Как разрешить доступ к wifi другим пользователям?

Копировать файлы с компьютера или ноутбука (далее ПК) на мобильное устройство (далее Андроид) и обратно требуется часто и (в случае больших файлов) проще всего это делать, используя Wi-Fi.

Основное требование: Все устройства (один или несколько ПК, Андроиды) должны быть подключены к одной сети!

Простейший способ — SHARE it

Samba-сервер

Часто проблемы с соединением ПК и Андроида вызваны блокировкой мультикаста (Block multicast) в настройках роутера. Отключите это ограничение.
Для упрощения доступа можно настроить фиксированные IP-адреса для всех устройств локальной сети.[/b]
Если ПК (ноутбук) и Андроид получают IP-адреса по DHCP от роутера, то адреса при каждом включении могут отличаться. Этого бы не хотелось, т.к. ПК с ноутбуком между собой разберутся и найдут друг друга по именам, а вот у Андроида это может не получиться, т.к. он работает с IP-адресами. Тут есть два способа:

Подключение по локальной сети — Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-1F-D0-D4-53-2D
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.5.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.5.1
DNS-серверы . . . . . . . . . . . : 192.168.5.1

Ребрендинг шапки любезно предоставлен Fidelich — тыц.

Сообщение отредактировал Gridzilla — 22.02.16, 11:53

skunsofob,
Имя и пароль пользователя Windows.
Т.е. можно либо вписать имя и пароль того пользователя под которым заходишь в Windows, либо создать отдельного, назвать его, например, Android.

Возможно проблема также в том, что у пользователя Windows отсутствует пароль.
Насчет Win 7 не знаю, но Win XP Pro запрещает доступ к расшаренным папкам пользователям без пароля.

Еще вариант — попробовать поставить в настройках сервера галку "Анонимный вход".

Галку Анонииный вход ставил — не помогает. А паролей у меня действительно нет как на ПК с ХР, так и на ноуте с Win7. Неужеле придется отдельного пользователя создавать под паролем? По проводам сеть делал — паролей не требовалось.

Сообщение отредактировал Бодтэк — 11.10.11, 11:11

Т.е. доступ с ПК на ноут с Win 7 есть и без пароля?
Имя пользователя Win 7 и пустой пароль в настройках ES проводника не срабатывает?

Проверь настройки Win7 в Панель управления -> Сети и Интернет -> Центр управления сетями и общим доступом ->Изменить дополнительные параметры общего доступа (Control Panel -> All Control Panel Items -> Network and Sharing Center-> Change advanced sharing settings), там в самом низу еще раз дополнительные параметры и указать "Отключить защиту паролем". После этого анонимный вход с Андроида должен заработать.

Как вариант — попробуй временно отключить брандмауэр в Win 7. Возможно он мешает.

Сообщение отредактировал raven6 — 09.08.11, 20:42

Логин и пароль пользователя Windows, имеющего доступ к расшаренным папкам.

Так расшарьте какую-нибудь. Без расшаренных папок на ПК вся эта затея теряет смысл.
Правда в Win XP существуют административные ресурсы — все разделы жесткого диска расшарены автоматически с именами типа C$, D$ и т.п. Для доступа к таким ресурсам нужно указать имя и пароль пользователя этого ПК с правами администратора.

Сообщение отредактировал raven6 — 17.08.11, 09:39

Так я никакой логин и пароль не использую для учетной записи (Windows 7)

Да пробовал (создавал папку и расшаривал к ней доступ), не работает все равно, брандмауэр отключал

и нажмите Enter.
После этого будет выдан список всех имеющихся учетных записей пользователей
Временно (ну или постоянно, хотя это небезопасно) отключите парольную защиту расшаренных папок.

