Дорогие пользователи продукции TP-LINK!

 

В последнее время участились случае атак на роутеры, у которых открыт Удаленный доступ для управления со стороны WAN-интерфейса.

Симптомы проблемы:

 

1. Подменененные DNS сервера в DHCP или настройках WAN.

2. Измененное имя WiFi сети или другие настройки WiFi.

 

Пока что это наиболее известные случаи.

 

Почему такое происходит?

 

1. У Вас не изменен порт удаленного управления, а установлен по умолчанию: 80 (http) или 443 (https)

2. Удаленное управление предоставлено для всех внешних узлов.

3. Пароль от WEB-интерфейса не изменен со стандартного или очень простой.

 

Во избежании попадания под такие атаки, наша компания рекомендует Вам выполнить следующие действия:

1. Изменить пароль для доступа в WEB-интефрейс - рекомендуем минимум 8 символов, большие и маленькие буквы, цифры:

--- Для старой версии WEB-интерфейса это можно сделать в меню Системные инструменты - Пароль

 

 

--- Для новой версии WEB-интерфейса - Дополнительные настройки - Системные инструменты (Система) - Администрирование

 

 

 

2. Изменените порт для удаленного управления на нестандартный (рекомендуем диапазон 1024-65534), а также, если Вы знаете точно свой внешний адрес с которого будет заходить в WEB-интефрейс роутера, укажите именно его для доступа:

--- Для старой версии WEB-интерфейса это можно сделать в меню Защита - Удаленное управление:

 

--- Для новой версии WEB-интерфейса - Дополнительные настройки - Системные инструменты (Система) - Администрирование

 

3. Если Вам не требуется удаленное управление, то в описанных выше меню Вы можете его отключить. Тем самым снизив риск попасть под сетевые атаки.