В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома

Ошибка кода 4503 archer c20

В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома

Если у вас есть один из четырех роутеров TP-Link, включая TP-Link Archer C5 (v4), вам необходимо найти и установить последнее обновление прошивки для устройства. Желательно это сделать как можно быстрее. Патч обновления исправляет критическую уязвимость, которая позволяет злоумышленнику получить полный контроль над вашим роутером (получить доступ администратора и все остальное) и даже заблокировать его от вас.

Уязвимость, первоначально обнаруженная Grzegorz Wypych из команды IBM «X-Force Red», позволяет злоумышленникам получить полный сетевой доступ к роутерам TP-Link. Нет, если в вашем устройстве используется отличный сложный пароль к Wi-Fi, сделать взлом будет тяжелее. Но это не означает, что в устройстве в данный момент нет других уязвимостей, которые хакеры могут использовать, чтобы проникнуть в вашу сеть, отправляя удаленно команды на ваш маршрутизатор.

В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома

Помимо того что возможный взлом роутера может повлиять на деловые сети или на сеть в вашей компании, компрометированный маршрутизатор может использоваться в качестве вектора для более масштабной атаки. Так что в ваших интересах срочно обновить свое устройство. Несколько минут, потраченных на простую задачу, могут спасти вас от возможного взлома.

Вот как описали специалисты обнаруженную проблему:

После получения доступа администратора без реальной аутентификации мы обнаружили, что это конкретное устройство также позволяет настраивать FTP в глобальной сети. Кроме того, мы можем удаленно управлять роутером через защищенное соединение HTTPS, которое также уязвимо для этой атаки CGI. Воздействие и последствия этой уязвимости маршрутизатора, если она используется злонамеренной третьей стороной, могут быть пагубными.

Злоумышленники могут не только получить привилегированный доступ, но и стать законным пользователем устройства. Например, они даже могут заблокировать устройство от третьих лиц. То есть владелец роутера больше не сможет войти в веб-службу маршрутизатора через пользовательский интерфейс, поскольку эта страница больше не будет принимать пароли (без ведома пользователя-хакера).

В таком случае жертва может потерять доступ к роутеру и даже к администрированию и, следовательно, не сможет восстановить доступ, установив новый пароль. Даже если найти способ установки нового пароля, следующий уязвимый запрос LAN / WAN / CGI снова аннулирует установленный пароль.

Уязвимость, которая позволяет этому случиться, является, с одной стороны, простой, но опасной и критичной. Атака, известная как «переполнение буфера», включает в себя подделку заголовков HTTP-протокола, чтобы создать впечатление, будто запрос на вход в систему происходит с IP-адреса маршрутизатора или с использованием маршрутизаторов домена TP-Link во время процесса начальной настройки – tplinkwifi. net.

В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома

Роутер видит запрос на вход в систему как законный (то есть определяет, что запрос поступает с домашнего IP) и дает злоумышленникам доступ в систему администрирования. Далее хакеры отправляют длинные строки пароля, который блокирует ранее установленный пароль пользователя, предоставляя злоумышленникам полный незащищенный доступ к маршрутизатору.

Обновите прошивку вашего роутера прямо сейчас

В роутерах TP-Link найдена уязвимость: как обновить устройство, защитив его от взлома

Как только вы скачаете файл с обновлением, откройте веб-экран интерфейса вашего роутера, войдите в систему и найдите раздел, посвященный обновлению прошивки. Давайте для примера возьмем роутер TP-Link Archer C5 v4.

Для того чтобы попасть в раздел «Обновление прошивки», нажмите вкладку «Дополнительно» вверху, прокрутите вниз до «Системные инструменты» и далее нажмите «Обновление прошивки». Затем вы можете найти файл с новой прошивкой, загруженной ранее (при необходимости предварительно разархивировав его), и установить его на свой роутер, нажав большую кнопку «Обновить».

