Pour vous protéger du cheval de Troie Trojan.Rbrute qui attaque les modems/routeurs TP-link, vous devez suivre quelques conditions simples. Le virus se propage par analyse par force brute des adresses IP de la nième plage, après quoi la méthode par force brute commence à deviner le mot de passe. Presque tous les modèles populaires de routeurs Tp-link sont sujets à des attaques. En pénétrant dans les paramètres de l'appareil, le cheval de Troie remplace les adresses DNS du fournisseur par celles des attaquants.

Votre routeur est infecté si :

Lorsque vous essayez de vous déconnecter n'importe lequel site Web, qu'il s'agisse de remont-sro.ru ou du service Gmail.com, un site de téléchargement de faux Google Chrome ou d'autres ressources suspectes s'ouvre. Initialement, la redirection ne fonctionnait que pour les requêtes des utilisateurs contenant les mots Facebook ou Google, mais le cheval de Troie répond désormais à chacune d'entre elles. L'indication sur le modem reste la même, « Internet » s'allume fixe, l'ordinateur indique que la connexion est établie, l'autorisation est terminée, mais Internet lui-même ne fonctionne pas, il redirige uniquement vers des publicités et/ou de fausses pages de téléchargement

Point 1. Réinitialiser. Reconfiguration du modem
Les instructions ont été préparées par Maria Korchagina, spécialiste du GTP TsOO

Si vous ne pouvez pas accéder aux paramètres du modem via 192.168.1.1, essayez de le faire via l'adresse 192.168.42.1

Sur cette page les paramètres sont indiqués seulement pour le service Internet. Pour configurer IP-TV et WI-FI, téléchargez les manuels complets

Version russe - http://yadi.sk/d/JC6l6FPVRbU9P

Version anglaise - http://yadi.sk/d/j6Ly7bA4RbU8r

1. Pour réinitialiser correctement les paramètres du modem, maintenez le bouton enfoncé avec une aiguille/pâte/cure-dent Réinitialiser dans une petite niche. Maintenir pendant 5 à 15 secondes jusqu'à ce que l'indication sur l'appareil disparaisse. Les lumières devraient s'éteindre comme après un redémarrage normal du routeur.

2. Pour configurer, le modem doit être connecté avec un câble à n'importe quel port LAN ; ne configurez pas via une connexion Wi-Fi.

3. Passez par le navigateur Internet Explorer jusqu'à l'interface du routeur à l'adresse : 192.168.1.1. Une boîte de dialogue s'ouvrira. Dans les champs « Nom d'utilisateur » et « Mot de passe », saisissez respectivement admin/admin. La page d'accueil du routeur s'ouvrira (voir ci-dessous)

Sur cette page, vous verrez quels paramètres existent déjà :

4. Avant de commencer la configuration du routeur, vous devez supprimer tous les paramètres précédemment créés, pour cela, rendez-vous dans la rubrique "Paramètres de l'interface" -> "Internet", sélectionnez « Canal virtuel » - PVC0, en bas de la page cliquez sur le bouton « Supprimer ». Nous faisons cela avec chaque canal virtuel (il y en a 8 au total).

Du coup, c'est ce qui devrait se passer (revenir à la rubrique "État"):

5. Allez maintenant dans la section "Paramètres de l'interface", puis sélectionnez une sous-section "L'Internet"(voir capture d'écran ci-dessous). On précise les paramètres comme dans la capture d'écran ci-dessous (utilisateur et mot de passe : rtk), puis on sauvegarde tous les paramètres en cliquant sur le bouton « Enregistrer ».
Ceci termine la configuration du mode PPPoE.

