Главная » Роутеры

Восстановить пароль от роутера микротик

Обновлено
Содержание
  1. Настройка пароля роутера MikroTik
  2. Пароль по умолчанию
  3. Сброс параметров
  4. Настройка Wi-Fi
  5. Защита от брутфорса и сканирования
  6. Частые вопросы
  7. Полезные советы
  8. Совет №1
  9. Как сбросить пароль / настройки маршрутизатора Mikrotik (Router OS)
  10. Сброс пароля и конфигурации кнопкой сброса «Reset»
  11. Сброс пароля и конфигурации при помощи контактной площадки
  12. Сброс пароля и конфигурации перемычкой сброса (для старых моделей)
  13. Mikrotik пароль по умолчанию
  14. Как зайти в настройки роутера Mikrotik?
  15. Как сбросить пароль на роутере MikroTik?
  16. Восстановление доступа к админке mikrotik

Настройка пароля роутера MikroTik

5 минут Автор: Алексей Шипунов 465

MikroTik – латвийский производитель сетевого оборудования. Компания выпускает роутеры и маршрутизаторы для общего пользователя. Техника отличается наличием фирменной операционной системы RouterOS с крайне гибкими и вариативными настройками. Сегодня мы поговорим о том, как восстановить логин и пароль от роутера по умолчанию, сбросить параметры и многое другое.

Пароль по умолчанию

Начнем с первой авторизации в системе RouterOS. По умолчанию производитель не устанавливает защитную комбинацию, поэтому вход будет крайне простым:

  1. Подключите роутер с помощью кабеля к компьютеру или ноутбуку.
  2. Откройте любой браузер и в адресной строке введите 192.168.88.1, нажмите клавишу Enter для перехода к сайту.

Появится окно авторизации в системе. Введите стандартный логин admin, а поле Password оставьте пустым. Нажмите кнопку Login.

Готово! Теперь вы смогли авторизоваться в операционной системе роутера с заводскими настройками.

Сброс параметров

Если вы забыли код для входа, не узнали его у системного администратора или получили в руки использованный роутер, то воспользоваться меню настроек не получится. Придется сбросить пароль и все параметры устройства аппаратным методом:

  1. Отключите роутер от источника питания (розетки).
  2. На задней панели найдите кнопку Reset и зажмите ее.
  3. С зажатой кнопкой сброса снова подключите устройство к розетке.
  4. Дождитесь, пока индикатор ACT начнет моргать, после чего отпустите кнопку.

Теперь вы можете перейти к предыдущей инструкции, войти в личный кабинет и сменить пароль по своему усмотрению. Также вы можете поменять защитный код и выполнить сброс настроек непосредственно через меню роутера. Начнем со смены пароля:

  1. Авторизовываемся в ЛК по первой инструкции из руководства.
  2. Через главное меню открываем вкладку System.
  3. Во вкладке Users двойным кликом мышки выбираем пользователя, например, admin.
  4. В открывшемся окне нужно нажать на кнопку Password и указать защитную комбинацию дважды.
  5. Остается подтвердить изменение параметров кнопками OK.

Перейдем к сбросу параметров маршрутизатора. Если при входе в настройки перед вами появилось окно со скриншота ниже, то просто нажмите на отмеченную кнопку:

Если данного окна нет, то параметры можно сменить на заводские вручную следующим способом:

  1. Перейдите в Reset Configuration, находящийся в разделе System.
  2. Установите галочку в пункте No Default Configuration.
  3. Кликните по кнопке Reset и дождитесь перезапуска роутера.
  4. Завершите процедуру кнопкой Yes. Настройки будут сброшены до заводских параметров, а вы сможете авторизовываться со стандартным логином и пустым паролем.

Настройка Wi-Fi

Еще одна область, в которой необходимо настраивать пароль – это беспроводная сеть Wi-Fi. Сначала рассмотрим процедуру настройки. Заходим в меню Wireless и выбираем профиль wlan1. Жмем кнопку Enable для активации.

Переключаемся во вкладку Security Profiles. Жмем кнопку Add. В поле Name вводим название профиля безопасности. Выставляем протокол WPA2 PSK. В нижнем поле вводим желаемый пароль для доступа к Wi-Fi. Сохраняем новые параметры.

Теперь задаем оставшиеся параметры через раздел Interface. После применения параметров перезагружать роутер не придется.