Не относитесь к этой информации легкомысленно. Обновление роутера так же важно, как обновление антивирусных баз антивирусной программы, установленной на вашем компьютере, планшете или смартфоне. Да, для некоторых из нас процесс обновления различных устройств может казаться раздражающим. Но помните, что это защитит вас от посягательств злоумышленников. Не забывайте, что через взломанный роутер хакеры могут получить доступ к вашему компьютеру и при необходимости украсть не только ваши персональные данные, но и логины, пароли и даже номера банковских карт.

Также советуем вам заходить на официальный сайт производителя роутера хотя бы каждые три месяца с целью проверки наличия обновлений прошивки для устройств. В случае появления обновления рекомендуем установить его на маршрутизатор как можно скорее. Обычно на это уходит не много времени. Так что каждый из вас сможет самостоятельно сделать это без проблем.

Эта инструкция расскажет и покажет Вам способ восстановить прошивку TP-Link или Archer после неудачной перепрошивки или сбоя ПО роутера. Этот способ подходит чтобы восстановить роутер для большинства моделей ТП-Линк: TL-WR740N, TL-WR741ND, TL-WR841ND, TL-WR842ND, TL-WR941ND, TL-WR1042ND, TL-WDR4300ND, TL-WDR3600ND, TL-MR3420, TL-MR3220, Archer C2, C6, C7 и многих других. К сожалению, есть и модели, для которых этот способ не подходит и там поможет уже только UART-кабель и программатор.

Как восстановить роутер TP-Link

Из самого необходимого инструментария нам с Вами обязательно понадобится компьютер либо ноутбук с кабельной сетевой картой LAN. То есть по WiFi восстановить роутер TP-Link (равно как и любой другой) не получится, так как для этого надо прямое соединение с устройством. Потому телефон или планшет не подойдёт. Так же понадобится сетевой LAN-кабель чтобы соединить роутер и компьютер.

Начать надо с того, что скачать прошивку для своей модели роутера Tp-Link Archer. Чтобы её правильно скачать берём в руки свой маршрутизатор и читаем какая у него полностью модель:

как узнать аппаратную версию маршрутизатора ТП-линк

У меня модель устройства TP-Link Archer C7 V4. Теперь надо открыть сайт компании TP-Link и там открыть раздел ПоддержкаЗагрузки.

загрузка прошивки tp-link archer

Чтобы найти файл программного обеспечения для своего маршрутизатора ТП-Линк, в поле «Модель» напишите свою модель и нажмите клавишу Enter.

как скачать прошивку tp-link

Выбираем в обнаруженном свой роутер и кликаем по нему.

Откроется страничка, в которой надо будет выбрать свою версию (у меня это V4) и нажимаем на кнопку «Встроенное ПО»:

встроенное по маршрутизатора

Дальше будет список прошивок. Качайте самую последнюю. Если потом не подойдёт, то скачаете следующую.

скачать прошивку тп-линк

После того, как Вы скачали архив со встроенным ПО — разархивируйте его. Там будет файл с ПО — он самый большой по размеру.

архив с программным обеспечение маршрутизатора

восстановительная прошивка tp-link archer

Вся соль в том, что название файла будет состоять из модели с одной стороны и «_tp_recovery. bin» с другой. Примеры:

Теперь файл готов и им можно пользоваться чтобы восстановить маршрутизатор.

Программа для восстановления роутера

Сейчас единственная программа для восстановления роутера TP-Link Archer, которая Вам понадобится — это любой TFTP-сервер. Вот несколько разных TFTP-серверов для Windows 10:

Для примера воспользуюсь сервером tftpd64 (скачать). Скачиваем, устанавливаем, запускаем. Интерфейс программулины очень прост:

tftpd сервер windows 10

Вам нужно ещё скопировать файл с восстановительной прошивкой — у меня это ArcherC7v4_tp_recovery. bin — в папку с программой. Нажимаем кнопку «ShowDir» и смотрим что файл виден и доступен.

