الرئيسية routeur كيفية حماية رواتر tplink Huawei zte

كيفية حماية رواتر tplink Huawei zte

نشرت


الموضوع موجه لمالكي بعض الموديمات/روترات  التي
أصبحت هذه الايام تعاني من تكرر الاختراقات و العبث بها
بعد انكشاف ثغراتها للعامة .

من بين المشاكل التي يمكننا ملاحظتها (قيام شخص آخر بتغيير
 كلمة مرور المودام و/أو تغيير اسم الويفي الخاص بنا)
 و قيامهم بوضع DNS الاول خاص بهم يحولكم الى مواقع (التي يستهدفونها)
 شبيهة بالاصلية من أجل سرقة مايمكن سرقته و DNS الثاني خاص
 بغوغل من اجل بقية المواقع تبقى تشتغل عادي.
و أخيرا ظهور مشكلة اعادة اقلاع (reboot) المودم لوحده
اغلب الظن يستهدفون البورت 7547 الخاص بـ cwmp او t069
(يستعمله المزود لارسال تحديثات للمودام او ضبط الاعدادات من عنده.
 اتصالات الجزائر لا تعمل بها)
و المشكل ظهر عند الكثير ليس لان الخلل من عند اتصالات الجزائر
بل لاننا تعرضنا لـ cyberattaque مستهدفين هذه الثغرة
ففي الايام الماضية في ألمانيا حرم حوالى 900.000 منزل
 من خدمة الانترنات (المصدر) مستغلين نفس الثغرة.
-----------
بعض المودامات/الروترات المعنية :
tplink td-w8101g
tplink td-w8951nd
ZTE ZXV10 W300
huawei hg520
huawei hg520b
.... الخ
---------------
يمكن معرفة ما اذا كان المودم الخاص بنا معرض للاختراق
باستعمال هذا الرابط
مثلما موضح في الصورة
استعملت Huawei hg532e و هو محمي
لكن لما جربت tplink td-w8101g (خاص بشخص آخر)
كانت النتيجة
 
-----------
الان كيف نسد هذه الثغرات:
اول شيء من الافضل القيام به هو اعادة ضبط المصنع (reset) للمودم
 ثم نغير كلمة المرور الافتراضية (admin) الى كلمة اخرى
ثم نقوم بتفعيل ACL في المودام لجعل فقط المتصلين بالشبكة المحلية
 هم فقط من يمكنهم الدخول لاعدادات المودام او استعمال
 خدمات اخرى كـ telnet (نحتاجه فيما بعد لتمرير بعض الاوامر)
مثال على ذلك

(تختلف من مودام لاخر)
الان حجبنا الثغرة الاولى
---
نمر الان الى الثغرة الثانية المتعلقة بالبورت 7547 في المودم
لغلقها نحتاج الى telnet مفعل في الوندوز الخاص بنا
نضيفه كما يلي: في شاشة الدوس السوداء نكتب الامر
(نراعي فيه الاحرف الكبيرة)
pkgmgr /iu:TelnetClient
ثم نضغط ok و بعدها اذا كتبنا telnet سيتعرف عليها
كما في الصورة
 
الان في شاشة telnet نكتب
open 192.168.1.1 ثم نضغط على ok
يطلب منا الباسوورد نكتبه ثم نضغط على ok
 نكتب الامر sys cwmp clearall ثم نضغط على ok
 
الان حجبنا الثغرة الثانية
ثم نقوم بباقي الاعدادات للاتصال بالنت
و نعيد بعدها الاختبار في نفس الرابط
 للتأكد من النتيجة 

مواضيع ذات صلة