Point 2. Modification du mot de passe de connexion du routeur

Pour changer votre mot de passe, rendez-vous dans la rubrique "Fonctionnement de l'appareil", alors "Administration", où le mot de passe de connexion au routeur est réellement modifié (proposez un mot de passe complexe) (voir capture d'écran ci-dessous). Appuyez ensuite sur le bouton "Sauvegarder"

Article 2.5 Liste des mots de passe déconseillés pour accéder au routeur

111111
12345
123456
12345678
abc123
administrateur
Administrateur
mot de passe
qwerty
racine
mot de passe tad
numéro de confiance1
consommateur
dragon
gadget
iqrquksm
laisse moi entrer

Le virus « connaît » déjà tous ces mots de passe et deviner le mot de passe prendra 1 seconde. Le mot de passe ne doit pas être uniquement composé de chiffres ou de lettres. Des caractères spéciaux (hachages, astérisques, pourcentages, guillemets) et des lettres de casse différente (majuscules et minuscules) DOIVENT être présents. Plus le mot de passe est grand et varié, plus il faudra de temps pour le « brutaliser » (voire pas du tout).

Ajouté : Suite à des rapports d'attaques malveillantes sur des routeurs de différents fabricants, TP-LINK a publié une mise à jour du micrologiciel pour les routeurs afin de prévenir d'éventuelles menaces.

(Shenzhen, Chine) -- TP-LINK, un fabricant mondial d'équipements de réseau, a annoncé avoir publié des mises à jour du micrologiciel pour ses principaux modèles de routeurs afin d'aider à prévenir les attaques malveillantes de pirates.

Suite à la publication d'un rapport officiel de l'équipe Cymru décrivant plusieurs vulnérabilités des équipements de réseau domestique, y compris l'équipement de TP-LINK, qui rendent l'équipement vulnérable aux attaques de pirates informatiques, TP-LINK a mis à jour le micrologiciel de tous les principaux modèles de routeurs domestiques.

Le firmware des routeurs ADSL de l'entreprise sera mis à jour d'ici une semaine. Team Cymru est une organisation américaine à but non lucratif 501(c)3 spécialisée dans la recherche sur la sécurité Internet et dédiée à l'amélioration de la sécurité Internet.

Instructions pour mettre à jour le firmware des routeurs TP-LINK.

Une nouvelle attaque de pirate informatique contre les routeurs a touché plus de 300 000 appareils domestiques et professionnels de fabricants tels que D-Link, TP-Link, Micronet et Tenda. Après y avoir accédé, les attaquants ont modifié les paramètres du serveur DNS. Les chercheurs de l’équipe Cymru l’ont rapporté plus tôt cette semaine.

Plusieurs méthodes ont été utilisées pour accéder aux routeurs. Par exemple, la technique de falsification de requêtes intersites (CSRF) a été utilisée lorsque les mots de passe de l'interface Web du routeur sont réinitialisés et que les paramètres DNS sont modifiés. Les fichiers de configuration étaient également accessibles via des URL non vérifiées.

Toutes ces attaques ont été rendues possibles grâce à des vulnérabilités dans le micrologiciel des routeurs. La plupart des utilisateurs concernés se trouvent au Vietnam, en Inde et en Italie, les États-Unis étant également concernés. Les paramètres DNS de tous les routeurs ont été modifiés en 5.45.75.11 et 5.45.75.36, ce qui a permis, par exemple, de détourner le trafic net banking vers de faux sites Web collectant les données financières des utilisateurs, ou d'installer des logiciels indésirables sur les ordinateurs. Récemment, des attaques similaires ont touché des résidents polonais et leurs informations bancaires.

Rappelons qu'il n'y a pas si longtemps, les routeurs des entreprises et .

Des problèmes lors de la distribution du Wi-Fi à l'aide d'un routeur surviennent pour diverses raisons. L'un d'eux est l'infection du périphérique de distribution par un virus, dont vous pouvez vous débarrasser vous-même.

• un virus qui ralentit la vitesse d'Internet de diverses manières. Par exemple, de tels logiciels malveillants perturbent les paramètres du micrologiciel ou commencent à télécharger du contenu viral publicitaire sur l'ordinateur ;
• un virus qui remplace les adresses de sites Web. Cela ressemble à ceci : un utilisateur accède à n'importe quel site sûr connu et le virus modifie le DNS de telle sorte que l'utilisateur se retrouve sur un site publicitaire ou voit des bannières publicitaires là où les propriétaires du site ne les ont pas placées. Un tel virus est également dangereux car il peut vous rediriger vers un site contenant d’autres virus.

Dans tous les cas, si vous constatez que votre routeur ne fonctionne pas correctement, vous devez le vérifier pour détecter les virus, d'autant plus qu'il est très simple de s'en débarrasser.

Comment un virus pénètre-t-il dans un routeur ?

Le routeur fournit Internet à tous les appareils qui y sont connectés. Cela signifie que tous les appareils et le routeur lui-même se trouvent sur le même réseau domestique. C'est ce dont profite le virus : il pénètre dans l'ordinateur à partir d'un site Web ou d'un fichier téléchargé, puis il est transmis via le réseau jusqu'au routeur, où il commence à jouer de sales tours. Le processus dépend du modèle du virus, par exemple, certains logiciels malveillants ne se détectent pas spécifiquement sur l'ordinateur, mais ne commencent à agir qu'une fois entrés dans le routeur, tandis que d'autres parviennent à endommager à la fois le système d'exploitation et le micrologiciel du routeur. le même temps.

Vérification du routeur

Avant de nettoyer votre routeur des virus, vous devez vérifier s'il y en a. Pour connaître le résultat, vous devez utiliser Internet directement via votre ordinateur. Autrement dit, retirez le câble ou le modem WLAN du routeur et insérez-le dans le port de l'ordinateur, puis suivez ces étapes :

Si vous rencontrez des problèmes de vitesse, suivez ces trois étapes.

1. Vérifiez votre vitesse Internet. Cela doit être fait afin de savoir à l'avenir si la vitesse est la même lors de l'utilisation du réseau directement et via un routeur. Par exemple, vous pouvez télécharger un fichier ou utiliser le service en ligne spécial Speedtest.

   Nous analysons la vitesse d'Internet via le site Speedtest

2. Pour déterminer plus précisément la qualité du signal, vous devez connaître l'indicateur ping. Le ping est le temps nécessaire pour qu'un signal soit envoyé depuis votre appareil, atteigne le serveur et revienne. Naturellement, plus il est grand, pire c'est pour vous. Ouvrez une ligne de commande, entrez la commande ping ip et exécutez-la. Adresse IP de votre connexion, la valeur par défaut est généralement 192.168.0.1, mais peut varier. Rappelez-vous le résultat. Une valeur de ping normale allant jusqu'à 40 ms est un excellent indicateur, 40 à 110 ms est une valeur moyenne normale, plus de 110 ms vaut la peine de réfléchir à la reconfiguration du réseau, à l'amélioration du signal ou au changement de fournisseur.

   Exécutez la commande ping ip

3. Après la liste des colis envoyés, vous verrez des statistiques. Vous êtes intéressé par la ligne « Paquets », elle calcule combien de paquets ont été envoyés, perdus, complétés. Si le nombre de paquets perdus dépasse 5 %, vous devez déterminer quel est le problème. Si un grand nombre de paquets n'atteignent pas le serveur ou ne reviennent pas, cela affectera grandement la vitesse d'Internet.

   Voyons quel pourcentage de paquets sont perdus

Après avoir terminé toutes les étapes ci-dessus, obtenez des informations détaillées sur le ping, le nombre de paquets perdus et la vitesse Internet, reconnectez le câble ou le modem WLAN au routeur et vérifiez tous les mêmes indicateurs lors de la connexion via Wi-Fi. Si les paramètres sont à peu près au même niveau, le problème ne vient pas du routeur, la raison vient peut-être du côté de l'opérateur. Sinon, si des problèmes avec Internet surviennent uniquement lors de son utilisation via un routeur, vous devez réinitialiser les paramètres et le nettoyer des virus.

