Port 23 telnet tcp service jak zavřít. TELNET - základy použití

Ne všichni uživatelé počítačů si uvědomují přítomnost skrytých služeb, které vám umožňují provádět různé operace bez použití speciálního softwaru. Služba Telnet je k dispozici v operačních systémech Windows a Linux. Tento materiál bude podrobně probírat účel služby, velení, schopnosti a jak s ním správně pracovat.

Co je Telnet

Telnet je prostředek komunikace, který je navázán mezi koncovými zařízeními. Příklad takového připojení je poměrně jednoduchý: osobní počítač a server, který tento typ připojení podporuje. Telnet není software, to ano komunikační protokol. Je však třeba poznamenat, že existují některé nástroje, které fungují prostřednictvím protokolu „terminálové sítě“.

V nedávné minulosti byl Telnet jedním z hlavních způsobů připojení k síti. Nyní utilita prakticky nepoužívaný. K dnešnímu dni byly v operačních systémech instalovány pokročilejší protokoly, s vyloučením jakýchkoli dalších akcí ze strany uživatele.

Tento komunikační protokol se používá v některých operacích:

  • spojení na vzdálenou plochu;
  • zkouška porty pro připojení;
  • používání software, který je dostupný pouze na vzdálených počítačích;
  • aplikace systémové adresáře, který lze otevřít pouze pomocí tohoto typu protokolu;
  • odesílání e-mail bez použití dalšího softwaru;
  • uživatelé používající tento protokol umožňuje ostatním uživatelům přístup do vašeho osobního počítače.

Instalace a spuštění

Nástroj není potřeba stahovat, Telnet je ve výchozím nastavení zabudován do Windows 7/8/10.

Pokyny pro instalaci a spuštění:

Chcete-li spustit klienta, musíte otevřít příkazový řádek:

Doporučujeme, abyste se seznámili s videem o instalaci Telnetu v systému Windows:

Kontrola portu

Kontrola síťového portu pro přístup k němu osobním počítačem v Telnetu:

  • v okně musíte zadat příkaz telnetip;
  • následován vstoupitIP adresa počítač, například 192.168.1.1. Adresu můžete zobrazit v nastavení síťového routeru;
  • na konci zadejte FTP port "21". Příkaz tedy bude vypadat takto: telnet 192.168.0.1 21;
  • poté se objeví chybové hlášení pokud port není dostupný, nebo dotaz na další data, pokud je port otevřený.

Příkazy Telnet

Nástrojové příkazy jsou způsob, jak s ním pracovat. Zobrazit seznam všech příkazů, musíte zadat "help". Dále podrobně analyzujeme hlavní příkazy:

  • "otevřeno" - žádost umožňuje připojit na vzdálený server;
  • "zavřít" - přerušení procesu připojení ke vzdálenému serveru;
  • "set" - nastavení parametry připojení k serveru;
  • "termín" - požadavek je určen indikace typu terminálu;
  • "útěk" - sady kontrolní znak;
  • "režim" - volba pracovní režim;
  • "nenastaveno" - resetovat dříve zadané parametry;
  • Start- zahájení servery;
  • "pauza"- dočasné zastavení provoz serveru;
  • "pokračovat" - pokračování v práci servery po pauze;
  • "stop" - kompletní ukončení prac server.

Telnet na Linuxu

Stejně jako Windows je Telnet zabudován do operačního systému Linux. Dříve byl používán jako standardní protokol Telnet, nyní byl nahrazen vylepšeným SSH. Stejně jako u předchozího OS se utilita v Linuxu používá ke kontrole portů, routerů atd.

Zvažte hlavní režimy provozu:

  • « řádek po řádku". Tento provozní režim se doporučuje. V tomto případě je požadavek upraven na lokálním PC a odeslán na server, až když je připraven;
  • « znak po znaku". Každý zadaný znak v okně konzoly je odeslán na vzdálený server. Zde nelze text upravovat. Když smažete znak pomocí "Backspace", bude také odeslán na server.

