Dd wrt login password

Установка, защита и настройка прошивки DD-WRT для беспроводных маршрутизаторов.

DD-WRT — это прошивка на основе Linux, которая способна превратить беспроводной широкополосной маршрутизатор потребительского класса (дешевле 70 долларов) в мощный центр сети. DD-WRT реализует для этих дешевых устройств все возможности сетевого стека Linux: проводную и беспроводную маршрутизацию, межсетевые экраны, QoS, DHCP-сервер и механизм перенаправления пакетов, RADIUS-сервер, OpenVPN, VLAN, wake-on-LAN, режим повторителя WDS (wireless distribution system), игровую инфраструктуру KAI, шифрование WPA2, аутентификацию и многие другие возможности (см. раздел "Ресурсы"). DD-WRT также предлагает удобный пользовательский графический интерфейс для администрирования и набор инструментов для командной строки, возможности которых можно расширять с помощью сценариев.

В этой статье объясняется, как загрузить DD-WRT, настроить для администратора защищенные графический интерфейс и интерфейс командной строки, а также как проверить и настроить оборудование маршрутизатора обеспечение.

Себастьян Готшаль (Sebastian Gottschall), также известный как BrainSlayer, является основным автором прошивки DD-WRT, а также отвечает за её поддержку. Команда DD-WRT состоит из основной группы разработчиков и сообщества добровольных помощников (см. раздел "Ресурсы"). DD-WRT является бесплатной для некоммерческого использования, в то время как коммерческие пользователи должны приобрести лицензию. Также команда DD-WRT предлагает опции профессиональных услуг, а на их сайте можно приобрести качественное аппаратные компоненты, например, от Ubiquiti и Senao. Дополнительные пожертвования в виде финансов или аппаратного обеспечения, а также помощь другим пользователям на форумах также приветствуются.

Поддерживаемые OEM-устройства

Прошивка DD-WRT была спроектирована для беспроводных маршрутизаторов стандарта IEEE802.11a/b/g/h/n, основанных на процессорах Atheros и Broadcom, например, Linksys WRT54GL, который по заявлению производителя поддерживает DD-WRT. Важной частью проекта DD-WRT являются списки устройств, поддерживающих данную технологию и несовместимых с ней. Рекомендуем использовать эти списки чтобы не тратить напрасно время на работу с несовместимым маршрутизатором ( если только вы не хотите проверить, поддерживает ли данная модель DD-WRT, и затем поделится этими сведениями с сообществом).

Даже минимальная сборка DD-WRT для маршрутизаторов Broadcom, оборудованных всего 2 мегабайтами флеш-памяти, предлагает больше возможностей, нежели оригинальная прошивка от производителя. Для маршрутизаторов на основе Atheros требуется как минимум 4 МБ. Полную спецификацию устройства можно найти в базе данных, описывающей поддерживаемые устройства.

Вам, возможно, и не придется устанавливать DD-WRT самостоятельно, так как все больше производителей начинают поставлять оборудование с уже предустановленным DD-WRT. Компании Buffalo, Netgear, ASUS, Linksys и Toplink уже предлагают маршрутизаторы с уже инсталлированной прошивкой DD-WRT.

Инсталляция

Процедура инсталляции зависит от конкретного маршрутизатора. Я использовала маршрутизатор Cisco/Linksys WRT160NL. Это довольно удобное небольшое устройство с четырьмя LAN-портами Ethernet, одним WAN-портом, 8 МБ флеш-памяти и 32 MB RAM, поддержкой технологии MIMO и USB-портом для подключения внешних устройств хранения данных, так что его можно использовать и в качестве файлового или медиа-сервера.

Для всех поддерживаемых маршрутизаторов есть подробные инструкции по установке. Необходимо точно следовать этим инструкциям и избегать «импровизаций», и тогда всё должно пройти хорошо. В процессе инсталляции периодически выдаются предупреждения о том, что нарушение этой процедуры может привести к полному выходу из строя устройства. Если ваш маршрутизатор все-таки «умрет», то попытайтесь восстановить его способами, описанными в статье "Recover from a bad flash" в wiki DD-WRT (см. ссылку в разделе "Ресурсы"). Правда, можно настолько сильно испортить программное обеспечение, что его даже нельзя будет восстановить с флеш-памяти.

Web-браузеры иногда работают с ошибками, так что при использовании графического Web-интерфейса могут возникнуть определенные проблемы. Если изменения конфигурации успешно выполнено, то страница Web-интерфейса должна автоматически обновиться. Если страница не изменилась, то это значит, что изменения несохранены, поэтому необходимо очистить кэш браузера, перезапустить его и попробовать ещё раз.

Активация параметра Boot Wait для защиты от повреждения устройства

По умолчанию для доступа к маршрутизатору используется учетная запись root / admin, а его IP-адрес устанавливается в 192.168.1.1, поэтому для запуска Web-интерфейса DD-WRT необходимо в Web-браузере на ближайшем компьютере ввести URL-адрес http://192.168.1.1.

Прежде чем приступать к любым действиям, необходимо зайти на страницу Administration (администрирование) > Management (управление) и убедиться, что параметр Boot Wait включен, как показано на рисунке 1.

Рисунок 1. Параметр Boot Wait должен быть всегда в состоянии Enable

Этот параметр по умолчанию должен быть включен, так как он обеспечивает пятисекундную задержку при загрузке устройства. Поэтому если устройство по какой либо причине не загружается, то у вас будет пять секунд чтобы заново загрузить прошивку из флэш-памяти. Это действие обеспечивает дополнительную защиту от выхода из строя маршрутизатора.

Различия между опциями Save, Apply Settings и Reboot Router

На каждой странице с опциями для изменения конфигурации в Web-интерфейсе внизу имеются кнопки Save (сохранить) и Apply Settings (применить настройки), а иногда еще и кнопка Reboot Router (перегрузить маршрутизатор). Кнопка Save сохраняет ваши изменения, не применяя их, так что они не будут активированы до тех пор, пока маршрутизатор не будет перезагружен. Кнопка Apply Settings сохраняет изменения и немедленно применяет их, при необходимости перезапуская службы. Кнопка Reboot Router предназначена для изменений, требующих перезагрузки, поэтому необходимо их предварительно сохранить.

Защищенное общение с маршрутизатором

Большинство административных задач можно выполнять через Web-интерфейс DD-WRT, который обладает всеми нужными функциями и аккуратно построен. На рисунке 2 показан пример Web-интерфейса моего маршрутизатора. Здесь можно увидеть увеличенный рисунок 2.

Рисунок 2. Web-интерфейс DD-WRT содержит большое количество информации о конфигурации и состоянии устройства

По умолчанию Web-интерфейс использует протокол HTTP, в котором информация передается открытым текстом, так что доступ к административному интерфейсу следует защитить, переключившись на протокол HTTPS на странице Administration (администрирование) > Management (управление) > Web Access (Web-доступ). Нажмите на кнопку Apply Settings для немедленного сохранения и активации изменений, а потом перезапустите Web-браузер и откройте адрес https://192.168.1.1 (или другой IP-адрес, который используется вашим устройством). В первый раз вам будет показано предупреждение о сертификате Web-сайта, который был подтвержден NewMedia-NET GmbH. Подтвердите подлинность этого сертификата, чтобы Web-браузер сохранил его локально. В будущем вы сможете сами выступить в роли сертифицирующего органа и сгенерировать свой собственный сертификат, правда, этот вопрос выходит за рамки данной статьи.

Также администрирование DD-WRT можно выполнять из командной строки, что даёт доступ к конфигурационным возможностям, не поддерживаемым Web-интерфейсом. Это также еще одна возможность для управления маршрутизатором, если Web-интерфейс перестанет работать. По умолчанию используется протокол Telnet, а не SSH. Обратиться к маршрутизатору по протоколу Telnet можно следующим образом:

В качестве имени пользователя всегда должен использовать root, в независимости от того, какое имя пользователя вы установили раньше, а пароль должен быть именно тот, который был установлен вами. Для выхода из telnet-сеанса необходимо ввести exit . Использование telnet допустимо на этапе знакомства с DD-WRT, но поскольку этот протокол не обладает никакой защитой, необходимо отключить его и перейти на SSL, когда вы начнете использовать маршрутизатор в рабочем режиме. Для этого необходимо перейти на страницу Services (службы) > Services в Web-интерфейсе, как показано на рисунке 3.

