Простой способ смены пароля на wi-fi в Mikrotik Routerboard
По работе я часто сталкиваюсь с микротик routerboard, так как занимаюсь их настройкой и поддержкой в своем городе.
Сейчас я хочу поделиться способом простой замены пароля на беспроводную сеть роутеров этой фирмы.
Привожу листинг скрипта vbs:
Set WshShell = CreateObject("WScript.Shell") Dim max,min,key,fso,tf max=10000000 min=20000000 Randomize key=(Int((max-min+1)*Rnd+min)) 'генерируем рандомный пароль WScript.Sleep (1000) WshShell.Run "telnet ip-routerboard" 'Телнетимся к роутеру WScript.Sleep (500) WshShell.Sendkeys "login" 'Авторизуемся: логин WScript.Sleep (1000) WshShell.Sendkeys "" WshShell.Sendkeys "password" 'пароль WshShell.Sendkeys "" WScript.Sleep (500) WshShell.Sendkeys "/interface wireless security-profiles edit profile1 wpa2-pre-shared-key" 'подключаемся к файлу паролей wpa2 WshShell.Sendkeys "" WshShell.Sendkeys "^" 'удаление лишней строки WshShell.Sendkeys "^" WshShell.Sendkeys "" 'выбор старого пароля WshShell.Sendkeys "" 'удаление старого пароля WScript.Sleep (500) WshShell.Sendkeys "" & key & "~" 'пишем сгенерированный пароль WshShell.Sendkeys "^" 'Сохраняем WshShell.Sendkeys "/interface wireless security-profiles edit profile1 wpa-pre-shared-key" 'подключаемся к файлу паролей wpa WshShell.Sendkeys "" WshShell.Sendkeys "^" 'удаление лишней строки WshShell.Sendkeys "^" WshShell.Sendkeys ""'выбор старого пароля WshShell.Sendkeys "" 'удаление старого пароля WScript.Sleep (500) WshShell.Sendkeys "" & key & "~" 'пишем сгенерированный пароль WScript.Sleep (500) WshShell.Sendkeys "^" 'Сохраняем WshShell.Sendkeys "" WshShell.Sendkeys "quit" WshShell.Sendkeys "" WshShell.SendKeys("%") WScript.Sleep (500) Set fso = CreateObject("Scripting.FileSystemObject") Set tf = fso.CreateTextFile("D:\test\newpass.txt", True) 'Создаем текстовый файл tf.Write(key) 'Пишем в него ключ WScript.Sleep (500) WshShell.Run "путь до текстового файла" tf.close В этих строках нужно profile1 заменить на ваш профиль безопасности.
WshShell.Sendkeys "/interface wireless security-profiles edit profile1 wpa-pre-shared-key" 'подключаемся к файлу паролей wpa WshShell.Sendkeys "/interface wireless security-profiles edit profile1 wpa2-pre-shared-key" 'подключаемся к файлу паролей wpa2 В этих строках нужно profile1 заменить на ваш профиль безопасности,
По окончанию работы скрипт откроет текстовый файл с новым паролем.
Настройка пароля роутера MikroTik
MikroTik – латвийский производитель сетевого оборудования. Компания выпускает роутеры и маршрутизаторы для общего пользователя. Техника отличается наличием фирменной операционной системы RouterOS с крайне гибкими и вариативными настройками. Сегодня мы поговорим о том, как восстановить логин и пароль от роутера по умолчанию, сбросить параметры и многое другое.
Важно!
Данная инструкция актуальна для большинства моделей маршрутизаторов компании. В зависимости от версии операционной системы могут незначительно меняться элементы интерфейса и названия меню.
Пароль по умолчанию
Начнем с первой авторизации в системе RouterOS. По умолчанию производитель не устанавливает защитную комбинацию, поэтому вход будет крайне простым:
- Подключите роутер с помощью кабеля к компьютеру или ноутбуку.
- Откройте любой браузер и в адресной строке введите 192.168.88.1, нажмите клавишу Enter для перехода к сайту.
Появится окно авторизации в системе. Введите стандартный логин admin, а поле Password оставьте пустым. Нажмите кнопку Login.
Готово! Теперь вы смогли авторизоваться в операционной системе роутера с заводскими настройками.
Важно!
Информация об отсутствии пароля указывается производителем МикроТик даже на обратной стороне коробки. Если войти с пустым полем Password не получается, значит, оборудование уже пытались настроить ранее.