Сообщение отредактировал raven6 — 17.08.11, 10:32

Учетная запись есть, но пароль в ней никакой не используется (если не используется что вводить?), почему запрашивается не пойму

Парольную защиту отключил, при конекте к компьютеру, отображаются папки открытые для общего доступа, но при попытке зайти в любую из расшаренных мною папок выскакивает сообщение о неправильном логине и пароле

Анонимный вход в настройках сервера в ES проводнике попробуйте включить.

Сообщение отредактировал raven6 — 17.08.11, 11:14

Включен анонимный вход, все равно не пускает. Пишет: неправильний пароль, возможные причины: недостаточно прав пользователя

Читайте так же:

Как вывести звук через HDMI на колонки?

Может есть альтернативное решение со значительно простой настройкой?)

Сообщение отредактировал DeaDia — 17.08.11, 11:06

Попробуйте другие файл-менеджеры с поддержкой сети.
Если не заработает, то включите защиту паролем для расшаренных папок и создайте пользователя (например Android) с паролем.

Сообщение отредактировал raven6 — 17.08.11, 11:17

Разобрался.
Итак, диспозиция: Win 7, статический IP, единственный пользователь, созданный при установке, у которого отсутствует пароль.
Если в Win 7 включен общий доступ с парольной защитой (по умолчанию), то ES проводник даже не сможет просмотреть список расшаренных папок, его сразу пошлют, потому что у него документов нету.
Если общий доступ с парольной защитой отключен, то список расшаренных папок в ES проводнике отображается, но доступ можно получить только к папке Users, т.к. к ней по умолчанию разрешен доступ для всех.
Вариантов — два: либо отключить парольную защиту и предоставлять права на доступ к каждой расшаренной папке пользователю гость/Guest (свойства папки>Доступ, там в списке выбрать Guest и нажать добавить), либо не отключать парольную защиту, а создать пользователя, имеющего пароль, и опять же предоставить ему права на доступ к расшаренной папке в том же диалоге. После этого имя и пароль этого пользователя требуется вводить в настройках сервера в ES Проводнике.
По умолчанию Win 7 дает доступ к расшариваемой папке только единственному нашему пользователю, у которого нет пароля, соответственно авторизоваться по сети он не может.
Если Вам не хочется выбирать пользователя при каждой загрузке, то настройте автоматический вход.

Сообщение отредактировал raven6 — 18.08.11, 22:40

Получилось получить доступ к некоторым папкам на компе с телефона. Только под пользователем "Гость" (другие имена никак не хотят восприниматься). Причем сделать общий доступ ко всему диску C:\ не получается. Только если делать для каждой папки по отдельности. Может можно как-то разрешить доступ ко всему содержимому компа более простым способом?
Также по ссылке выше сделал автоматический вход в систему, но при пробуждении опять надо пользователя выбирать тыканьем на значок. А при обычной загрузки — автоматический вход работает. Как можно Windows 7 "объяснить" что я ОДИН ЕДИНСТВЕННЫЙ пользователь компа, что других нет и не предвидеться? Чтобы не было других пользователей, кроме "Владелец (Администратор)". Удалить все другие учетные записи чтоб не мешались и все лишнее раз и навсегда.

Windows: подключение wifi ограничено — почему и что делать?!

Сегодня героем моего поста будет очередная сетевая проблема,которая отравляет жизнь пользователям широкополосного доступа в Интернет, у которых дома стоит модем или роутер. А именно — ограниченный доступ WiFi. С этим можно столкнуться и на Windows 7, и на Windows 8, и будет на грядущей десятке скорее всего. Причём это может проявиться на стационарном компьютере, на ноутбуке и даже на планшете под управлением «Восьмёрки».

Давайте рассмотрим самые частые причины, из-за которых система пишет, что WiFi сеть ограничена, варианты диагностики и способы исправления ситуации.