Základní příkazy v Linuxu:

  • "zavřít" - ukončení spojení;
  • "šifrovat" - povolit šifrování;
  • "logout" - vypnutí nástroje a ukončení připojení;
  • "mode" - výběr provozního režimu;
  • "stav" - stav připojení;
  • "odeslat" - odeslání požadavku telnet;
  • "set" - nastavení parametrů serveru;
  • "open" - připojení ke vzdálenému serveru;
  • "display" - zobrazení speciálních znaků.
  • v okně konzoly zadejte požadavek na kontrola dostupnosti serveru, například "telnet 192.168.1.243";
  • dále zkontrolujte přístup k portu zadáním dotazu "telnet localhost 122" a "telnet localhost 21". Na obrazovce konzoly se objeví zpráva, která indikuje, zda připojení přijímá některý z portů;
  • příklad dálkového ovládání pomocí telnetu. Chcete-li to provést, zadejte v hlavním okně požadavek „telnet localhost 23“. "23" je výchozí port. Chcete-li provádět vzdálené ovládání, musíte na místní počítač nainstalovat "telnet-server". Poté se zobrazí zpráva s výzvou k zadání uživatelského jména a hesla.

Nevýhody Telnetu

Hlavní nevýhodou tohoto protokolu je vzdálené připojení bez použití šifrování. Jediným bodem zabezpečení je autorizace uživatelů v relaci telnet. Přihlašovací jméno a heslo jsou však přenášeny také v nešifrované podobě, takže přístup k nim lze získat tak či onak. Důrazně doporučujeme nepřenášet žádná citlivá data v lokálních sítích.

Jen málo uživatelů počítačů si dnes uvědomuje existenci různých speciálních protokolů na počítači, které jim umožňují provádět různé akce bez použití grafického rozhraní a programů třetích stran. Proto touha naučit se používat službu TELNET okamžitě vyvstane, když se dozvědí o odpovídajícím protokolu.

Dále bude představena malá teorie o tom, co je TELNET, pro který se jej mnoho lidí snaží zvládnout: možnosti služby a také seznam základních příkazů, které umožňují implementaci těchto schopností ve Windows.

TELNET je komunikační prostředek, který vytváří přenosové spojení mezi koncovými zařízeními, klienty, tedy vaším počítačem a strojem někoho jiného, ​​serverem, který podporuje tento standard připojení. Nejedná se o speciální program, ale pouze o síťový protokol, ale slovem TELNET (terminální síť) se označují i ​​různé utility, které tento protokol také používají. Dnes je Telnet přítomen téměř všude, používají ho všechny operační systémy, tak či onak

TELNET implementuje textové rozhraní, které se liší od grafického rozhraní známého běžnému uživateli tím, že všechny příkazy musí být zadávány ručně.

Co nám to všechno dává?

Dříve byla tato služba jedním z mála způsobů připojení k síti, postupem času však ztratila na aktuálnosti. Dnes existují mnohem pohodlnější programy, které dělají veškerou práci za uživatele a nenutí ho, aby si zapamatoval různé příkazy, aby mohl provádět ty nejjednodušší akce. Některé věci však lze s Telnetem dělat i nyní.

Síťová připojení

Pomocí Telnetu můžete:

  • připojit se ke vzdáleným počítačům;
  • zkontrolujte port pro přístup;
  • používat aplikace, které jsou dostupné pouze na vzdálených počítačích;
  • používat různé adresáře, ke kterým lze přistupovat pouze tímto způsobem;
  • odesílat e-maily bez použití speciálních programů (klientů);
  • pochopit podstatu práce mnoha dnes používaných protokolů a získat z toho určitý prospěch;
  • poskytnout ostatním uživatelům přístup k datům umístěným na vašem počítači.

Začíná se používat

zahájení

Spuštění TELNETu v systému Windows 7 a na jakémkoli jiném systému Windows je poměrně jednoduché. Chcete-li to provést, nejprve potřebujete klienta, pokud ještě není nainstalován:

  • Přejděte na Ovládací panely.

  • Vyberte "Programy".
  • Vyberte kartu „Zapnout nebo vypnout funkce systému Windows“.

  • Najděte klienta Telnet a umístěte před něj značku, pokud již není nainstalována.

Poté klikněte na „OK“ a počkejte minutu, než se klient nainstaluje.

Terminál se spouští ve Windows přes příkazový řádek, pokud nemáte nainstalované nějaké speciální utility pro práci s Telnetem. Ale protože čtete tento článek, znamená to, že se s tímto tématem teprve začínáte seznamovat a pro začátek by bylo fajn naučit se základy správy příkazového řádku.