Рисунок 3. Отключение Telnet и активация SSH

После нажатия на кнопку Apply Settings вы сможете подключиться к DD-WRT уже через SSH. Как и раньше используется имя пользователя root и фактический пароль.

Хотите добиться ещё большей безопасности? Тогда настройте вход с использованием открытого ключа и без использования пароля – это защитит от попыток взлома перебором паролей и никто не сможет войти в систему, не имея копии закрытого ключа. Сначала нужно создать зашифрованную пару ключей, на Linux это можно сделать с помощью команды ssh-keygen .

В этом примере создаётся пара RSA-ключей с названием linksys. Открытый ключ называется linksys.pub, а закрытый linksys и оба хранятся в каталоге

/.ssh, стандартном месте для хранения SSH-ключей, хотя вы можете хранить свои ключи и в другом месте. Далее в файл /etc/ssh/ssh_config необходимо добавить строку для идентификации данных ключей.

Параметр -C добавляет комментарий внутрь файла с открытым ключом, который на самом деле является обычным текстовым файлом. Впоследствии по этому комментарию я при необходимости смогу идентифицировать данный ключ. Теперь необходимо скопировать созданный открытый ключ на DD-WRT устройство, поместив содержимое файла с ключом в текстовое поле, находящееся в разделе SSH на странице Services > Services и отключить вход с помощью пароля, как показано на рисунке 4.

Рисунок 4. Копирование открытого SSH-ключа для аутентификации на DD-WRT-устройстве

Остается нажать кнопку Save, а затем кнопку Reboot Router. Если у вас уже была открытая SSH-сессия, то она автоматически будет закрыта, а при следующем входе в систему пароль уже проверяться не будет. Если необходимо добавить несколько ключей, то они должны разделяться символом переноса строки.

Эти же действия можно выполнить и из командной строки, используя команду nvram . Убедитесь, что ваш открытый ключ в виде единой строки полностью находится в одинарных кавычках (в теле ключа могут встречаться пробелы, но не символы переноса строки).

При использовании nvram также можно установить несколько ключей, поместив отдельные ключи в кавычки и разделив их пробелами.

Желательно сначала ввести необходимый текст в текстовом редакторе, чтобы убедиться, что в нём нет ошибок, а затем целиком скопировать его и вставить в командную строку.

Команда nvram

Термин nvram имеет несколько значений. Во-первых, это сокращение от non-volatile RAM, специального типа энергонезависимой памяти, сохраняющей данные при отключении питания. Флеш-память, используемая в маршрутизаторе, как раз относится к типу nvram. Команда nvram используется для управления настройками аппаратного обеспечения, которые хранятся в последнем блоке флеш-памяти. Этот сегмент памяти часто также называется nvram. Различные версии команды nvram учитывают специфику продуктов IBM, CISCO, Oracle и Apple. Версия команды nvram, используемой DD-WRT может только выводить и изменять значения, присвоенные переменным, а также удалять переменные. Если запустить её без указания опций, то будут выведены возможные опции и пример синтаксиса использования.

Команда nvram с параметром show выводит все доступные настройки вашего маршрутизатора. Вы можете использовать команду less , чтобы разделить имеющуюся информацию и выводить её постранично.

Или найти определенную переменную с помощью утилиты grep , как показано ниже.

Совет: если вы случайно отключите Web-интерфейс, но сохраните возможность подключения через telnet или SSH, то Web-интерфейс можно включить следующим способом.

Это изменение будет применено после перезагрузки. Значение параметра boot_wait нельзя изменить через GUI, но с помощью nvram это возможно. Сначала необходимо узнать текущее значение данного параметра.

Так как я крайне осторожна, то предпочту увеличить это значение до 10 секунд.

Стереть уже установленное значение переменной также очень просто.

Если вы не хотите, чтобы какое-то изменение можно было отменить, перезагрузив маршрутизатор, то просто не пользуйтесь командой nvram commit . Это хороший приём, который позволяет проводить эксперименты, так как достаточно просто перегрузить маршрутизатор, чтобы вернуться к предыдущему состоянию.

Команда nvram unset [variable] полностью удаляет указанную переменную. На ресурсе OpenWrt Wiki можно найти хорошее описание команды nvram (см. раздел "Ресурсы").

Последним шансом на исправление испорченной конфигурации может стать сброс всех настроек маршрутизатора в значения по умолчанию, установленные в прошивке. Для этого необходимо нажать кнопку сброса (reset) на маршрутизаторе и удерживать её в течении 30 секунд, а затем перегрузить устройство. После этого будут восстановлены значения по умолчанию DD-WRT, а не оригинальной прошивки устройства, как ошибочно предполагают некоторые пользователи.

Создание второго раздела

Стандартный образ DD-WRT занимает раздел размером в 4 МБ, даже если размер флеш-памяти равен 8 МБ или больше. Поэтому на данном неиспользуемом пространстве можно создать раздел и использовать его для хранения файлов. Этот раздел должен использоваться в основном для считывания информации, например, активности беспроводной точки доступа, страниц с конфигурацией и Web-страниц, дополнительных конфигурационных файлов, а также для хранения ipkg (Itsy Package Management System — система управления пакетами, предназначенная для встроенных устройств). Не стоит использовать эту область для хранения файлов, в которые будет вестись интенсивная запись информации, например, журнальных файлов, так как флеш-память поддерживает только определенное количество циклов записи и поэтому может внезапно отказать. Хотя современная флеш-память достаточно надёжна, но всё же количество возможных циклов записи для неё ограничено. Информацию о текущей файловой системы можно получить с помощью известной команды df :

В моём маршрутизаторе имеется 8МБ флеш-памяти, но, как мы видим, из них используется только 4 МБ, хотя остальные 4 МБ можно также использовать. Для этого в Web-интерфейсе необходимо открыть Web-страницу Administration (администрирование) > Management (управление) и выбрать опции JFFS2 > Enable (включить) и Clean JFFS2 (очистить JFFS2) > Enable. После этого необходимо щелкнуть кнопки Apply Settings и Reboot Router. После перезагрудки маршрутизатора вывод команды df должен выглядеть, как показано ниже.

JFFS2 — это журналируемая файловая система для флеш-памяти (Journalling Flash File System version 2), спроектированная для устройств хранения данных на основе флеш-памяти. Необходимо сделать небольшое отступление и рассказать, что такое флеш-память. Это специальное устройство, называемое MTD (Memory Technology Device). MTD – это не блочное устройство, в отличии от жестких дисков или USB-накопителей, но и не символьное устройство, как клавиатура или мышь. Блочные устройства построены на основе секторов фиксированного размера, например 512 или 1024 байта. В MTD-устройствах используются специальные "стираемые" блоки (eraseblock) размером 128 КБ или больше. Блочные устройства умеют делать две вещи: считывать и записывать сектора. MTD-устройства обладают большими возможностями: они могут считывать, записывать и «стирать» блоки.

Карты памяти Compact Flash и SD, USB-флешки на самом нижнем уровне также являются MTD-устройствами. Но для операционной системы они выглядят как блочные устройства, так как они используют технологию FTL (Flash Translation Layers — поуровневое преобразование флеш-памяти), которая эмулирует поведение блочного устройства поверх аппаратной флеш-памяти. Технология FTL может применяться в компьютере или в самом устройстве, в прошивке его контроллера. Если вы попробуете разобрать USB-накопитель, то, скорее всего, обнаружите в нём несколько NAND-чипов, которые и являются флеш-памятью, и микроконтроллер.

Для успешной работы с DD-WRT желательно знать несколько особенностей функционирования флеш-памяти. Во-первых, стираемые блоки NAND являются «атомарными», т.е. всё содержимое блока должно быть стёрто, прежде чем туда можно будет записать новые данные. Во-вторых, в Linux имеется подсистема MTD и команда mtd , позволяющие выполнять основные задачи, например, запись образа на устройство или его очистку. Чтобы получить информацию о синтаксисе и опциях команды mtd , её можно запустить на DD-WRT-устройстве без указания параметров. В DD-WRT WiKi также можно найти информацию и инструкции по работе с mtd . В-третьих, команда nvram располагается в самом последнем блоке и её размер программно ограничен 32 КБ, в независимости от того каков реальный размер блока.

Советы по работе с командной строкой

Эти советы помогут освоить возможности DD-WRT:

  • DD-WRT построена на основе BusyBox, широко известного набора инструментов Linux для встраиваемых устройств. В BusyBox содержатся "урезанные" версии основных утилит Linux. Для экономии пространства в BusyBox отсутствуют страницы справочника man , но узнать о командах BusyBox, также называемых апплетами, можно c помощью команды man busybox (см. раздел "Ресурсы"). Можно запустить команду ls -l /bin (или /sbin или /usr/bin) для просмотра содержимого каталогов, содержащих исполняемые файлы, чтобы узнать какие команды будут доступны в BusyBox по известным символическим ссылкам.
  • В DD-WRT используется оболочка ash, поставляемая с BusyBox. Cписок команд, встроенных в оболочку, можно вывести с помощью команды builtin .
  • Также как и на больших Linux-системах, вы можете считывать информацию из файловых систем /proc и /sys, чтобы узнать больше об аппаратном обеспечении, а конфигурационную информацию можно найти в файловой системе /etc.

If you have installed DD-WRT open source firmware on your router and you want to take advantage of the extra features this firmware offers, you will need to log into the router. This can easily be done using the default DD-WRT login details.

What if you don’t know these details?

Well, luckily we are here to help you find out what these login details are, and also guide you through the login process.

How To Log Into A DD-WRT Router

GUI Browser Method

Logging into your DD-WRT router using a browser is as easy as logging into any router using a browser.

Simply follow these steps:

1) Open a web-browser.

2) Type in your router’s IP address (more info on this below).

3) Enter the router’s username and password (more info on this below).

4) You should now be able to access your router’s web-based management.

Telnet Method

If you have telnet and SSH commands enabled on your computer it is possible to access your DD-WRT router by using these commands .

First, open up a command prompt and type in “telnet (your router’s IP)”. In the next box, you should enter your username and password (using the default “root” as the username, even if you have changed it.)

What’s The Default IP Address?

When accessing your router you will need to know its IP address. The default IP address for a DD-WRT is likely to be 192.16.1.1. If this doesn’t work, check the ‘Default Gateway’ in an ‘ipconfig’ on the PC.

Default Username & Password

As with most router firmware, DD-WRT has a default username and password that is in place when you first setup the router. On your DD-WRT router, your default username will be ‘root’, while the default password is ‘admin’.

Once you have logged in, you will be able to change the default username and password to one of your choosing. Make sure to make a note of it though! If you forget you will have to perform a hard reset which will return the router to its default settings.

Make Sure You Secure Your DD-WRT Router!

One of the first things you do after logging into your router is securing it. One of the best ways to do this is by changing the default login details. This is absolutely crucial if you have allowed remote access to your router.

Other things you can do to keep your router as secure as possible include:

  • Making sure the DD-WRT firmware is kept up to date.
  • Enable the secure HTTPS for admin connections.
  • Ensure that you are using WPA2 for your wifi encryption and also that the password (key) is strong.

Hopefully, you now have a better idea about how to log into a DD-WRT router by default.

If you have any questions about the content of this article, please leave a comment below!

DD-WRT e900 e1200 e2000 e2500 e3000 e4200 v24 sp2 Linksys wrt54g /gl/gs default root password

DD-WRT default Password

Default Web GUI URL Address : http://192.168.1.1

Default username : root

Default password : admin

If you forget the admin / Telnet password, you can recover it by resetting the router to factory default.

How to factory reset DD-WRT

Press and hold the reset button of the router for at least 20sec.

Release the button once the router restarted.

Now the router will be reconfigured to factory default settings.

Now you can connect the router in Telnet @192.168.1.1 with default username and password(root/admin).


[an error occurred while processing the directive]
Карта сайта