Шаг 1. Сначала надо определить в какую сторону «копать». Для этого проверим есть ли вообще доступ в глобальную паутину с нашего роутера. Если у Вас есть планшет, смартфон или другой ноутбук с модулем Вай-Фай, то подключитесь с него и проверьте выход в Интернет. Тоже нет доступа? Тогда перезагружаем роутер выключив и включив питание. Доступ восстановился? Отлично.
Если нет — лезем в настройки своего беспроводного маршрутизатора и проверяем их. Всё настроено верно? Тогда похоже, что проблема на стороне провайдера. Звоним в техподдержку и выясняем причины.

Шаг 2. Если с других подключенных к домашней сети Вай-Фай доступ в Интернет есть, а именно на одном компьютере или ноутбуке WiFi ограничен, то источник проблемы кроется именно в его программных или аппаратных настройках.
Попробуем просто выключить и включить адаптер. Для еажимаем комбинацию клавиш Win+R и вводим команду: ncpa.cpl

Откроются сетевые подключения ( актуально и для Windows 7, и для Windows 8).
Среди имеющихся подключений находим беспроводной адаптер и кликаем на нём правой кнопкой мыши: Сначала выбираем пункт меню «Отключить» и ждём пока он отключиться.

Потом снова кликаем на нём правой кнопкой мыши и выбираем пункт «Включить».
Проверяем доступ.

Шаг 3. Очень часто, в попытке защитить компьютер от внешних угроз, установленные антивирусы и фаерволы блокируют всё подряд, что по каким-то параметрам показалось подозрительным. Такое может быть и с беспроводной сетью. И Вы перекопаете все настройки роутера и компьютера, а всё равно будет отображаться сообщение, что WiFi ограничен. Поэтому, прежде чем углубляться в дебри конфигурации операционной системы, сначала попробуйте отключить установленный антивирус и фаервол:

Как ни парадоксально, но это одна из самых частых причин.

Шаг 4. Причиной ограниченного доступа могут быть неверные настройки IP на Вашем компьютере или ноутбуке. Исключим и такой вариант. Кликаем правой кнопкой на беспроводном подключении и выбираем пункт меню » Свойства». В открывшемся окне нас интересует компонент «Протокол интернета версии 4 (TCP/IPv4)». Кликаем на нём дважды — откроется ещё одно окно. Здесь ставим галочку «Использовать следующий IP-адрес»:

Читайте так же:

Как проверить неисправность шаровой опоры?

Указываем адрес из подсети роутера. Её можно узнать перевенув устройство вверх ногами — на наклейке будет указан его IP. У большинства устройств по умолчанию адрес 192.168.1.1, поэтому прописываем IP как на скриншоте выше.

Примечание: Если у Вашего роутера иной адрес, как например на D-Link — 192.168.0.1, то соответственно на компьютере IP надо указывать любой из этой подсети, начиная со 192.168.0.2.

Не помогает? Попробуйте вернуть флажок на «Получить IP-адрес автоматически», а вот адреса DNS-серверов прописать вручную. Бывает и такое, что используемые по-умолчанию ДНСы провайдера сбоят. Чтобы исключить и такой случай — указываем падреса публичных серверов Гугл и Яндекс — 8.8.8.8 и 77.88.8.8:

Шаг 5. На ноутбуках причиной того, что Windows пишет «Ограничено» при подключении WiFi может быть экономия электропитания. Система просто понижает питание адаптера и он начинает «чудить». Чтобы этого избежать, в сетевых подключениях снова кликаем правой кнопкой на наш многострадальный адаптер и опять выбираем пункт «Свойства»:

Только теперь нажимаем на кнопку «Настроить». В открывшемся окне выбираем вкладку «Управление электропитанием» и снимаем галочку «Разрешать отключение этого устройства для экономии энергии». Нажимаем ОК, перезагружаемся и проверяем.

Шаг 6. Если Вы используете USB-адаптер Вай-Фай, то попробуйте отключить его, перезагрузиться и подсоединить в соседний USB-разъём.

Такой ход иногда помогает в случаях когда к компьютеру часто цепляют флешки и разные устройства, а в результате шина USB начинает тупить.

Шаг 7. Ну и последний возможный вариант — проблема с драйвером беспроводной сетевой карты — его мог испортить вирус или сбой системы. Чтобы это исправить — скачайте с сайта производителя последнюю версию драйвера. После этого кликаем правой кнопкой по значку Компьютер и выбираем пункт «Управление». Находим «Диспетчер устройств», а в нём раздел «Сетевые карты»:

Кликаем правой кнопкой на Wi-Fi адаптере, выбираем пункт «Обновить драйверы» и скармливаем ему скаченный новый драйвер. После этого перезагружаемся и проверяем доступ в Интернет.

Перечисленные выше шаги неоднократно помогали мне решить проблему ограниченного подключения к WiFi и пока я в своей практике ещё не встречал случая, чтобы после выполнения этих шагов проблема не была устранена. Тем не менее, возможны и иные, более экзотичные причины. Пишите в комментариях, попробуем разобраться.

Использование сетей Wi-Fi, требующих предварительной аутентификации, на устройстве iPhone, iPad или iPod touch

Узнайте, как использовать сети Wi-Fi, требующие предварительной аутентификации, которые являются общедоступными подписными или платными сетями.

Такие сети еще называют «подписными» или «точками доступа Wi-Fi». Часто эти сети Wi-Fi действуют в кафе, интернет-кафе, гостиницах, аэропортах и других общественных местах. В некоторых странах и регионах операторы сотовой связи бесплатно предоставляют и обслуживают подписные сети.

Подключение к подписной сети Wi-Fi

Чтобы подключиться к подписной сети Wi-Fi, выполните следующие действия.

Нажмите «Настройки» > Wi-Fi.
Выберите имя сети и подождите, пока откроется экран входа. Также можно нажать рядом с именем сети, затем нажать «Подключиться к сети».
Если появится запрос, введите имя пользователя и пароль, введите адрес электронной почты или примите общие положения и условия.

Выполнив вход, вы должны получить доступ к Интернету. При использовании подписных сетей Wi-Fi может взиматься плата за трафик и другие сборы. За дополнительными сведениями обращайтесь к оператору сети.

Если подключение к сети отменяется до входа в сеть

При нажатии кнопки «Отменить» на экране «Вход» устройство отключается от подписной сети Wi-Fi.

Если вы подключились к сети с экрана Wi-Fi, нажав кнопку , появится сообщение о том, что сеть не подключена к Интернету. Выберите один из приведенных ниже вариантов.

«Исп. без Интернета»: закрывается экран приветствия, и отключается автоматический вход для сети. Устройство остается зарегистрированным в сети, благодаря чему доступны другие способы использования сетевых ресурсов.
«Другая сеть»: закрывается экран приветствия, и отменяется регистрация устройства в сети. Снова открывается экран настроек Wi-Fi, где можно выбрать другую сеть.
«Отменить»: снова открывается экран приветствия.

Автоподключение к подписным сетям Wi-Fi

Устройство iPhone, iPad или iPod touch запоминает подписную сеть Wi-Fi и необходимую информацию для входа, чтобы автоматически подключаться к ней при попадании в зону действия.

Если устройство не подключается автоматически к подписной сети Wi-Fi, выполните следующие действия.

Для этого нажмите «Настройки» > Wi-Fi.
Нажмите значок рядом с именем сети.
Убедитесь, что включена функция автоподключения к сети.

Если не требуется подключаться автоматически, отключите параметр «Автоподключение». Чтобы при следующем подключении к сети появился экран приветствия, отключите параметр «Автовход».

