Вымогатель mvd.ru в… роутере или Зачем менять стандартные пароли
Сегодня обратились за помощью с интересной проблемой. Сразу несколько устройств в одной сети, подключённой по Wi-Fi, стали вместо загрузки страниц, показывать сайт с требованием заплатить куда-то 1000 рублей. Адрес сайта, на который происходило перенаправление, для вымогателей не новый — mvd.ru. Всё остальное также как обычно — ввести номер телефона, оплатить и т. д.
Интерес эта ситуация вызвала тем, что, как думалось, заражено одновременно несколько устройств сети — компьютер на Windows и пара адройд-устройств.
Это было интересно, так как вызвало вполне обоснованное предположение, что какой-то супер вирус не только проник, но и сумел инициировать заражение устройств другого класса.
Анализ было решено начать с компьютера. Антивирус ничего не находил. Файл hosts оказался пустым и это вызвало некоторое недоразумение — как, собственно, так? Хорошо, были проверены свойства сетевых адаптеров, а именно — записи DNS серверов. Они оказались пустыми.
Вернулись к мобильным гаджетам и воспользовались другим источником Интернета — никакого перенаправления на mvd.ru не было. Стало окончательно понятно, что дело в роутере.
Роутером оказался красавец ASUS RT-N66U с кастомной прошивкой — мощная штука, надо сказать. И хотя моделька уже несколько лет как не флагман, она может дать фору очень многих современным устройствам. Сразу же внимание было обращено на DNS сервера. Там были какие-то адреса (к сожалению, удалили не сохранив) — то ли от провайдера, то ли от злоумышленника. Их поменяли на привычные 8.8.8.8 и 8.8.4.4, сохранили, сбросили кэш DNS на компьютере:
Была обнаружена поднятая «левая» VPN сеть. Она также была отключена. А проблема никуда не исчезла. Скажу честно, в этом месте я крепко задумался. Была мысль опять вернуться к версии о «супер вирусе», но я решил поподробнее поизучать меню роутера.
И точно, во вкладке локальной сети также оказалось поле для DNS серверов, а в нём оказался IP адрес:
Очистка этой записи и сброс кэша DNS сразу вернули в чувство не только компьютер, но и мобильных младших братьев.
Что могут взять из моего роутера?
Резонный вопрос. Что там сделают, если получат к нему доступ? Украдут заводскую прошивку? На самом деле, получив доступ к роутеру злоумышленник сразу получает:
Это вполне типичный список и все про него хорошо знают. Интересно новый вариант, который я открыл для себя сегодня — вымогательство денег. Представьте себе ситуацию, когда вирус заразил компьютер, компьютер отказывается показывать какую-либо страницу, кроме предложения перечислить деньги. Причём вирус настолько изощрённый, что его не видит ни один антивирус, что даже переустановка операционной системы не приносит результата. Именно такое ощущение может возникнуть у не слишком искушённых пользователей.
Для каких устройств нужно менять стандартные пароли?
Для всех! Для роутеров, для веб-камер, для телевизоров, файловых серверов. Для всех программ, к которым можно залогиниться по Интернету, в том числе, например, для MySQL.
Насколько трудно взломать роутер?
Если у вас стандартный пароль, то его и взламывать не нужно. Для всех моделей стандартные пароли давным-давно выложены в Интернете. Какова вероятность, что кто-то узнает что у меня роутер/веб-камера/файловый сервер? Как они узнают мой IP адрес? Вероятность намного выше, чем вы можете думать. Существуют специальные программы (та же самая Nmap), которые просты в использовании. И, поверьте мне, каждый день огромное количество людей проводят сканирования. Может быть, каждый день кто-то «шелестит» по вашим открытым портам своими сканерами. Зачем рисковать там, где можно совсем обходиться без риска? Меняйте стандартные пароли на свои для всех устройств, так или иначе подключённых к Интернету!