  1. Spusťte příkazový řádek jako správce.
  2. Zadejte „telnet“.

Příkazový řádek se znovu načte a nyní se otevře příkazový řádek TELNET, ve kterém budeme pracovat.

Kontrola portu

Jednou z nejjednodušších akcí prováděných v TELNETu je kontrola portů. Můžete zkontrolovat port, abyste zjistili, zda je přístupný z vašeho počítače. Chcete-li to provést, postupujte takto:

Do příkazového řádku otevřeného výše uvedenou metodou zadejte: telnetip adresa číslo portu

Pokud je například vaše IP adresa 192.168.0.1 a číslo portu je 21 (port FTP), zadejte:

telnet 192.168.0.1 21

Pokud příkaz zobrazí chybovou zprávu, port není dostupný. Pokud se objeví prázdné okno nebo budete požádáni o zadání dalších dat, je port otevřený. Pro Windows může být tento způsob kontroly portu docela pohodlný.

Týmy

Příkazy TELNET tvoří základ používání terminálu. S jejich pomocí můžete ovládat počítač, který tento protokol používá, pokud je vám povolen přístup, stejně jako provádět různé další akce. Jak je uvedeno výše, v systému Windows se zadávají na příkazovém řádku aplikace Telnet.

Chcete-li zobrazit hlavní seznam příkazů, zadejte do řádku Pomoc a stiskněte "Enter". Základní příkazy:

  1. OTEVŘENO- připojení ke vzdálenému serveru. Tento příkaz musíte zadat spolu s názvem spravovaného serveru a číslem portu, například: otevřený redmond 44. Pokud parametry nejsou zadány, použije se místní server a výchozí port.
  2. zavřít- odpojení od vzdáleného serveru. Používají se podobné parametry.
  3. soubor- nastavení vzdáleného serveru, používané s názvem spravovaného serveru. Dohromady s soubor používají se následující příkazy:
    1. - slouží k určení terminálu zadaného typu.
    2. - nastavuje řídící znak.
    3. - nastavuje režim provozu.
  4. Zrušit nastavení [možnost]- deaktivuje dříve nastavený parametr.
  5. Start- spustí Telnet server.
  6. Pauza- Pozastaví server.
  7. Pokračovat- obnovuje práci.
  8. stop- zastaví server.

TELNET je jedním z nejstarších protokolů, ale používá se dodnes. To znamená, že jej můžete začít používat pro své vlastní účely. K tomu se stačí naučit syntaxi a seznam příkazů a začít cvičit. Můžete se naučit spoustu nových věcí a zároveň se začít dívat na internet a své obvyklé aktivity na síti úplně jinak.

Pokrok je fenomén, který nezná konce. V oblasti informačních technologií dochází každý den ke změnám: objevují se nové produkty, zastaralé služby se stávají minulostí. Existují ale nástroje, které jsou i přes vznikající alternativu stále oblíbené. Typickým příkladem je protokol Telnet. Co je Telnet a jak jej používat?

Trochu historie: kdy a proč se objevil Telnet?

Telnet se objevil před více než 40 lety, krátce po instalaci prvního serveru ARPANET. Jedná se o jeden z nejstarších internetových protokolů. V době, kdy neexistovala žádná stopa a již se objevily první sítě, diktovala její požadavky potřeba vzdáleného připojení k zařízením. První řešení problému, které se objevilo, stejně jako všechny následující, vám umožnilo pracovat na vzdáleném zařízení jako na svém. V rozhraní se zpřístupnily všechny podporované funkce, stačí získat potřebnou úroveň přístupu a znát příkazy Telnet. Co je a proč je tento protokol potřeba, přišli jsme na to. Ale jak je dnes Telnet připojen?

Spuštění terminálu. Povolit požadované služby

V moderních operačních systémech řady Windows musíte před spuštěním Telnetu zkontrolovat, zda je tato součást v systému nainstalována. Je to snadné. Pro Windows 7, dnes nejběžnější operační systém, musíte provést následující posloupnost akcí:

  1. Vyberte "Ovládací panely" nebo "Ovládací panely" z nabídky "Start".
  2. V okně, které se otevře, vyberte „Programy“. V anglické verzi systému to bude Programs.
  3. Přejděte na kartu „Zapnout nebo vypnout funkce systému Windows“. Systém vytvoří seznam všech dostupných komponent. Již nainstalované budou označeny zaškrtávacími políčky. Tento proces může trvat několik minut.
  4. Po načtení seznamu musíte najít položku klienta Telnet. V nabídce je také Telnet server, ale k tomu se vrátíme o něco později. Pokud u položky, kterou potřebujeme, není zatržítko, je nutné ji umístit.
  5. Po stisknutí tlačítka "OK" systém začne instalovat potřebné komponenty pro správnou funkci protokolu. To může nějakou dobu trvat, ale na moderních počítačích tento proces pravděpodobně nebude trvat déle než minutu. Otázka, jak povolit Telnet, byla tedy vyřešena v 5 jednoduchých krocích.

Služba Telnet: a klient Telnet?

Oba pojmy z názvu již byly zmíněny o něco výše. Stejně jako mnoho jiných aplikací i Telnet rozlišuje mezi klientskou a serverovou částí. Server Telnet však nemusí být nutně serverem v obecném smyslu tohoto slova. Počítač, ze kterého se připojuje, je považován za klienta, zařízení, ke kterému je toto připojení navázáno, bude server. Může to být router, počítač nebo jakýkoli jiný hostitel, který podporuje správu příkazového řádku. Pokud mluvíme o vzdálené správě osobního uživatelského počítače nebo serveru, musí být otevřený port Telnet. Často je z bezpečnostních důvodů uzavřen, takže když se pokusíte navázat relaci, zobrazí se chybová zpráva. Chcete-li zkontrolovat otevřené a uzavřené porty, můžete použít speciální nástroj nebo webovou službu. Standardní port Telnet je 23. Pokud se chcete nejen samostatně připojit k dalším počítačům, ale také umožnit správu vašeho PC přes Telnet, pak ve stejném modulu snap-in operačního systému musíte zaškrtnout políčko vedle Telnet serverová komponenta. Podobně by měly být nakonfigurovány počítače a serverový hardware, který spravujete.

Telnet programy

Po spuštění všech potřebných služeb Telnet můžete bezpečně začít pracovat pomocí vestavěného nástroje Windows - příkazového řádku. Volá se z nabídky Start, buď kliknutím na příslušnou položku, nebo rychlou volbou (cmd). Příkazový řádek je vhodné vždy spouštět s uživatelskými právy „Administrátor“ (buď lokální, na zařízení, na kterém pracujete, nebo doména). Tímto způsobem nebudete muset restartovat aplikaci, pokud je potřeba nadmořská výška. Kromě stávajícího nástroje samotného operačního systému existují programy třetích stran, které umožňují přístup přes protokol Telnet. Nejoblíbenější z nich je Putty. Spolu s ním jsou úspěšné i další aplikace běžící pod různými operačními systémy, jako jsou TeraTerm, AnyConnect, DTelnet, EasyTerm, KoalaTerm a mnoho dalších. Který program použít, každý se rozhodne sám, v závislosti na osobních preferencích, požadavcích na rozhraní atd. Z hlediska funkčnosti mezi nimi nejsou a nemohou být žádné významné rozdíly. Každý z nástrojů implementuje celý seznam dostupných příkazů Telnet.

Příkazy Telnet: jak na to přijít?

Pro zkušeného člověka nebude obtížné nainstalovat potřebné součásti během několika minut (pokud nebyly nainstalovány dříve), otevřít relaci Telnet a provést veškerou konfiguraci vzdáleného hostitele. Najdou se však i nováčci, kteří konzoli vidí téměř poprvé v životě. Jak získat seznam dostupných příkazů v Telnetu? Co je WONT AUTH nebo SET LOCALECHO? Všechno není tak těžké, jak se na první pohled zdá. Za prvé, měli byste si vždy pamatovat, že každé příkazové rozhraní má vestavěnou nápovědu. Lze k němu přistupovat pomocí standardních kláves, například nápověda nebo „?“. Za druhé, vzhledem k tomu, jak je na internetu starý, existuje nekonečné množství zdrojů s užitečnými informacemi o syntaxi. Není se tedy absolutně čeho obávat. A praxe ukazuje, že s pomocí několika řádků příkazů je ve většině případů mnohem snazší dosáhnout výsledků. A po několika relacích budete s jistotou psát potřebné příkazy, aniž byste se uchýlili k asistentovi syntaxe.