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Доступ к общим папкам Windows на iPhone, IOS через Wi-Fi 2021

В прошлом мы видели, как получить доступ к общей папке Windows на Android и передавать потоковое мультимедиа прямо на устройство. Однако после того, как я недавно купил iPhone, я понял, что эта функция нужна в устройстве iOS больше всего на свете. Причины:

Поскольку iOS поставляется с нерасширяемой памятью, а версии на 32 и 64 ГБ очень дорогостоящие из-за дополнительной памяти. Необходимо было найти способ для потоковой передачи видео на моем iPhone без использования внутреннего дискового пространства.
Копировать видео на iPhone не так просто, как в Android, поэтому уловка может быть очень полезна, когда у вас есть более одного компьютера. Поскольку iPhone затрудняет синхронизацию видео с нескольких компьютеров, этот метод может пригодиться, если вы хотите получить доступ к загруженным видео с другого компьютера без синхронизации iTunes.
Просмотр на Retina Display действительно имеет значение.

Читайте так же:

Как включить китайские Аирподс?

Итак, давайте посмотрим, как поделиться папками на ПК с Windows и получить доступ к этим папкам на устройстве iOS напрямую.

Совместное использование папки в Windows

Чтобы получить доступ к папкам на iOS напрямую, вам сначала нужно будет поделиться ими в Windows через локальную сеть Wi-Fi. Обсуждая статью о том, как получить доступ к общей папке на Android, мы уже видели, как включить общий доступ к папкам в Windows 7. Этот метод все еще работает и может использоваться в Windows 8 и 8.1.

После того, как вы поделились папкой, к которой вы хотите получить доступ на вашем устройстве iOS, назначьте статический IP-адрес вашему компьютеру.

Назначение статического IP на ваш компьютер

Назначение статического IP-адреса гарантирует, что связь, созданная между iOS и общим компьютером Windows, никогда не будет нарушена. Если ваш компьютер настроен на автоматическое назначение IP-адреса сетью, есть вероятность, что вам придется настраивать приложение каждый раз, когда вашему компьютеру назначается новый IP-адрес из сети.

Чтобы назначить статический IP-адрес вашему компьютеру, сначала откройте Центр управления сетями и общим доступом и щелкните опцию Изменить настройки адаптера слева в новом открывшемся окне.

Здесь дважды щелкните адаптер Wi-Fi, чтобы открыть страницу «Состояние», и нажмите кнопку « Подробнее» . Теперь запишите все значения, которые выделены на картинке выше.

Сделав это, закройте страницу Сведения о сетевом подключении и нажмите кнопку Свойства (потребуется административный доступ). В Свойствах Wi-Fi выберите параметр Интернет-протокол версии 4 (TCP / IPv4) . Здесь заполните все поля из значений, которые вы получили на странице Сведения о сетевом подключении . Запишите детали, которые вы заполняете в поле IP-адрес . Он будет использоваться для подключения приложения к компьютеру.

Доступ к общим папкам Windows на iPhone или iOS

Итак, как только вы поделились папками на своем ПК с Windows и присвоили ему статический IP-адрес, мы готовы установить приложение на устройство для доступа к файлам через Wi-Fi.

Шаг 1. Загрузите и установите приложение FileBrowser lite на свое устройство iPhone или iOS из App Store. FileBrowser — это удивительное приложение для доступа к вашей локальной файловой системе на iPhone, а также к общим папкам в Windows, Mac и Linux. Приложение также можно использовать для просмотра файлов в OneDrive (ранее SkyDrive) и Dropbox.

Облегченная версия, если она бесплатна для установки и использования, и хороша только для того, чтобы вы могли подключиться к общей папке. Если вы уверены, что можете подключиться к компьютеру и транслировать контент, рекомендуется обновить его до полной версии за 5, 99 долл., Чтобы избавиться от его ограничений и неудобств.

Шаг 2: После запуска приложения оно покажет вам все местоположения, которые вы отобразили в приложении. При первом доступе к приложению будут отображаться только локальные файлы. Нажмите на кнопку « Плюс» в правом верхнем углу и нажмите на опцию « Добавить подключения» .

Шаг 3: Из списка выберите ПК и в поле адреса введите IP-адрес, который вы назначили компьютеру, к которому хотите подключиться. В целях безопасности сохраняйте раздел «Имя пользователя и пароль» по требованию и сохраняйте настройки. Не забудьте дать имя связи.

Шаг 4. После создания подключения оно будет отображаться в разделе « Удаленные файлы» в приложении. Просто нажмите на имя соединения, чтобы открыть общие папки на компьютере. Приложение может запросить учетные данные для входа в зависимости от ваших настроек.

Шаг 5. После открытия общих папок вы можете получить доступ к любому файлу, даже не загружая его. Например, попробуйте открыть фильм на вашем компьютере. Он должен открываться в видеоплеере iOS без задержки. Могут быть некоторые типы видеофайлов, которые не поддерживаются собственным плеером iOS. Приложение даст вам возможность скопировать прямой URL-адрес файла.

Потоковое видео с Windows на iOS

Сгенерированный выше прямой URL-адрес может затем использоваться в VLC для iOS для потоковой передачи видео без каких-либо ограничений. Просто откройте приложение VLC и вставьте ссылку в раздел Open Network Stream .

Заключение

Таким образом, вы можете получить доступ к общей папке Windows на вашем устройстве iOS и получить прямой доступ к видео, музыке и другому цифровому контенту. Если вы столкнулись с какими-либо трудностями при подключении приложения к общей папке, ознакомьтесь с настройками брандмауэра Windows. Если вы используете какое-либо стороннее приложение безопасности, обязательно добавьте сетевое исключение, чтобы разрешить соединение.

Читайте так же:

Как пользоваться наушниками Xiaomi AIR 2 SE?

Если у вас есть какие-либо сомнения относительно процесса, просто снимите их в разделе комментариев, и мы будем рады помочь.

Руководство по папкам: быстрый доступ к часто используемым папкам в Windows

Руководство по папкам позволяет быстро получать доступ к часто используемым папкам за 2 клика в Windows 7, 64 бит тоже.

Как контролировать доступ к вашим общим папкам / файлам Windows

Узнайте, как контролировать доступ к общим папкам / файлам Windows.

Как получить доступ к общим папкам Windows на Android через Wi-Fi

Узнайте, как получить доступ к общим папкам Windows на Android через WiFi.

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Атака на устройства в локальной сети через уязвимый роутер

Если получен доступ к роутеру, можно ли получить доступ к устройствам в локальной сети? Чтобы ответить на этот вопрос, давайте разберёмся, как работает домашняя локальная сеть.

Как работает домашняя локальная сеть

В домашней локальной сети основой является роутер — довольно сложное сетевое устройство. Это устройство обеспечивает работу локальной сети. При подключении нового устройства к локальной сети роутера, он с помощью протокола DHCP присваивает новому устройству IP адрес. В качестве диапазона IP адресов в домашних сетях обычно используются 192.168.1.0/24, 192.168.0.0/24 или 192.168.100.0/24.

То есть у вашего компьютера или телефона, подключённого к Интернету через роутер, имеется локальный IP адрес.

Возможно вы уже слышали про NAT и даже знаете, что эта технология позволяет Интернет-провайдеру использовать один единственный внешний (белый) IP адрес для всех или для множества его клиентов. Но NAT используется не только на уровне провайдера Интернет услуг, но и уже в вашем роутере. Рассмотрим NAT чуть подробнее.

NAT — это технология, которая позволяет множеству устройств выходить в Интернет используя один и тот же IP адрес. Кстати, в вашей локальной сети, в которой имеется роутер, уже применяется NAT — именно благодаря этому все ваши устройства могут выходить в Глобальную сеть и не нужно каждому из них иметь внешний IP.

Как вы понимаете, это часто используемая технология. Возможно, вы много лет ею пользуетесь, даже не зная про неё. Она действительно приносит очень много пользы, но у неё есть недостаток — она позволяет делать подключения «в одну сторону». То есть если ваш компьютер инициализировал подключение к Интернету, то он отправит его роутеру, роутер сделает две вещи: 1) запомнит, что запрос пришёл с определённого устройства и 2) отправить этот запрос в Интернет. Когда придёт ответ, роутер всё ещё «помнит», что этот запрос был сделан для определённого устройства в локальной сети, и отправит ответ именно этому устройству. И так происходит каждый раз.