Твой Сетевичок
Все о локальных сетях и сетевом оборудовании
Как и зачем менять стандартные пароли wifi
Ежедневно миллионы людей выходят в интернет, чтобы начать работать, общаться с друзьями и интересно провести время, используя стандартные пароли wifi. Без интернета сейчас не представляют своей жизни не только подростки и молодежь, но и пользователи старшего поколения. Поэтому wifi как беспроводное соединение становится все более популярным. Люди используют роутеры и стандартные пароли к ним, порой не подозревая как это опасно. Почему нежелательно применять стандартные пароли? Чем это грозит? Какие пароли использовать безопасно. С этой информацией мы вас познакомим.
Какую опасность таят стандартные пароли роутеров?
На первый взгляд кажется, что, ничего особенно страшного в том, что кто-то узнает пароль от вашего роутера нет. Зайдут на вашу территорию, посмотрят и даже скачают фото или видео. Ну так и что? Практически то же самое вы выкладываете в социальные сети, которые посещают все, кому не лень.
В первую очередь учтите, что вся информация, которая, когда-либо была введена, сохраняется «навечно». Об этом хорошо знают те, кто имеет представление о принципах работы операционных систем и ПО. По факту вы попадаете в руки «посетителя». Не исключено, что постороннему лицу станут известны паспортные данные, номера счетов, ваши интернет-кошельки. Если же установить специальную программу, система окажется под контролем неизвестного вам человека
Но главное, даже не это. Подключившись к чужой сети, злоумышленники совершают преступления, за которые будет отвечать владелец роутера со стандартным паролем. Преступники заработают деньги, а отвечать за все придется ни в чем неповинным людям. Ведь преступление совершалось из их сети. Доказать свою невиновность в этом случае очень трудно. Так что надежный пароль — ключ к вашей безопасности.
Пароли для вай фай: типы шифрования
Сейчас актуальны два вида шифрования паролей от вай фай, которые еще называют аутентификацией. К ним относятся WEP, WPA и WPA 2. На самом деле их гораздо больше, но это основные типы, которые используются чаще всего.
Может использоваться несложное сочетание:
Но даже, когда сочетания букв и цифр кажутся сложными, хакеру ничего не стоит их взломать:
Активно вводятся имена и фамилии в разных интерпретациях, клички домашних любимцев, никнеймы.
Для взлома пароля с применением этого метода шифрования не придется обладать большими знаниями в области IT. Если человек хотя бы немного знаком с информационными технологиями, он за 15-20 минут без проблем узнает ваш код.
WPA расшифровывается как Wi fi Protected Access более надежный метод защиты сетей, который позволяет защитить их от проникновения нежелательных гостей. WPA2 еще более усовершенствованный тип, и его чрезвычайно трудно взломать. Если в WEP есть всего 2 варианта количества знаков, входящих в ключ, то здесь их количество доходит до 55.
Что такое WPA и в чем его суть? Система включает в себя не один тип шифрования. Каждая часть ключа при этом защищает другую более уязвимую. WPA рассчитана на большее количество символов и доходит до 63 знаков. Такая возможность появилась, так как стали использовать TKIP, которая дает шансы увеличить размер дешифратора от 40 до 128 бит.
WPA подразделяют на два вида WPA PSK (Personal Key) и WPA-Enterprise.
Благодаря защите WPA, проверка ключа доступа совершается при использовании протокола 802.1Х при переборе всех возможных вариантов.
WPA2 является самой свежей версией защиты. WPA PSK требует ключа, который вводят каждый раз, когда вы входите в вай фай и используется для всех устройств, подключенных к роутеру.
WPA2 Enterprise подразумевает более сложную и надежную защиту, при этом задействуют сервер, который выдает пароли.
Какие пароли используются чаще всего?
Довольно часто вбивают даты рождения (07.08.1999), фамилии, отчества, номера телефонов.
Заводские пароли роутеров. Чем грозит их использование?
Пароль wifi от производителя очень ненадежен. Если его использовать, очень велика вероятность, что вашим интернетом воспользуется кто-то еще. Хорошо еще, что хакер просто желает потусить в глобальной сети на халяву. Порой преследуются более серьезные цели. Вполне вероятно, что посторонний человек закроет доступ к настройкам, и вы не сможете сами ничего сделать.
Пароли, которые устанавливались изначально, чрезвычайно просты. Так D-Link имеет пароль DIR-615. Если даже человек не знаком со стандартными паролями, их легко подсмотреть на сайтах, где они давно уже выложены. Поскольку моделей много, перечислять их все не имеет смысла. Но самые употребляемые ключи внесены в таблицу. Достаточно отыскать пароль, ввести его в сети, и доступ к вашей персональной сети будет открыт.
Большого разнообразия у ключей не наблюдается, поэтому, чтобы предохранить вашу сеть от неожиданных гостей, лучше сразу сменить пароли. Так вы будете пользоваться вай фай без подключения неизвестных людей.
Если есть желание или надобность найти все пароли, загляните на сайт https://www.routerpasswords.com.
Здесь выложена полная информация о паролях, стоящих по умолчанию, и легко обнаружить пароль практически для любого роутера.
Так что, если вы забыли пароль от своего роутера, поищите его в списке. Но возможно, что вы забыли пароль, который ставили сами. Тогда у вас только два выхода: сбросить его или взломать. Лучше сбросить. Это легче. Но учтите ваши ошибки, создавая новый пароль.
Какие пароли от вай фая лучше установить? Советы для чайников
Если вы решили заменить пароли wifi по умолчанию, то вам помогут некоторые хитрости, о которых мы вам расскажем. Применяя их, вы сделаете вашу сеть недоступной для хакеров.
1. Сделайте комбинации из букв и цифр. Чем они будут разнообразнее и длиннее, тем лучше. Вводите маленькие и заглавные буквы, различные числа.
2. Не вводите ключи, используя сочетания рядом стоящих клавиш по одной линии и диагонали, например: qwerdzxcvb.
3. Набирайте в ключе свои имена и фамилии, или имена и фамилии родственников, но с одной хитростью: нажимайте на кнопки русского алфавита, поставив английский язык. Вместо «МашаПетрова» у вас будет «VfifGtnhjdf». Такой шифр разгадать сложнее. Хотя и эту уловку опытные хакеры уже знают.
4. Возьмите за основу принцип телефонной клавиатуры. 2 – АБВГ, 3-ДЕЖЗ и т.п. «Маша Петрова» тогда будет выглядеть примерно так: «52825366522».
5. Еще лучше – комбинировать латиницу с принципом клавиатуры: V282B36652. Чем сложнее сочетание, тем лучше.
6. Выбирайте для пароля что-то смешное, что угадывается сложно, а запоминается легко: фанфарон, финтифлюшка.
7. Пофантазируйте и потратьте 20 минут на то, чтобы придумать собственный алгоритм, которым вам будет удобно пользоваться. Тогда вы не будете испытывать никаких проблем с подбором ключей.
Если вы не хотите заморачиваться, то прибегните к помощи генераторов паролей. Randstuff.ru, LastPass; или Генераторы паролей, которые легко найти в интернете.
Вот пример пароля, который трудно взломать: s9oLBqL9i*Gx.
Надежный пароль поможет вам раз и навсегда закрыть доступ для всех соседей, которые хотят воспользоваться вашим wi-fi, и закрыть доступ к вашей информации.
Меняем логин и пароль от входа в роутер
Сегодня большинство провайдеров использует динамические IP-адреса, не требующие настройки, поэтому новый роутер при подключении к сети будет работать сразу же, из коробки. Настраивать ничего не нужно. Многие пользователи не задумываются о смене пароля администратора в своём роутере и используют его с настройками по умолчанию. На работу устройства это никак не влияет, а вот с точки зрения политики безопасности совершенно неправильно. В этой статье мы расскажем о том, зачем менять пароль на роутере, как это сделать и как восстановить доступ к устройству, если вы забыли или потеряли пароль.