Telnet na síťových zařízeních

Již jsme řekli, že pomocí protokolu Telnet můžete ovládat nejen počítače, ale také širokou škálu síťových zařízení. Nejběžnější třídou takových zařízení jsou routery. Co je tedy Telnet v routeru, k čemu slouží, jak jej povolit?

V závislosti na výrobci a konkrétním modelu můžete přístup Telnet povolit různými způsoby. K routeru se dostanete přes webové rozhraní nebo přes konzoli. V prvním případě budete muset najít bod vzdálené správy, kde je povolen ten či onen typ připojení (Telnet, ssh). V druhém případě lze přístup udělit prostřednictvím příkazového řádku. Každý administrátor si vybere scénář, který mu vyhovuje. Existují však routery, které implementují pouze jednu ze dvou možných možností pro prvotní připojení, k dispozici je například pouze webové rozhraní. Pro administrátora, který je zvyklý pracovat s konzolí, bude docela nepříjemné hledat položku, kam je potřeba zaškrtnout, ale ve skutečnosti na tom není nic složitého. Rozhraní většiny moderních routerů je celkem přehledné. Názvy položek menu mluví za vše, minimalistický design vás nenechá zmást.

Výhody relací Telnet

V tuto chvíli jsme se s technologií dostatečně seznámili, abychom mohli mluvit o výhodách a nevýhodách Telnetu. Bez ohledu na to, jak úspěšný je produkt, nelze říci, že je absolutně bez nevýhod. A pokud se bavíme o službě, která vyšla na samém začátku 70. let minulého století, na tento fakt by se vůbec nemělo zapomínat.

Ze zřejmých výhod je třeba poznamenat jednoduchost, rychlost a pohodlí protokolu. Za méně než minutu se pohodlný klient připojí k portu TCP serveru dle vašeho výběru a vytvoří emulaci místního terminálu. Výše jsme hovořili o standardním 23 pracovním portu. Ve skutečnosti můžete „naslouchat“ i „mluvit“ přes Telnet na jakémkoli portu. V tom spočívá flexibilita protokolu.

Ve srovnání s jinými protokoly vzdálené správy je Telnet méně náročný na CPU. Při současném tempu vývoje se toto plus může zdát nepodstatné, ale pouze na první pohled. Spolu s vývojem technologií softwarové společnosti nestojí na místě. Aplikace jsou stále objemnější, vyžadují stále více místa na pevném disku, více paměti RAM, výkonnější procesory. Nástroj, který na pozadí zbytku nainstalovaného softwaru spotřebovává zanedbatelné množství systémových prostředků, se bude hodit.

Nevýhody protokolu Telnet

Hlavní a často citovanou nevýhodou Telnetu je, že přístup ke vzdálenému zařízení se provádí přes nešifrovaný komunikační kanál. Jedinou překážkou pro útočníka je autentizace uživatele v okamžiku otevření relace Telnet, tedy požadavek na přihlašovací jméno a heslo. I tato data jsou však přenášena nešifrovaně. Pokud se tedy někdo pustí do hackování Telnet přístupu, stačí mu krátce spustit packet sniffer (software pro „chytání“ paketů). Po nějaké době administrátor otevře svou Telnet relaci a sdělí vzdálenému serveru přihlašovací jméno a heslo, které útočník okamžitě zachytí. V této souvislosti je alternativou k Telnetu SSH (zabezpečené připojení). Proto se nedoporučuje používat Telnet ve veřejných sítích, například mimo vaši zabezpečenou kancelářskou LAN. Mějte také na paměti, že připojení k serveru může být přerušeno.

Závěr. Používat nebo ne?

Během více než čtyř desetiletí se samozřejmě objevily další způsoby vzdálené správy. SSH je velmi populární. Zdálo by se, že Telnet měl už dávno zmizet. Ale je stále žádaný, stále používaný. Pokud dodržíte určité zásady zabezpečení a budete mít na paměti, že vaše místní síť musí být dobře chráněna před vniknutím zvenčí, používání Telnetu nepoškodí vaše zařízení. S nedbalým přístupem k bezpečnosti nezachrání ani SSH, ani žádná jiná technologie.

Telnet se stále používá v oblastech, jako je připojení k databázím, kontrola dostupnosti síťových zařízení (směrovače a přepínače), serverové vybavení atd.

TechnoDrive to opakovaně napsal chránit wifi router a že by to mělo být hlavním zájmem správce domácí sítě. Proč by to, ptáte se? Informace se totiž na routeru většinou neukládají! To je pravda, ale vaše data procházejí routerem a na zařízení s jailbreakem mohou být zachycena nebo přesměrována. Poté například své přihlašovací jméno a heslo neposkytnete vůbec své oblíbené sociální síti nebo bance, ale zadáte je na falešnou stránku vetřelců (připomínající tu, kterou potřebujete pouze designově). Autor byl nedávno svědkem router asus na domácí síti byl hacknut při běžném sledování filmu z internetu na tabletu. Zamysleme se nad tím, jak se tomu dalo předejít.

Pro bezpečnou konfiguraci routeru webové rozhraní nestačí

Router Asus byl tedy hacknut přes internet při sledování filmu online na tabletu v domácí síti. Gadget, respektive, byl připojen přes WiFi. Současně byl na tabletu použit proprietární prohlížeč - bez jakýchkoli zásuvných modulů - s nejnovější verzí módního OS.

Zdálo by se, že nic nenaznačuje potíže! Router byl přece chráněn dlouhým heslem, přístup k telnetu (i administrace přes prohlížeč z internetu) byl blokován, bezdrátová síť byla dostupná pouze pro důvěryhodné MAC adresy a byla použita technologie WPA2-PSK (AES). pro šifrování. SSID bylo skryto (a tak dále).

nicméně nastavení routeru asus byl změněn přímo z webové stránky „kina“, poté internet zmizel a po restartu routeru se připojení obnovilo s nešťastnou „inovací“. Heslo pro administrátorský panel routeru již nefungovalo!

Tento případ jasně ukázal, že by nemělo zahrnovat pouze povinné manipulace s webovým rozhraním, ale i něco navíc!

A to je způsobeno tím, že výrobci domácích routerů ne vždy poskytují nový firmware včas a se starým softwarem často obsahují zranitelnosti známé hackerům.

Jak můžete zabránit hacknutí routeru?

0. Nejprve postupujte podle pokynů z textu na odkazu, požadovaná sekce se nazývá (jinak nemůžete číst dále).

1. Pečlivě prohledejte internet, abyste zjistili, zda výrobce vašeho WiFi routeru není v titulcích o zranitelnostech.

Příklad požadavku v angličtině: „asus router vulnerability“ (v ruštině může být informace opožděná).

Prodejce "rozsvítil"? Musíme jednat! Navíc jednejte, i když je použit jiný model WiFi routeru než v recenzích (ten váš nemusel být včas otestován nebo tester žije v zemi, kde se neprodává).

Pozornost! Další akce provádíte na vlastní nebezpečí a riziko. Autor nemůže předvídat důsledky pro všechny routery všech výrobců při konfiguraci všech verzí operačních systémů. Blikání a iptables jsou vážné, existuje možnost rozbití zařízení takovým způsobem, že jej servisní středisko neobnoví! To platí zejména pro blikání!

2. Pokud je zranitelnost zvýrazněná na internetu „ošetřena“ novým firmwarem, zkuste firmware změnit. Nespěchejte, pozorně si přečtěte návod na stránkách výrobce!

Tip: Je dobré mít po ruce náhradní funkční WiFi router pro případ, že by vám flashování „zcihla“ (nebo dočasně znepřístupnilo) vašeho hlavního „pacienta“. Nebo alespoň potřebujete alternativní přístup k internetu z mobilního zařízení, které není vázáno na „místní“ a WiFi.

Tip: nedoporučujeme používat "alternativní" firmware, už jen proto, že obsahují také zranitelnosti. Alternativní firmware není vůbec všelékem proti hackingu (ačkoli některé z nich samozřejmě umožňují jemnější nastavení zabezpečení)

Konfigurace routeru: nejprve - povinná kontrola resetu jeho vypnutím a zapnutím

Pak začíná zábava! Aby se zabránilo hack routeru, ručně chráníme jeho porty, aby se infikovaný tablet, smartphone, Smart TV nebo chytrá lednička nedostaly do administračního panelu WiFi routeru. Samozřejmě to není 100% záruka, ale velmi to znesnadňuje fungování škodlivých skriptů!

Nejprve se musíme ujistit, že k routeru lze přistupovat přes Telnet a že naše nová pokročilá nastavení budou resetována, pokud router vypneme a zapneme!

1. Ujistěte se, že máte přístup Telnet k routeru. Chcete-li to provést, zjistěte IP adresu routeru. Klikněte na "Start" - "Spustit" - zadejte "cmd" - "Enter" - zadejte "ipconfig / all" - "Enter". "Hlavní brána" - toto je IP adresa routeru.

Příkaz pro Linux: "route -n", hledejte druhou IP na prvním řádku.

2. Zkuste zadat router přes Telnet, zadejte do černého okna terminálu: "telnet IP_address_of the router" (například 192.168.1.2).

Mimochodem, přístup přes Telnet je nutné předem povolit přes webové rozhraní routeru, do prohlížeče zadat adresu http://IP_adresa_routeru a hledat tuto možnost v nastavení (ve stavu Off Telnet rozhodně nebude připojit).

3. Přihlašovací jméno a heslo pro Telnet musí být stejné jako pro webové rozhraní pro správu, a pokud jsou „admin/admin“ nebo „admin/1234“, pak nezapomeňte nastavit normální dlouhé heslo se speciálními znaky a čísla přes webové rozhraní!

Opakujeme, jednáte na vlastní nebezpečí a riziko, autor nemůže zaručit, že jeho osobní zkušenost bude možné úspěšně zopakovat na všech možných routerech!

5. Zkusme zablokovat nějakou stránku, kterou si nikdy není potřeba, aby bylo možné otestovat činnost netfilteru a ověřit úspěšnost resetu při vypnutí routeru.

Nechť je tato stránka například „Action For Singapore Dogs“ (asdsingapore.com, IP: 192.185.46.70). Otevřete asdsingapore.com ve svém webovém prohlížeči. Otevřeno? Nyní zadejte příkaz do terminálu:

Iptables -I FORWARD -s 192.185.46.70 -j DROP

6. Pokud router na tento příkaz nenadává, ale bere to celkem v klidu, tak si otevřete internetový prohlížeč a zkuste přejít na asdsingapore.com. Pokud se dříve LOAD, ale nyní ne, můžete zavřít porty na vašem wifi routeru Asus (nebo na jakémkoli jiném, který testujete).

Máte spuštěný netfilter a máte práva používat iptables!

7. NEJDŮLEŽITĚJŠÍ ČÁST! Vypněte WiFi router ze sítě a po několika sekundách jej znovu zapněte. Pokud uběhla minuta a stránka asdsingapore.com se v prohlížeči znovu NAČTÍ, jeho zapnutím a vypnutím se vymazaly změny v iptables a můžete tam volně provádět své úpravy a poté je resetovat ( když potřebujete přístup k ovládacímu panelu) jednoduchým vypnutím a zapnutím routeru.

8. Ale pokud se asdsingapore.com NENÍ načten po manipulacích s iptables, je lepší neexperimentovat dále! To znamená, že si zařízení pamatuje svůj stav a nesprávně zadané příkazy vás donutí alespoň vrátit router do továrního nastavení (proces je popsán v pokynech pro nastavení routeru) nebo kontaktovat servisní středisko.

9. Pokud jste „Action For Singapore Dogs“ úspěšně zablokovali a poté úspěšně otevřeli, zadejte nové příkazy přes telnet „v černém okně“ řádek po řádku:

Iptables -I INPUT -p udp --dport 443 -j DROP

Iptables -I INPUT -p udp --dport 80 -j DROP

Iptables -I INPUT -p udp --dport 23 -j DROP

Iptables -I INPUT -p udp --dport 22 -j DROP

Iptables -I INPUT -p udp --dport 21 -j DROP

Iptables -I INPUT -p tcp --dport 443 -j DROP

Iptables -I INPUT -p tcp --dport 80 -j DROP

Iptables -I INPUT -p tcp --dport 22 -j DROP

Iptables -I INPUT -p tcp --dport 21 -j DROP

Iptables -I INPUT -p tcp --dport 23 -j DROP ; výstup

Nápověda: není to tak těžké, protože "šipka nahoru" umožňuje znovu otevřít předchozí řádky a upravit je a pak je třeba stisknout "Enter". Alternativně lze řádky jednoduše zkopírovat a spustit, jeden po druhém, z textu TechnoDrive v okně terminálu.

10. Pokud se přihlásíte z 23. portu pomocí Telnetu (toto je výchozí nastavení), pak po úplně posledním řádku ztratíte přístup k routeru a ukončí Telnet. Tak to má být!

Nyní hackeři nebudou moci používat tyto porty (21, 22, 23, 80 a 443) pomocí protokolů TCP a UDP (i když uživatelská zařízení ve vaší síti, například IP video chůvička nebo chytrá žárovka , jsou hacknuti).

11. A až budeš potřebovat přes prohlížeč vstoupit do admin panelu (ovládacího panelu), bude stačit router vypnout a zapnout.

Poté zadejte v případě potřeby přes webové rozhraní a poté zopakujte vše, co bylo řečeno výše o telnetu a iptables (s výjimkou testování webu ze Singapuru).

Mimochodem, pokud jsou ve zranitelnostech vašeho routeru na internetu uvedeny další zranitelné porty, například 9999, musíte je přidat na začátek seznamu příkazů! Pracovní příklad:

Iptables -I INPUT -p udp --dport 9999 -j DROP

Iptables -I INPUT -p tcp --dport 9999 -j DROP

V opačném případě bude konfigurace routeru neúplná, existuje možnost hacknutí routeru přes tento port! Jinými slovy, váš výrobce by mohl pro správu zařízení používat nestandardní porty, pak je třeba upravit pravidla pro iptables. Obecně se snažte o nedostatcích vašeho routeru zjistit co nejvíce na internetu!

Co dělat, když nemůžete nakonfigurovat router „do konce“?

Samozřejmě je žádoucí zavřít všechny podezřelé porty ve WiFi routeru, protože DNS je obvykle nahrazeno přes ně a dokonce i routery jsou přeflashovány.

Nechte otevřený, například UDP port pro službu DHCP / 67 se vyplatí (i když je možné se obejít bez DHCP, pokud je nastavení sítě na všech zařízeních nastaveno ručně). Jejich aktuální stav lze v režimu automatické konfigurace (na každém klientovi) vypsat - a následně zadat IP adresy do polí pro statickou konfiguraci.

Problematika UPD pro DNS port 53 je kontroverznější, zde je potřeba experimentovat podle toho, jaké DNS servery a nastavení sítě používáte. Například se statickou IP (bez DHCP) a servery Google DNS, které jsme nastavili na každého „klienta“, port 53, uzavřený pomocí protokolů TCP / UDP na routeru Asus, neovlivnil síť špatně.

A pokud zcela „zabodujete“ při nastavení routeru?

Pokud ale router proti hackingu vůbec nenakonfigurujete, jak je uvedeno výše, po invazi hackerů například napíšete do prohlížeče na libovolném zařízení v domácí síti online.svoi-bank-doverie.ru , a budete přesměrováni na „trikovou“ stránku, kde se snaží získat vaše uživatelské jméno a heslo z vašeho bankovního účtu. Jedinou nadějí je ověření pomocí SMS!

WiFi router lze chránit před útoky klientských zařízení tím, že chrání samotná zařízení

Pokud jde o tablety, doporučujeme Kaspersky Safe Browser pro iOS a AdBlock Plus pro Chrome/Chromium jako opatření k ochraně prohlížečů před útoky, které ovlivňují routery (a nejen!)

Aktualizovaný prohlížeč Yandex také slibuje pokročilé technologie ochrany.

Na Donu také drony hledají pohřešované

Podle ministerstva pro mimořádné situace a ministerstva vnitra Ruska se v zemi každý rok pohřešuje více než 120 tisíc občanů. (většina z nich se rychle najde, to je důležitý bod - BZ). To je asi 330 lidí denně a na efektivitě vyhledávání závisí život mnoha lidí. Děti se totiž často ztrácejí (letos o 7 % více) a starší. K vyhledávání se proto využívá široký arzenál technických prostředků: geolokátory, termokamery – a samozřejmě drony.Účinnost takového integrovaného přístupu se neustále potvrzuje. Jedním z nedávných příkladů je záchrana 79letého obyvatele Novošachtinska, který se ztratil v lese.