Более 30 роутеров Netgear содержат уязвимость, позволяющую узнать пароль администратора

• 
• 

• 
• 

В этой статье речь пойдет о настройке моделей N150, N300 и WNR1000. Каждое устройство имеет схожую систему настроек, и разобравшись с одним из роутеров, пользователь легко сможет разобраться в меню других моделей. Представленные роутеры — одни из самых распространённых маршрутизаторов в линейке от производителя на данный момент.

Как и любые другие роутеры, они имеют заводские настройки, которые при установке специалистами от провайдера могут быть изменены. В статье также предоставлены инструкции для тех, кто только что приобрёл маршрутизатор и планирует заняться их установкой самостоятельно. Наладка этих моделей предусматривает работу с любым провайдером. Речь пойдет о конфигурации под операционную систему Windows. О том, как протекает настройка роутера Netgear расскажем ниже.

Маршрутизатор NETGEAR

Основная настройка

Откройте любой браузер и введите в адресной строке адрес роутера, который вы уточнили ранее. Перейдите по этому адресу и введите уточнённые имя пользователя и пароль, затем нажмите «Вход». При успешной авторизации в панели управления Netgear будет открыта вкладка «Состояние». На ней отображается статус сети, параметры Wi-Fi, количество подключенных устройств и состояние дополнительных функций маршрутизатора.

Читайте также:  Как сделать запись экрана на Iphone со звуком

Обратите внимание! На этом и следующих скриншотах настройка производится на примере роутера Netgear R7000, так как он обладает максимальным количеством параметров. В других роутерах Netgear настройка производится аналогично, но некоторые функции могут отсутствовать.

Из удобств последних версий веб-интерфейса Netgear можно отметить разделение всех настроек роутера на «базовые» и «профессиональные». Оно реализовано в виде двух горизонтальных вкладок: «Базовый режим» и «Доп. настройки». Например, вкладка «Состояние» из базового режима соответствует вкладке «Состояние роутера» из дополнительных настроек. При этом в профессиональном режиме отображается намного больше технической информации.

Для настройки подключения перейдите в меню «Настройка -> Настройка Интернета». Уточните тип подключения, а также наличие имени пользователя и пароля в вашем договоре с Интернет-провайдером. Если подключение защищено паролем, о в первом пункте настройки, а затем выберите тип подключения из выпадающего списка. На выбор предлагаются варианты: PPTP, PPPoE, L2TP. Введите имя пользователя и пароль.

Также в договоре может быть указан IP-адрес, если используется подключение со статическим IP. В этом случае введите его в разделе «IP-адрес Интернет-порта». В поле выбора IP-адреса DNS-сервера рекомендуется установить значение «Получить автоматически от провайдера». Для MAC-адреса маршрутизатора оставьте значение по умолчанию.

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

Вход в роутер Netgear — https://www.routerlogin.net, admin-admin

Теперь можно зайти в настройки Netgear, набрав в браузере http адрес www.routerlogin.net. Или же использовать для входа в личный кабинет роутера его IP по умолчанию — 192.168.1.1.

Откроется страница авторизации — здесь нужно написать логин и пароль. У Нетгир ими является пара login/password «admin-admin»

Настройка беспроводной сети Wi-Fi

• 
• 
• 

• 
• 
• 

Как выполнить сброс маршрутизатора к заводскому состоянию

Необходимо сделать следующие шаги:

1. На корпусе роутера имеется специальная утопленная (для защиты от случайных нажатий) клавиша «Reset», которую надо нажать с помощью тонкого острого инструмента, например, выпрямленной канцелярской скрепки, и удерживать в течение десяти секунд;
2. Световая индикация должна заморгать;
3. Готово! Теперь можно открыть интерфейс для ввода параметров с помощью заводского имени и кода доступа, которые были указаны в самом начале этого руководства.

После этого требуется выполнить настройки прибора, следуя вышеуказанным инструкциям.

Настройка параметров безопасности сети

Далее задайте параметры безопасности. Оптимальный выбор — шифрование WPA2-PSK [AES]. Оно позволит защитить данные, которые передаются по Wi-Fi, а также ограничивает подключение третьих лиц к вашей сети. Длина пароля ограничена от 8 до 63 символов.

Читайте также:  Как полностью удалить любую игру с вашего аккаунта Steam

Кроме традиционной частоты Wi-Fi 2.4ГГц, современные модели роутеров Netgear более высокого ценового сегмента поддерживают новый стандарт: 5 ГГц. Для работы на этой частоте создаётся отдельная беспроводная сеть со своими параметрами безопасности. Среди преимуществ частоты 5 ГГц можно отметить большую скорость передачи данных по Wi-Fi и лучшую защищённость от помех, создаваемых роутерами соседей. Главные недостатки: меньшая зона покрытия (из-за разницы в физических характеристиках волны) и несовместимость со старым беспроводным оборудованием.