Mode Режим работы точки доступа, нажать «ap bridge»
Band Стандарт обмена данными, нажать «2ghz-b/g/n»
SSID Имя беспроводной сети
Wireless Protocol Протокол для работы точки, указать 802.11
Country Russia

Защита от брутфорса и сканирования

После того как «белый» IP-адрес попадает в глобальную сеть, он тут же подвергается сканированию со стороны злоумышленников. Защита от перебора паролей на роутерах MikroTik выполняется в несколько шагов. Сначала необходимо отключить лишние сервисы через окно IP-Services. Также допускается смена портов на нестандартные варианты.

Следом необходимо создать список исключений адресов, на которые не будут работать правила фильтрации. Для этого нужно зайти в IP, открыть Firewall и создать WhiteList, куда вносятся разрешенные адреса.

Теперь нужно поставить фильтр с определенными условиями. Операция выполняется через раздел Filter Rules. Если случайный IP-адрес обращается на стандартный порт, то он автоматически заносится в черный список при условии, что его нет в белом списке.

Если все сделано правильно, уже спустя несколько минут в таблице Firewall будут появляться первые адреса, занесенные в черный список.

Частые вопросы

Как узнать текущий пароль от администраторской записи?

Посмотреть код через настройки роутера не получится. Для этого придется воспользоваться программой WinBox и файлом settings.cfg.viw. Запустите документ через текстовый редактор и найдите строку NUL ETX – напротив нее будет указан текущий пароль. Файл расположение по пути имя пользователя\AppData\Roaming\Mikrotik\Winbox.

Какой порт используется для подключения к роутеру?

По умолчанию оборудование MikroTik работает через порт 8291. Поменять настройки можно в меню IP-Services.

Полезные советы

Совет №1

Пароль администратора должен состоять минимум из 4 символов, содержать в себе цифры, латинские буквы любого регистра или комбинацию всего перечисленного. Для пароля от точки доступа Wi-Fi желательно комбинировать регистры, буквы и цифры друг с другом.

Источник

Как сбросить пароль / настройки маршрутизатора Mikrotik (Router OS)

Пароль и настройки RouterOS можно сбросить переустановкой программного обеспечения, или при помощи кнопки сброса «Reset» (или замкнув контактную площадку) на плате RouterBOARD.

Для устройств X86 сброс пароля и конфигурации возможен только при полной переустановке RouterOS. Для устройств RouterBOARD существует несколько методов сброса, в зависимости от модели.

Сброс пароля и конфигурации кнопкой сброса «Reset»

Большинство устройств RouterBOARD оснащены кнопкой сброса.

Использование:

Примечание: Если вы будете держать кнопку сброса «Reset» нажатой до тех пор, пока индикатор перестанет мигать, и только затем отпустите кнопку — то вместо сброса конфигурации будет запущен режим «Netinstall» для переустановки RouterOS.

Сброс пароля и конфигурации при помощи контактной площадки

Все современные модели RouterBOARD оснащены отверстием с контактной площадкой для сброса конфигурации. Для некоторых устройств может потребоваться открытие корпуса. У моделей маршрутизаторов RB750/RB951/RB751 данное отверстие находится под одной из резиновых ножек корпуса.

Использование:

Сброс пароля и конфигурации перемычкой сброса (для старых моделей)

На рисунке ниже показано расположение перемычки сброса на старых моделях RouterBoard, например RB133C:

Примечание: Не забудьте удалить перемычку после сброса конфигурации, иначе она будет сбрасываться каждый раз при перезагрузке.

Источник

Mikrotik пароль по умолчанию

Роутеры и маршрутизаторы фирмы mikrotik зарекомендовали себя как стабильные и безотказные устройства. К сожалению, они не получили такого распространения, как роутеры TP-Link или Huawei из за более высокой стоимости и сложности в настройках.

Тем не менее если вы стали обладателем сетевой продукции от mikrotik, то наверняка у вас возникает вопрос по ее настройке. А именно по поводу стандартного пароля для входа в настройки, а также ip адреса по умолчанию.

Как зайти в настройки роутера Mikrotik?

После того как сетевой кабель от роутера вставлен в сетевой порт компьютера или ноутбука, открываем любой браузер и в адресную строку вводим 192.168.88.1. Данный ip адрес является стандартным для любого сетевого устройства Mikrotik.

Стандартный адрес для входа в настройки MikroTik

Затем нажимаем Enter и на экране отобразится окно авторизации, где будет предложено ввести комбинацию логин/пароль для входа в настройки.

Запрос авторизационных данных

По умолчанию на всех роутерах и коммутаторах фирмы Mikrotik пароль для входа в настройки отсутствует! В поле “Login” нужно вводить “admin”, а поле “password” оставляете пустым! Далее нажимаете “Login” после чего вы попадете в начальное окно настройки роутера.