Сброс параметров
Если вы забыли код для входа, не узнали его у системного администратора или получили в руки использованный роутер, то воспользоваться меню настроек не получится. Придется сбросить пароль и все параметры устройства аппаратным методом:
- Отключите роутер от источника питания (розетки).
- На задней панели найдите кнопку Reset и зажмите ее.
- С зажатой кнопкой сброса снова подключите устройство к розетке.
- Дождитесь, пока индикатор ACT начнет моргать, после чего отпустите кнопку.
Теперь вы можете перейти к предыдущей инструкции, войти в личный кабинет и сменить пароль по своему усмотрению. Также вы можете поменять защитный код и выполнить сброс настроек непосредственно через меню роутера. Начнем со смены пароля:
- Авторизовываемся в ЛК по первой инструкции из руководства.
- Через главное меню открываем вкладку System.
- Во вкладке Users двойным кликом мышки выбираем пользователя, например, admin.
- В открывшемся окне нужно нажать на кнопку Password и указать защитную комбинацию дважды.
- Остается подтвердить изменение параметров кнопками OK.
Перейдем к сбросу параметров маршрутизатора. Если при входе в настройки перед вами появилось окно со скриншота ниже, то просто нажмите на отмеченную кнопку:
Если данного окна нет, то параметры можно сменить на заводские вручную следующим способом:
- Перейдите в Reset Configuration, находящийся в разделе System.
- Установите галочку в пункте No Default Configuration.
- Кликните по кнопке Reset и дождитесь перезапуска роутера.
- Завершите процедуру кнопкой Yes. Настройки будут сброшены до заводских параметров, а вы сможете авторизовываться со стандартным логином и пустым паролем.
Настройка Wi-Fi
Еще одна область, в которой необходимо настраивать пароль – это беспроводная сеть Wi-Fi. Сначала рассмотрим процедуру настройки. Заходим в меню Wireless и выбираем профиль wlan1. Жмем кнопку Enable для активации.
Переключаемся во вкладку Security Profiles. Жмем кнопку Add. В поле Name вводим название профиля безопасности. Выставляем протокол WPA2 PSK. В нижнем поле вводим желаемый пароль для доступа к Wi-Fi. Сохраняем новые параметры.
Теперь задаем оставшиеся параметры через раздел Interface. После применения параметров перезагружать роутер не придется.
| Mode | Режим работы точки доступа, нажать «ap bridge» |
| Band | Стандарт обмена данными, нажать «2ghz-b/g/n» |
| SSID | Имя беспроводной сети |
| Wireless Protocol | Протокол для работы точки, указать 802.11 |
| Country | Russia |
Защита от брутфорса и сканирования
После того как «белый» IP-адрес попадает в глобальную сеть, он тут же подвергается сканированию со стороны злоумышленников. Защита от перебора паролей на роутерах MikroTik выполняется в несколько шагов. Сначала необходимо отключить лишние сервисы через окно IP-Services. Также допускается смена портов на нестандартные варианты.
Следом необходимо создать список исключений адресов, на которые не будут работать правила фильтрации. Для этого нужно зайти в IP, открыть Firewall и создать WhiteList, куда вносятся разрешенные адреса.
Теперь нужно поставить фильтр с определенными условиями. Операция выполняется через раздел Filter Rules. Если случайный IP-адрес обращается на стандартный порт, то он автоматически заносится в черный список при условии, что его нет в белом списке.
Если все сделано правильно, уже спустя несколько минут в таблице Firewall будут появляться первые адреса, занесенные в черный список.
Частые вопросы
Как узнать текущий пароль от администраторской записи?
Посмотреть код через настройки роутера не получится. Для этого придется воспользоваться программой WinBox и файлом settings.cfg.viw. Запустите документ через текстовый редактор и найдите строку NUL ETX – напротив нее будет указан текущий пароль. Файл расположение по пути имя пользователя\AppData\Roaming\Mikrotik\Winbox.
Какой порт используется для подключения к роутеру?
По умолчанию оборудование MikroTik работает через порт 8291. Поменять настройки можно в меню IP-Services.
Полезные советы
Совет №1
Пароль администратора должен состоять минимум из 4 символов, содержать в себе цифры, латинские буквы любого регистра или комбинацию всего перечисленного. Для пароля от точки доступа Wi-Fi желательно комбинировать регистры, буквы и цифры друг с другом.