал, что логин на TP-Link-e можно менять.

У меня TD-W8961ND уже давно, включен круглосуточно.

Работает без проблем.

Ни разу взломан не был. Видимо, благодаря ACL на WAN.

[İT_Specialist]

Автор, спасибо. Не знал, что логин на TP-Link-e можно менять.

У меня TD-W8961ND уже давно, включен круглосуточно.

Работает без проблем.

Ни разу взломан не был. Видимо, благодаря ACL на WAN.

Да, там еще много крутых фич по телнету. Они все секретные. Вы даже незнаете сколько там дыр :)) ACL это отвод глаз..

[İT_Specialist]

Просто родственник едет в Дубай, думаю заказать Линксис, там цена такая же как у Зикселя тут

Отлично. Пусть привезет. Попользуйтесь - почувствуете разницу. Вздохнете облегченно

[al_dair]

позвоните провайдеру пусть включат fast mod в этом режиме пинг менши 

Знаю, давно уже пользуюсь

[Spektr]

Кстати ))) Учитывая непогоду, дожди готовьтесь к постоянным дисконнектам ))))

[Shahin16]

Автор  вы знакомы програмкой dumper?

Лучше скажите как запретит вход в wifi по PIN-у

Edited November 2, 2014 by Shahin16

[Spektr]

Автор  вы знакомы програмкой dumper?

Лучше скажите как запретит вход в wifi по PIN-у

 

"Дампер" взламывает не все вайфаи..

[İT_Specialist]

Автор  вы знакомы програмкой dumper?

Лучше скажите как запретит вход в wifi по PIN-у

Смотрел как дампером подростки в ютуб ломают wps. везде где вижу этот wps - отключаю. wpa2-psk и всем спокойнее..

Не смогу помочь с запретом. подскажу наверное то, что нужно немного почитать литературы в вики, обязательно придет идея Вам.

[İT_Specialist]

Остерегайтесь выходить в интернет, если у вас эти DNS-сервера.

64.120.57.239,94.249.192.226,195.20.141.140,173.208.32.26,5.175.225.142,142.91.92.120

 

С помощью их злоумышленник переводит Вас на поддельный сайт, откуда введенные вами логины  и пароли будут обязательны украдены и проданы спамерам и другим 3-им лицам.

Edited November 2, 2014 by İT_Specialist

[Shahin16]

Я не сказал взламывать- к сказал подключится по пину. При чем тут wpa2-psk ?

[Viktor Azev]

Да возьми любой ТяПялинк ))) 

 

Сколько бы их ни хаяли, но лучше них щас на бакинском рынке нет ничего.

 

может быть не все такие, но недавно настраивал новую модель адсл модем+вайфай рутер ТПлинк модель не помню, корпус темно-синего цвета с двумя антенами, так он глючил по страшному, даже пинг на него периодически пропадал, сделал скриншот чтобы показали продавцам, которые после первых жалоб пользователя на модем, типа проверили и вернули им сказав "модем работает нормально"))

короче, взяли зиксель кинетик, который правда до апдейта прошивки мне не понравился (настроил вайфай, а подключиться не давал) но после апдейта - никаких жалоб

[Spektr]

может быть не все такие, но недавно настраивал новую модель адсл модем+вайфай рутер ТПлинк модель не помню, корпус темно-синего цвета с двумя антенами, так он глючил по страшному, даже пинг на него периодически пропадал, сделал скриншот чтобы показали продавцам, которые после первых жалоб пользователя на модем, типа проверили и вернули им сказав "модем работает нормально"))

короче, взяли зиксель кинетик, который правда до апдейта прошивки мне не понравился (настроил вайфай, а подключиться не давал) но после апдейта - никаких жалоб

 

кстати.. у тяпялинков есть хястялик - невозможно иногда зайти в них по 192.168.1.1. Пишет, что невозможно отобразить страницу.

приходится перегружать модем и после этого входит сразу.

[MPCPLUSADMIN]

Совсем запутали. Так что же все таки купить, что бы покончить с прерываниями интернета и что бы в онлайн играх не глючило?

Купите D-Link DSL2750U T3.Стоит не дорого и просто отличный модем с множеством дополнительных функций.

[ferodo01]

Archer c5 тоже подвержен риску?

[İT_Specialist]

Тема предназначена всем тем, у кого тп-линк, уперто настаивает на том, что менять не будет, но при этом не знает почему у него часто слетают dns и обыденные сайты просят обновлять флэш или баннеры выскакивают :)

[черно-синий]

    

1. Смена логина admin на не стандартный(видео, 775кб), нужно заранее записать логин, чтобы не забыть.

Команда:   sys adminname 'логин' 

 

можно подробнее,как попасть в эту командную строку?