Suppression des virus

Pour supprimer le virus, vous devez réinitialiser les paramètres aux valeurs par défaut. Si le virus a réussi à endommager le firmware, vous devrez le réinstaller vous-même.

Réinitialiser les options

1. Recherchez le bouton Réinitialiser à l'arrière du routeur. Il est généralement plus petit que tous les autres. Il faut appuyer dessus pendant 10 à 15 secondes. Lorsque le routeur s'éteint et commence à redémarrer, vous pouvez le libérer. Le redémarrage du routeur vous informera que les paramètres ont été réinitialisés. Veuillez noter que le mot de passe que vous avez défini sera également perdu.

   Appuyez sur le bouton Réinitialiser

2. Pour reconfigurer le routeur, vous devez le connecter à votre ordinateur via un câble, puis ouvrir votre navigateur et accéder à http://192.168.0.1. L'adresse sera peut-être différente ; vous pouvez la trouver sur un autocollant situé sur le routeur lui-même ou dans la documentation fournie avec le routeur. Il vous sera demandé un identifiant et un mot de passe, l'identifiant par défaut est admin et le mot de passe est admin ou 12345. Plus de détails sont décrits dans les instructions du routeur.
3. Accédez à Configuration rapide. Précisez les options qui vous conviennent. Si vous le souhaitez, définissez un mot de passe et modifiez le nom du réseau. Après avoir terminé la procédure de configuration, enregistrez les modifications et redémarrez le routeur.

   Accédez à la section « Configuration rapide » et définissez des paramètres pratiques

Après avoir terminé toutes les étapes ci-dessus, vérifiez si vous vous êtes débarrassé de l'erreur. Sinon, vous devrez reflasher le routeur manuellement.

Reflasher le routeur

Le micrologiciel du routeur n'est possible que si l'appareil est connecté à l'ordinateur via un câble. Vous ne pouvez pas mettre à jour le micrologiciel via Wi-Fi.

1. Il y a un autocollant à l'arrière du routeur. Trouvez votre modèle de routeur dessus. Il contient également des informations sur la version du firmware initialement installée. Si sa version est 7, alors il est préférable d'installer la mise à jour pour la version 7 pour éviter un conflit entre un firmware trop récent et l'ancien matériel du routeur.

   Découvrez la version du firmware et le modèle du routeur

2. Accédez au site Web du fabricant et utilisez la barre de recherche pour trouver la version souhaitée pour votre modèle. Téléchargez-le sur votre ordinateur.

   Recherchez et téléchargez la version du firmware requise

3. Le fichier téléchargé sera archivé. Extrayez son contenu dans n’importe quel dossier pratique.

   Spécifiez le chemin d'accès au firmware

4. Démarrez la procédure de mise à jour et attendez qu'elle se termine. Redémarrez votre routeur. Le micrologiciel doit être mis à jour et tous les problèmes et virus auront probablement disparu.

   En attente de la fin de l'installation

Vidéo : comment flasher un routeur

Comment protéger votre routeur contre les virus à l'avenir

La seule façon de protéger votre routeur contre les virus est de les empêcher de pénétrer dans votre ordinateur. Votre ordinateur est protégé par un antivirus. Installez et ne désactivez en aucun cas un antivirus moderne. Il est presque impossible de détecter les logiciels malveillants avec un antivirus activé. Il n'est même pas nécessaire d'utiliser des programmes de sécurité payants : aujourd'hui, des analogues gratuits de haute qualité suffisent.

Que faire si rien n'y fait

Si suivre toutes les instructions ci-dessus n’a pas donné le résultat souhaité, il reste deux options : le problème survient en raison d’une panne de la partie physique du routeur ou d’erreurs de la part du fournisseur. Tout d’abord, vous devez appeler l’entreprise qui fournit votre Internet et lui parler de votre problème et des méthodes qui n’ont pas permis de le résoudre. Deuxièmement, le routeur doit être confié à un service spécial afin qu'il puisse être examiné par des spécialistes.

Infecter un routeur avec un virus est un phénomène rare, mais dangereux. Il existe deux manières de se débarrasser du virus : en réinitialisant les paramètres et en mettant à jour le firmware. Vous devez également vous assurer qu’aucun logiciel malveillant ne reste sur votre ordinateur.

Protéger votre réseau Wifi des attaques de pirates en utilisant l'exemple d'un routeur TP-Link

Cet article a été rédigé pour protéger les utilisateurs ordinaires contre les attaques malveillantes des pirates informatiques, qui utilisent souvent l’Internet d’autres personnes de cette manière et volent les données d’autres personnes sur le réseau.

On suppose que le routeurdéjà configuré et Internet fonctionne.

Chapitre 1. Protection.

1) Sur un appareil connecté à un réseau wifi, par exemple sur un PC ou un ordinateur portable, lancez n'importe quel navigateur et saisissez la combinaison suivante dans la ligne d'adresse : 192.168.0.1

si ça ne marche pas, tu peux essayer 192.168.1.1

Si tout est en ordre, le navigateur vous demandera un identifiant et un mot de passe pour vous connecter à l'interface de votre routeur Wifi TP-Link.

Entrez votre identifiant : admin

Mot de passe : administrateur

Ainsi, nous nous connectons au routeur via un navigateur pour gérer les paramètres du routeur.

2) Onglet « Statut ». Nous copions via une capture d'écran ou copions simplement les informations textuelles stockées sur cette page quelque part dans les archives sur le PC, car cela aidera à rétablir la connexion Internet avec votre fournisseur si elle disparaît soudainement après quelques manipulations.

3) Onglet « WPS » : l'état WPS est désactivé.

Laisse-moi expliquer. WPS est un code PIN ou un mot de passe standard requis UNIQUEMENT lors de la première configuration du routeur. Si le routeur est déjà configuré (nom de réseau et mot de passe), alors WPS n'est plus nécessaire et constitue un maillon faible pour protéger le routeur contre les attaques de pirates informatiques, car trouver un code PIN composé de chiffres est beaucoup plus facile qu'un mot de passe crypté.

4) Onglet « Mode sans fil ».

Configuration du mode sans fil

Définissez le nom de votre réseau Wifi (nom du réseau) → enregistrez (si vous êtes satisfait du nom déjà défini, vous n'êtes pas obligé de le modifier)

Protection sans fil.

Nous définissons la méthode de cryptage du mot de passe et le mot de passe lui-même, ou les modifions (facultatif) si le mot de passe est déjà configuré et fonctionne. En règle générale, vous devez définir les paramètres recommandés. Votre propre mot de passe (plus il est long et avec des symboles différents, mieux c'est - par exemple, dans un mot de passe, il est conseillé d'utiliser l'alphabet latin, les chiffres, les symboles!"№;%:?*() et similaires). - Sauvegarder. (l'essentiel est de ne pas oublier ce mot de passe plus tard)

*!ATTENTION! Avant de passer à l'étape suivante, vous devez avoir une compréhension minimale de ce qu'est une adresse MAC et où l'obtenir. Sur n'importe quel appareil avec n'importe quel système d'exploitation (Windows, Android, Linux), déterminer la propre adresse Mac de l'appareil (PC, smartphone, tablette) n'est pas du tout difficile, Google vous aidera, j'ajouterai juste une méthode supplémentaire : AVANT de filtrer Mac adresses sur la page de gestion du routeur comme dans ce manuel, connectez-vous à votre réseau Wifi en utilisant les appareils dont vous souhaitez connaître les adresses MAC. Tous seront affichés sur l'onglet : DHCP - Liste des clients DHCP. Alors continuons :

Filtrage d'adresses MAC. Eh bien, nous sommes enfin arrivés aux étapes très importantes pour protéger votre réseau Wifi.