Настройка сетевой карты компьютера

Чтобы всё прошло удачно, Вы должны правильно настроить сетевую карту на компьютере, так как в режиме восстановления роутер ТП-Линк или Арчер будет пытаться загрузить прошивку с IP 192.168.0.66, именно поэтому такой адрес надо прописать в настройках сетевой платы ПК, а именно — в свойствах протокола TCP/IPv4. Вот так это будет выглядеть:

как прописать ip адрес windows 10

у некоторых роутеров TP-Link заводской IP не 192.168.0.1, а из другой подсети — 192.168.1.1. Потому и адрес сервера для восстановления будет отличаться. Вот пример:

Пошаговое восстановление прошивки роутера TP-Link Archer

восстановление tp-link archer после неудачной прошивки

Примечание: Если загрузка файла не начинается, то попробуйте выключить роутер ТП-Линк, зажать кнопку «Ресет» и включить его не отпуская кнопку.

Как только прошивка скачается и сохранится в память TP-Link, он сам перезагрузится и дальше уже должен запустится как обычно. Можно настраивать и работать! Логин и пароль у него будет заводской.

Данная публикация подробно опишет маршрутизатор TP-Link Archer модели C20. Будут представлены подробные инструкции с настройкой роутера для доступа к интернету под конкретного провайдера. Также рассмотрим функциональные возможности с подробным описанием встроенных опций.

Он поддерживает множество дополнительных функций: IPTV, медиа-сервер, работу по протоколу IP шестой версии, межсетевой экран и другие, о которых будет рассказано ниже.

Роутер Archer поддерживает режим двух диапазонов, что позволяет ему использовать новый стандарт на другой частоте и скорости: 802.11ac, 5 Ггц., 433 Мбит/с.

Данная модель серии Archer не предусматривает функцию встроенного VPN-сервера. Она может только использовать протоколы L2TP, PPTP и IPSec для подключения к провайдеру.

Нет возможности использовать устройство как торрент-клиент или изменять функцию кнопок.

Внешний вид

На маршрутизаторе Archer расположена наклейка с адресом и учетными данными на нижней стороне.

Наклейка

Открываем браузер и вводим в адресной строке: https://tplinkwifi. net.

Откроется рабочая область, в которую вводим учетные данные: admin – admin. Загрузится панель управления маршрутизатором C20.

Автоматическая настройка

Проблемы и неисправности, которые могут возникнуть в ходе эксплуатации оборудования C20, можно условно разделить на механические и программные.

Обновление прошивки

Линейка маршрутизаторов Archer необходимо периодически обновлять. Вендор на своем официальном сайте выкладывает актуальные версии встроенного ПО. Ссылка: https://www. tp-link. com/ru/download/Archer-C20.html#Firmware

Заходим по ссылке, загружаем дистрибутив в формате архива. Далее распаковываем его в любом месте жесткого диска. Теперь можно использовать несколько методов обновления.

Через веб-интерфейс

Откат к заводским настройкам выполняется двумя способами: через панель управления или механическим способом.

Reset

Во втором случае владелец роутера Archer берет тонкий предмет (например, маленькую отвертку) и нажимает на оборотной стороне кнопку RESET. Ее необходимо удерживать в течение 20 секунд. После того как световые индикаторы одновременно мигнут на модели C20, значит, сброс прошел успешно.

Заводские настройки

Первый вариант используется, сетевое устройство недоступно. Клиент заходит во вкладку «Системные инструменты», далее — «Заводские настройки». В открывшемся окне на правой стороне нажимаем «Восстановить». В течение двух минут произойдет загрузка C20 с первоначальной конфигурацией.

Вывод

Роутер Archer C20 представляет собой бюджетный вариант сетевого оборудования с расширенными возможностями. Он имеет множество дополнительный встроенных функций благодаря USB-порту.

Соотношение цены и качества делает его популярной моделью.

УпаковкаПлюсы

Мнения владельцев Archer C20 взяты с сайта Otzovik.

Источники:

https://1gai. ru/baza-znaniy/sovety/524094-v-routerah-tp-link-najdena-ujazvimost-kak-obnovit-ustrojstvo-zaschitiv-ego-ot-vzloma. html

https://192-168-0-1.ru/kak-vosstanovit-proshivku-tp-link-posle-sboya-routera/

https://a-apple. ru/wifi/nastroyki-routera/podklyuchenie-i-nastroyka-routera-tp-link-archer-modeli-c20

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: