MikroTik: выбор домашнего маршрутизатора

В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере linux обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!

Пример — определение источника трафика в сети

Как интернет-провайдер, я видел эту конкретную проблему много раз: клиент звонит, чтобы пожаловаться на скорость соединения. Я захожу на его CPE (оборудование, расположенное в помещении абонента/клиента), в данном случае маршрутизатор MikroTik, и вижу, что он использует все 2 Мb, за которые платит. Я сообщаю ему об этом, а он отвечает: «Это невозможно. У меня нет никаких программ, которые нагружают канал, и я единственный, кто пользуется Интернетом». Используя Torch, я быстро узнаю, что существует постоянный поток 2 Мb от локального IP-адреса в его подсети. После нескольких минут разговора, мы обнаруживаем, что IP-адрес потокового трафика не совпадает с адресом клиента, и отслеживаем его вплоть до компьютера ребенка, который включен и с удовольствием делится файлами через битторрент.

Итак, как нам узнать адрес этого хоста в сети? Вот пример:

1. Нажмите кнопку «Tools» и выберите «Torch».2. В окне Torch выберите интерфейс, на котором вы хотите мониторить трафик, затем нажмите пуск. При работающем Torch вы можете сортировать по Tx или Rx (скорость отправки или получения) просто кликнув ЛКМ по ячейке или и узнать источник трафика с самой высокой скоростью в сети.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Social Like

  • Комментарии (0)
  • /* */

  • Вконтакте ()
  • Google+
  • Facebook ()

/* */ /* */

Выбор

Решил сменить свои домашние роутеры, прослужившие верой и правдой лет 5-6, Asus RT-N56U и RT-N65U на другие. И не просто на другие, а на принципиально другие в плане настроек и возможностей.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Формальной причиной послужило потеря одним из маршрутизаторов ключей OpenVPN пару лет назад и обнуление настроек другим маршрутизатором пару месяцев назад. Оба случая произошли во время отключения света. Два инцидента за примерно шесть лет эксплуатации трёх устройств. К слову все на прошивке Padavan.

Реальной же причиной стало простое желание попробовать что нибудь новенькое для себя )) Ну и желание объединить две или в перспективе более сетей по хитрой схеме и подружить всё это хозяйство с Роскомнадзором. Жизни своей не представляю без того, что бы регулярно не скачивать 7-zip, а любимый и уважаемый всеми и мной РКН почему то решил нас лишить такого удовольствия. Для реализации всех этих задумок к сожалению возможностей прошивки от Padavan уже не хватает.

Изначально рассматривал двух производителей – Ubiquiti и MikroTik, в результате решил остановиться на MikroTik в силу его большей распространённости (на мой взгляд) и более демократичной цене.

Требованиями к маршрутизатору были наличие двух диапазонов Wi-Fi, поддержка и гигабитные ethernet порты, так же было желательно иметь возможность подавать питание на устройство по PoE. Требуемым характеристикам у MikroTik соответствуют два маршрутизатора – MikroTik hAP ac (RB962UiGS-5HacT2HnT) и MikroTik hAP ac² (RBD52G-5HacD2HnD). Можно было бы конечно рассмотреть вариант отдельного маршрутизатора без Wi-Fi плюс точка доступа к нему, но по деньгам это несколько дороже, хоть и даёт бОльшую гибкость для монтажа.

Ниже в таблице попробую произвести сравнение параметров данных маршрутизаторов на которые я обращал внимание при выборе:

При казалось бы неоспоримых преимуществах старшей модели (ну может быть кроме процессора), выбор я сделал в пользу MikroTik hAP ac², в основном из-за цены и аппаратной поддержки IPsec.

Там же вместе с роутером был приобретён гигабитный PoE-инжектор MikroTik RBGPOE.

Отключение функций роутера

При желании современные маршрутизаторы можно сконфигурировать под доступ из любой точки земного шара. Недостаток: наличие возможных багов в прошивках устройств позволяет проникнуть в вашу домашнюю сеть и хакерам. Мы рекомендуем отключить дистанционный доступ, если он вами не используется. В устройствах Keenetic для этого нужно зайти в меню «Система | Режим». Здесь укажите, в каком режиме будет работать ваш роутер. Сохраните изменения нажатием на «Применить».

Отключение функций роутера

Имейте в виду, что даже некоторые устройства умного дома могут контролироваться дистанционно. К примеру, владельцам Philips Hue необходимо отключить удаленный доступ к Сети. Для этого нужно зайти на сайт После того как вы обезопасили все подступы к устройствам из Сети, следует заняться защитой от атак из ближайшего окружения.

Как защитить роутер?

Еcть четыре простых способа:

  1. Роутер настраивается не так часто, и изменять его параметры приходится (после первоначальной настройки) еще реже. Поэтому можно просто отключить SSH. По большому счету он там не особо нужен. Можно включать его только на определенные дни, например когда ты в отпуске и может понадобиться твое вмешательство. Хотя, как правило, роутеры настраиваются по принципу «установил и забыл», но все же.
  2. Если SSH нужен, тогда следует изменить его порт. Все подобные рассмотренному сканеры проверяют 22-й порт. Они не сканируют все порты узла. Конечно, если захотят пробрутить именно твой роутер, то сканером портов заветный порт будет очень быстро вычислен. Но если нужен любой роутер, то будут сканировать только порт 22.
  3. Используй сложные пароли. Даже если программа найдет твой SSH-порт, вряд ли она сможет подобрать пароль вроде v8KL2BuCLbcySua.
  4. Настрой брандмауэр так, чтобы доступ к порту SSH разрешался только из определенной подсетки (например, из твоей домашней подсетки — не думаю, что в ней живут миллионы китайцев, желающих пробрутить твой SSH :)).

[ad name=»Responbl»]

Скачать программу Tunnel Scanner можно здесь и здесь слегка доработаную версию. Здесь можете посмотреть ее исходники на GitHub.

Также вам должно быть интересно:

Взлом роутера D-link через встроенный бэкдор

Взлом роутера D-Link 500T

Взлом TP LINK роутера используя XSS-уязвимость

Практический пример пентеста с взломом домашнего роутера

Medusa. Как взломать пароль от Wi-Fi роутера.

RouterhunterBR — кросс платформенный инструмент для взлома роутеров.

Взлом роутеров TP-LINK с помощью пароля по умолчанию

Практика по взлому домашних роутеров.

Взлом роутеров CISCO при помощи SYNful Knock

Click to rate this post! [Total: 11 Average: 3.1]

Версии и как скачать антивирус Trend Micro

Как мы упоминали в начале, это охранная фирма, которая предлагает нам различные предложения в этом отношении, все в зависимости от наших потребностей. Таким образом, в первую очередь мы находим самые основные программного обеспечения. который Антивирус + Безопасность. Это лицензия на один год и команда, которую мы можем получить за евро для Windows.

С другой стороны, если мы хотим сделать еще один шаг вперед, мы выберем решение под названием Internet Security, которое также уже имеет защиту семьи и детей. Также позаботьтесь о нашей конфиденциальности в социальные сети , все по цене евро в год и устройства.

Версии и как скачать антивирус Trend Micro

И в завершение мы находим наиболее полное и мощное предложение фирмы. В частности, мы ссылаемся на Trend Micro Maximum Security, которая уже включает все закомментированные функции. Здесь мы можем приобрести годичную лицензию на три компьютера за евро, совместимую с Windows, macOS, Android и Ios.

Выбираем Wi-Fi роутер — лучших моделей для дома

Существует много популярных, и не очень, фирм по производству маршрутизаторов. Перечислять их все мы здесь не будем, а выделим только основных производителей, которые стабильно выпускают новые модели для нашего рынка. 

Сразу стоит отметить, что каждый производитель выпускает модели в разной ценовой категории. Поэтому, сначала Вам нужно определиться с бюджетом, а только потом выбирать устройство.

1. TP-LINK

Популярный производитель компьютерного и телекоммуникационного оборудования. На нашем рынке они очень популярны благодаря сравнительно низкой цене, хорошему качеству сборки и материалов. Лично я рекомендую выбирать маршрутизатор из ассортимента этой марки. Как правило, они служат довольно долго (у меня прослужил более 3 лет) без поломок и сбоев.

2. ASUS

Компания по производству компьютерной техники и ее комплектующих. Маршрутизаторы этой фирмы отличаются высокой ценой и соответствующим качеством. Дешевые модели можно пересчитать по пальцам, однако они тоже имеют в основном положительные отзывы покупателей.

3. D-LINK

Популярный производитель сетевого оборудования. В ассортименте имеет большое количество маршрутизаторов различной ценовой категории. Компания специализируется исключительно на сетевых технологиях, поэтому выпускает только качественный продукт в своем сегменте.

4. ZyXEL

Крупная тайваньская компания по производству сетевого оборудования. Производство маршрутизаторов — это одно из основных направлений компании. Цены на оборудования у компании заметно различаются. Есть модели для бюджетных покупателей, а есть модели для людей с неограниченным бюджетом.