Tout d'abord, ajoutez les adresses MAC de vos appareils connectés ou connectés périodiquement à votre réseau wifi. Ici, il est important de ne rien confondre, entrez les adresses Mac séparées par deux points, comme XX:XX:XX:XX:XX:XX

Puis les règles de filtrage : Autoriser les stations spécifiées dans les entrées incluses.

Ensuite - Filtrage par adresses Mac - activez.

**Conseil : lors de l'ajout ou de la modification de vos adresses Mac, il est conseillé d'indiquer la propriété de cet appareil dans la description (par exemple, PC-Andrey, Smartphone-Janna, LG-Tablet, etc. Cela éliminera les questions inutiles dans le avenir)

5)Onglet Sécurité

Paramètres de protection de base.

Activez tout, VPN - selon la situation (si vous l'avez, activez le pass).

Paramètres de protection avancés.

Protection contre les attaques DoS : activez.

Activez tous les types de filtrage.

Contrôle local

Par analogie avec l'élément « Mac Address Filtering », nous ajoutons ici les appareils à partir desquels vous pouvez accéder (et uniquement à partir d'eux) à la page des paramètres du routeur.

Contrôle parental - désactiver (si vous avez soudainement besoin de cette fonction, recherchez-la sur Google, mais pour la sécurité, cela n'a pas d'importance, cela restreint uniquement l'accès à Internet).

6) Onglet "Outils système"

Mot de passe.

Nous définissons notre identifiant et notre mot de passe pour accéder à la page de gestion du routeur au lieu du standard admin - admin. Naturellement, nous nous souvenons.

Sauvegarde et restauration

Nous sauvegardons les paramètres que vous avez définis (au cas où ils disparaîtraient soudainement) en cliquant sur le bouton « Sauvegarder ». Enregistrez le fichier avec l'extension .bin. À l'avenir, il sera possible de s'en remettre en accédant au même élément de menu.

Statistiques.

Allumer.

Ceci termine la configuration de la protection de votre routeur et de votre réseau wifi. Bien sûr, vous ne pouvez pas vous protéger complètement de cette manière contre toutes les menaces provenant d'Internet (après tout, ils piratent d'une manière ou d'une autre le Pentagone, etc.), mais vous pouvez croire que si le coût du problème est inférieur à un million de dollars, alors pirater votre réseau et, par conséquent, votre ordinateur avec une telle protection. Peu de gens voudront le faire, car cela demande trop de travail et de temps.

Chapitre 2. Affichage des statistiques du routeur pour détecter les signes de piratage.

1) Onglet « Sans fil »

Statistiques sans fil

Toutes les adresses Mac qui utilisent actuellement votre réseau Wifi sont répertoriées ici. Si à ce stade il existe une adresse Mac inconnue, cela peut être suggestif (bien que si vous configurez tout correctement selon les instructions du chapitre 1, aucune créature ne pourra arriver ici aussi facilement). C’est juste qu’à ce stade, vous pouvez surveiller les clients de votre réseau sans fil pour votre tranquillité d’esprit.

2) Onglet « DHCP »

Liste des clients DHCP.

Cela montre les appareils qui se sont connectés au réseau à l'aide de votre mot de passe et auxquels le routeur a automatiquement attribué une adresse IP temporaire. (Encore une fois, pour votre tranquillité d’esprit).

3) Onglet "Outils système"

Statistiques. (s'il est bien sûr activé comme indiqué au chapitre 1)

Ici, vous pouvez voir tous les appareils utilisant votre routeur.

Commun à tous les types de statistiques - regardez les paquets envoyés et reçus, le nombre d'octets envoyés et reçus. Si ces paramètres sont nuls, alors l'appareil ne transmet aucune information via votre routeur.

Ceci conclut l’article. Merci à tous, vous êtes libre. Il y a un bouton spécial pour faire un don.)

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=U4MB96DDZLVGE