Перечень логинов и паролей, устанавливаемых производителем Netgear

Сама процедура настройки роутеров этой марки не отличается большой сложностью, так как разработчик позаботился об интуитивно понятном интерфейсе и полной его русификации. Часто владельцев оборудования от «Нетгир» сложности поджидают только в самом начале процедуры, из-за незнания правильного кода и имени администратора. Ниже представлена таблица с перечнем устройств и действующими паролями, которые установлены по умолчанию заводом-изготовителем.

Настройка гостевой сети

Wi-Fi роутер Netgear позволяет не только настроить основную беспроводную сеть, но и создать гостевую. При этом на моделях маршрутизаторов с поддержкой частоты 5 ГГц гостевые сети также могут работать в этом формате. Для гостевых доступов задаётся своё название (SSID) и параметры безопасности: тип шифрования и пароль. Самый важный параметр гостевого Wi-Fi — «Разрешить гостям видеть друг друга и предоставить доступ к моей локальной сети». Сняв эту галочку, вы сможете предоставлять пароль от гостевого Wi-Fi без опасений, что гости получат доступ к личным файлам на ваших компьютерах.

Обеспечить максимальную безопасность сети поможет фильтрация MAC-адресов. Для её настройки перейдите в меню «Безопасность -> Контроль доступа». Активируйте флажок «Включить контроль доступа» и выберите режим фильтрации (разрешить или блокировать подключение новых устройств). Все подключенные устройства будут отображаться в таблице. Для каждого из них вы сможете установить своё правило — разрешение или блокировку подключения к Wi-Fi. После активации пункта «Блокировать подключение всех новых устройств» к сети смогут подключиться только те девайсы, которым вы разрешили доступ.

Обратите внимание! Для того чтобы уточнить MAC-адрес в Windows, нажмите Win+R, введите cmd и выберите «ОК». В открывшемся окне наберите команду getmac и нажмите клавишу Enter.

Если вы используете лимитированное подключение или просто хотите иметь статистику передаваемой и полученной информации, воспользуйтесь меню «Дополнительные настройки -> Счётчик трафика». Кроме простого учёта трафика, оно позволяет задать месячное ограничение объёма отправленных и принятых данных. При необходимости вы также можете включить предупреждения, которые будут отображаться перед окончанием месячной нормы трафика. Кроме этого, доступно ограничение по времени соединения, но подавляющим большинством современных интернет-провайдеров оно уже не используется.

Для изменения сетевой адресации выберите пункт меню «Настройка -> Параметры локальной сети». Здесь можно изменить имя маршрутизатора и его IP-адрес. Не забудьте, что после изменения IP для дальнейшего входа в веб-интерфейс необходимо использовать новый адрес. Пункт «Использовать роутер в качестве DHCP-сервера» отвечает за автоматическое присвоение IP-адресов различным клиентам. Диапазон адресов вы можете задать самостоятельно, введя начальный и конечный IP-адрес. Если вам необходимо установить ручную адресацию, не забудьте добавить MAC-адреса всех устройств в таблицу «Резервирование адреса» и выделить для них свои IP. Девайсы, которые не были внесены в эту таблицу, не смогут взаимодействовать с сетью.

Подключение

Перед тем, как включить роутер «Netgear» и зайти в его настройки, необходимо подготовить его:

1. Выбрать оптимальное место для установки;
2. Вытащить из коробки и выставить антенны;
3. Подключить провод питания и два кабеля — к интернету и RJ-45 к компьютеру. Если отладка роутера происходит через вай-фай, провод RJ-45 не нужен;
4. Включить устройство и подождать, пока оно загрузится.

Читайте также:  WinDirStat – решение проблемы нехватки дискового пространства

Важно! Необходимо проверить, есть ли интернет в квартире, иначе настроить сеть не получится.

Далее необходимо провести предварительную наладку:

1. Открыть «Сетевые подключения»: зажать «WIN» + «R», в окне поиска написать «ncpa.cpl»;
2. В появившемся окне выбрать «локальное соединение» или «Ethernet», щелкнуть правой кнопкой и выбрать «Свойства»;
3. Выбрать пункт, относящийся к IPv4, настроить автоматическую отправку IP и DNS.

Расширенная настройка через приложение Netgear Genie

Ещё один способ настройки роутера Netgear — утилита Genie. Она поставляется на диске в комплекте с роутером, но лучшим решением будет скачать последнюю версию с сайта производителя. Размер установочного файла составляет около 45 МБ, так как кроме стандартных возможностей настройки, приложение предоставляет инструменты для определения свойств и диагностики сети.

