Новости

Как защитить роутер от взлома?

Как защитить роутер от взлома?

Очень важно использовать защищенные устройства маршрутизации или роутеры. С помощью этих устройств происходит обмен пакетами между устройствами сети и провайдера на основе правил и таблиц маршрутизации. Получая доступ к роутеру можно получить различную информацию, которая может быть использована в разных целях. Например, это может быть информация об устройствах, посещаемых сайтах, настройках и т.д.

В этой статье использовался роутер фирмы TP-LINK. В зависимости от фирмы и модели админ панель может отличатся. Информации достаточно много в сети по каждой из моделей. Настройка не занимает много времени.

Как можно получить доступ к роутеру?

Злоумышленники используют автоматические сканеры по определенным сетям. Сканеры устройств маршрутизации проводят сканирование по портам, которые традиционно занимают роутеры. Происходит сканирование на нахождения стандартных портов с определенными данными для входа. Если ваш роутер имеет стандартные настройки, то очень большая вероятность, что злоумышленник сможет получить доступ к вашим данным.

На примере одной из программ для сканирования было получено 73 успешных роутера за 40 минут работы. Если учитывать, что в среднем роутер используют 3-4 устройства, то это достаточно большое количество пользователей.

Сканирование средств маршрутизации по диапазону

Как свести шансы взлома к нулю?

Для того, чтобы снизить шансы и минимизировать риск взлома необходимо проделать небольшой список действий.

Изменение стандартного IP-адреса для локального управления

Для начала, необходимо проверить адрес, на котором находиться админ панель. Для этого нужно ввести в браузере два адреса:

http://192.168.0.1/

http://192.168.1.1/

Как правило, для входа используется логин и пароль admin/admin. Таким образом, первое что нужно сделать это изменить адрес размещения админ панели и логин и пароль. Это позволит защитить нас от средств массового сканирования, например, Router Scan. Для роутеров можно TP-LINK:

Изменения авторизационных данных для входа

Имя пользователя и пароль можно изменить в разделе «Системные инструменты»->«Пароль»:

Ограничение списка компьютеров для локального управления

Далее необходимо запретить доступ к средствам администрирования из вне. Для нашего роутера необходимо зайти в раздел «Безопасность»-«Локальное управление». В нашем случае можно указать MAC адреса компьютеров, которые будут иметь доступ к админ панели. Этот способ можно применять для открытых сетей с большим количеством участников.

Фильтрация MAC-адресов

Создание фильтрации позволяет добавить в список устройств тех пользователей, которые не имеют опасности. Это можно обойти, но это дополнительный барьер, который может остановить школьников-хакеров.

Роутеры TP-Link позволяют создать список желательных и нежелательных устройств для сети. Этот способ имеет преимущества с большими сетями.

Правила фильтрации

Изменения порта для удаленного управления

Дополнительно необходимо изменить порт, который может использоваться для удаленного управления. Это действие позволит защититься от автоматический сканеров, которые сканируют адреса на порты 80 и 8080. Это стандартные значения роутеров. Программы автоматического сканирования не будут проверять все значения от в пределе от 1 до 65534. Поэтому лучше изменить стандартные порты на другие значение, если вы используете удаленное управление. Можно отдельным софтом просканировать все порты на средства маршрутизации, но это займет намного больше времени.

В идеале лучше эту функции вовсе отключить. Для этого у роутеров семейства TP-LINK лучше отключить эту функцию. Достаточно указать IP адрес 0.0.0.0. Тогда по умолчанию эта функция будет отключена.

Отключение DHCP сервера

Отключение DHCP сервера

Протокол DHCP применяется для автоматического назначения IP-адреса, шлюза по умолчанию, DNS-сервера и т.д. В качестве транспорта данный протокол использует UDP, а это значит, что мы можем без особых проблем подменять все интересующие нас поля в сетевом пакете, начиная с канального уровня: MAC-адрес источника, IP-адрес источника, порты источника — то есть все, что нам хочется. Поэтому, чтобы избавить себя от разного рода атак лучше отключить DHCP на роутере.

Привязка MAC адреса и IP

Привязать можно в меню IP & MAC Binding (Привязка IP и МАС). Связывание по протоколу ARP является удобной функцией для контроля доступа компьютеров, находящихся в локальной сети. Список устройств можно посмотреть в ARP таблице.

Параметры привязки

Скрытый SSID

Как правило, почти все WiFi сети имеют свое название. Это название и является SSID (Service Set Identifier). Это имя можно увидеть, сканируя сети вокруг. По умолчанию роутеры показывают имя всем желающим. Это позволит снизить количество разных атак, которые будут осуществляться на вашу сеть. Так как для реализации уязвимости нужно знать SSID.

В роутерах TP-Link это можно сделать в основном меню (Настройки беспроводного режима).

Скрытие SSID

Отключить WPS подключение

Wi-Fi Protected Setup(WPS) — это технология аппаратного подключения к сети, которая работает по упрощенному принципу подключения к сети WiFi. Она имеет достаточно много уязвимостей, поэтому лучше отказаться от ее использования.

Мониторинг сетей с помощью программы AirSnare

AirSnare

Данная программа позволяет контролировать все устройства сети. Если появляется новое устройство, то средство может отправлять сообщение на почту, записывать лог в журнал или отображать эту информацию в интерфейсе программы. Дополнительно программа умеет отправлять сообщение подключенному устройство с меткой, что за ним ведется детальное наблюдение.

Заключение

Таким образом, мы смогли максимально обезопасить свой роутер. Конечно, не стоит забывать, о двух вещах. Во-первых, практически все модемы имеют кнопку сбрасывания настроек. Поэтому, лучше размещать роутер в месте, где нет физического доступа других пользователей. Во-вторых, если вы скачаете файл и запустите файл с експлоитом у себя на компьютере, тогда толку от защиты нет. Так как злоумышленник получит доступ ко всем вашим данным. Поэтому, стоит внимательно проверять данные, которые вы скачиваете и открываете.

По материалам 

Диверсії від конкурентів – паскуд

Диверсії від конкурентів – паскуд

 

Перш за все даємо визначення слову ПАСКУДА із словника Української мови http://sum.in.ua/s/paskuda

ПАСКУ́ДА, и, ж. і ч.

  1. лайл.Погана, мерзенна, підступна людина. Не серед бою ти поліг, А згинув від паскуди, Що потаємно підстеріг Та ніж загнав у груди (Граб., І, 1959, 415); — Ану, посмій тільки вдарити! — А то що, дивитимусь на тебе, отаку паскуду! (Шиян, Баланда, 1957, 11); // тільки ж. Жінка легкої поведінки. — Тягається перед вінцем по паничах та ще й не винна?.. Геть, паскудо!.. Он молодий подякує тобі за паничівську ласку, — залящала фурія (Л. Янов., І, 1959, 327).
  2. збірн., вульг.Тс саме, що паску́дство 1. Чи то недоля та неволя, Чи то літа ті летячи Розбили душу? Чи ніколи й не жив я з нею, живучи З людьми в паскуді, опаскудив І душу чистую?.. (Шевч., II, 1963, 262).

Словник української мови: в 11 тт. / АН УРСР. Інститут мовознавства; за ред. І. К. Білодіда. — К.: Наукова думка, 1970—1980. — Т. 6. — С. 86.

 

Отже ця Погана, мерзенна, підступна людина є керівник однієї з двох компаній Інтернет провайдерів, що представлені на території с. Мила, с. Петрушки, Гореничі, Шпитьки та Дмитрівка.

І саме ця мерзенна та підступна людина безпосередньо або руками найманих осіб здійснила диверсійний напад на майно нашої компанії, що призвело до переривання надання сервісу доступу до мережі Інтернет декількох абонентів.