Зачем менять пароль
Все роутеры используют логин и пароль для доступа в веб-интерфейс. Нужно это для того, чтобы защитить устройство от несанкционированного доступа.
Однако бюджетные модели роутеров всех без исключения производителей используют стандартные пароли доступа. Зная модель роутера (а, если вы не меняли настройки сети, имя сети по умолчанию это и будет модель роутера), можно легко выяснить какие параметры доступа на нём используются и получить доступ к веб-интерфейсу. Таким образом, посторонний человек может изменить настройки вашего устройства и получить доступ к вашим данным. По этой причине дефолтную пару логин и пароль рекомендуется сменить при первоначальной настройке устройства.
Смена пароля
Веб-интерфейс различных моделей роутеров может отличаться визуально, однако общие принципы управления настройками действуют аналогично на всех устройствах. Если вы хотя бы раз настраивали роутер, то в дальнейшем эта процедура не вызовет у вас трудностей.
Подключение к роутеру
Смена пароля осуществляется через веб-интерфейс роутера. Чтобы в него войти, выполните подключение к роутеру с помощью кабеля или беспроводной сети. В данном случае способ подключения значения не имеет.
Для выполнения настроек вы можете использовать любой браузер. Для этого достаточно знать параметры входа.
Как подключиться
Доступ в веб-интерфейс осуществляется по стандартным IP-адресам. У большинства производителей они совпадают, но могут быть нюансы. Обычно это 192.168.0.1 или 192.168.1.1. Иногда используется буквенный адрес, например, tplinklogin.net. Эта информация указана на этикетке в нижней части устройства. Если роутер раньше не настраивался и эти параметры не менялись, то сложностей на данном этапе возникнуть не должно.
В настройках сетевой карты вашего компьютера установите галочку в пункте «Получать IP-адрес автоматически» и подключитесь к роутеру по кабелю или через Wi-Fi. Для доступа в веб-интерфейс в адресной строке вашего браузера нужно ввести этот адрес и нажать Enter. Появится окно ввода логина и пароля.
Где написан пароль
Помимо IP-адреса веб-интерфейса необходимо знать логин и пароль для входа в роутер. Эта пара стандартная для многих устройств и указывается там же, на нижней части роутера, рядом с адресом. Если до этого пароль не менялся, следует использовать эту пару.
В примере ниже на наклейке роутера написан пароль 1234, а в качестве логина следует использовать admin.
Стандартные пароли
Обычно производители роутеров используют стандартную пару логин/пароль — admin/admin. Если на вашем роутере наклейка с информацией для доступа в веб-интерфейс отсутствует или повреждена, можно попробовать эту комбинацию. Иногда достаточно ввести только логин admin, а поле для ввода пароля оставить пустым. Такая ситуация часто встречается на роутерах D-Link. У некоторых моделей может использоваться другой дефолтный пароль. Например, 1234. Можно посмотреть описание своего роутера в интернете и выяснить эти параметры.
Изменение пароля
Если вы благополучно вошли в веб-интерфейс, пора приступить собственно к процедуре смены пароля. Она проста и интуитивно понятна.
В меню роутера необходимо найти пункт смены пароля. У моделей разных производителей меню может выглядеть по разному. Рассмотрим наиболее распространённые варианты.
Для того чтобы поменять логин и пароль на вход роутера Tp-Link вам нужно перейти в пункт меню «Системные настройки» — «Пароль» или System Tools — Password, если у вас английский интерфейс. В открывшемся окне вам сначала нужно будет ввести старую пару логин/пароль, а затем новый логин и два раза новый пароль. После чего нажать кнопку «Сохранить». После этого перезагрузите устройство, если это не произошло автоматически, и войдите в веб-интерфейс с новым паролем.
Рекомендуется менять не только пароль, но и логин. Это касается всех моделей роутеров. Производители используют логин admin по умолчанию. Однако, зная логин, с помощью специальных программ злоумышленники могут подобрать и пароль. Поэтому логин тоже рекомендуется сменить.
