Маршрутизатор ASUS RT-AC56U. Опыт установки сторонней прошивки TomatoUSB (build by Shibby)

Оставьте комментарий 6,950

  • Сетевое оборудование

    • Хочу рассказать владельцам роутеров RT-AC56U/RT-AC68U о предпосылках и личном опыте перехода на TomatoUSB (Shibby). Вначале будет немного про выбор устройства и субъективные ощущения от использования других прошивок, поэтому, если вам интересно узнать только о TomatoUSB (Shibby), сразу идем .

    Вся история началась с желания «пощупать» частоту в 5Ghz и современный стандарт 802.11ac. Выбор устройства был обусловлен сочетанием оптимальных для меня характеристик.

    RT-AC56U Плюсы

    Плюсы вырисовываются в основном из сравнения с AC68U. «Одноклассников» от той же Netgear либо нет USB 3.0, либо вдвое меньше оперативной памяти (128 против 256) и при этом они, как правило, дороже и с альтернативными прошивками у них дела обстоят неважно.
    • AC56U значительно дешевле своего старшего брата AC68U
    • AC56U использует такую же аппаратную платформу (BCM4708), что и AC68U (за исключением радио) а значит, и сравнимую производительность
    • AC56U имеет всего два канала на каждом диапазоне частот 2х(2,4Ghz+5Ghz) в отличие от трехканального AC68U, но для домашнего использования трех антенн и не требуется: все мобильные гаджеты имеют на борту одну антенну, а USB-свистки две, так что все сходится

    RT-AC56U Минусы

    Условный минус – отсутсвие внешних антенн. Кому-то это сильно мешает, но у меня квартира небольшая, и соответственно, радиус покрытия достаточный. Кроме того, как я заметил впоследствии – радиус по 2.4Ghz не меньше, чем у моего прежнего роутера «с рожками». Это к слову, о качестве встроенных антенн.

    Предустановленная (стоковая) прошивка

    И вот, железяка куплена, поставлена, включена. Родной фирменной прошивке не суждено было прожить и дня, потому что голосование среди владельцев, запущенное на forum.ixbt.com говорит само за себя:

    Прошивка AsusWRT- Merlin

    Ставится без каких либо «танцев с бубном» – через web-интерфейс указываем файл со свежей прошивкой, и нажимаем «Upload/Загрузить». Создатель прошивки – Merlin похоже, довольно тесно сотрудничает с самой ASUS. Многие «фишки» его сборки перекочевали уже в фирменную прошивку, например OpenVPN сервер. Кроме того, Merlin, как примерный сотрудник придерживается буквы закона. После того, как ASUS ограничила использование мощности сигнала и выбор доступных каналов, он незамедлительно сделал то же самое в своей сборке. Никакие просьбы разблокировать каналы не будут удовлетворены

    Поскольку интерфейс у прошивки Merlin’а один-в-один, как на фирменной, а стабильность последней, в настоящее время значительно выросла (дыры в безопасности мы считать не будем), то, говорить о ее преимуществах мне придется на языке субъективных ощущений. AsusWRT-Merlin радует именно небольшими удобствами: опциями и возможностями, добавленными канадским разработчиком. Лично мне более всего понравилась возможность отформатировать JFFS раздел и «насыпать» туда своих shell-скриптов. Здесь вам и срабатывание по событию, и замена встроенных.conf файлов, и, внимание: правка.conf файлов, которые система генерирует автоматически, непосредственно перед запуском соответствующего сервиса (демона).

    Что субъективно не понравилось? Все ниже сказанное, будет в первую очередь претензией к фирменной прошивке, ну и отчасти к Merlin’у тоже.

    Довольно громоздкий и медленный интерфейс. Он конечно красив, оформлен в темных тонах, и, в чем-то удобен. Но он оооочень тяжелый. Обычный пользователь может не обратить на это внимание – настроил через «Мастера» и забыл. Но любой хакер, сисадмин, дизайнер, да и вообще человек склонный к перфекционизму, отметит этот досадный факт. Строгим единообразием настроек веб-морда вас тоже не порадует.

    Встроенная система предоставления доступа по smb(cifs) и ftp рассчитана, скажем так, на конкретно неопытного пользователя. По умолчанию расшаривается весь диск (/mnt/sda1), а уже к папкам первого уровня настраивается индивидуальный доступ, если такой нужен. При этом в корне подключенного диска в скрытых текстовых файлах сохраняется вся информация о разграничении доступа. По всей видимости, smb.conf генерируется на основании информации из этих файлов. При всей изначально кажущейся продвинутости, расшарить тот же JFFS без своих добавлений в smb.conf система вам не даст. Приходится сначала копировать скрипты на sda1, и лишь затем, через bash копировать в JFFS. Как вариант, можно монтировать сам JFFS в sda1 – тот еще костыль.

    Попытка отключить Samba и установить свой сервис со своими настройками первоначально потерпела неудачу, потому что при опции отключения, зачем то срабатывает команда уничтожения smbd, который прихватывает на тот свет и мой сервис тоже. Попытка поставить optware по способу, который дает Merlin , привела к очистке подключенного диска (sda1 и смонтированного в него JFFS!) без предупреждения.

    Прошивка TomatoUSB (build by Shibby)

    С чувством легкого неудовлетворения начал рыскать в интернетах и наткнулся на демонстрационный ролик TomatoUSB в модификации Shibby.

    Признаюсь честно, что в первую очередь был очарован именно быстродействием интерфейса и его сухой, логичной профессиональностью. Этот «форк» прошивки TomatoUSB собирает Michal Rupental (aka Shibby) - системный администратор из Польши. Информации по установке довольно мало, и вся она в основном на заморском языке.

    Родной сайт находится здесь: http://tomato.groov.pl , а ветка прошивок для броадкомовских ARM устройств соответственно, здесь http://tomato.groov.pl/download/K26ARM/ . На данный момент у меня установлена вот эта сборка .
    Устанавливается как обычно, через Web-интерфейс, но перед установкой нужно ОБЯЗАТЕЛЬНО выполнить очистку nvram. Идем через Telnet (или SSH) и даем команду nvram erase , затем nvram commit . После этого, можно смело выбирать в веб-морде файл с прошивкой и нажимать «Upload». В Сети правда встречаются рекомендации откатиться предварительно на стоковую прошивку, а уже потом шить TomatoUSB. Также стоит отметить, что имя пользователя изменится на «root» а вот пароль по умолчанию, останется как на стоке!

    Дождавшись завершения отправки и перезагрузки (первая загрузка, терпение - может идти довольно долго), вы можете ощутить легкий шок от быстродействия по сравнению со стоковой прошивкой. А если побегать по меню и поизучать настройки, поймете что система – самый настоящий «неогранённый алмаз».

    Как, например вам возможность запустить свой Web сервер в пару кликов?

    Собственные скрипты здесь не обязательно складывать в JFFS. Можно просто вписать в соответствующее окошко интерфейса.

    Сам JFFS доступен после форматирования, и его легко можно расшарить, как и корневую систему – без костылей.

    Run after mounting дает возможность смонтировать директорию /opt в случае, если на внешнем устройстве, при его подключении обнаружен установленный optware.

    К слову, optware здесь устанавливается из командной строки – как и полагается:

    • mkdir /mnt/sda1/opt #создали каталог
    • mount -o bind /mnt/sda1/opt /opt #смонтировали /opt
    • optware-install.sh #установили

    Список «фич», которые мне показались интересными. Они не обязательно есть только в данной прошивке.

    • Captive portal (в свете последних событий в области законодательства - весьма полезная вещь)
    • Встроенный Transmission 2.84
    • Настраиваемый путь для сохранени журналов
    • Мониторинг и остановка диска при простое
    • Поддержка ИБП
    • DNScrypt-proxy - безопасное обращение к DNS
    • Веб сервер NGinX (естественно с php)
    • Детализированный QOS (собственноручно задаваемые классы, графики – все дела)
    • Мониторинг и контроль пропускной способности
    • OpenVPN/PPTP серверы и клиенты (есть и в стоке, но хорошо, что и здесь тоже есть)
    • Сменные темы оформления для WEB-GUI
    • Поддержка репозитория optware
    • Запуск скриптов по событию и по расписанию из WEB-GUI
    • Раздел JFFS
    • IPTV напрямую, либо через встроенный Udpxy

    Есть у данной прошивки и свои «косяки».

    • Все светодиоды (кроме Power) после прошивки не загораются. На ac68u с этим полный порядок.
    • Не смог восстановить сохраненную конфигурацию из WEB-GUI. Получилось только в консоли через nvram restore.

    Напоследок напомню: «шейтесь» с толком – аккуратней, чем реже «шиться» – тем приятней . Желаю вам не «окирпичить» толковый девайс, т.к. ответственность за ваши действия лежит только на вас. Удачи!

    Добрый день! Маршрутизатор Asus RT-N16 - устройство с помощью которого Вы можете организовать свою маленькую локальную сеть. Благодаря Wi-Fi маршрутизатору мы можем подключить к сети любое устройство поддерживающее данный вид коммуникации. Например, телевизор - наличие доступа в сеть позволит нам смотреть онлайн видео в любой момент. Кстати RT-N16 имеет на борту разъем USB 2.0, в который можно подключить принтер, а можно подключить внешний накопитель и использовать его как сервер для хранения нужных данных.

    Но любое, даже самое надежное устройство, со временем может выйти из строя или просто начать работать с ошибками. Это может происходить по нескольким причинам. Первая - это аппаратный сбой и тут без специалиста не обойтись. Вторая причина - это программный сбой и в этом случаем мы сами можем устранить проблему, просто перепрошив девайс. Прошивка Asus RT-N16 доступна для загрузки на официальном сайте компании Asus.

    Прошивка, драйвера:

    http://www.asus.com/ru/Networking/RTN16/HelpDesk_Download/

    Как установить прошивку на Asus RT-N16?

    Внимание! Маршрутизатор должен быть подключен к сетевой карте компьютера с помощью кабеля, обновление по воздуху делаете на свой страх и риск! На устройстве кабель подключаем к любому разъему LAN.

    1. Для начала скачайте файл прошивки с официального сайта.
    2. Далее нам нужно попасть в web-интерфейс нашего маршрутизатора. Для этого открываем браузер и в адресной строке набираем 192.168.1.1 и нажимаем Enter . В появившемся окне вводим логин и пароль (данные для авторизации Вы можете найти на стикере, который наклеен снизу на устройстве, обычно это admin/admin ).
    3. Если все введено верно, перед вами откроется web-интерфейс. Здесь находим раздел "Дополнительные настройки" -> "Администрирование" . Стоит отметить, что установка новой микропрограммы удалит все сделанные настройки LAN и Wi-Fi сети, поэтому есть смысл их сохранить. Для этого переходим на вкладку "Восстановить / сохранить / загрузить настройки" и выбираем соответствующий пункт. После завершения процедуры прошивки мы также можем восстановить настройки.
    4. Теперь можно перейти к обновлению - выбираем вкладку "Обновление микропрограммы" , далее находим пункт "Файл новой микропрограммы" , напротив нажимаем кнопку "Обзор" и выбираем файл прошивки.
    5. Чтобы прошивка установилась на Asus RT-N16, нажимаем кнопку "Отправить" . Процесс перепрошивки маршрутизатора займет от 2 до 5 минут.
    6. После успешной загрузки устройство должно перезагрузиться. Осталось только заново настроить доступ в сеть, а также ввести настройки для беспроводной сети (или восстановить все это из сохраненного файла).

    Количество компьютеров и компьютеризированной техники, наполняющей наши дома, становится все больше. Поэтому организация домашней локальной сети давно не является новшеством, скорее – это уже просто необходимость.

    Как правило, провайдер предоставляет одно кабельное соединение, реже – это подключение к городской беспроводной сети. Естественно, возможность завести кабель для каждого устройства в дом или квартиру существует, но только представьте, как это будет выглядеть.

    Немаловажным фактором является и то, что большинство мобильных компьютеров, таких как смартфоны, нетбуки, планшеты, хромбуки вообще не могут подключаться к сети при помощи кабеля. Единственным выходом из всех этих ситуаций станет покупка и настройка сетевого маршрутизатора. Роутер сможет обеспечить подключение абсолютно любого оборудования посредством кабельных и беспроводных соединений.

    Характеристики роутера

    Видов сетевых маршрутизаторов существует множество. Однако для организации домашней сети отлично подойдет не очень дорогая модель ASUS RT N16, обладающая отличными характеристиками.

    Среди основных следует выделить отличия аналогичных и конкурентных моделей:

    Проще говоря, в роутере реализованы все необходимые функции и поддержка всех известных протоколов соединения и шифрования. Поэтому, если настроить ASUS RT N16 правильно, он обеспечит непрерывное и качественное подключение к любому провайдеру.

    Подключение

    Прежде чем приступить к настройке маршрутизатора, нужно обеспечить соединение хотя бы одного компьютера с ним посредством внутренней локальной сети. Также желательно, чтобы кабель провайдера уже был подключен, поскольку только так можно проверить правильность настроек. В подключении роутера нет ничего сложного, и оно полностью аналогично остальным устройствам.

    Разъем для подключения кабеля, идущего со стороны провайдера, чаще всего подписан как WAN (глобальная сеть) или Internet и на некоторых моделях отмечен синим цветом. Что касается портов для создания домашней сети, они позиционируются как LAN (локальные) и могут быть желтыми (как правило, их четыре).

    Для того чтобы приступить к настройке, подключаем кабель, идущий от провайдера, в WAN порт, и подсоединяем один из домашних компьютеров по локальной сети (в LAN порт) или по Wi-Fi (беспроводной). Стоит знать, что в ненастроенных роутерах Asus беспроводное подключение будет называться «Default». Пароль для соединения указан на тыльной стороне ASUS RT N16, а также может содержаться в документации или на коробке.

    Вход через Web-интерфейс

    Каждое сетевое устройство обладает собственной микропрограммой, которую называют прошивкой. От нее зависит то, как будет выглядеть интерфейс настройки роутера, а также первоначальные установки для локальной сети.

    Если ASUS RT N16 куплен недавно, и прошивка на нем заводская, то ip-адрес устройства будет 192.168.1.1, соответственно он будет назначен для вашего компьютера как шлюз для выхода в интернет и как DNS сервер для получения и расшифровки доменных имен.

    Набрав адрес роутера в любом браузере, нужно будет ввести данные авторизации для изменения настроек. Эти данные также можно посмотреть на тыльной стороне устройства или на коробке.

    Чаще всего для первичного входа в настройки используются данные верификации, такие как имя пользователя (login) и пароль(password):

    • login: admin;
    • password: admin.

    В зависимости от модели иногда может использоваться пароль «1234» или пустое поле (нужно просто нажать «Enter»).

    Настройка различных типов подключения

    После идентификации появится окно быстрой настройки. Для перехода к подробным и профессиональным параметрам нужно нажать кнопку «Дополнительно».

    Если все установки для выхода в сеть выдаются провайдером, то можно ничего не менять. В таком случае ваш роутер получит настройки автоматически (по DHCP). Однако такой тип соединения редко используется провайдерами.

    Фото: по умолчанию выбран динамический IP

    Остальные виды подключения находятся в настройке WAN порта. Можно изменить тип соединения с динамического (когда настройки IP могут меняться) на статическое (настройки указываются вручную, но дополнительных соединений не требуется).

    Если необходимо дополнительное соединение, то существуют следующие возможные варианты протоколов, индивидуальные настройки которых можно уточнить у провайдера:

    • Для подключения типа PPTP нужно указать следующие данные:

    • Для подключения типа L2TP нужно указать следующие данные:
    1. соответствующий пароль;
    2. ввести dns провайдера, в случае если будет указано имя сервера для соединения и dns не выдается автоматически;
    3. имя или ip адрес сервера.
    • Для подключения типа PPoE нужно указать следующие данные:
    1. логин (имя пользователя) подключения;
    2. соответствующий пароль;
    3. ввести dns провайдера, в случае если будет указано имя сервера;
    4. если нужно статическое соединение WAN порта, задать ip, маску, шлюз;
    5. при авторизации на сервере при помощи MAC адреса, ввести данные;
    6. задать имя концентратора доступа (в виде ip или имени сервера);
    7. имя службы которая получает права на авторизацию.

    В зависимости от провайдера, подключение может осуществляться при общих статических или динамических настройках для каждого из этих протоколов. Однако каждый из них отличается от другого и требует немного разных данных для авторизации на сервере, который и предоставляет дальнейший выход в интернет.

    Например, если производится настройка роутера ASUS RT N16 для Билайн, то используется соединение типа L2TP. Нужно выбрать соответствующий тип для WAN подключения. После этого вам понадобится указать локальные настройки (если нужно) для выхода в сеть, а также настройки идентификации на сервере (логин, пароль и имя или IP сервера).

    Фото: настройка роутера ASUS RT N16 для Билайн

    В случае, когда провайдер предоставляет PPoE соединение, чаще всего настройки выдаются DHCP сервером, но авторизация на нем необходима. Поэтому вам не нужно отменять автоматическое получение IP для WAN порта, но необходимо указать имя пользователя и пароль для того, чтобы сервер пропустил вас дальше (широко используется в сетях со свободным доступом в локальную, но временным или ресурсным ограничением в глобальную сеть).

    Включение и настройка Wi-Fi

    Настройка и управление беспроводной связью с роутером находятся в соответствующей вкладке.

    Для подключения к Wi-Fi нужно выполнить следующие действия:

    1. назначить SSID для Wi-Fi сети. Это делается для того, чтобы узнавать свою сеть среди сотен других, если вы живете в многоквартирном доме;
    2. выбрать тип шифрования и метод проверки пользователя;
    3. назначить пароль (не менее 8 символов);
    4. если нужно изменить ширину и номер канала (рекомендуется изменять номер, когда wi-fi сеть очень загружена и соединение прерывается);
    5. при необходимости можно скрыть SSID (имя сети), но делать этого не рекомендуется, поскольку возможны проблемы с подключением некоторых устройств.

    Рекомендуется использовать оригинальное название, чтобы в дальнейшем избежать конфликтов. Если дома, на работе и в кафе будут роутеры с названием ASUS, вам всё время придется удалять соединение и создавать его заново, или копаться в его настройках, чтобы изменить данные авторизации.

    Также лучше установить пароль, чтобы соседи не могли воспользоваться вашим Wi-Fi подключением. Немаловажно выставить лучшие настройки шифрования и сложный пароль, так как существует множество программ для взлома. Взлом вашей домашней сети чреват не только использованием трафика посторонними лицами, но и возможностью перехвата данных и внесения настроек роутера.

    Если все домашние устройства оснащены современными модулями беспроводной связи, можно указать, чтобы использовалась только связь N формата. Роутеру незачем забивать память поддержкой остальных соединений, если они не нужны.

    Фото: изменение параметров беспроводной связи

    После внесения изменений важно не забывать сохранять параметры, нажав кнопку «Применить».

    Настройка IPTV на роутере ASUS RT N16

    Функция IPTV с каждым днем становится все популярнее. Эта опция позволяет просматривать телевизионные каналы при помощи локальной или глобальной сети. В первом случае эту услугу предоставляет провайдер, во втором – специальные интернет сервисы.

    Для просмотра вам понадобится специальная программа или приложение для мобильного компьютера. В зависимости от используемой операционной системы названия и процесс установки могут отличаться.

    Для того чтобы ASUS RT N16 нормально передавал многопоточное видео, с помощью которого реализована функция трансляции по IPTV, необходимо включить в настройках маршрутизации следующие пункты:

    1. использовать маршруты DHCP;
    2. включить многоадресную маршрутизацию.

    Фото: добавление разрешений для передачи многопоточного видео

    Следует знать, что использование передачи по технологии Multicast сильно забивает сетевой канал, поэтому рекомендуется ограничить его третью от общей скорости соединения. Иначе передача данных по внутренней локальной и беспроводной сети может стать недоступной.

    Поскольку провайдер предоставляет широкоформатное IPTV телевидение, а скорость соединения составляет 100 мбит/сек, выбираем среднее значение – 36. С опцией можно поэкспериментировать, но будьте осторожны, если подключение к роутеру возможно только по беспроводной сети.

    Фото: ограничение используемого трафика Multicast потоками

    Сброс настроек

    Если при вводе настроек была допущена ошибка, и возник вопрос – как сбросить параметры, то их всегда можно обнулить их при помощи соответствующей функции настроек роутера.

    Для этого нужно:

    • зайти во вкладку «Администрирование»;
    • перейти к пункту управления настройками;
    • нажать кнопку «Восстановить».

    Если вы поменяли пароль администратора, а потом забыли его, и теперь не можете получить доступ к настройкам, зажмите кнопку «Reset» и удерживайте её в течении 5 секунд, после чего перезагрузите аппарат. После перезагрузки настройки будут сброшены.

    Фото: сброс роутера специальной кнопкой

    Смена заводского пароля

    Для того чтобы обеспечить безопасность доступа к настройкам роутера, нужно поменять пароль на более сложный.

    Для этого нужно:

    1. открыть вкладку «Система»;
    2. выбрать пункт «Администрирование»;
    3. ввести данные авторизации, которые использовались до этого, а также новые логин и пароль.

    Видео: Настройка Wi-Fi роутера

    Обновление прошивки

    Если заводская прошивка устройства не содержит тех или иных функций, реализация которых вам необходима, нужно попробовать установить другую микропрограмму. Прежде всего, можно попробовать обычное обновление и использовать последнюю версию для вашего устройства с официального сайта.

    Но если вы хотите сделать то, что официальные прошивки не могут предоставить, например, организовать защищенный VPN туннель внутри своей локальной сети, или даже дать доступ из мира к использованию вашего PPTP соединения (при наличии внешнего IP), вам понадобится микропрограмма от стороннего разработчика.

    Например, для описанных выше функций можно использовать merlin или более современную официальную прошивку. Выбирая сайт для скачивания, старайтесь пользоваться официальными ресурсами. Также не забывайте о ревизии вашего роутера при выборе микропрограммы.

    Для того чтобы обновить прошивку необходимо:

    • перейти к пункту «Администрирование» в настройках роутера;
    • выбрать вкладку «Обновление микропрограммы»;
    • указать местонахождения файла с предварительно скачанной новой прошивкой и нажать соответствующую кнопку.

    Маршрутизатор ASUS RT N16 отлично подойдет для организации домашней сети или может быть использован на производстве с небольшим количеством локальных соединений. Благодаря высокой функциональности и множеству поддерживаемых стандартов, его можно назвать лучшим в своей ценовой категории.

    Согласно докладу эксперта по безопасности Кайла Ловетта в списке рассылки Bugtraq, критическая уязвимость присутствует во многих маршрутизаторах ASUS и может использоваться для получения полного удалённого контроля. Слабым местом является медиасервер AiCloud. Если он активирован, то неавторизованные пользователи могут получить доступ к критически важным системным файлам через интернет, включая файлы, которые содержат данные учетных записей

    Злоумышленники могут использовать эти данные для доступа к личным файлам, хранящимся на любых устройствах, которые подключены к маршрутизатору посредством USB. Также через AiCloud возможен доступ в сетевые папки на других компьютерах в сети маршрутизатора.

    Со слов Ловетта, уязвимость позволяет получить доступ к системным файлам, что даёт возможность злоумышленникам выполнять такие действия, как создание VPN-туннелей. Злоумышленники могут получить доступ ко всему сетевому трафику, проходящему через маршрутизатор.

    Как сообщается, уязвимость присутствует в моделях:

    В Heise Security смогли получить доступ к данным учётных записей на модели RT-N66U с установленной ​​новейшей версией прошивки (версия 3.0.0.4.370).

    В июне Ловетт сообщил детали некоторых уязвимостей, и объяснил это тем, что он не был удовлетворен ответом от ASUS. Со слов Ловетта, с тех пор ASUS не предпринял никаких усилий, чтобы предупредить пострадавших пользователей. В июне он подверг критике тот факт, что прошивка была основана на ядре Linux 2.6.22.19, которая датируется 2007 годом, да и другие инструменты также устарели.

    В марте другой исследователь сообщил, что полный доступ к файлам системы может быть доступен на RT-N66U через сервер Samba и что UPnP подвергает его потенциальным атакам через Интернет.

    Пока ASUS не предоставляет безопасные версии прошивок, пользователям уязвимых устройств следует отключить AiCloud через меню веб-интерфейса. Это гарантирует, что уязвимость этого медиасервера больше не будет доступна при переходе на IP-адрес маршрутизатора по протоколу HTTPS. Эксперт по вопросам безопасности Ловетт также советует пользователям отключить UPnP и любые другие функции удаленного доступа и изменить пароль маршрутизатора.

    На запрос Heise Security, компания ASUS заявила, что на странице поддержки доступны обновления для маршрутизаторов RT-AC66U и RT-N66U. Компания утверждает, что «скоро» она предоставит обновления и для других роутеров с данной уязвимостью. В то же время, ASUS рекомендует отключить все функции AiCloud, включая Cloud Disk, Smart Access and Smart Sync.

    В роутерах Wi-Fi от Asus, D-Link, TrendNet и других ведущих производителей нашли несколько десятков новых уязвимостей. По словам Джейка Холокомба из независимого агентства Independent Security Evaluators (ISE), ситуация обстоит намного хуже, чем когда его компания впервые объявила о наличии критических "дыр" в популярных моделях маршрутизаторов.

    В таких роутерах, как Asus RT-AC66U, D-Link DIR-865L и TrendNet TEW-812DRU, исследователи обнаружили 56 новых уязвимостей, которые ставят под угрозу почти каждого, кто подключается к этим маршрутизаторам в кафе, небольших офисах или домашних сетях.

    Злоумышленнику, чтобы перехватить проходящий через роутер трафик, достаточно подключиться к публичному Wi-Fi и воспользоваться одним из эксплойтов. Подробнее о методах взлома Холокомб пообещал рассказать на конференции Defcon в субботу, 10 августа.

    При этом эксперт подчеркнул, что ведущие производители не торопятся с устранением "дыр". Если компания TP-Link после публикации доклада в апреле исправила все ошибки, то D-Link никак не отреагировала. Linksys, более того, предпочла не выпускать патчи для старых моделей.

    Изменено 6 августа 2013 пользователем  Ni©olas

    Всем очередной привет и сегодня мы будем ломать роутеры Анус, точнее Асус, а еще точнее небезызвестный RT-N66u. Надеюсь эта статья сэкономит вам тонны нервных клеток и не заставит ваш ass подгорать, при виде потухших диодов после смены прошивки, сия статья квинтэссенция всего, что я смог накопать на момент 04.10.2016. Итак вперед.

    Для чего необходимо прошить Asus RT-N66u ?

    Лично у меня было много причин — не уверенное покрытие wi-fi (да, да, каналы сканировал, занял не занятый, с настройками игрался), иногда зависал роутер, Media server работал просто ужасно и другие ништяки, которые умело внесли в прошивку кривожопые разработчики фирмы Анус.

    Кроме того в районе 15 года, асус порезали мощности сигнала роутера, в связи с требованиями международного законодательства, еще более ухудшив покрытие беспроводной сети.

    Виды прошивок для RT-N66u и роутеров Asus

    установка DD-WRT на Asus RT-N66U и другие роутеры Asus

    Возврат роутера Asus (RT-n66u) при особо упоротых случаях (окирпичивании) к заводской прошивке. Или что делать если Не удается загрузить файл восстановления системы: transfer canceled

    Было у меня и такое, и родная прошивка уже через Restoration tool не вставала, писало следующее: Не удается загрузить файл восстановления системы: transfer canceled. Порядок действий таков:

    1. ресетаем все текущие настройки кнопкой Ресет
    2. 30/30/30
    3. Пишем себе адрес 192.168.1.2 и пробуем пингануть 1.1, если пингуется, то загрузчик на ровтере жив!
    4. Заливаем через TFTP прошивку и ждем (см пункт с TFTP).
    5. Пробуем получить адрес с роутера автоматом и подцепиться к родной прошивке. Если все ок — то вы победитель по жизни. Если нет, вероятно пора в Сервисный Центр Анус.


    © Copyright 2017, https://qzoreteam.ru