Ето как да спасите стария си TP-Link рутер

След предупрежденията на ФБР, NSA и британския NCSC около атаките срещу стари домашни и офис рутери много потребители логично се питат дали трябва веднага да сменят устройството си. Ако използвате стар TP-Link рутер, отговорът не винаги е еднозначен. В някои случаи смяната е най-разумното решение, но преди това има няколко стъпки, с които може значително да намалите риска. 

Първо проверете точния модел

Преди да правите каквото и да било, трябва да разберете точния модел и хардуерната версия на рутера. Те обикновено са изписани на стикер от долната страна на устройството. Там може да видите означения като TL-WR841N, Archer C7 или друг модел, както и версия от типа „Ver: 8.0“.

Това е важно, защото при TP-Link един и същ модел често има няколко хардуерни ревизии. Фърмуерът за една версия може да не е подходящ за друга, а грешната инсталация може да доведе до сериозни проблеми и дори да счупите рутера и той да стане неизползваем.

Влезте в настройките на рутера

Следващата стъпка е да влезете в административния панел на рутера. Най-често това става през адрес като 192.168.0.1 или 192.168.1.1 в браузъра. Точният адрес обикновено също е изписан на стикера или в документацията на устройството (ако не сте го променили след това).

Ако все още използвате фабрични данни за вход като admin/admin, сменете ги веднага. Тук не става дума за Wi-Fi паролата, а за паролата към самите настройки на рутера. Ако някой получи достъп до този панел, може да промени DNS настройките, да отвори отдалечен достъп или да пренасочи трафика ви през съмнителни сървъри.

Обновете фърмуера, ако има налична версия

Най-важното действие е да проверите дали за вашия модел има наличен firmware ъпдейт. Това трябва да стане само през официалния сайт на TP-Link и само след като сте избрали точния модел и хардуерна версия.

Ако има по-нова версия, инсталирането ѝ е силно препоръчително. Производителите често поправят уязвимости именно чрез такива обновления. Ако обаче рутерът е стар и вече не получава поддръжка, може да се окаже, че официален ъпдейт просто няма. 

Проверете DNS настройките

Един от основните рискове при компрометирани рутери е промяната на DNS настройките. DNS сървърите отговарят за това адреси като mobilebulgaria.com да бъдат превърнати в реални IP адреси, така както например адрес "гр. София, бул. България №1" отговаря на географски координати ширина: 42.681311 и дължина: 23.319989.

Ако атакуващ промени тези настройки, теоретично може да ви пренасочи към фалшиви страници или да следи част от трафика.

Затова проверете какви DNS адреси използва рутерът. Ако виждате непознати стойности, които не са зададени от вашия интернет доставчик или от услуга, която съзнателно използвате, сменете ги. Може да използвате DNS сървърите на доставчика си или публични услуги като Cloudflare, Google или Quad9.

Адресите на по-популярните услуги са следните:

Cloudflare: 1.1.1.1 и 1.0.0.1

Google: 8.8.8.8 и 8.8.4.4

Quad9: 9.9.9.9 и 149.112.112.112

Изключете отдалечения достъп

Ако не използвате отдалечено управление на рутера, най-добре е тази функция да бъде изключена. В много домашни мрежи Remote Management не е нужен, но ако е активен, може да отвори допълнителна възможност за атака. Това е функцията, която позволява да променяте настройките на рутера през устройство, което не е във вътрешната мрежа.

Добре е да изключите и WPS, особено ако рутерът е стар. WPS е създаден като удобен начин за бързо свързване на устройства към Wi-Fi мрежата, но при по-стари модели често е по-безопасно да не се използва.

Сменете Wi-Fi паролата

Ако не сте сменяли Wi-Fi паролата от години, сега е добър момент да го направите. Използвайте дълга и трудна за отгатване парола, а не име, адрес, телефонен номер или нещо очевидно.

Изберете WPA2 или WPA3 защита, ако рутерът я поддържа. Ако устройството не предлага тези защити, а само стари стандарти за криптиране, това е ясен знак, че вероятно вече е време за смяна.

Помислете за DD-WRT

Почти всички споменати стари TP-Link рутери имат и още една възможност – инсталиране на алтернативен фърмуер като DD-WRT. Това може да даде втори живот на устройство, което вече не получава официални ъпдейти от производителя, както и повече контрол върху настройките, сигурността и мрежовото поведение.

(това видео е на 14 години и е възможно менютата да са различни, но начинът на инсталиране е същият)

DD-WRT може да бъде особено полезен за по-напреднали потребители, които знаят какво правят и искат по-гъвкаво управление на рутера. Важно е обаче преди инсталация да се провери не само моделът, а и точната хардуерна версия на устройството. Грешен firmware може да направи рутера неизползваем.

Затова DD-WRT е добър вариант, но не е универсално решение за всеки и го правите на свой собствен риск. Ако не сте сигурни как се прави инсталацията, по-безопасно е да потърсите помощ или да се насочите към нов рутер. 

Поддържаните устройства от DD-WRT, както и ръководства за инсталация може да видите тук.

Factory reset може да помогне, но не решава всичко

Ако имате съмнение, че рутерът вече е бил компрометиран, може да направите factory reset и да го настроите отначало. Това ще върне устройството към фабричните настройки и може да премахне нежелани промени.

Важно е обаче след reset веднага да смените административната парола, Wi-Fi паролата, DNS настройките и да изключите ненужните функции. Ако просто върнете рутера към фабрични настройки и оставите старите слаби пароли, проблемът може бързо да се повтори.

Кога вече е по-добре да купите нов рутер

Има момент, в който спасяването на стария рутер вече не си струва. Ако устройството е на повече от 7-8 години, няма официални ъпдейти, не поддържа съвременни стандарти за сигурност и работи нестабилно, по-разумното решение е смяна.

Рутерът е входната врата към цялата домашна мрежа. През него минават телефоните, лаптопите, телевизорите, камерите, конзолите и смарт устройствата у дома. Затова не е добра идея да се използва безкрайно само защото „още работи“.

Какъв нов рутер да изберете

Ако решите да сменяте устройството, търсете модел, който все още получава актуализации, поддържа WPA3 и има автоматични firmware ъпдейти. Wi-Fi 6 стандартът вече е разумният минимум за нова покупка, а Wi-Fi 7 има смисъл, ако искате по-дълъг живот на устройството и имате по-нова техника у дома.

Важно е и рутерът да отговаря на реалните ви нужди. За малък апартамент не винаги е нужен най-скъпият модел, но ако имате много устройства, голямо жилище или бърза интернет връзка, по-добрият рутер може да се окаже много по-смислена инвестиция.

Финалният съвет

Ако използвате стар TP-Link рутер, първо проверете модела, хардуерната версия и наличните ъпдейти. След това сменете паролите, проверете DNS настройките, изключете отдалечения достъп и помислете дали DD-WRT е подходящ вариант за вашето устройство.

Ако рутерът все още може да бъде обновен и настроен правилно, вероятно може да продължи да служи още известно време. Но ако е извън поддръжка, няма актуален фърмуер и не сте сигурни в сигурността му, най-добрият начин да го „спасите“ е всъщност да го пенсионирате.