Процедура смены пароля роутера D-Link аналогична. Вам нужно перейти в пункт меню «Система» — «Пароль администратора». Здесь достаточно просто ввести новый пароль два раза и сохранить изменения. Изменить логин в настройках роутера D-Link нельзя.
На роутерах Asus нужно перейти в пункт меню «Администрирование». Смена логина и пароля производится в самом верхнем окошке, которое так и называется «Изменение пароля роутера». После того, как вы ввели новые данные, внизу страницы нажмите кнопку «Применить».
На роутерах Zyxel всё работает почти так же, с той разницей, что на этих устройствах может быть несколько пользователей. Перейдите в меню в пункт «Система», найдите там вкладку «Пользователи». Если роутер вы приобрели новый и настраиваете его впервые, там будет только один пользователь — admin. Кликните на него мышкой. В открывшемся окне введите новый логин и пароль или только пароль и нажмите кнопку «Сохранить». Аналогичным образом меняются настройки для других пользователей, если они у вас есть или если вы решите создать их в будущем.
Если вы стали обладателем роутера другого производителя, не отчаивайтесь. Скорее всего, смена пароля выполняется подобным образом. Ищите в вашем веб-интерфейсе пункты с похожими названиями или смотрите инструкцию для вашего устройства на сайте производителя.
Смена через телефон
Если вы не используете компьютер или ноутбук, изменить пароль на вашем роутере можно с помощью мобильного устройства, например, телефона.
Процедура та же. Для того, чтобы поменять с телефона пароль на роутере входим в веб-интерфейс. Если ваш устройство уже подключено к роутеру по Wi-Fi, вводим в браузере адрес и в открывшемся окне логин и пароль. Дальше всё как и на ПК.
Если вы ещё не подключились к роутеру, включите Wi-Fi на вашем телефоне, в списке доступных сетей найдите ваш роутер и выполните подключение. Параметры для подключения к роутеру по Wi-Fi также указываются производителем на наклейке в его нижней части.
Если забыли пароль
Мы рассмотрели варианты смены стандартного пароля на роутере через веб-интерфейс. Однако может случиться такое, что вы поменяли пароль, но забыли его записать. И теперь не помните как войти в настройки. Ситуация непростая, но поправимая. Теперь рассмотрим что делать если забыли пароль и логин от настроек роутера. Есть несколько способов восстановить доступ к устройству.
Посмотреть пароль в браузере
Если вы уже входили в веб-интерфейс с вашего компьютера, пароль может быть сохранён в браузере. Если, конечно, у вас включена эта опция.
Чтобы узнать логин и пароль от своего роутера через компьютер если их забыли, запустите браузер, через который раньше выполнялся вход. Введите адрес роутера. Если пароль был сохранён, вы сможете войти в веб-интерфейс. После этого можно его сменить.
Можно так же посмотреть пароль и имя пользователя среди сохраненных паролей в браузере.
Например, для того, чтобы просмотреть пароли в браузере Google Chrome надо кликнуть на три точки в правом верхнем углу. В выпадающем списке выбрать настройки. Прокрутить их вниз и нажать на «Дополнительные». Прокручивая вниз, увидите пункт «Пароли и формы». Там выбираем настройки паролей.
Для просмотра пароля надо нажать на иконку в виде глаза. Вводим логин и пароль пользователя Windows. После этого можно просмотреть ранее сохраненные пароли в браузере. Тут мы видем, что для сайта 192.168.0.1 — а это IP-адрес роутера, был сохранен для пользователя admin пароль admin.
Аппаратный сброс
Самый надёжный и универсальный способ восстановить доступ к роутеру это сбросить настройки до заводских. Этот вариант сработает всегда. Даже в том случае, если вам достался бывший в употреблении маршрутизатор, который до этого настраивался, но его параметры вам неизвестны. При этом на роутере не работает интернет и войти в веб-интерфейс не получается.
