Что случилось: Один мой друг установил данный мобильный роутер для обеспечения интернета в телевизоре у себя дома. После покупки роутера, никаких настроек пользователь не совершал. Следовательно, все конфигурации остались по умолчанию (пароль по умолчанию: admin). При получении очередного счёта за услугу мобильного интернета, друг обнаружил гору отправленных роутером СМС на разные эстонские мобильные номера (по осмотру выяснили, что в основном это были номера фирм). Из-за этих СМС счёт составил намного больше, чем просто ежемесячная плата за пакет.
Осмотр: Заходим в админку роутера по адресу 192.168.1.1
Пароль по умолчанию уже не подходит. Любые комбинации широко известных паролей, так же не подходят. Tp-link id клиент не регистрировал. Вернуть контроль над роутером не представляется возможным. Логи об инциденте будут утеряны после сброса заводских настроек.
Процесс: Вернула роутеру заводские настройки:
- Установила сложный пароль администратора (буквы и цифры нижнего и верхнего регистра, символы, длина 12 символов).
- Настроила wi-fi сеть: сменила SSID по умолчанию, отключила видимость SSID, создала уникальный сложный пароль, WPA2-Personal, AES (WPA3 данная модель не поддерживает)
- Отключила функции WPS, UPnP, Remote Management, CWMP (CPE WAN Management Protocol), ALG, PPTP, L2TP, IPSec
- Включила межсетевой экран, защиту от DoS атак, изоляцию клиентов
- Установила период обновления группового ключа 3600 (каждый час меняется ключ шифрования пароля)
- Включила фильтрацию атак ICMP-Flood, UDP-Flood, TCP-Flood
Вот одна из причин, почему важно менять пароли установленные производителем по умолчанию. Не забывайте это делать, чтобы счета не заставили вас сожалеть.