5. Huawei

Стремительно развивающаяся китайская компания, которая занимает одно из лидирующих мест в своей отрасли. Сейчас компания активно развивает производство сетевого оборудования. Отзывы покупателей о продукции в основном положительные.

Не будем долго задерживаться на выборе фирмы-производителя. В любом случае, спорить какой бренд лучше, бессмысленно. Выбирать нужно среди конкретных моделей, которые подходят по бюджету и характеристикам. Сравнить самые лучшие модели роутеров можно в таблице ниже.

Каждое устройство предназначено для определенных целей и задач. Если Вы впервые покупаете маршрутизатор, важно правильно оценить характеристики устройства, чтобы они совпадали с Вашими требованиями. Ниже мы напишем определенный перечень характеристик, которые помогут выбрать лучший роутер для дома или офиса.

Тип Wan-порта

Самое основное — это WAN-порта. Эта характеристика указана на всех моделях. Зависит она от Вашего интернета, поэтому важно не ошибиться с выбором этой опции, иначе роутер попросту не подойдет Вам. Бывают три основных вида:

Выбираем Wi-Fi роутер — лучших моделей для дома
  • Ethernet — это стандартный тип подключения, который имеется практически на всех современных Wi-Fi маршрутизаторах. Если интернет в Вашем доме подключен через сетевой кабель (не через телефон), тогда этот тип подключения Вам подходит. 
  • ADSL модем — это роутеры, которые подключаются к телефонному кабелю. Обратите внимание: если дома у Вас уже есть обычный ADSL модем, то Вы можете купить стандартный роутер, который оснащен Ethernet портом (его можно будет подключить через старый модем).
  • 3G/4G роутеры — обеспечивают раздачу Wi-Fi сигнала от USB-модема. Если нужен модем с поддержкой этой функции, ищите в характеристиках порта надпись: USB 3G/4G.

Скорость Wi-Fi сигнала

Это одна из самых важных характеристик, на которую нужно обращать внимание в первую очередь. Как правило, большинство дешевых роутеров (до 1000 рублей), смогут обеспечить скорость до 150 Мбит/с. Если вы рассчитываете пользоваться вай-фаем на 1-2 устройствах, тогда этой скорости будет вполне достаточно.

Я рекомендую обратить внимание на модели в ценовой категории от 1500 рублей и выше. Такие устройства дадут скорость Wi-Fi >300 Мбит/с. Вы сможете подключать одновременно несколько устройств, при этом подключение не будет прерываться или зависать. 

 Также немаловажную роль играют беспроводные возможности. В зависимости от ценовой категории моделей, рекомендуем выбирать следующие стандарты:

  • — если роутер в ценовой категории до 2000р.
  • — если роутер средней цены или выше.

Частота работы Wi-Fi

Большинство современных маршрутизаторов поддерживают две частоты сигнала: 2.4 ГГц и 5 ГГц. Из-за стремительного распространения Wi-Fi во всех квартирах и офисах, диапазон частот 2.4 ГГц быстро заполнился, поэтому скорость передачи сигнала может страдать.

Более новый диапазон 5 ГГц, обеспечил обладателям новых роутеров свободную частоту, и как следствие быстрый интернет без помех. Поэтому, если Вы располагаете средствами на покупку маршрутизатора с частотой работы Wi-Fi 5 ГГц, то рекомендуем остановиться на этом варианте.

Существуют также двухдиапазонные маршрутизаторы, которые поддерживают одновременно две частоты. Но такие модели, как правило, стоят немного дороже.

Мощность роутера и радиус действия

Это тоже достаточно важный вопрос, особенно если у Вас большая квартира или загородный дом.

Как правило, в характеристиках радиус действия модели маршрутизатора не указан. И это понятно, ведь на эту характеристику влияет большое количество внешних факторов, которые у каждого покупателя различаются (толщина стен, тип стен, загруженность диапазона частот и другие помехи).

Но как тогда подобрать Wi-Fi роутера для большого помещения? 

  • Количество антенн. Как правило, наличие двух-трех антенн гораздо усиливает сигнал, и увеличивает радиус действия роутера. На дорогих моделях, наличие 3 и более антенн влияет больше на скорость передачи сигнала, а не на радиус.
  • Мощность антенн. Рекомендуем выбирать модели, в которых установлены антенны с мощностью от 5dBi.
  • Отзывы пользователей
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector