Роутер билайн smart box giga постоянно перезагружается

Обновлено: 04.07.2024

Всем привет. Случился недавно переезд в новую квартиру, и так как мы живем в 21 веке то в дом первым пускают кошку интернет конечно же. Так выпало, что единственный доступный на данный момент провайдер это Ростелеком. Собственно к чему всё это, при переезде осталась на первый взгляд бесполезная коробочка роутер от билайна под названием SmartBox (читай -коробка). Но вот беда, работает он только с билайном. Ребята монтажники сказали, что вариантов настроить роутер нет, и надо покупать или любой другой и тоже его перенастраивать мучиться или взять их какашку роутер в рассрочку и всё будет сразу работать. Но мы ведь без боя не сдадимся, да и тем более судя по тех. данным подобный роутер стоит около 1500р, а это неплохой повод не тратить их. Если поможет хоть кому то, это уже хорошо, я убил пол дня чтоб всё подключить.

И так имеем ростелеком интернет и ТВ в проводе, и коробку в наличии.

Первым делом сбрасываем настройки коробки до заводских при помощи кнопки на задней панели и заходим в настройки коробки адрес 192.168.1.1

Затем нужны логин и пароль для входа. Под обычным доступом с правами админа — admin/admin — вам доступно только DHCP+L2TP. А вот чтобы настроить роутер как вам нравится, Вам нужно зайти под суперюзером — логин SuperUser, пароль Beeline$martB0x.

Beeline Smart Box с другим провайдером. Beeline smart box, Ростелеком, Роутер, Настрой сам, Интернет, Настройка, Длиннопост

Вторым по счету заходим в "Расширенные настройки" а затем выбираем "Другие"

Beeline Smart Box с другим провайдером. Beeline smart box, Ростелеком, Роутер, Настрой сам, Интернет, Настройка, Длиннопост

Beeline Smart Box с другим провайдером. Beeline smart box, Ростелеком, Роутер, Настрой сам, Интернет, Настройка, Длиннопост

В открывшемся окне мы видим таблицу с подключениями WAN. Галочками выбраны подключения интеренет и ТВ собственно их мы и будем менять. Сначала нам нужен интернет поэтому ставим галку напротив подключения где написано internet и выбираем "ИЗМЕНИТЬ".

Далее выбираем: Список серверов - DATA. Тип подключения - routing. "Режим IP" выбираем PPPoE. Вводим данные для подключения которые нам предоставил провайдер. И ставим галку в строке "Использовать NAT". Сохраняем изменения, выбираем настройки Wi-Fi (пароль и имя сети) и применяем. Интернет есть.

Beeline Smart Box с другим провайдером. Beeline smart box, Ростелеком, Роутер, Настрой сам, Интернет, Настройка, Длиннопост

Далее повторяем пункт 2 и выбираем для изменения строку с настройками ТВ, у меня была записана как intranet. Выбираем тип подключения bridge, и режим Ip меняем на статический IP. Сохраняем и применяем. ТВ есть )

Beeline Smart Box с другим провайдером. Beeline smart box, Ростелеком, Роутер, Настрой сам, Интернет, Настройка, Длиннопост

Вот так собственно без каких либо серьезных заморочек можно заставить эту коробку работать с любым провайдером.

Как перезагрузить роутер Билайн? Жмите на специальную кнопку на задней части устройства, выключите и включите девайс из розетки, воспользуйтесь перезагрузкой из интерфейса маршрутизатора или используйте удаленное управление. Ниже рассмотрим все способы, позволяющие сделать эту работу, разберем как часто, и для чего необходимо ее выполнять.

Как перезагрузить роутер

В зависимости от ситуации можно перезагрузить роутер Билайн Смарт Бокс или другой модели одним из четырех способов. Рассмотрим каждый из них подробнее.

Кнопка включения

В большинстве моделей маршрутизатором предусмотрена специальная кнопка, нажатие на которую позволяет перезагрузить оборудование. Такие действия позволяют полностью отключить и включить устройство. Алгоритм действий следующий:

  1. Найдите на кнопку включения / отключения питания. Она может быть подписана как Power или иметь обычный значок отключения. Нередко на клавише указано обозначение On/Off.
  2. Жмите на кнопку выключения, а через несколько секунд повторите нажатие. После выключения выждите не меньше 20-30 секунд, и лишь после этого включайте. Перерыв нужен для окончания старой сессии со стороны провайдера. В ином случае после очередного подключения может возникнуть ошибка из-за наличия сессии с аналогичными параметрами.
  3. Убедитесь, что перезагрузка роутера Билайн прошла успешно. Если вы раньше времени нажали кнопку, или возникли иные сбои, можно перезагрузить устройство еще раз.


Отключение питания

Следующий способ, как перезагрузить Вай Фай роутер Билайн — сделать это через отключение адаптера из розетки. Здесь принцип действия такой же, как и в прошлом случае. Разница в том, что подача энергии прерывается искусственно. Метод подходит для тех моделей, у которых не предусмотрено кнопки Power, или она по какой-то причине не работает.

Чтобы перезагрузить роутер Билайн, сделайте следующее:

  1. Достаньте адаптер питания из розетки при работающем оборудовании.
  2. Выждите 20-30 секунд для сброса сессии. Здесь действует тот же принцип, что описан ранее.
  3. Подайте напряжение путем включения адаптера.

Если вы не можете добраться до розетки, достаньте разъем непосредственно из самого маршрутизатора.


Интерфейс

Пользователи Интернета должны знать, как перезагрузить роутер Билайн через компьютер / ноутбук. Этот метод считается более лояльным, чем рассмотренные выше варианты и подразумевает программы перезапуск устройства. Алгоритм действий следующий:

  1. Войдите в любой проводник и наберите в нем 192.168.10.1 или другую комбинацию (указана на бирке маршрутизатора).
  2. Укажите логин и пароль, который также имеется на наклейке внизу оборудования. Если ранее изменения не вносились, укажите стандартные данные типа admin два раза.
  3. Зайдите в меню роутера Билайн. В зависимости от модели название пункта может меняться. Чаще всего он называется «Инструмент» или «Системные инструменты».
  4. Жмите на пункт «Перезагрузка».
  5. Дождитесь перезапуска и соединения.


Удаленная перезагрузка

Бывают ситуации, когда роутер Билайн находится очень далеко и перезагрузить его рассмотренными выше способами не получится. В таком случае можно использовать удаленный вариант настройки. Для внешнего управления сделайте следующие шаги:

  1. Войдите в меню маршрутизатора.
  2. Перейдите в раздел «Безопасность».
  3. Кликните на пункт «Удаленное управление».
  4. Измените порт для удаленного управления (чаще всего 80) и IP-адрес удаленного ПК / ноутбука, с которого нужно будет перезагрузить роутер Билайн. При этом ввод адреса 255.255.255.255 позволит выполнить управление с любого удаленного устройства.


Учтите, что у ПК / ноутбука, для которого разрешается удаленное управление, может быть IP динамического типа. Изменение адресов происходит при каждом подключении к сети. Как только удаленное подключение настроено, сделайте следующее:

  1. Войдите в панель управления с любого ПК / ноутбука.
  2. Введите IP-адрес вашей сети. Эту информацию легко найти в свойствах подключения Виндовс или на одном из специальных сайтов.
  3. Войдите в роутер удаленно и запустите перезагрузку по схеме, которая рассмотрена выше.

Как часто и для чего перезагружать роутер

Абоненты компании могут изучить любой способ, как перезагрузить роутер Билайн Smart Box и реализовать задуманное. Вопрос в том, как часто выполнять эту работу. Нужно понимать, что задача маршрутизатора состоит в распределении Интернет-сигнала на несколько девайсов, которые находятся в пределах помещения. У роутера Билайн имеется свой процессор, немного памяти и другие элементы.

В процессе работы память устройства загружается и заполняется разными данными. В определенный момент имеющейся памяти может не хватить для выполнения поставленных задач. В таком случае скорость Интернета снижается, или устройство вообще дает сбой, и соединение разрывается. Для решения проблемы нужно перезагрузить роутера Билайн.

Всего выделяется несколько причин, почему это необходимо делать:

  • ошибки в работе процессора, к примеру, сбой питания;
  • программные сбои, из-за которых устройство не работает;
  • проблемы на стороне провайдера;
  • фрагментация памяти при длительной работе без перезапуска и т. д.

Все эти ситуации лечатся, если перезагрузить маршрутизатор одним из предложенных вариантов. При этом память освобождается, и назначается новый динамический IP (если он такой). Устройство перестает тормозить, зависать и т. д.


Частота перезапуска является индивидуальным параметром. Делать это нужно по мере необходимости, чтобы исключить ошибки. Иными словами, можно выполнять перезапуск при появлении любой проблемы в работе:

  • замедление скорости Интернета;
  • разрыв подключения;
  • нарушение в работе Сети;
  • торможение и т. д.

Во избежание сбоев в работе специалисты рекомендуют делать перезапуск хотя бы раз в неделю. В таком случае сбои в работе будут редким явлением.

Теперь вы знаете, как перезагрузить роутер Билайн, для чего это нужно, и с какой периодичностью необходимо выполнять такие шаги. В комментариях расскажите, какой метод используете вы, и как часто приходится сталкиваться с ошибками.

Дмитрий Никифоров

Александр Харитонов

Дмитрий Никифоров

Александр, без результатов
Отнёс на замену, жду результатов. В данный момент пытаются рейнкарнировать роутер

Николай Губарев

Купил б/у смартбокс ван, в первую очередь отресетал до завода.
Хотел зацепить его как вторым роутером по кабелю. Настроил DHCP. IP приходит, интернета нет и на вышестоящем роутере не видно это поделие. Прошивка 2.0.20
Что я делаю не так?

Александр Харитонов

Николай Губарев

Александр, я поменял dhcp и все поднялось. Забыл удалить свою писанину

Александр Харитонов

Николай, DHCP должен один роутер раздавать. Если у Вас DHCP на обоих роутерах, то это уже неправильно и нормально работать не будет.

Василий Ермолаев

у меня вот такой случай: пытаюсь подключиться к бесплатной сельской точке доступа, выходит так как на скрине. но в правом нижнем углу, значок- нет доступа в интернет(

Василий Ермолаев

Алексей Теперев

Что вводить в профиль 3G? Нигде не могу найти, только обрывки что возможность есть и все. Ввод точки доступа, номера, логина, пароля, остальное оставить пустым, не сохраняет профиль

Алексей Негробов

Подскажите, пожалуйста, дома интернет от МТС, хочу подключить smartbox как репитер для усиления сигнала, никак не получается, уже все перепробовал, и даже корневые настройки менял. Может что то делаю не так? Есть у кого то такой опыт подключения?

Сегодня мы начнем с того, что в один момент я решил вместо того, чтобы тренироваться на уязвимых машинах, протестировать свой собственный Wi-Fi роутер на уязвимости, который я получил еще в 2015 году. Тогда был очень популярный тариф у Билайна, когда вместе с подключением интернета, в аренду за 1 рубль шел и сам Wi-Fi роутер, который я и решил протестировать.

Роутер Smart Box, последняя версия прошивки — 2.0.38 (Релиз прошивки 2017 года), с тех пор, обновлений не поступало.

image


Начало

По умолчанию у роутера есть 2 учетные записи admin и SuperUser, об этом мало кто знает, но об этом есть информация в открытых источниках. Пароль от пользователя SuperUser, это серийный номер роутера и его можно узнать в настройках во вкладке “Расширенные настройки > Информация” или на наклейке под роутером. Соответственно у пользователя SuperUser больше возможностей по настройке роутера.

image


Пользователь admin/SuperUser

У роутера есть несколько видов учетных записей “Пользователь, администратор и производитель”, соответственно у них разные привилегия в плане конфигурации роутера и это мы берем на заметку.

OS Command Injection

Да, у роутера есть уязвимость внедрения команд.

Сперва мы авторизовываемся и переходим в “Расширенные настройки > Другие > Диагностика” и мы можем осуществить Ping, nslookup и traceroute, с помощью встроенных функции роутера. Попробуем выполнить ping и тем самым выполнить другую команду.

image


Защита на стороне клиента

Как мы видим, нас предупреждают что адрес некорректный, но эта защита работает только на стороне клиента. Если мы перехватим запрос и изменим его, то мы обойдем эту защиту. А делать я это буду с помощью инструмента Burp Suite pro.

image

Перехватываем запрос и изменяем его

image


Результат

Как мы видим, вместо пинга выполнилась совершенно другая команда, которую мы указали, когда перехватывали запрос. Тут мы видим, что у роутера есть 3 учетные записи (SuperUser, User, admin), пользователя User я создал сам. По умолчанию будет только 2 пользователя (SuperUser и admin). Вот с помощью этой уязвимости, я узнал про пользователя SuperUser, тогда я был очень удивлен и мне стало очень интересно.

Данная уязвимость присутствует и в nslookup и traceroute и эксплуатируется она таким же способом, с помощью перехвата запроса. Ниже прикрепляю PoC видео с эксплуатацией уязвимостей.

Помните в начале мы брали на заметку, что есть 3 типа учетных записей? Так вот, независимо от типа учетной записи, команды выполняются с привилегиями SuperUser, что дает нам больше возможностей. И да, уязвимость присутствует в любой типе учетной записи (Пользователь, администратор и производитель).

Уязвимые сервисы

У роутера есть 3 сервиса “OpenSSH 5.2, FTP vsftpd 3.0.2 и Samba 3.0.22”. Сервисы старых версии и в них найдено множество уязвимостей за все время. Чтобы вы понимали, на момент написания статьи, последние версии сервисов (OpenSSH 8.2, FTP vsftpd 3.0.3 и Samba 4.12.0). Я отобрал пару эксплойтов к этим сервисам для теста и начнем мы по порядку.

OpenSSH (5.2)

Уязвимость CVE-2016–6515 позволяет вызвать отказ в обслуживании (DoS).

Я авторизовываюсь в системе роутера по SSH и с помощью команды top мониторим нагрузку на процессор и смотрим на поле (CPU) и эксплуатируем уязвимость.

image


В обычном состоянии

image


После эксплуатации уязвимости

В итоге веб-страницы могут долго грузится и даже в какой-то момент роутер может намертво зависнуть и даже уйти в перезагрузку. Но у меня был забавный случай, когда во время эксплуатации этой уязвимости, мой компьютер ушел в перезагрузку с синим экраном смерти (Грустный смайлик), это было очень неожиданно и странно:D

Ниже прикладываю PoC видео с эксплуатацией этой уязвимости.

Эксплуатация CVE-2016–6515

Samba (3.0.22)

Уязвимость smb loris, которая позволяет вызвать отказ в обслуживании DoS. Данную уязвимость можно эксплуатировать с помощью metasploit, находится она по пути “auxiliary/dos/smb/smb_loris”. В итоге роутер уйдет в перезагрузку.

Ниже прикладываю PoC видео с эксплуатацией уязвимости.

Эксплуатация SMB_Loris

FTP (vsftpd 3.0.2)

Уязвимость CVE-2015–1419, позволяет обойти ограничения доступа. Эксплоит к сожалению я не нашел, но тоже имеет место быть.

Да, у роутера есть возможность включения безопасного соединения. Как я понял, используется протокол шифрования SSL 2.0 или 3.0 и сертификат является самоподписанным, что вполне нормально для локальных роутеров. И в плане безопасности, SSL уже давно устарел и небезопасен. Сейчас используются более безопасные варианты, как TLS 1.3

Другие слабые места

Лучше пусть данные передаются в кодированном состоянии, чем полностью в открытом. Скажу честно, в первое время, меня этот момент завел в заблуждения и только через некоторое время я понял, что данные кодируются.

image


Логин и пароль передаются в кодированном состоянии

image


После декодирования

Ниже прикладываю PoC видео с декодированием.

Base64 decode

Злоумышленникам не составит особо труда прослушать сеть и с помощью анализа трафика, выявить логин и пароль и декодировать их.

Обращение в Билайн

Изначально я обратился к ним с помощью онлайн-чата и они порекомендовали мне позвонить и там задать все вопросы, что я и сделал.

Задал я всего лишь пару вопросов и вот какой итог: Роутер Smart box больше не актуален и обновления больше на него выходить не будут. И как я писал в самом начале, он перестал обновляться с 2017 года, вот тогда и было его последнее обновление. Как упомянул оператор Алексей (Если ты это читаешь, большой привет тебе) что роутер Smart box one до сих пор поддерживается и если в нем кто-нибудь найдет уязвимость, то может смело звонить и информацию передадут в службу безопасности. Как я понял, Smart box one это следующая модель после Smart box.

Итоги

Роутер сам по себе хороший, но в плане безопасности он к сожалению устарел. Если им и пользоваться, то рекомендуется отключить такие службы как SSH,FTP и Samba, так как они старых версий и в них найдено много уязвимостей и пользоваться ими небезопасно, особенно в глобальной сети. Будет еще лучше, сменить роутер на более новую модель (Не важно от какого вендора) который будет поддерживаться в плане обновлений безопасности.

Напоследок зайдем в Shodan и посмотрим, сколько доступно роутеров Smart box в глобальной сети.

image

Как мы видим, всего найдено 79 устройств и это еще с учетом того, что у меня аккаунт бесплатной версии, без подписки. Соответственно с подпиской будет куда больше результатов и возможностей. Так же тут стоит учесть, что в глобальной сети доступно Smart box роутеров разных моделей, как мы видим справа. Так вот, большинство Smart box роутеров (Не важно от модели роутера), используют те же самые версии уязвимых сервисов, о которых я писал выше и доступны они в глобальной сети, а это предоставляет угрозу безопасности.

Уязвимости OS Command Injection присвоен CVE идентификатор “CVE-2020-12246”.

Читайте также: