Как зайти на роутер через telnet

[Беспроводное устройство] Как подключиться к роутеру по протоколу Telnet

[Беспроводное устройство] Как подключиться к роутеру по протоколу Telnet Роутеры ASUS позволяют пользователям входить в систему и настраивать маршрутизатор через веб-интерфейс и через приложение «ASUS Router». В дополнение к вышеуказанным методам мы также предоставляем функцию Telnet для опытных пользователей, чтобы подключиться к роутеру и управлять им с помощью команд. Здесь в качестве примера мы используем ZenWiFi XT8 и компьютер на Windows 10, чтобы продемонстрировать, как подключиться к роутеру через Telnet. Содержание: Включение Telnet в роутере ASUS Подключиться к роутеру по протоколу Telnet с компьютера под управлением Windows 10 Включение Telnet в роутере ASUS Шаг 1. Подключите компьютер к локальной сети роутера через проводное соединение и откройте веб-меню, введя в адресной строке браузера: https://router.asus.com Подробнее можно узнать в статье: Как войти на страницу настроек (Web GUI) (ASUSWRT)? Шаг 2. Авторизуйтесь в веб-меню. Примечание: Если вдруг забыли имя пользователя и/или пароль, пожалуйста выполните сброс настроек роутера на заводские и перенастройте роутер. (По умолчанию имя пользователя и пароль admin/admin). Подробнее о том как выполнить сброс настроек роутера: [Беспроводное устройство]Как вернуть роутер ASUS к заводским настройкам? Шаг 3. Откройте вкладку [Администрирование] > вкладка [Система]. Шаг 4. В разделе «Служба» найдите пункт [Включить Telnet] and выберите чекбокс [Да] (По умолчанию выставлено значение «Нет») Примечание: Из соображений безопасности рекомендуется использовать SSH вместо Telnet. SSH обеспечивает зашифрованную сетевую связь. Чтобы узнать, как включить SSH на маршрутизаторе ASUS, обратитесь к Часто задаваемым вопросам 2 Шаг 5. Нажмите кнопку [Применить] чтобы изменения вступили в силу. Подключиться к роутеру по протоколу Telnet с компьютера под управлением Windows 10 Подключение к роутеру ASUS через функцию Telnet с компьютера под управлением Windows 10. Шаг 1. В меню настроек роутера откройте вкладку [Локальная сеть]> [LAN IP] Найдите введённый LAN IP адрес, по которому должен выполняться вход по Telnet. Например: 192.168.88.1 Шаг 2. В поисковой строке вызовите командную строку «CMD«. Шаг 3. Введите telnet LAN IP адрес роутера и нажмите Enter. Ниже в качестве примера представлена картинка. Если LAN IP адрес роутера 192.168.88.1, то введите: telnet 192.168.88.1 и нажмите Enter. Примечание: Между telnet и LAN IP-адресом должен быть пробел. Шаг 4. Введите имя пользователя и пароль для входа в веб-интерфейс и нажмите Enter, чтобы войти в меню роутера через Telnet. Картинка ниже представлена в качестве примера, имя пользователя для ZenWiFi XT8 — admin [Логин]：Введите пожалуйста имя пользователя [Пароль]：Введите пожалуйста пароль Примечание. Введённый вами пароль не будет отображаться в окружении CMD. Примечание: Если забыли имя пользователя и/или пароль, пожалуйста выполните сброс настроек роутера на заводские и перенастройте роутер (По умолчанию имя пользователя и пароль — admin/admin). Как сбросить настройки роутера — подробно рассказано в статье: Беспроводное устройство]Как вернуть роутер ASUS к заводским настройкам? Часто задаваемые вопросы: 1. Что делать, если по-прежнему не получается подключиться к роутеру с компьютера под управлением Windows после включения функции Telnet в настройках оборудования? (1) Пожалуйста убедитесь что прошивка роутера обновлена до последней версии. (2) Пожалуйста убедитесь что ваш компьютер действительно подключён к локальной сети роутера и получает от неё IP-адрес. Можно проверить, получил ли компьютер IP-адрес, назначенный маршрутизатором, на странице настроек маршрутизатора. Подробнее об этом Вы можете узнать в статье: [Беспроводное устройство: Как проверить данные о клиентах на роутере ASUS? (3) Пожалуйста убедитесь что LAN IP-адрес в командной строке введён правильно. В меню настроек роутера, во вкладке [Локальная сеть)] > [LAN IP] проверьте IP-адрес роутера. (4) Пожалуйста убедитесь что в роутере включён Telnet-клиент. A. Найдите и откройте [Панель управления]. B. Откройте раздел [Программы и компоненты] C. Выберите пункт [Включение и отключение компонентов Windows] D. Найдите пункт [Telnet Клиент] и запустите. Нажмите [OK] для запуска установки Telnet-клиента. После того как установка закончится, снова попробуйте подключиться к роутеру через протокол Telnet 2. Как запустить функционал SSH в меню роутера ASUS ? SSH (Secure Shell) — это зашифрованный сетевой протокол передачи, который помогает передавать данные путём создания безопасного туннеля в сети. Это зашифрованное удаленное соединение. Шаг 1. Подключите копмьютер к локальной сети роутера через проводное соединение и войдите в меню настроек роутера. Откройте вкладку [Администрирование] > закладка [система] Шаг 2. Найдите пункт [Служба] > [Включить SSH]. В выпадающем списке выберите [LAN only] или [LAN & WAN]. Нажмите «Применить» чтобы изменения вступили в силу. 3. Возможно ли подключиться к роутеру из глобальной сети по протоколу Telnet? Да, если ваш роутер получил от оборудования провайдера публичный WAN IP адрес и функционал telnet заблаговременно был запущен в меню роутера, то вы сможете подключиться по протоколу telnet, когда вас нет дома. Как найти (Утилиту/Прошивку)? Можно загрузить последние версии драйверов, программного обеспечения, прошивок и руководств пользователя в Центре загрузок ASUS. Подробнее о Центре Загрузок

Эта информация была полезной?

Что мы можем сделать, чтобы улучшить эту статью? Отправить Пропустить
Связаться со службой поддержки
Пожалуйста, свяжитесь со службой поддержки, если информация выше не помогла решить Ваш вопрос.
Получить поддержку

• Приведенная выше информация может быть частично или полностью процитирована с внешних веб-сайтов или источников. Пожалуйста, обратитесь к информации на основе источника, который мы отметили. Пожалуйста, свяжитесь напрямую или спросите у источников, если есть какие-либо дополнительные вопросы, и обратите внимание, что ASUS не имеет отношения к данному контенту / услуге и не несет ответственности за него.
• Эта информация может не подходить для всех продуктов из той же категории / серии. Некоторые снимки экрана и операции могут отличаться от версий программного обеспечения.
• ASUS предоставляет вышеуказанную информацию только для справки. Если у вас есть какие-либо вопросы о содержании, пожалуйста, свяжитесь напрямую с поставщиком вышеуказанного продукта. Обратите внимание, что ASUS не несет ответственности за контент или услуги, предоставляемые вышеуказанным поставщиком продукта.

Продукты и информация

• Ноутбуки
• Сетевое оборудование
• Материнские платы
• Видеокарты
• Смартфоны
• Мониторы
• Показать все продукты

Item_other —>
• Моноблоки (All-in-One)
• Планшеты
• Коммерческое сетевое оборудование
• Серия ROG
• AIoT и промышленные решения
• Блоки питания
• Проекторы
• VivoWatch
• Настольные ПК
• Компактные ПК
• Внешние накопители и оптические приводы
• Звуковые карты
• Игровое сетевое оборудование
• Одноплатный компьютер
• Корпуса
• Компьютер-брелок
• Наушники и гарнитуры
• Охлаждение
• Chrome-устройства
• Коммерческие

Commercial_list.Item —>
• Моноблоки (All-in-One)
• Информационные панели
• Ноутбуки
• Настольные ПК
• Мониторы
• Серверы и рабочие станции
• Проекторы
• Компактные ПК
• Сетевое оборудование
• Материнские платы
• Игровые станции
• Data Storage

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Настройка роутера

Оглавление

Как работает роутер

Самый обычный домашний роутер, который уже есть почти в каждой квартире – это весьма интересное и сложное устройство. Между прочим, оно объединяет в себе функции сразу трёх различных сетевых устройств:

• свитч – устройство для объединения других сетевых устройств в локальную сеть
• беспроводная точка доступа, которая отвечает за Wi-Fi соединение
• сам роутер, который отвечает за маршрутизацию трафика между сетями (в домашних роутерах он просто перенаправляет трафик в сеть Интернет-провайдера и обратно)

В роутере в качестве операционной системы установлен Linux (да-да). У очень многих роутеров имеется DHCP-сервер, веб-сервер, SSH-сервер, NAT, Telnet, файервол – всё это есть практически в каждом домашнем роутере. Также могут быть дополнительные сервисы и утилиты.

Между прочим, при профессиональном развёртывании сети (например, в крупной организации, которая занимает несколько этажей здания), используются все три упомянутых сетевых элемента по отдельности: с помощью свитчей компьютеры и серверы объединяются в локальную сеть. На самом деле, для локальной сети роутер не нужен – один или несколько свитчей справятся с передачей локального трафика. Свитч – это устройство второго уровня (Layer 2), который называется канальным (data link). Свитчи не имеют IP и не понимают их. Перенаправление трафика в локальной сети, то есть с помощью свитчей, происходит на основе MAC-адресов.

Беспроводные точки доступа (AP) – это также устройства второго уровня – у них нет своих IP адресов. В больших сетях AP подключаются к свитчам.

И, наконец, классические роутеры – в них нет необходимости при передаче данных в локальной сети – они нужны для маршрутизации трафика МЕЖДУ сетями. Это могут быть локальные подсети одной организации или локальная сеть организации и сеть Интернет-провайдера.

Как уже было сказано, в домашнем роутере все необходимые элементы для обеспечения локальной сети и маршрутизации трафика во внешнюю сеть собраны в одном устройстве.

Упрощённо говоря – порты LAN вашего роутера – это свитч, который подключён к роутеру по внутреннему сетевому интерфейсу (eth0, например), а порт WAN – это сетевой интерфейс роутера для маршрутизации трафика во внешние сети. На самом деле – это чуть упрощённая модель, все порты LAN 1-4 и WAN могут принадлежать одному программируемому свитчу и быть разделены с помощью виртуальных LAN (VLAN) – не будем вникать в такие дебри, но просто знайте, что это позволяет, к примеру, изменить VLAN1 и VLAN2 так, что у роутера будет, например, три WAN порта и два LAN.

Я буду показывать настройку роутера на примере RT-N66U с прошивкой Asuswrt-Merlin. Большая часть из этих настроек доступна для большинства роутеров. Но внешний вид веб интерфейса может быть самым разным, в том числе совершенно не похожим на скриншоты, которые я сделал для вас.

Если вы и так знаете, как настраивать роутер, то переходите сразу к хардкорной части.

Сколько IP адресов у роутера

Домашнему роутеру необходимо и достаточно ровно два IP адреса. Один IP адрес – в локальной сети, и ещё один IP адрес для сети Интернет-провайдера. У каждого роутера должно быть столько IP адресов, к скольким сетям он одновременно подключён. К примеру, если роутер объединяет три подсети, то у него три IP адреса.

Как зайти в настройки роутера

Для управления роутером через веб-интерфейс, откройте браузер и введите IP адрес роутера. В большинстве случаев это 192.168.0.1 или 192.168.1.1. Если ничего не открылось, то попробуйте 192.168.0.1:8080 или 192.168.1.1:8080.

Если вы установили другой IP адрес для роутера и забыли его, то откройте командную строку Windows (нажмите Win+x и выберите Windows PowerShell (администратор)) и выполните там команду

route print

Найдите строку с четырьмя нулями, например:

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.49 50

В ней адрес шлюза и будет IP адресом роутера – в моём случае это 192.168.0.1.

Вам нужно будет ввести логин и пароль для входа – посмотрите его в документации или погуглите заводской пароль для вашей модели.

Что делать если забыл пароль от роутера? Как зайти в роутер, если admin и password (учётные данные по умолчанию) заменил на другие и забыл, а на любые варианты паролей роутер отвечает «неправильная пара логин-пароль».

Самое простое — сброс до заводских настроек (Hard Reset) — для этого нужно иголкой нажать маленькую кнопочку на корпусе роутера — или погуглите, как это делается для вашей модели. Но придётся всё настраивать заново, в том числе подключение к Интернет-провайдеру.

Что такое гостевая сеть Wi-Fi

Гостевая сеть позволяет создать новую Wi-Fi сеть. Особенности гостевой сети:

• работает параллельно с вашей основной Wi-Fi сетью
• может иметь другое, отличное от основной Wi-Fi сети имя
• самое главное: она позволяет гостям выходить в Интернет, но отграничивает их от вашей локальной сети
• может быть открытой или иметь пароль

То есть если вы создали гостевую сеть и к ней подключаются пользователи, то они будут выходить в Интернет с вашим IP. Отличие от основной сети в том, что нет доступа к локальным ресурсам и вы можете установить другой пароль, не связанный с вашим основным Wi-Fi.

Настройка Wi-Fi

Современные роутеры с беспроводной точкой доступа обычно поддерживают два диапазона частот: 2.4 GHz и 5 GHz. Если вы не пользуетесь каким-то из этих диапазонов, его можно отключить.

Сети в диапазонах 2.4 GHz и 5 GHz могут иметь одинаковое имя или разное. Могут иметь одинаковые пароли или разные. Фактически – это две разные сети – их работа обеспечивается разными сетевыми картами и у них разные MAC-адреса.

Опция «Скрыть SSID» означает, что ваша сеть не будет видна обычным устройствам и для подключения к ней нужно будет сначала ввести имя сети, а затем её пароль. Это дополнительная защита, её нельзя считать надёжной. То есть если вы выбрали скрыть сеть, то всё равно установите надёжный пароль, поскольку для хакера не составит особого труда узнать имя сети.

Пароль Wi-Fi должен быть длинным и сложным, с использованием больших и маленьких букв, цифр и специальных символов.

Режим беспроводной сети позволяет выбрать, какой стандарт использовать. У вас могут быть разные варианты, в зависимости от возможностей роутера. Если к беспроводной сети подключено много разных устройств различного года выпуска, то выберите автоматический режим.

Ширина канала: Стандарт 802.11n поддерживает режим 40 MHz, который объединяет два соседних канала 20 MHz для создания большей «трубы». То есть это увеличивает пропускную способность. 802.11ac поддерживает также режим 80 MHz. То есть, чем больше это значение, тем лучше – но как и с выбором стандарта, учитывайте возможности устройств, которые будут подключаться. Если не уверены, выберите автоматический режим.

Канал: выберите любой или поставьте автоматический выбор.

Метод проверки подлинности: самое главное, не оставляйте сеть открытой или защищённой с помощью WEP, поскольку это очень небезопасно. Выберите WPA2-Personal.

Также найдите настройку WPS и обязательно её отключите.

Настройка локальной сети

Здесь вы можете поменять имя и IP адрес роутера – обычно это не требуется.

По умолчанию включён DHCP-сервер. Благодаря нему подключённые к роутеру устройства получают локальный IP адрес. Обычно нет необходимости что-либо здесь менять. Но в этой вкладке содержится важный пункт, позволяющий присваивать IP адреса вручную – то есть здесь вы можете назначить устройствам постоянные IP адреса – помните об этом, если вам понадобиться это сделать.

Настройка маршрутов локальной сети

Подавляющему большинству пользователей это не нужно. Настройка маршрутов нужна если у вас больше чем один роутер. И вы хотите:

• подключаться к локальной сети другого роутера
• сделать так, чтобы другой роутер имел Интернет-доступ через ваш роутер

Исходные данные: в данный момент мы настраиваем роутер, находящийся в сети 192.168.0.0/24.

Второй роутер находится в подсети 10.0.1.0/24. То есть он присваивает подключённым к нему устройства адреса 10.0.1.2, 10.0.1.3, 10.0.1.4 и так далее. Этот второй роутер через свой WAN порт подключён к нашему первому роутеру в порт LAN, причём ему назначен IP адрес, допустим, 192.168.0.11. Итак, у этого второго роутера два IP адреса: 10.0.1.1 для своей локальной сети и 192.168.0.11 на его WAN порту.

Чтобы мы могли подключаться к ресурсам той второй сети, добавьте маршрут где в качестве IP-адреса сети или хоста укажите 10.0.1.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.11 (IP адрес второго роутера в сети первого роутера). Выберите интерфейс LAN.

Сделанные настройки позволяют правильно перенаправлять запросы в соседнюю локальную сеть 10.0.1.0/24.

На втором роутере также нужно сделать настройки маршрута, чтобы роутер знал, как связаться с сетью 192.168.0.0/24. Для этого добавьте маршрут где в качестве IP-адреса сети или хоста укажите 192.168.0.0, в качестве Сетевой маски – 255.255.255.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.

Поскольку на втором роутере нет Интернет-соединения, то чтобы он мог использовать Интернет-подключение первого роутера, добавьте ещё один маршрут на втором роуоте, где в качестве IP-адреса сети или хоста укажите 0.0.0.0, в качестве Сетевой маски – 0.0.0.0, а в качестве Шлюза – 192.168.0.1 (IP адрес первого роутера). Выберите интерфейс WAN.

Если вы не знаете, что это за четыре нуля, то прочитайте здесь о маршруте по умолчанию. Если короткой, любой трафик, который не предназначен для локальной сети (не для 10.0.1.0/24) и не для других маршрутов (не для 192.168.0.0/24) будет отправляться по маршруту по умолчанию.

Примечание: мне не удалось проверить эти настройки (нет двух подходящих роутеров) – если вы в этом хорошо разбираетесь и увидели ошибку в моих маршрутах – напишите, пожалуйста.

Настройка Интернета

Здесь главная вкладка Подключение. Но она настраивается работниками Интернет-провайдера, либо даются чёткие указания на этот счёт, поэтому не нужно ничего менять.

Переключение портов

Переключаемый порт позволяет временно открыть порты для соединений из Интернета, когда сетевым устройствам требуются неограниченный доступ в Интернет. Имеется два способа для открытия входящих портов: переадресация портов и переключение портов. Переадресация портов открывает определенные порты на все время и устройства должны использовать статические IP адреса. Переключение портов открывает входящий порт, только когда сетевое устройство запрашивает доступ к переключаемому порту. В отличие от переадресации портов, переключение портов не требует статического IP адреса для сетевых устройств. Переключение портов позволяет нескольким устройствам совместно использовать один открытый порт, а переадресация портов разрешает доступ к открытому порту только одному клиенту.

Переадресация портов

У всех устройств локальной сети, понятное дело, локальные IP адреса – с такими адресами они не могут выходить в Интернет. Поэтому используется NAT, то есть Network Address Translation — «преобразование сетевых адресов».

Не будем прямо сейчас рассматривать технические подробности, но суть в том, что локальный компьютер может выйти в Интернет и получить данные, но из вне никто не может связаться с локальным компьютером – потому что у него локальный IP, а запрос приходит на внешний IP роутера (невозможно сделать запрос из вне на локальный адрес сети) и роутер просто не знает, кому его нужно переадресовать.

Именно эту проблему позволяет решить переадресация портов. Мы чётко указываем, что если пришёл запрос на 80 порт, то это соединение нужно перенаправить, например, на локальный IP 192.168.0.49.

Благодаря такой настройке, если кто-то обращается по IP к роутеру на установленный для переадресации порт (80 к примеру), то роутер чётко знает, какому локальному IP его нужно передать.

Настройка VPN/Tor

Эти функции есть не во всех роутерах. Здесь вы можете включить перенаправление трафика всех пользователей локальной сети через Tor.

Также вы можете настроить роутер для работы в качестве OpenVPN клиента, и тогда все пользователи локальной сети будут выходить в Интернет через VPN.

Если вы хотите, чтобы роутер работал как клиент OpenVPN, то проще всего загрузить файл конфигурации с настройками VPN. При этом самым удобным вариантом является файл конфигурации с встроенными в него сертификатами. Как это сделать написано здесь.

Либо можно включить на роутере OpenVPN сервер, тогда он сгенерирует файл конфигурации, с помощью которого можно будет подключаться к роутеру как к виртуальной частной сети (VPN).

Настройка брандмауэра (файервола)

Файерволы роутеров позволяют фильтровать данные как на прикладном (седьмом) уровне, так и на транспортном уровне (четвёртом).

На прикладном уровне возможна фильтрация протокола HTTP на основе адресов сайтов, а также содержимого, то есть слов на сайте. Помните, что фильтруются только данные, передаваемые по HTTP протоколу, протокол HTTPS передаётся как есть, без фильтрации.

Фильтр сетевых служб – это фильтрация на уровне TCP и UDP протоколов (транспортный уровень). Фильтр сетевых служб блокирует обмен пакетами между локальной и глобальной сетями и ограничивает устройства в использовании определенных сетевых служб. Например, если вы хотите заблокировать интернет-серфинг, введите 80 в порт назначения. Трафик, использующий порт 80 будет заблокирован.

Оставьте поле исходного IP/MAC пустым для применения этого правила ко всем устройствам локальной сети.

В настройках файервола можно «Включить защиту DoS», если ваш роутер это поддерживает.

Администрирование роутера

Здесь вы можете сделать резервную копию настроек или восстановить настройки файла.

Очень важно – регулярно проверяйте обновления для вашей модели роутера и устанавливайте их, чтобы защититься от известных уязвимостей.

Кроме управления по веб-интерфейсу, многие роутеры также поддерживают управление через:

SSH и Telnet позволяют нам подключиться к консоли (командной строке роутера), а SNMP – это протокол управления устройствами со своими командами.

Для веб-интерфейса и SSH можно включить доступ из WAN. Это означает, что вы сможете управлять роутером не только из своей локальной сети, но также и из Интернета, подключившись к нему по внешнему IP адресу. Подавляющему числу людей это не нужно. Настоятельно рекомендую отключить доступ и к веб-интерфейсу, и к SSH из WAN, кроме тех случаев, когда вы точно понимаете что делаете и зачем вам это нужно.

Управление роутером через SSH (Telnet) в командной строке

Командная строка даёт полный контроль над роутером и над любой системой Linux. Нужно чётко понимать, что веб (или графический) интерфейс содержит только те настройки, которые его создатели посчитали нужным добавить. По сути, это только вершина айсберга от всех возможностей настройки роутера.

Поскольку командная строка даёт нам полный контроль, то рекомендую перед началом сделать копию настроек роутера (сохранить файл с настройками). В случае возникновения проблем, можно будет быстро вернуться к исходному состоянию.

В зависимости от того, что у вас есть SSH или Telnet, включите их. Мне доступны оба варианта, я выбираю SSH как более привычный.

Если вы настраиваете роутер из Linux, то там обычно есть и SSH, и Telnet – если нет, установите их прямо из репозиториев.

В Windows для SSH я настоятельно рекомендую использовать Cygwin это командная строка и набор утилит Linux, которые работают прямо в Windows, не требуя виртуальной машины или какой-то настройки. В Cygwin, в случае необходимости, можно сгенерировать SSH ключи и работать с другими консольными программами Linux.

Для Telnet установите PuTTY.

Итак, включаю SSH, меняю порт на 22222 (по умолчанию порт 22 – не люблю без необходимости использовать стандартные порты, поэтому меняю на любой незанятый).

Теперь в Cygwin вводим команду вида:

ssh имя_пользователя@IP_роутера -p ПОРТ

Замените имя_пользователя на имя пользователя в роутере, вместо IP_роутера впишите IP роутера. Если вы используете стандартный порт, то можно не указывать опцию -p, в противном случае укажите испольуемый ПОРТ.

Например, имя моего пользователя admin, роутер имеет адрес 192.168.0.1, я подключаюсь к порту 22222, тогда моя команда имеет вид:

ssh admin@192.168.0.1 -p 22222

Если вы выполняете подключение впервые, то вам зададут вопрос, хотите ли вы подключиться, введите yes. Затем введите пароль пользователя роута:

Для подключения по telnet:

telnet 192.168.0.1

Строка /tmp/home/root говорит о том, что я нахожусь в папке /tmp/home/root. Перейду в корневую папку и посмотрю её содержимое:

cd / ls -al

Посмотрим информацию о версии ядра Linux и о прошивке:

cat /proc/version

Linux version 2.6.22.19 (merlin@ubuntu-dev) (gcc version 4.2.3) #1 Sun Apr 8 14:03:49 EDT 2018

Узнаем информацию о железе:

cat /proc/cpuinfo

system type : Broadcom BCM5300 chip rev 1 pkg 0 processor : 0 cpu model : MIPS 74K V4.9 BogoMIPS : 299.82 wait instruction : no microsecond timers : yes tlb_entries : 64 extra interrupt vector : no hardware watchpoint : yes ASEs implemented : mips16 dsp shadow register sets : 1 VCED exceptions : not available VCEI exceptions : not available unaligned_instructions : 2206805 dcache hits : 2147483648 dcache misses : 0 icache hits : 2147483648 icache misses : 0 instructions : 2147483648

На роутере установлен BusyBox. BusyBox — это набор UNIX утилит командной строки, который используется в качестве основного интерфейса во встраиваемых операционных систем. В различных версиях и сборках он содержит различное количество утилит.

Для того, чтобы получить список команд, поддерживаемых данным экземпляром BusyBox, запустите его без каких-либо аргументов или используйте опцию —list:

Usage: busybox [function [arguments]. ] or: busybox --list or: function [arguments]. BusyBox is a multi-call binary that combines many common Unix utilities into a single executable. Most people will create a link to busybox for each function they wish to use and BusyBox will act like whatever it was invoked as. Currently defined functions: [, [[, arp, arping, ash, awk, basename, blkid, cat, chmod, chown, chpasswd, chroot, clear, cmp, cp, crond, crontab, cut, date, dd, devmem, df, diff, dirname, dmesg, dnsdomainname, dos2unix, du, echo, egrep, env, ether-wake, expr, fdisk, fgrep, find, flock, free, fsync, ftpget, ftpput, getopt, grep, gunzip, gzip, head, hostname, ifconfig, insmod, ionice, kill, killall, klogd, less, ln, logger, login, ls, lsmod, lsusb, makemime, md5sum, mdev, mkdir, mkdosfs, mkfs.vfat, mknod, mkswap, modprobe, more, mount, mv, nc, netstat, nice, nohup, nslookup, ntpd, pidof, ping, ping6, printf, ps, pscan, pwd, readlink, renice, rm, rmdir, rmmod, route, sed, sendmail, setconsole, sh, sleep, sort, strings, swapoff, swapon, sync, syslogd, tail, tar, tee, telnet, telnetd, test, tftp, time, top, touch, tr, traceroute, traceroute6, true, udhcpc, umount, uname, uniq, unix2dos, unzip, uptime, usleep, vconfig, vi, watch, wc, which, xargs, zcat, zcip

Для того, чтобы узнать о том, что делают отдельные команды, используйте опцию —help в сочетании с этой командой:

busybox zcip --help

Но не все программы в прошивке являются частью BusyBox. Поэтому может потребоваться просмотреть список всех программ:

ls -l /bin

Если в списке вы видите что-то похожее на […] -> busybox то эта программа является частью BusyBox.

Некоторые программы размещены в /usr/bin/:

ls -l /usr/bin/

Также в /usr/sbin/:

ls -l /usr/sbin/

И в /usr/share/:

ls -l /usr/share/

Если нет нужной вам программы, то вы можете скачать её из интернета (или создать его путем кросс-компиляции) и положить в временный каталог (/tmp/). Также вы можете скачать полную версию BusyBox с официального сайта (http://www.busybox.net) и поместить его в временный каталог (/tmp/). Но после перезагрузки всё будет как раньше и новые файлы будут удалены.

Чтобы увидеть информацию о всех сетевых интерфейсах, введите:

ip a

ifconfig

Бросаются в глаза одинаковые MAC-адреса многих сетевых интерфейсов (видимо, из экономии). Например, у eth0 и eth1. Это не сетевые интерфейсы свитча – на свитче все MAC-адреса, конечно же, разные.

В роутерах могут быть разные настройки и набор портов, но, например, на том, который я рассматриваю: eth0 – к этому порту подключён свитч со всеми WAN и LAN портами; к eth1 подключён беспроводной интерфейс на 2.4 GHz, а к eth2 – на 5 GHz.

vlan1 – виртуальная LAN, объединяющая LAN порты. vlan2 – виртуальная LAN, отделяющая WAN порт в свитче.

br0 – это мост, который соединяет интерфейсы vlan1, eth1 и eth2.

ppp0 – Point to Point Protocol Zero – соединение до Интернет-провайдера.

lo – это Loopback, петлевой интерфейс на себя.

Чтобы посмотреть текущие настройки моста:

brctl show

Для просмотра маршрутов:

ip route

netstat -r

Для просмотра ARP таблицы (сопоставляющие IP адреса и MAC адреса):

Просмотр всех сокетов:

netstat -a

Просмотр всех сокетов NAT:

netstat-nat

Другие сетевые утилиты: traceroute (построение маршрута до сайта или IP адреса), ping (проверка доступности сайта или IP адреса).

Можно посмотреть все правила iptables:

iptables -L

iptables -L -n -v

Правила для NAT:

iptables -L -t nat

Смотрим смонтированные разделы:

mount

Информация о файловой системе:

df

Показать занимаемый размер директориями:

du -shc /*

Вывод списка всех подключённых USB устройств:

lsusb

Чтобы посмотреть список запущенных процессов:

ps

Чтобы в реальном времени наблюдать за потреблением ресурсов роутера и запущенными процессами:

Просмотр переменных окружения:

Аналогичную информацию можно собрать с помощью LinEnum:

wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh sh LinEnum.sh

Просмотр сообщений системы:

dmesg

NVRAM

Все настройки роутера (настройки изменяемые через веб-интерфейс, пользовательские настройки, загрузочные скрипты) хранятся в энергонезависимый памяти — NVRAM (Non Volatile Random Access Memory). Существует специальная команда для работы с этой памятью – flash и она уже установлена в оригинальную прошивку.

Его можно запустить без аргументов для того, чтобы увидеть все опции:

flash

Если flash не найдена, то используйте nvram.

nvram [get name] [set name=value] [unset name] [show] [save file] [restore file] [fb_save file]

Все настройки хранятся в переменных.

Показать все переменные:

nvram show # или flash all

Для того, чтобы найти переменные с словом NAME, используйте команду nvram/flash совместно с grep:

nvram show | grep -i "NAME"

Опция -i означает искать независимо от регистра букв.

Показать значение определенной переменной (например, порт VPN сервера):

nvram get vpn_server1_port

Установить новое значение переменной (например, порт VPN сервера):

nvram set vpn_server1_port=53

Для перезагрузки роутера:

reboot

Чтобы увидеть все пароли Wi-Fi роутера:

nvram show | grep wpa_psk | grep -v "=$"

Чтобы узнать пароль администратора (веб-интерфейс, SSH, Telnet):

nvram get http_passwd

Чтобы посмотреть, какие порты к какой виртуальной LAN приписаны:

nvram show | grep 'vlan.*ports' | sort

Чтобы увидеть аппаратные адреса (MAC) всех портов, в том числе свитча:

nvram show | grep 'hwaddr' | sort

Как настроить подключение к SSH по сертификату без пароля

Можно настроить вход (аутентификацию) в SSH с помощью RSA ключа. Такой способ аутентификации очень удобен – не нужно каждый раз вводить пароль и очень надёжен – практически невозможно взломать вход в SSH с помощью брут-форса.

Последующие команды нужно выполнять в командной строке Linux или в Cygwin (если вы работаете на Windows)

Отключитесь от роутера, если вы подключены к нему по SSH, и на локальной машине (с которой заходим) выполните:

ssh-keygen -t rsa

Вам будет предложено сохранить ключ в файле ~/.ssh/id_rsa. Также у вас спросят пароль – его можно не вводить.

В настройках роутера найдите пункт «SSH Authentication key» и скопируйте туда содержимое файла id_rsa.pub:

Также отключите вход по паролю – чтобы невозможно было брутфорсить вход в SSH.

Заключение

Роутеры разных производителей и даже модели одного производителя могут сильно различаться. Тем не менее, как бы не был оформлен веб-интерфейс, роутер всегда имеет почти одинаковые настройки Интернета, локальной сети и беспроводной сети.

Также при работе в командной строке, может быть доступен различный набор команд, может быть специфика (nvram в роутерах с прошивкой WRT), но всегда это система на ядре Linux.

Источники:

• Полный контроль над роутером ASUS из командной строки
• DD-WRT leading two separate networks (Asus RT-AC68) – в этой заметке рассказывается, как изменить настройку виртуальных LAN.

Связанные статьи:

• Как защитить Wi-Fi роутер от взлома (68.1%)
• Как узнать MAC-адрес и Как по MAC-адресу узнать производителя (68.1%)
• Как узнать точную модель чужого роутера (беспроводной точки доступа) (68.1%)
• Подборка лучших беспроводных роутеров с поддержкой WiFi-6 802.11ax (68.1%)
• Ваш старый роутер все ещё получает обновления безопасности? (68.1%)
• Атаки на 5 ГГц Wi-Fi: тесты и подсказки (RANDOM — 50%)

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

192.168.1.1 вход настройка роутера

Многие из нас с Вами считают, что раз устройство подключается к компьютеру — значит оно должно появится в диспетчере устройств. А если его там нет, то сразу появляется вопрос: а как же тогда на нём настраивать подключение к провайдеру или беспроводную сеть?! Всё очень просто на самом деле! Для этого надо зайти в Вай-Фай роутер через 192.168.1.1 (на некоторых используется IP 192.168.0.1) и выставить необходимые параметры.

Но, гладко было на бумаге, да забыли про овраги! Не все понимают как попасть в настройки модема или маршрутизатора, куда надо вводить 192.168.1.1 и как вообще увидеть настройки аппарата?! Давайте про это поговорим подробнее.

Роутер — это главное устройство в домашней сети. Он соединяется с провайдерским оборудованием, подключается к Интернету и раздаёт доступ к нему всем подключенным компьютерам, ноутбукам, планшетам, телефонам, телевизорам и прочему домашнему оборудованию. Чтобы войти в его настройки, надо во-первых к нему подключиться. Для этого нужно сетевым кабелем (патчкордом) соединить сетевую карту ПК и один из LAN разъёмов роутера. Именно LAN, а не WAN. Через WAN попасть в конфигуратор у Вас не получится.

Вход в веб-интерфейс роутера

Далее, необходимо запустить любой веб-браузер — Chrome, Opera, Internet Explorer, Microsoft Egde и т.п. Открываем новую пустую вкладку и в ней пишем IP адрес 192.168.1.1 чтобы зайти на роутер. Вот таким образом:

Если сеть настроена верно и проблем никаких нет, то в ответ Вы должны увидеть окно авторизации, в которое необходимо ввести имя пользователя и пароль на доступ в конфигуратор:

А где взять логин и пароль для входа в настройки маршрутизатора? Если Вы перевернёте его вверх «ногами», то увидите наклейку, в которой прописаны заводские данные для авторизации. Как правило, чтобы попасть на 192.168.1.1 используется логин admin и пароль admin. Но сразу предупрежу, что большинство современных сетевых устройств при настройке требует изменить стандартный пароль на любой другой. Соответственно, если пароль по умолчанию не подходит, то для входа на роутер придется сбрасывать его конфигурацию кнопкой ресет. Восстановить пароль не получится никак.

Если вдруг по какой-то причине зайти на модем или маршрутизатор не получается, сначала зайдите в настройки сетевой карты компьютера, откройте параметры протокола IP версии 4 и проверьте чтобы там стояло автоматическое получение адресов.

То самый оптимальный вариант, так как на большинстве современных роутеров по умолчанию включен протокол DHCP и подключенным компьютерам, телефонам и прочим устройствам Айпи выдаются автоматически.
Во вторых, можно попробовать зайти в сетевое окружение Windows. Там должен появится значок роутер. Кликаем на него!

В ответ система должна перенаправить Вас на страничку веб-интерфейса аппарата.

Так же попробуйте отключить полностью свой антивирус чтобы исключить вероятность блокировки доступа к гаджету. Затем в браузере запустите вкладку в режиме Инкогнито и попробуйте зайти на роутер по 192.168.1.1. Этим вы исключите вероятность того, что доступ к веб-интерфейсу блокируется расширениями браузера.
Если же данные советы Вам не помогли, то посмотрите на главную страницу этого сайта, где описаны самые частые причины недоступности сетевых устройств.

Командная строка роутера

Ещё один способ зайти на роутер по 192.168.1.1 — через командную строку. Если быть точным, то через консольный telnet-клиент. Телнет — это специальный командный интерфейс, позволяющий управлять сетевым устройством удаленно, с помощью командной строки компьютера. Чтобы им воспользоваться, надо сначала запустить командную строку Windows или консоль Linux.

Далее пишем команду:

telnet 192.168.1.1

В ответ на это Вы увидите запрос логина и пароля.

О том, где взять логин и пароль уже подробно говорилось выше. Этот способ настройки обычно используется более продвинутыми пользователями и системными администраторами ввиду того, что командный интерфейс более сложный и требует определенных навыков и умений.

Управление роутером через telnet или ssh

Всем привет. Есть роутер TP-Link TL-WR841N, хочу управлять им через терминал с полным набором возможностей как через веб-интерфейс. Полазил по гуглу, не нашел никаких доков. Может у кого завалялись мануалы на эту тему?

P.S. Прошивка стандартная.

jori ★
20.07.15 14:10:50 MSK

Хотя бы модель укажите, а не только производителя.

mky ★★★★★
( 20.07.15 14:13:57 MSK )
Ответ на: комментарий от mky 20.07.15 14:13:57 MSK

jori ★
( 20.07.15 14:17:51 MSK ) автор топика
Последнее исправление: jori 20.07.15 14:18:47 MSK (всего исправлений: 1)

У моего тплинка не помню какая модель телнета нет. dd-wrt с ssh и гейшами под него точно есть, но ставить поленился — решил что ненужно.

Deleted
( 20.07.15 15:43:08 MSK )

У меня 741 на openwrt. Ssh — работает. В стандартной прошивке нет терминала.

dark77 ★
( 20.07.15 16:17:36 MSK )
Ответ на: комментарий от Deleted 20.07.15 15:43:08 MSK

В моем случае перешивать не вариант.

jori ★
( 20.07.15 16:19:34 MSK ) автор топика
Ответ на: комментарий от jori 20.07.15 16:19:34 MSK

Эти роутеры отлично работают и на стандартной прошивке. Я перешивал для режима «клиент». Нужно было побаловаться на пару дней ). Так и остался на openwrt.

dark77 ★
( 20.07.15 16:30:53 MSK )
Ответ на: комментарий от dark77 20.07.15 16:17:36 MSK

🙂 есть такой вот терминальчик. на 741ND работает

TP-Link WDR740ND/WDR740N routers have a hidden debugging shell with root privileges that could be abused by attackers.

The username is hard coded in the HTTP server binary and the password cannot be changed from the management interface so the following credentials are almost guaranteed to work:

/userRpmNatDebugRpm26525557/linux_cmdline.html.

User:osteam Password:5up

«Update: People have been reporting on forums that models WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N also have access to this root shell.»