Запустите программу после её установки. Отобразится окно загрузки, и в это время будут определены начальные параметры подключения.

Интерфейс программы Netgear Genie выглядит примерно так же, как и панель управления роутером. Но при этом, утилита имеет ряд полезных функций, недоступных через админ-панель. Внизу окна расположен баннер со ссылкой на версии приложения для iOS и Android. Хоть их функционал и меньший, они удобнее веб-интерфейса роутера, при использовании со смартфона.

Во вкладке «Интернет» доступна утилита, которая позволяет протестировать скорость загрузки с определённого веб-сайта (адрес задаётся пользователем вручную). Чуть ниже отображается график, показывающий текущее использование Интернета в режиме реального времени.

Одна из специализированных функций приложения — определение свободных каналов Wi-Fi. Перейдите в меню «Соединение Wi-Fi» и выберите вкладку «Канал Wi-Fi». Синим цветом будет отображена ваша сеть, а жёлтым — беспроводные сети других пользователей. Как видно на скриншоте, 4 из 6 сетей работают на канале 1. Скорость их доступа к Интернету может падать из-за помех, которые роутеры создают друг другу. Если при настройке маршрутизатора Netgear вы видите, что ваша сеть находится на одном канале со многими другими, рекомендуется перейти на более свободный канал.

Многоязычная инструкция

О том, что роутер Netgear принадлежит к уважаемым брендам на рынке сетевого оборудования, говорит наличие русифицированной инструкции. Если присмотреться, то покупатель обнаружит, что компания продаёт свою продукцию в 25 стран. Это серьёзный показатель. Для сравнения: бренд TP-Link представлен только в 19 странах официально.

Перед подключением устройства к компьютеру рекомендуется открыть руководство пользователя и ознакомиться с базовыми разъёмами маршрутизатора: адаптер питания, интерфейс WAN, порты LAN и кнопка сброса настроек. Перед первым запуском устройства профессионалы рекомендуют произвести общий сброс роутера в заводские настройки – подключить кабель питания, дождаться появления световой индикации и удержать иглой кнопку сброса в течение 10 секунд.

Меню полезных инструментов Netgear

Ряд полезных инструментов находится в меню «Поддержка сети», вкладка «Инструменты». В соседних разделах этого меню вы также можете найти ответы на типичные вопросы, которые могут возникнуть при настройке Wi-Fi роутера Netgear. Во вкладке «Регистрация» вы можете зарегистрировать ваш маршрутизатор для получения последних обновлений и бесплатной 90-дневной поддержки по телефону.

Важно! Для регистрации роутера потребуется указать серийный номер, который можно найти на его нижней панели.

Переадресация/проброс портов

Заходим в Дополнительные настройки — Переадресация портов / инициирование портов.

Нажимаем Добавить службу.

• Имя службы — название создаваемой службы
• Тип службы — выбираете нужный Вам протокол
• Внешний начальный/коченый порт и Внутренний начальный/конечный порт — диапазон портов
• IP-адрес сервера — сетевой адрес устройства, на который будет перенаправляться запрос
• Нажимаем Применить.

Как поменять пароль от роутера

Лучше не оставлять стандартный пароль от маршрутизатора Netgear, так как он везде одинаковый и любой, кто случайно или намеренно подключится к вашей сети Wi-Fi, сможет открыть настройки роутера и что-нибудь там повредить.

В панели управления есть две большие вкладки, обозначающие режимы: Базовый и Расширенный. Для того, чтобы поменять пароль от роутера Netgear, нужен второй из них. Здесь нажмите «Администрирование», а затем – «Установка пароля». Введите старый пароль, затем два раза новый и кликните «Применить».

Напишите два раза новый пароль

В старой прошивке смена пароля осуществляется в разделе «Сохранение».

Перезагрузите беспроводной маршрутизатор Netgear, если он работает со сбоями и периодически прерывает подключение к Интернету. Вы можете сбросить настройки устройства, нажав кнопку «Восстановить заводские настройки» или открыв веб-интерфейс. Используйте кнопку Восстановить заводские настройки, если вы не можете войти в веб-интерфейс. Сброс восстанавливает все настройки маршрутизатора до значений по умолчанию и стирает все настройки.

Использование веб-интерфейса

Шаг 1

открыто http://www.routerlogin.net или же http://www.routerlogin.com получить доступ к веб-интерфейсу. Если URL-адреса не открывают веб-интерфейс, введите 192.168.1.1 или же 192.168.0.1 в адресную строку браузера и нажмите Войти.

Если IP-адреса и URL-адреса по умолчанию не работают, используйте командную строку, чтобы найти правильный IP-адрес.