На всех роутерах имеется кнопка сброса. Она называется RESET и располагается на задней панели устройства. Могут быть варианты, однако чаще всего бывает именно так. Она может выглядеть как обычная кнопка или как отверстие в корпусе. В последнем случае нажимать на неё следует с помощью какого-то тонкого предмета, например, концом распрямленной скрепки.
Для сброса настроек до заводских нужно зажать кнопку RESET и удерживать её 10 секунд или дольше. Индикаторы роутера должны погаснуть или мигнуть. Устройство перезагрузится, после чего можно войти в веб-интерфейс, используя настройки по умолчанию. Они, как уже отмечалось выше, указаны на этикетке роутера.
Утилиты для восстановления пароля
Что делать, если у вас сложная конфигурация сети с множеством параметров и восстанавливать заводские настройки крайне нежелательно? Тогда есть ещё один выход — воспользоваться утилитами для восстановления доступа к роутеру. Отметим сразу, что способ этот требует наличия хотя бы части информации, необходимой для доступа к веб-интерфейсу или сохранённого файла конфигурации. К сожалению, он не универсален и не всегда помогает решить проблему.
Router Password Kracker
Эта небольшая программка позволит восстановить доступ к веб-интерфейсу устройства без сброса настроек до заводских. Она предназначена для подбора паролей для протокола HTTP, то есть в том числе и для решаемой здесь задачи. Принцип её работы заключается в подборе пароля с помощью словаря. Однако при этом нужно знать логин и подключиться к роутеру по кабелю или через Wi-Fi. Также желательно вспомнить хотя бы часть пароля, иначе подбор может затянуться на очень долгое время.
Программа не требует сложной настройки. В главном окне вам нужно указать IP-адрес вашего роутера, логин и путь к файлу словаря. Далее нажимаем кнопку «Старт» и ждём результата.
Программа портативная, упакована в один файл и не требует установки на компьютер.
Словарь для подбора паролей уже входит в программу, однако его можно дополнять или скачать дополнительные словари в интернете.
Таким способом вы можете восстановить забытый пароль от вашего роутера, не меняя конфигурации оборудования и без необходимости заново настраивать сеть.
RouterPassView
Подбор пароля процесс долгий и может не увенчаться успехом, если вы использовали очень сложный пароль, который утилите для взлома окажется не по зубам.
Большинство роутеров имеет возможность сохранять свои настройки в файл на вашем компьютере. Этот пункт меню может называться по разному. Например, в роутерах D-Link нужно выбрать пункт меню «Система» — «Конфигурация» и нажать кнопку «Сохранить», после чего указать куда на вашем компьютере следует сохранить файл настроек. На моделях других производителей пункты меню могут отличаться, но принцип тот же.
Не все пользуются этой опцией, однако делать это рекомендуется. Особенно в случае если настройки вашей сети имеют множество параметров, восстановление которых вручную может занять много времени. В случае сбоя вы сможете в несколько кликов восстановить все настройки. Также, если у вас есть сохранённый файл конфигурации, вы можете с его помощью восстановить забытый пароль от роутера.
Пароли в файле хранятся в зашифрованном виде, поэтому посмотреть их просто так не получится. Нужна специальная утилита. Она называется RouterPassView.
Программа бесплатная, её можно скачать с сайта разработчика. Она поддерживает не все модели роутеров, поэтому перед использованием проверьте есть ли в списке ваше устройство. Если его там нет, попробовать восстановить пароль с помощью этой утилиты можно, но вероятность успеха сильно снижается.
Работа программы проста. Запускаем программу, жмём значок «Открыть файл» и указываем через «Обзор» файл конфигурации настроек вашего роутера. Либо просто перетащите его мышкой в окно программы. Утилита анализирует его содержимое и ищет все логины и пароли. Результат отображается на экране. Гарантия результата не стопроцентная, но вероятность того, что нужный пароль будет найден, достаточно велика.
Этот способ восстановления пароля также поможет вам избежать аппаратного сброса и настройки роутера с нуля.
Эти методы не будут работать, если вы не можете установить подключение к вашему устройству. Тогда, увы, без аппаратного сброса настроек не обойтись.