І саме така паскуда намагається вести свій бізнес застосовуючи жалюгідні методи шкоди оскільки іншим чином якось самоствердитись в неї (тобто паскуди) не вдається.

Звертаємось до наших абонентів, якщо ви бачите якісь дії незрозумілих осіб на електричних опорах біля свого будинка, прохання невідкладно повідомити про це в форматі дзвінка, смс, фото в Viber на номера нашої техпідтримки. Це допоможе нам спіймати паскуду та притягти до відповідальності за пошкодження майна.

Ми живемо в еру сучасних технологій і Інтернет займає велику частку нашого життя, але на жаль серед компаній які намагаються хоч якось втриматись на ринку послуг не вистачає клепки розвивати свій бізнес аніж псувати щось чуже.

Нижче наведені фото пошкодженого кабелю після нападу паскуди.

paskuda_1 paskuda_2

Новый рекорд рекорд по скорости коммутируемого потока информации, передаваемого через оптическое волокно

fiber-optic-speed-18864311

Темпы развития современных информационных технологий обуславливают необходимость постоянного увеличения пропускной способности коммуникационных сетей. Технологии, в которых используется стандартное одномодовое оптическое волокно (single mode fiber, SMF), уже приблизились вплотную к своим физическим пределам. И на смену им постепенно приходят коммуникационные технологии, в которых используется многомодовое оптическое волокно (multi-core optical fibers, MCF), волокно, в «теле» которого искусственно создано несколько независимых «ядер», через каждое из которых передается отдельный поток информации. Кроме этого, информация в сетях передается в пакетном режиме, помимо самой информации, каждый пакет заключает в себе метку пункта назначения и массу другой служебной информации. И эффективность работы системы, обеспечивающей направление пакетов по правильному пути, маршрутизации, так же оказывает огромное влияние на эффективность работы сетей в целом, а проблема обеспечения высокоскоростной маршрутизации стоит особо остро в «коротких» сетях с огромным количеством конечных абонентов, к примеру, во внутренних сетях больших информационных центров.

На 43-й европейской Конференции по оптическим коммуникациям (43rd European Conference on Optical Communications, ECOC), проходившей 21 сентября 2017 года в Гетеборге, Швеция, представители японского Национального института информационно-коммуникационных технологий (National Institute of Information and Communications Technology, NICT) продемонстрировали новую технологию оптической маршрутизации, которая обеспечивает обработку потока данных с рекордной на сегодняшний день скоростью в 53.3 терабита в секунду. Эта технология предназначена для управления работой «коротких» коммуникационных сетей, которые, к примеру, связывают воедино все серверы информационных центров или отдельные компоненты суперкомпьютеров. Кроме этого, новый метод оптической маршрутизации намного более эффективен с энергетической точки зрения, чем используемые сегодня методы электронной маршрутизации, требующие многократного преобразования оптических сигналов в электронные и наоборот.

Быстродействующая система оптической маршрутизации, разработанная в NICT, сейчас обеспечивает обработку потока данных, передаваемых одновременно по 7-модовому оптическому волокну, а скорость переключения направления маршрутизации составляет 80 наносекунд. В состав этой системы входит специализированный контроллер, способный «выдернуть» из каждого пакета адрес получателя и переключить оптический коммутатор с задержкой всего в несколько наносекунд.

Созданная система маршрутизации в настоящее время существует в виде испытательного стенда. В этом стенде используются три оптоволоконных сегмента, 28-, 10-килрметровый сегменты 19-ядерного оптоволокна и 2-километровый сегмент 7-ядерного оптоволокна. Во всей этой массе оптоволокна было организовано 64 32-гигабитных канала, созданных на основе технологий поляризационного мультиплексирования PDM (polarization division multiplexing) и QPSK (quadrature phase shift keying). И на этом стенде была получена рекордная на сегодняшний день скорость маршрутизируемого потока данных, равная 53.3 терабита в секунду.

