Címke: router feltörés

Több százezer d-link és tp-link routert törtek fel

A pc doktor értesülései szerint többek között a D-link és Tp-link gyártó wifi routerei érintettek abban a támadásban amiben heckerek több mint 300.000 eszközt törtek fel. A eszközökbe nem csak bejutottak hanem az admin felületére belépve rosszindulató módosításokat helyeztek el.

PC doktorunk szerint otthoni felhasználók többsége sajnos koránt sem törődik eléggé a router biztonsági beállításaival ezért az eszközre heckerek könnyen bejuthatnak. A legtöbben az alap beállításokon hagyják routereiket. A heckerek a router adminisztrációs felületére bejutva a DNS beállításokat módosítják, ezzel gyakorlatilag az interneten történő böngészésünket átírányíthatják saját szerverükre és gyakorlatilag ellophatják banki és egyéb jelszavainkat is.

A biztonság érdekében célszerű ezért mindenkinek ellenőriznie a router dns beállításait

Lépjunk be a routerünk adminisztrációs felületére Google Chrome vagy Mozilla Firefox használatával, beírva a http://192.168.1.1 címet. A legtöbb esetben ez a cím, de típusonként ez eltérhet.

Router alap cím, felhasználónév és jelszó beállítások

  • D-Link router: 192.168.0.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó:(üres)
  • TP-Link router: 192.168.1.1 vagy 192.168.0.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: admin
  • Micronet router: 192.168.1.1 / alapértelmezett felhasználónév: admin / alapértelmezett jelszó: 1234
  • Linksys router: 192.168.1.1 / alapértelmezett felhasználónév: (üres) / alapértelmezett jelszó: admin

Az admin felületre belépve a Network / Wan menüpontban a DNS részt kell keresni.A megfertőzött routereknél az elsődleges DNS cím 5.45.75.11 -re, a másodlagos dns cím 5.45.75.36 ip címre van beállítva. Ezt ki kell törölni és a beállítást Automatikusra kell tenni.
Ha akarjuk megadhatunk fix DNS szervert is javaslom például a google ingyenes dns szolgáltatását, ami a pc doktor tapasztalatai szerint teljesen megfelel az igényeknek.
Google elsődleges DNS: 8.8.8.8
Google másodlagos DNS: 8.8.4.4

Tp-link TL-WDR4300 router DNS beállítása

Tp-link TL-WDR4300 router DNS beállítása

Router jelszavának megváltoztatása

Ezután érdemes a wifirouter adminisztrációs felületére használatos jelszót is megváltoztatni főleg ha a fentebb írt alapértelmezett jelszó van még érvényben. Ezt a System Tools / password résznél tehetjük meg.

Amennyiben nem rendelkezünk elég informatikai tudással a router eszközeink beállításához úgy kérjük szakamber segítségét benne.