1. Нажмите Окна-X чтобы отобразить меню Power User в Windows 8.1 и выберите Командная строка открыть утилиту.
2. Тип IPCONFIG в командной строке и нажмите Войти получить подробную информацию о сети.
3. Найдите IP-адрес маршрутизатора в разделе «Шлюз по умолчанию» и используйте его для доступа к веб-интерфейсу.

Диалоговое окно входа отображается, если IP-адрес или URL-адрес правильный. Кредит: Изображение предоставлено Mozilla

Шаг 2

Введите имя пользователя и пароль в Имя пользователя а также пароль поля. Имя пользователя по умолчанию на маршрутизаторах Netgear: админ и пароль по умолчанию пароль или же 1234 .

Шаг 3

Выбрать Настройки резервного копирования в разделе обслуживания левой вкладки, а затем нажмите стирать Нажмите кнопку «Восстановить заводские настройки по умолчанию», чтобы сбросить настройки маршрутизатора Netgear. Нажмите Хорошо подтвердить.

Вы можете создать резервную копию конфигурации, нажав кнопку «Резервное копирование». Кредит: Изображение предоставлено Netgear

Использование кнопки восстановления заводских настроек

Большинство маршрутизаторов Netgear, включая WNDR3300, WNR3500, WGT624, WPN824, DGN2000 и N300, имеют кнопку «Восстановить заводские настройки», утопленную в корпус на задней панели устройства.

Используйте скрепку, чтобы нажать Восстановить заводские настройки и удерживайте ее не менее семи секунд — или пока индикатор питания не начнет мигать — для сброса настроек маршрутизатора. Устройство перезагружается после завершения сброса.

Рекомендуем почитать:

Xakep #264. NFT

В декабре 2016 года в роутерах компании Netgear дважды находили опасные уязвимости, позволяющие полностью скомпрометировать некоторые устройства. Дошло до того, что об опасности использования некоторых моделей предупреждали специалисты US-CERT, которые не паникуют по пустякам.

Теперь, спустя месяц, специалисты компании Trustwave сообщили об обнаружении новых проблем в роутерах Netgear. По данным специалистов, уязвимость представляет угрозу более чем для 30 моделей роутеров и суммарно затрагивает порядка миллиона пользователей.

Уязвимость получила идентификатор CVE-2017-5521, и была обнаружена случайно, когда исследователь Trustwave попытался получить доступ к странице управления настройками, но забыл свой пароль. Просто сбросить роутер до заводских настроек было бы «неспортивно», поэтому исследователь стал искать другие способы решения проблемы. Вскоре специалист выяснил, что пара эксплоитов, датированных еще 2014 годом, по-прежнему работают и могут помочь извлечь пароль из unauth.cgi и passwordrecovered.cgi.

Но одними только старыми эксплоитами дело не обошлось. Изучив их, исследователь нашел новый способ обхода аутентификации, то есть еще одну очень похожую уязвимость. Дело в том, что passwordrecovered.cgi отвечает за восстановление пароля, как можно понять по названию. Если же данная функция отключена (а по умолчанию это именно так), текущий пароль можно узнать, направив passwordrecovered.cgi запрос с токеном восстановления. Но, как оказалось, в первый раз после перезагрузки устройства проверка токена осуществляется некорректно, так что passwordrecovered.cgi можно предоставить даже некорректный токен, но это не помешает узнать пароль.

Специалисты Trustwave сообщили, что уязвимость можно эксплуатировать как локально, так и через интернет, если пользователь включил функцию удаленного администрирования, отключенную по умолчанию. Помимо подробного описания уязвимости, был представлен и proof-of-concept эксплоит, написанный на Python.

Хотя разработчикам Netgear сообщили о проблеме еще в апреле 2016 года, обновления были представлены лишь для 20 моделей, тогда как остальные роутеры по-прежнему уязвимы. В настоящий момент пользователям роутеров, для которых нет патчей, рекомендуется незамедлительно включить функцию восстановления пароля, а также отключить удаленное администрирование, после этого эксплоит работать не будет. Список моделей, в которых уязвимость была устранена, можно увидеть ниже. Названия моделей, которые все еще подвержены багу, не разглашаются.

• R8500
• R8300
• R7000
• R6400
• R7300DST
• R7100LG
• R6300v2
• WNDR3400v3
• WNR3500Lv2
• R6250
• R6700
• R6900
• R8000
• R7900
• WNDR4500v2
• R6200v2
• WNDR3400v2
• D6220
• D6400
• C6300

Используемые источники:

• https://ktexnika.ru/obzory/nastrojka-routera-netgear.html
• https://ru.computersm.com/95-how-to-reset-my-username-password-on-my-netgear-router-73345
• https://xakep.ru/2017/02/01/netgear-auth-bypass/