Jak zabezpieczyć router TP-Link W8901G przed zdalnym dostępem?

Głośna jest sprawa dziur w routerach D-Link, TP-Link, Pentagram, pozwalająca na zdalny dostęp i narobienie szkód przez przestępców. Mam jeden taki router, dokładnie W8901G. Skorzystałem ze skanera na stronie Orange (http://cert.orange.pl/modemscan/) i dostałem komunikat zwrotny "Twoje urządzenie jest podatne na ataki z Internetu." Proszę o rady co mogę jeszcze zmienić w ustawieniach poza zmianą haseł dostępu i hasła ogólnego.

Wyłączyć zdalne zarządzanie i uaktualnić oprogramowanie.

mbo napisał:

Wyłączyć zdalne zarządzanie.

A gdzie to właśnie jest? W której zakładce? Jeżeli to się nazywa WAN, to tego nie znalazłem.

Access Managment ->ACL i tam w interfejsach wybierasz tylko LAN i robisz Save.

Dziury i ataki hakerskie powiadasz. A jaką to ważną osobą lub instytucją jesteś, że tak się tego przeląkłeś ? Jakie to cenne dane można od ciebie wydobyć łamiąc zabezpieczenia ?
Bez urazy, ale pies z kulawą nogą nie zainteresuje się zwykłym Kowalski siedzącym za TP-Linkiem wartości 100,- zł. Do Kowalskiego dobierają się przez odpowiednio przygotowane strony, przez exploity, trojany w poczcie czy crackach, a nie hakując najtańszy router.
Poza tym, program testujący Orange nie wykorzystuje żadnych dziur, lecz sprawdzi czy twój modem odpowiada na ping i czy ma zmienione hasło ze standardowego na wymyślone przez użytkownika. I to wszystko.
Wyłącz w routerze odpowiedzi na ping oraz ustaw hasło dostępu do routera a Orange wyśle ci komunikat z uśmiechniętą buźką, że już jesteś bezpieczny.
Pozdrawiam kolegę jimasek .

Witam,

Mogę prosić o podpowiedź jak wyłączyć w TP-link TD-w8901g odpowiedzi na ping?

Po wczorajszej awarii miałam dziś telefon z Orange że był to atak i polecili zmienić hasła i zablokować dostęp z zewnątrz. Niestety nie ja odebrałam telefon i nie mogłam dopytać o szczegóły.

z góry dziękuję za odpowiedź.

"Miałam telefon z Orange, że to był atak" ... Więc zadzwoń teraz ty do nich i dopytaj o szczegóły.
Dlaczego piszesz takie bajki ?

@krakarak nie bądź takim cynikiem - zmieniają ludziom dns-y w celu dostania się do kont bankowych lub innych wrażliwych danych - więc to nie takie trywialne szczególnie dla tych, którzy całkowicie się na tym nie znają.

Lepiej się teraz obudzić niż z ręka w nocniku.

to nie bajki,
wczoraj jak dzwoniłam że choć router wskazuje, ze wszystko ok to neta nie ma, powiedzieli że mają awarię, a dziś zadzwonili, że to był atak (chyba na ich sieć, nie wiem)
kto nie chce niech nie wierzy
ale serdeczne dzięki za radę,
nie zadzwoniłam bo szkoda mi kolejną noc wisieć na telefonie i wysłuchiwać ich koszmarnej melodyjki przez pól godziny

Mam nadzieję, że znajdzie się ktoś kto odpowie na moje pytanie bez złośliwości.

Dodano po 7 [minuty]:

p.s. właśnie z DNS-ami były wczoraj problemy

I śpisz spokojnie.

Sprawdź też DNS-y czy masz autoryzowane przez TP lub innych zaufanych usługodawców.

dziękuję,
DNS-y już sprawdziłam
a zmiany w routerze zaraz wprowadzę

Nie pisałem tego złośliwie czy cynicznie, po prostu z treści postu nic sensownego nie wynikało. Ani czy dotyczyło to ataku na serwery Orange, router autorki, jaka i czego była ta awaria. Nic. Treść rozmowy osoby podającej się za pracownika Orange nakazywała zmianę hasła - czego ? Konta bankowego, routera autorki ? W życiu nikt od takiego molocha nie dzwoni do końcowego użytkownika, by go poinstruować o zmianie hasła w prywatnym routerze więc uznałem post za żart.
Jeśli nadal uważacie, że byłem niegrzeczny to przepraszam.

Cytat:

Stracił 16 000 PLN bo miał dziurawy router. Prawie 1,2 miliona Polaków może być podatnych na ten atak!

Link

Cytat:

Ogromna prośba! Trwa masowy atak na polskie routery Wi-Fi. Szybko sprawdźcie czy Wy (i Wasi bliscy), nie korzystacie z tych DNS-ów. Jeśli tak, jak najszybciej zastosujcie się do porad z artykułu, bo zostaliście zhackowani.
Przekażcie proszę ten link dalej, ludzie tracą sporo $$$ przez te ataki..

Cytat:

Dziś wielu Polaków posiadających internet od Orange (TP SA) miało “problem z dostępem do internetu”. Tę odważną decyzję o nałożeniu blokady podjął dział bezpieczeństwa Orange. I bardzo dobrze. Ci klienci, którzy zostali “odcięci” są bowiem zhackowani — ktoś, włamał im się na routery Wi-Fi za pomocą opisywanej przez nas ostatnio poważnej dziury i podmienił DNS-y na takie, które przekierowują na fałszywe strony banków.

Link

I co nadal sadzisz "krakarak" ze to nic takiego powaznego?. Wczoraj Orange w neostradzie zablokowala routing do tych lewych DNS. Na infolini bylo ponad 180 oczekujacych w kolejce.

Ja nie pisałem o tym co można wyczytać w prasie, lecz o tym co można przeczytać w poście #6 i co z niego wywnioskować.

Do krakarak:

W takim razie przepraszam za niejasne skróty myślowe.
A co do kontaktu zwrotnego z Orange/TP po zgłoszeniu jakiegoś problemu to nie był pierwszy taki przypadek, że oddzwaniają do takiego szaraczka na końcu linii .

Jeszcze raz dziękuję Forumowiczom za pomoc i życzę dobrej nocy.

To ja przepraszam.
Miłej nocy.

Co za czasy, że potężny operator pochyla się nad użytkownikiem i informuje go o przyczynach problemów ... Kiedyś nie do pomyślenia.

Jakby kogoś jeszcze interesowało to mały poradnik dla tego problemu - Link - Pozdrawiam!

Chciałbym tę poradę zastosować (sprawdzić, czy już w routerze jest), ale to model 1043ND i jest inny panel administracyjny. Czy ktoś zorientowany mógłby pomóc w zwiększeniu zabezpieczeń (filtracja MAC, obniżanie mocy nadawania, ukrywanie ssid -chyba nie ma sensu), włącznie z odcięciem dostępu do konfiguracji z WAN na przykładzie emulatora ze strony Tp-link?

Mam pytanie do kilku opcji (można zobaczyć na stronie tplink > wsparcie > emulatory i tam wr1043nd), a mianowicie:

- w zakładce Security > Remote management: jeśli wpisany jest domyślny adres 0.0.0.0, to czy oznacza to, że panel administracyjny nie jest dostępny przez wan?

- w zakładce Security > Local management: widnieje: All the PCs on the LAN are allowed to access the Router's Web-Based Utility. Można zmienić opcję na listę MAC urządzeń z prawami do zmian ustawień i teraz pytanie: czy samo ustawienie pierwszej opcji nie wystarczy do blokady dostępu do panelu spoza LAN? Rozumiem to tak, że jak wybiorę drugą opcję i wpiszę swój MAC, to dostęp ma tylko mój komputer (nieważne czy jest w LAN czy poprzez WAN).

- Czego dotyczą ustawienia w Access Control?

- w zakładce Wireless > Wireless MAC Filtering:rozumiem to tak, że tylko wypełniona lista MAC będzie mogła się łączyć z internetem, gdy zaznaczona jest opcja: Allow the stations not specified by any enabled entries in the list to access, a opcja druga powoduje, że tylko wyszczególnione adresy nie mogą się łączyć z siecią.

Jeśli coś źle rozumuję, proszę o wyjaśnienie.