Но вот если на роутер придёт новый HTTP запрос из Глобальной сети (не ответ на запрос, а именно новый запрос), то роутер банально не знает, для кого в локальной сети он предназначен (если не настроена переадресация портов). Поэтому с этим поступившим запросом роутер ничего не делает (источник).

Можно ли получить доступ к компьютеру в локальной сети, если есть доступ к роутеру?

Вроде бы, ответ очевиден — технология NAT не даёт такой возможности в принципе: подключение к локальным устройствам, у которых нет белого IP, а есть только локальный IP вида 192.168.0.*, невозможен.

Но я начал с того, что роутер это весьма сложное сетевое устройство. И это устройство поддерживает множество функций по настройке сети, в частности оно поддерживает:

настройку статичных IP адресов для устройств в локальной сети минуя протокол DHCP
Forwarding портов

Forwarding портов

Forwarding, который ещё называют «переадресацией» портов, «проброской портов», «перенаправлением портов» или «Port mapping» (сопоставление портов) позволяет делать очень замечательную вещь — с его помощью устройства за NAT, то есть устройство в локальной сети, имеющее локальный IP адрес, могут стать доступными глобально. Правила могут быть настроены весьма гибкой, можно сделать пересылку нескольких портов на один, или с одного на несколько, или несколько на несколько и так далее. Но для наших целей больше всего интересно следующее правило, которое словами можно выразить так:

Запрос, который пришёл на порт роутера 22 перенаправить на порт 22 устройства с IP адресом 192.168.0.5.

Номера портов необязательно должны быть одинаковыми, поэтому правило может быть таким:

Запрос, который пришёл на порт роутера 50080 перенаправить на порт 80 устройства с IP адресом 192.168.0.5.

В результате мы получим доступ к порту 80 (его обычно прослушивает веб-сервер) устройства в локальной сети 192.168.0.5.

Это означает, что мы можем получить доступ к любому открытому порту и запущенному на нём службе в локальной сети! Это может быть веб-сервер, SSH, FTP, сетевые протоколы Windows и т.д.

Читайте так же:

Как снять воздушный фильтр Веста?

Просмотр устройств локальной сети. Настройка статических адресов в локальной сети

Чтобы выполнить атаку на устройства в локальной сети через уязвимый роутер, нам нужно знать, какие у этих устройств локальные IP адреса.

Рассмотрим пример. В локальной сети провайдера есть роутер с IP адресом 100.69.64.23 к которому получен административный доступ.

Все (или практически все) роутеры могут показать информацию о подключённых в данный момент клиентах. Эта информация может быть:

на странице статуса роутера
на странице настройки DHCP
на странице статуса LAN (локальной сети)

Например, на этом роутере информация собрана на странице DHCP Clients List:

Данный роутер показывает всего лишь MAC-адрес и локальный IP адрес устройств. Многие роутеры кроме этой информации также показывают, является ли это мобильным устройством или настольным компьютером. Поскольку здесь такой информации нет, то мне нужно самостоятельно догадаться о типе устройства на основе его производителя. Производителя устройства можно узнать по MAC адресу на этом сервисе: https://suip.biz/ru/?act=mac

Например, для MAC 00:80:92:c4:6a:f9 найдена следующая информация:

Меня не интересуют мобильные телефоны и планшеты — как правило, на них все порты закрыты. Меня интересуют ноутбуки и настольные компьютеры, поскольку на них могут быть запущены службы, которые прослушивают порты.

Из всех устройств самыми интересными мне показались следующие

Причина в следующем:

их MAC-адреса, вроде бы, не принадлежат производителям мобильных телефонов
их IP адреса являются самыми первыми — то есть к роутеру весьма вероятно вначале подключаются проводные устройства, а затем устройства по Wi-Fi
эти устройства отсутствуют в списке беспроводных клиентов:

Если атака планируется длительной, то определённым устройствам можно присвоить статичные IP адреса. Дело в том, что проброска портов настраивается относительно IP адреса. А целевое устройство через некоторое время может сменить IP адрес на произвольный. Если это случиться, то правила переадресации портов будут работать — просто теперь они будут отправлять пакеты другому устройству, которое заняло этот IP адрес.

Чтобы этого избежать можно привязать IP к MAC-адресу — мне ещё не встречались роутеры, которые не умеют этого делать. Настройка выполняется достаточно просто.

Настройка переадресации портов

В зависимости от модели роутера эта вкладка может называться

Forwarding
Port Forwarding
Port mapping
Переадресация портов
другие варианты

Например, на рассматриваемом роутере эту вкладку я нашёл по пути Application → Port Forwarding:

Всего портов 1-65535 и роутеры позволяют делать переадресацию диапазонов, то есть 65 тысяч портов не придётся настраивать по одному.

Но есть очень важное замечание — мы не можем настроить переадресацию того порта, на котором работает веб-сервер роутера. То есть если роутер открывается на 80 порту, то этот порт должен стать исключением. Иначе произойдёт следующее: ни мы, ни даже владелец роутера больше не сможем попасть в панель администрирования роутера пока не будут сброшены настройки на заводские.

Обратите внимание, что некоторые роутеры работают не на 80, а на 8080 или 443 порте.

Итак, если веб-интерфейс роутера работает на 80 порту и мы хотим получить доступ к локальным ресурсам устройства с IP 192.168.1.2, то нам нужно установить следующие три правила:

Переадресацию портов 1-79 на 1-79 порты адреса 192.168.1.2
Переадресацию портов 81-65534 на 81-65534 порты адреса 192.168.1.2
Переадресацию порта 65535 на 80 порт адреса 192.168.1.2

Первые два правила с диапазонами (надеюсь) очевидны. Третьим правилом мы перенаправляем запросы, пришедшие на порт 65535, на 80 порт локального компьютера, поскольку там может быть веб-сервер или что-то другое интересное.

Начнём с того, что сделаем контрольный замер, какие именно порты открыты:

Эта команда покажет открытые порты на роутере:

Добавляем первое правило:

Заново сканируем порты:

Констатируем — нас постигла неудача. 80-й порт — это порт самого роутера, а на устройстве с IP 192.168.1.2 просканированные порты закрыты.

Не отчаиваемся — переделываю все правила на переадресацию портов на IP 192.168.1.3:

И опять сканируем порты:

Поясню, хотя команда Nmap одна и та же, но на самом деле в предыдущий раз мы сканировали порты устройства в локальной сети с IP 192.168.1.2. А последняя команда уже сканирует порты на 192.168.1.3.

А вот здесь нам повезло:

Напомню, что все эти порты, кроме 80, открыты на устройстве, у которого даже нет белого IP адреса, у него IP адрес 192.168.1.3.

А как проверить 80 порт на 192.168.1.3? Делаем это так:

Порт оказался закрыт.

Чтобы собрать информацию об отрытых портах, изучим их баннеры:

Не очень интересно — видимо, это всё функции связанные с принтером.

Чтобы подключиться к HTTPS порту, достаточно открыть ссылку в веб-браузере: https://100.69.64.23:443

А там мы видим интерфейс многофункционального устройства (принтер-копер-сканер) MFC-J5910DW:

Ещё раз для тех, кто потерялся, это устройство с IP адресом 192.168.1.3!

Также я сумел подключиться к FTP:

Заключение

Это самый универсальный способ атаки на локальную сеть с уязвимым роутером, поскольку практически все роутеры поддерживают переадресацию портов.

голоса

Рейтинг статьи