Получить пароль маршрутизатора, вот как

Каждый маршрутизатор защищает доступ к своему административному интерфейсу, всегда требуя аутентификации путем ввода имени пользователя и пароля. Когда вы покупаете любой маршрутизатор, производитель защищает его интерфейс, используя предопределенные учетные данные, такие как admin admin или пароль admin.

Пароль маршрутизатора и имя пользователя по умолчанию напечатаны на этикетке, прикрепленной под устройством. Если вы не можете получить доступ к панели конфигурации маршрутизатора, то первым шагом будет проверка учетных данных по умолчанию.

Одним из основных правил является изменение имени пользователя и пароля, которые используются для входа в административный интерфейс маршрутизатора. Мы также говорили об этом в статьях Настройка роутера, Что делать после покупки и Защитить роутер, вот золотые правила.

В противном случае другие пользователи, подключенные к той же локальной сети, могут легко изменить конфигурацию маршрутизатора, зайдя в панель администрирования.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Или, что еще хуже, учетные данные по умолчанию могут быть использованы каким-нибудь вредоносным скриптом, опубликованным на простых веб-страницах, для изменения настроек локального маршрутизатора без ведома пользователя.

В связи с этим всегда полезно убедиться, что вы установили последнюю версию прошивки, выпущенную производителем маршрутизатора. На самом деле может случиться так, что некоторые более старые версии прошивки могут способствовать удаленным атакам с целью изменения конфигурации устройства.

Подумайте, например, о повторяющихся случаях перехвата DNS (т. е. модификации адресов DNS-серверов, установленных на маршрутизаторе злоумышленниками или вредоносным кодом), которые мы задокументировали в прошлом: DNS изменен на маршрутизаторе и перенаправляет на вредоносные страницы: как решить.

В некоторых случаях вредоносные скрипты и удаленные злоумышленники могут изменить учетные данные доступа к маршрутизатору, не позволяя пользователю войти в панель настройки устройства и восстановить правильные настройки.

Если важно изменить пароль маршрутизатора, может случиться так, что вы забудете учетные данные, определенные вместо учетных данных по умолчанию.

Как же тогда восстановить пароль роутера и получить доступ к его панели администрирования?

Получить пароль маршрутизатора: попробуйте учетные данные по умолчанию

Если вы забыли пароль маршрутизатора и соответствующее имя пользователя для доступа к нему, первая проверка, которую необходимо выполнить, — это, конечно же, убедиться, что пара имя пользователя/пароль по умолчанию еще не используется (т. е. учетные данные, установленные производителем маршрутизатора). устройство).

Учетные данные по умолчанию, как правило, admin admin или пароль администратора.

Как указано в начале, имя пользователя и пароль маршрутизатора напечатаны на наклейке, размещенной под устройством.

Если у вас нет физического доступа к роутеру, вы можете запросить помощь у следующих сервисов, содержащих базу данных логинов и паролей, используемых основными производителями:

Портфорвард
RouterPasswords

Некоторые маршрутизаторы в конфигурации по умолчанию либо не используют имя пользователя и пароль (пустые поля), либо имеют пустое поле пароля.

RouterPassView, извлеките пароль маршрутизатора из файла резервной копии

После того, как вы настроили маршрутизатор в соответствии со своими потребностями, один из лучших советов — создать резервную копию его настроек.

Получить пароль маршрутизатора, вот как

Чтобы продолжить, просто войдите в панель администрирования маршрутизатора, а затем обратитесь к области, содержащей системные инструменты (часто называемые системными инструментами, администрированием, настройками резервного копирования или аналогичными).

Получить пароль маршрутизатора, вот как

Отсюда вы можете экспортировать файл, который при необходимости можно использовать для восстановления конфигурации маршрутизатора.

RouterPassView — бесплатная утилита, позволяющая читать конфигурационные файлы многих маршрутизаторов (ранее сгенерированные и экспортированные с помощью интерфейса администрирования устройства) и извлекать из этих файлов имя пользователя и пароль для доступа.

Утилита RouterPassView была разработана Ниром Софером, и ее можно бесплатно загрузить с официального сайта программы (просто выполните поиск в Google routerpassview nirsoft и нажмите на первую ссылку, выданную поисковой системой).

Учетные данные для доступа к роутеру в менеджере паролей и под точками

Если вы являетесь администратором маршрутизатора и забыли учетные данные для доступа к маршрутизатору, рекомендуется проверить всю информацию, хранящуюся в диспетчере паролей браузера.

Чтобы перейти к диспетчеру паролей, просто введите chrome://settings/passwords?Search=password в адресной строке Chrome и в Firefox about:preferences#privacy, затем нажмите кнопки Сохраненный доступ и Показать пароль.

В обоих случаях, набрав частный IP-адрес маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) или его имя, вы должны найти учетные данные для входа, сохраненные в браузере.

В качестве альтернативы вы можете загрузить и запустить утилиту Nirsoft WebBrowserPassView: забытый пароль, как найти пароль Windows, Gmail и других служб: она мгновенно показывает учетные данные, сохраненные в диспетчере паролей любого браузера.

Кроме того, если аутентификация для доступа к панели администрирования маршрутизатора происходит через обычную веб-страницу, можно щелкнуть правой кнопкой мыши форму входа и, в частности, поле для ввода пароля.

Если выбрать «Проверить», а затем заменить type = «password» на type = «text», пароль будет отображаться в виде обычного текста вместо точек.

Способ известен давно и позволяет просмотреть пароль роутера только в том случае, если он был предварительно сохранен в браузере (без знания мастер-пароля, используемого для защиты менеджера паролей).

Использовать уязвимость обхода аутентификации

Очень большое количество роутеров подвержено ошибкам обхода аутентификации: введя определенные параметры в адресной строке и, в частности, изменив URL-адрес для доступа к панели администрирования, иногда можно зайти в конфигурацию роутера, не зная имени пользователя и пароль.

Поэтому мы предлагаем выполнить поиск в Google, сопоставив условия обхода аутентификации с производителем и интересующей моделью маршрутизатора.

Мы также упоминаем RouterSploit, отличный скрипт Python, который позволяет вам искать любые уязвимости маршрутизатора, передавая ваше имя пользователя и пароль в открытом виде.

Как RouterSploit работает после установки питон, это довольно просто.

Просто запустите скрипт rsf.py и введите следующее:

использовать сканеры/autopwn
показать параметры

Написав set target, затем частный IP-адрес маршрутизатора и, наконец, набрав команду run, вы будете искать любые уязвимости маршрутизатора, которые можно использовать для доступа к его панели администрирования.

Мы предлагаем вам сосредоточиться на уязвимостях, указанных в разделе «Уязвимость устройства».

Отметив название различных уязвимостей, вы можете использовать следующую команду, чтобы объявить, что вы хотите использовать одну из них:

используйте NOMEVULNERABILITA (пример: эксплойты/маршрутизаторы/3com/3cradsl72infodisclosure)
показать параметры

Затем введите:

установить целевой IP_DEL_ROUTER (пример: 192.168.1.1 или 192.168.0.1)
чек
бегать

будет предпринята попытка эксплуатации указанной уязвимости для получения доступа к панели администрирования указанного роутера.

Если использованный код эксплойта успешно выполнен, RouterSploit предоставит логин и пароль пользователя, пароль по умолчанию, серийный номер маршрутизатора и другую полезную информацию.

Очевидно, что RouterSploit необходимо использовать только на собственных устройствах или только после получения авторизации владельца. Различные виды использования с целью кражи чужих паролей и изменения конфигурации чужих роутеров караются в соответствии с действующим законодательством.

Сбросить настройки маршрутизатора

Если предыдущие предложения не позволяют восстановить пароль роутера, единственным решением является сброс настроек роутера, т.е. восстановление настроек устройства по умолчанию.

На задней панели маршрутизатора есть кнопка сброса (ее можно нажать только с помощью карандаша, канцелярской скрепки, скрепки или булавки), которая позволяет сбросить настройки маршрутизатора до настроек по умолчанию.

Обычно достаточно удерживать кнопку сброса около десяти секунд, а затем дождаться полной перезагрузки устройства.

Однако такая операция приведет к потере всех настроек роутера, а не только имени пользователя и пароля.

Для перенастройки роутера мы предлагаем вам:

1) Подключите систему к одному из доступных портов Ethernet на задней панели маршрутизатора.

2) Настройте Windows или операционную систему, установленную на вашем компьютере, чтобы маршрутизатор автоматически присваивал IP сетевому интерфейсу. В Windows это можно сделать, войдя в Центр управления сетями и общим доступом, щелкнув ссылку «Изменить параметры адаптера», щелкнув правой кнопкой мыши «Подключение по локальной сети» (LAN) и выбрав «Свойства».

Двойным щелчком по Интернет-протоколу версии 4 (IPv4) необходимо выбрать параметр «Получить IP-адрес автоматически».

3) Проверьте IP-адрес маршрутизатора и частный IP-адрес, присвоенный используемой машине, возможно, с помощью команды IPCONFIG /all в командной строке Windows (см. также 192.168.xx: почему эти адреса используются в локальной сети?).

4) Введите IP-адрес маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в адресной строке браузера, затем используйте учетные данные устройства по умолчанию, предоставленные производителем.

5) Настройте сеть WiFi, назначив ей SSID и защитив соединение с помощью достаточно безопасного алгоритма (WPA2-AES; скоро WPA3) и надежного пароля.

Если вы хотите восстановить пароль, ранее использовавшийся различными клиентами WiFi, вы можете восстановить его, выполнив шаги, описанные в статье Как найти пароли WiFi с любого устройства.

6) Определите диапазон частных IP-адресов, которые DHCP-сервер маршрутизатора может автоматически назначать клиентам, которые их запрашивают (устройствам, подключенным через кабель Ethernet или через WiFi).

7) Для маршрутизаторов, оснащенных модемом, сбросьте соединение. В случае подключения ADSL и оптоволокна см. параметры, предоставляемые поставщиком услуг.

8) Отключите UPnP (Безопасность роутера, может ли опасность исходить и от UPnP?) И настройте проброс портов там, где это необходимо.

В той же статье мы объяснили, как активировать переадресацию портов через UPnP, не зная пароля для доступа к маршрутизатору. В любом случае, после настройки переадресации портов, при необходимости, рекомендуем как можно скорее отключить UPnP.

Если вы рассматриваете возможность сменить старый роутер и заменить его на новый, предлагаем вам обратиться к статье Мощный WiFi роутер, как его выбрать: руководство по покупке.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.