В ближайшем будущем исследователи из NICT будут пытаться еще больше увеличить пропускную способность оптических сетей, разработав новый тип оптических коммутаторов, обеспечивающих меньшее время реакции, имеющие более низкий уровень энергетических потерь, и более широкие частотные характеристики. Помимо этого, ученые разработают новые виды оптической модуляции, которые позволят с большей эффективностью использовать весь рабочий спектр многомодового оптического волокна.

Блокування сервісів ВКонтакте, Яндекс, Одноклассники, Mail.Ru та інш

err404

Президент Петро Порошенко підписав указ, яким ввів в дію рішення РНБО про оновлення списку санкцій проти низки російських компаній та їх технічних партнерів, серед яких соцмережі «Вконтакте» і «Одноклассники», компанія «Яндекс» тощо.
Цей указ розміщено на сайті президента за посиланням http://www.president.gov.ua/documents/1332017-21850

та на сайті урядового курьєра https://ukurier.gov.ua/media/documents/2017/05/16/2017_05_17_133upu.pdf

На головних обчислювальних мережах України з 22.05 вже введено блокування доступу до сторінок та блокована робота програм (мобільних застосунків) розробниками яких є вище зазначені компанії.

Вітаємо з Міжнародним днем Інтернету

Матеріал з Вікіпедії — вільної енциклопедії. (https://uk.wikipedia.org/wiki/Міжнародний_день_інтернету)www-day

Міжнародний день Інтернету — святкується 4 квітня[1] — у день смерті святого Ісидора Севільського, покровителя учнів та студентів[2], який створив першу в історії енциклопедію «Etymologiae» в 20 томах. Також дата 4.04 дуже схожа на помилку HTTP 404.

У 1998 році католицька церква визнала всесвітню мережу скарбницею людського знання[3][4]

У 1999 році були представлені кандидати на посаду заступника Інтернету — Святий Ісидор, свята Текла і святий Педро Регаладо. Ватикан досить довго вибирав між кандидатами і тільки 2000-му почав схилятися до думки, що найкращим покровителем Мережі буде святий Ісидор.[5] Ісидор Севільский став тимчасовим покровителем.[6] Аргументуючи своє рішення призначити саме цього святого покровителем інтернету, Іоанн Павло II сказав, що інтернет — це і є свого роду енциклопедія людських знань. Крім того, саме Ісидор Севільський вперше застосував у своїй праці систему перехресних посилань, віддалено нагадує гіперпосилання, використовувані в Мережі.[7]

На початку лютого 2001 року з’явилася інформація (з посиланням на голландського єпископа Антоона Хуркманса[8]) про те, що святим покровителем користувачів Мережі Папа Римський Іоанн Павло Другий обрав святого Ісидора Севільського[5][8]. Розглядалися кандидатури святої Рити Каскійской, батька Пія, апостола Пилипа і навіть архангела Гавриїла[8]. Проте офіційно це рішення так і не було оголошено. Більше того, Ватикан оголосив про висунення ще однієї кандидатури на посаду святого покровителя Інтернету — святого мученика Тита Брандзми, вбитого нацистами в 1942 році в концтаборі Дахау.[9].

У 2001 році з благословення римо-католицької церкви в Інтернеті був відкритий сайт www.santibeati.it, де кожен зміг проголосувати за того чи іншого претендента на пост покровителя Інтернету.[6] Результати голосування — перша «шістка» святих, а також всі запропоновані імена — повинні були бути передані до Ватикану. Разом з цим повідомлялося, що папський престол поки зберігав мовчання з приводу самої ідеї призначити покровителя всесвітньої мережі, офіційно ініціатива ніяк не коментувалася і не підтверджувалися повідомлення, згідно з якими святий вже обраний.[10]

Відновлювальні роботи 11.02 на весь день та ніч

Шановні абоненти,

Згідно інформації з офіційної сторінки нашого провайдера верхнього рівня www.facebook.com/bestnetua/ сьогодні на протязі дня та вночі будуть проводитись роботи з відновлення та модернізації обладнання. Наразі обладнання працює у аварійному режимі тому швидкість з’єднання дуже низька у всіх абонентів мережі.

 

Шановні абоненти, нагадуємо, сьогодні протягом усього дня і вночі на мережі будуть проводитись аварійно відновлювальні роботи, через що відбудеться зниження швидкості доступу та не тривале переривання сервісу. Дякуємо.

 

Cisco-L-nastroika

 

Аварії в роботі мережі 8, 9, 10, 11 лютого

Шановні абоненти,

Повідомляємо вас, що з 8 лютого відбуваються аварійно – відновлювальні роботи у мережі нашого провайдера (ТДВ «Компанія Бест») вищого рівня до каналу якого під’єднана наша мережа у Києві. На провайдера відбуваються направлені DDOS атаки.  У зв’язку з цим всі наші споживачі спостерігають перебої в роботі мережі.

Завершення ремонтних робіт заплановане на 12 лютого.

Новини про терміни відновлювальних робіт  публікуються на сайті компанії :

http://best.net.ua/o-kompanii/novosti-kompanii/do-uvagi-koristuvachiv-poslugi-internet.html

та на сторінці в соцмережі: https://www.facebook.com/bestnetua/

Зі свого боку на швидкість вирішення ситуації вплинути не можемо. На даний час опрацьовуємо питання що до будівництва додаткового (резервного) каналу з Києва. Будівництво резервного каналу має високий рівень складності та потребує щонайменше 1,5-2 місяці на виконання.

Просимо віднестись к питанню з розумінням. Провайдер вищого рівня ТДВ «Компанія Бест» має тисячі споживачів у Києві та області та докладає максимум зусиль та фінансів на усунення аварії.

 

Аварии в работе сети Интернет в период с 15.01 по 17.01

i

Уважаемые абоненты!

16.01.2017 и 17.01.2017 ведутся работы по устранению аварии, вызванной DDOS атакой на нашего провайдера верхнего уровня ТДВ «Компания БЭСТ» в ночь с 15.01.2017.

16.01.2017 и 17.01.2017 в вечернее время с 22:00 ведутся восстановительные работы, направленные на укрепление системы защиты.  Работы по устранению атак ведет провайдер верхнего уровня ТДВ «Компания БЭСТ» в Киеве, которая является нашим поставщиком канала в с. Мила, с. Петрушки и Дмитровке.

Информация о причинах аварий размещена на странице ТДВ «Компания БЭСТ»  https://www.facebook.com/bestnetua/

Повлиять и ускорить устранение никак не можем. От вышеупомянутых атак останавливается работа тысяч абонентов по Киеву и Киевской обл.

Приносим свои извинения но данные аварии не в нашей сети и мы не в силах повлиять на сеть нашего провайдера высшего звена. Просьба отнестись с пониманием к ситуации!

15965748_1345721708781344_3780800918830679612_n 16114853_1345721665448015_461861892146608931_n

Пользователям пакета Профи IP доступ в Интернет никогда не блокируется

Уважаемые Абоненты,

Все пользователи пакета Профи IP получают возможность работать без отключений даже в случае отсутствия абонплаты на 1 число каждого месяца. Это связано с тем, что статический IP адрес в основном используется для камер видеонаблюдения и в охранных целях. Соответственно мы не отключаем Интернет таким клиентам, дабы не рушить систему безопасности.

Но в то же время мы рассчитываем на Вашу порядочность и просим не забывать пополнять счет.

 

С уважением,

Администрация Optinet

static_ip

Мила, Петрушки и Шпитьки с 1 октября 2016 года получат Гигабитный Интернет

Наша компания всегда идет в ногу со временем и привычным способом оставляет своих конкурентов глубоко в далеко позади.

