Научный форум dxdy

Как можно заменить заводские пароли роутера на свои? Просто ставил пароль как на беспроводную сеть, так и на сам роутер (там где стандартно стоит admin-admin), но после перезагрузки роутера reset'ом кто либо другой может поставить свой пароль на сеть, что собственно мне и нужно предотвратить.
ПС: под "кто либо другой" имеются в виду конкретные персонажи, так что ответы в духе "зачем такая жесткая защита, и так норм" просьба не писать. Спасибо

(Оффтоп)

Если у человека есть физический доступ к роутеру, то он сможет сделать с ним всё что угодно, нажав кнопочку "Reset". Если бы это было не так, то любому хозяину, потерявшему пароль от роутера, пришлось бы его выкидывать.

А, это не совсем та перезагрузка, ясно.

Пути как минимум три.
1 - поместить рутер в закрытое помещение под ключ, неплохо также иметь сигнализацию помещения.
2 - механически провести модернизацию рутера, исключив возможность пользоваться клавишей Reset в штатном режиме. Правда, если вам понадобиться эта клавиша, надо снова лазить внутрь рутера.
3 - перепрограммировать рутер, но для этого надо иметь документацию,инструментарий и навыки такой работы.

Так всё-таки, вопрос ТС

или "Как предотвратить смену пароля админа на другой?"

NT2000 Первые два варианта не подойдут, а вот что насчет третьего? Есть ли у вас какая нибудь информация по его осуществлению??

Никакой информации у меня нет - это же know-how производителя!
Я только теоретически предположил такую возможность.

Роутер всегда доступен по питанию. Если отключить элетросеть и потом включить, то роутер автоматически перезагрузится.

На самом деле, ничто не мешает (кроме финансовых соображений) "конкретному персонажу" заменить ваш роутер своим (если остается физический доступ к проводам).

Т.е. тут вопрос, что именно вы пытаетесь защитить этим паролем. Если, например, доступ в интернет, то при сбросе роутера пароль от интернета, зашитый в его памяти, тоже сбросится и использовать интернет будет нельзя, т.е. все нормально.

Если же защитить надо доступ к какой-то сети/компьютеру, подключенной к роутеру незащищенным протоколом - пароль от роутера тут ничем не поможет, потому что можно вынуть соответствующий провод из роутера и подключиться к нему напрямую.

В общем, все сошлось к давно и хорошо известному факту: при наличии у злоумышленника физического доступа к оборудованию и/или сисадмину обеспечить полную защиту невозможно. Можно лишь попытаться найти решение, которое создаст проблемы для злоумышленника, но реализация которого обойдется существенно дешевле, чем возможный ущерб от взлома. Почему-то мне кажется, что пресловутый роутер от D-Link обслуживает не министерство обороны и не банк, так что его перепрограммирование таким решением не является.

Самое "простое" - собрать свою прошивку с нужным паролем. Если для вашего роутера подходит openwrt, то тут есть решение. Как я понял сейчас пароль можно просто указать при конфигурировании перед сборкой.
Но это не поможет, если "кто либо другой" сможет вернуть стандартную прошивку

Без сброса паролей. (Именно потому я вначале темы ерунду написал.) Я так делаю, когда он чудит и не хочет работать как должно. Пароль сбросился всего один раз за больше сотни таких операций. Может, даже по другой причине.

Значит, и моё сообщение глупость.