И вот свершилось то, о чем нас давно просили наши абоненты – МЫ ПРЕДОСТАВЛЯЕМ ГИГАБИТНУЮ СКОРОСТЬ ДЛЯ ВСЕХ НАШИХ ДОРОГИХ АБОНЕНТОВ!

ПОЛУЧАЙТЕ МАКСИМУМ ОТ ПРОСМОТРА HD, 3D, BLU RAY ФИЛЬМОВ! КАЧАЙТЕ ЧТО УГОДНО И СКОЛЬКО УГОДНО! ЗАБИРАЙТЕ СКОРОСТЬ, КОТОРУЮ ВЫ ЗАСЛУЖИВАЕТЕ!

Для полноценного пользования услугой мы рекомендуем иметь:

— модем PON (ONU) производства BDCOM модель P1501 (Модемы можно заказать у нас по телефону 044 207-91-34)

— сетевую карту на ПК, ноутбуке, поддерживающую 1 Гбит/с;

— Гигабитный коммутатор (роутер), при потребности в таковых;

— SSD жесткий диск.

Немного информации что же такое Гигабитный Интернет:

Новая услуга внедрена с помощью технологии Gigabit Ethernet, которая позволяет оператору на существующей сети увеличить максимально доступную скорость передачи данных до одного абонента в 10 раз: с существующих 100 Мбит/с до 1 Гбит/с. Расширение канала обеспечивается за счет установки на сети коммутаторов доступа нового поколения.

Из чего состоит гигабитная сети? Карты, кабели и концентраторы

Для гигабитной сети все её части должны поддерживать 1 Гбит/с. Например, если у вас установлены гигабитные сетевые карты и соответствующие кабели, но концентратор/коммутатор (роутер) поддерживает всего 100 Мбит/с, то и вся сеть будет работать на 100 Мбит/с.

lan-card

Первое требование — сетевой контроллер. Лучше всего, если каждый компьютер в сети будет оснащён гигабитным сетевым адаптером (отдельным или интегрированным на материнскую плату). Это требование удовлетворить проще всего, поскольку большинство производителей материнских плат пару последних лет интегрируют гигабитные сетевые контроллеры.

zfesrsshhkv

Второе требование — сетевая карта тоже должна поддерживать 1 Гбит/с. Есть распространённое заблуждение, что для гигабитных сетей требуется кабель категории 5e, но на самом деле даже старый кабель Cat 5 поддерживает 1 Гбит/с. Впрочем, кабели Cat 5e обладают лучшими характеристиками, поэтому они будут более оптимальным решением для гигабитных сетей, особенно если длина у кабелей будет приличная. Впрочем, кабели Cat 5e сегодня всё равно самые дешёвые, поскольку старый стандарт Cat 5 уже устарел. Новые и более дорогие кабели Cat 6 обладают ещё лучшими характеристиками для гигабитных сетей.

427618

Третий и, наверное, самый дорогой компонент в гигабитной сети — это концентратор/коммутатор с поддержкой 1 Гбит/с. Конечно, лучше использовать коммутатор (возможно, в паре с маршрутизатором), поскольку концентратор или хаб — не самое интеллектуальное устройство, просто транслирующее все сетевые данные по всем доступным портам, что приводит к появлению большого числа коллизий и замедляет производительность сети. Если вам нужна высокая производительность, то без гигабитного коммутатора не обойтись, поскольку он перенаправляет сетевые данные только на нужный порт, что эффективно увеличивает скорость работы сети по с равнению с концентратором. Маршрутизатор обычно содержит встроенный коммутатор (с несколькими портами LAN), а также позволяет подключать вашу домашнюю сеть к Интернету. Большинство домашних пользователей понимают преимущества маршрутизатора, поэтому гигабитный маршрутизатор — вариант вполне привлекательный.