Указание на отсутствующий по умолчанию пароль для вход в настройки MikroTik на упаковке

Если у вас не получается попасть в настройки с пустым полем “Password”, значит ваш маршрутизатор уже пытались настроить и установили какой – то пароль.

В этом случае единственным вариантом будет сброс роутера на заводские настройки.

Как сбросить пароль на роутере MikroTik?

Для этого необходимо:

  • Отключить питание роутера (вытащить вилку из розетки);
  • Найти на корпусе роутера кнопку reset и нажать ее;
  • Не отпуская reset, включить роутер в розетку (включить питание);
  • Как только индикатор ACT заморгает отпустить кнопку Reset.

Пример расположения кнопки Reset и индикатора ACT на роутере MikroTik

Важно отпустить кнопку Reset именно тогда, когда ACT будет мигать. Если вы передержите reset нажатой до тех пор, когда ACT перестанет моргать, то роутер перейдет в режим переустановки операционной системы.

Источник

Восстановление доступа к админке mikrotik

Добрый день ребят. Кому-то удавалось восстановить/сбросить креды к Mikrotik RB2011UiAS-2HnD-IN, без ресета настроек? Физический доступ к роутеру есть, нужно просто допилить настройки нового провайдера, а админа, что поднимал сеть, давно нет.. ПО 6.41.3, ребят, буду прям ну очень благодарен за помощь

Есть PoC, который позволяет залогиниться в необновленные routeros без указания пароля.
https://habr.com/post/416067/

В 6.41+ это не работает, проверял.

читай сейчас решения нет?

Ресетни и настрой по новой, раньше дыра была, но ее закрыли.

Почему не хочешь ресетнуть? Если нужна непрерывность работы, то настрой другой девайс и временно держи сеть на нем, пока основной не перенастроишь.

Эксплоита в свободном доступе нет вроде как, думаю что ТС именно его и хочет)

По факту я не админ, просто временно занял эту дыру, не могу похвастаться большим опытом с RouterOS, к нему подведено два провайдера (настроено автопереключение), разведено несколько роутеров, видеорегистратор с айпи-камерой.. Да и временного девайса, который всё затащит, под рукой нет. По твоим ощущениям — много на это времени понадобится? Не хотелось бы на ночь оставаться.

Вспомнят что что-то ещё прокинуть надо, потом ещё, что-то по-другому настроить..
С минимальными знаниями можно и неделю провозиться.
Если предыдущий админ пропал бесследно, значит денюшкой обидели.

Если опыта нет, то на долго.

если бекапы конфига сохранялись в файлы или на второй раздел — сброс в дефолт их не коснется. просто восстановишься с бэкапа или второго раздела (если он есть)

хотя не — по умолчанию файлы с бэкапом шифруются паролем админа. так что надежда только на бэкап-раздел флеша

И не забудь обновиться, если все получится

Да уж, похоже 80 недоступен, видит только 8291 винбоксовый С браузера не заходит

логично для этого порта винбокс и использовать.

дело не в этом, сверху на пикче видно — прога не видит креды на 8291, только на 80, а он скипится

Может у тебя web на другом порту висит?

Первое что пришло в голову. Диапазон портов она видеть зачем-то не умеет, в принципе можно прописать диапазон прям руками в файл, страшно правда представить этот диапазон

Сканируй все, роутер твой, никто по голове не настучит

Извиняюсь, не так понял.
Вот что автор пишет:

Открытая вебморда обязательно, даже если порт 8291 открыт а веб-страница нет, эксплойт не работает

80й порт может быть доступен с определенного физического порта,например. так что имеет смысл потыкаться во все, если не поможет — сканировать на наличие открытых портов на всех портах роутера.

в общем, штука скорее всего рабочая, за что log4tmp спасибо, но только с открытым вебом, что по всей видимости, не мой случай http://images.vfl.ru/ii/1531245228/454dd53e/22433401.png

lcd-тач, к стати бесполезен? pin стандартный

У RouterSploit есть эксплойты к mikrotik https://github.com/threat9/routersploit/tree/master/routersploit/modules/expl. но мне сейчас не на чем их проверить тут гайд для новичков: https://hackware.ru/?p=1766

Если найдется незашифрованный бинарный бекап можно из него выцепить логин/пароль

Для сброса пароля — да. Но там можно минимальные настройки интерфейсов произвести.

на одном из wan нужно вместо статического поставить динамический адрес

Не помню, у меня с lcd в работе один девайс и тот в шкафу под потолком. Попробуй сам потыкать в меню Interfaces и посмотреть что там можно настроить.

окей, просто с работы уже ушёл, пока буду лазить, копить варианты

Ну, если до этого настраивал только SOHO-маршрутизации, то трахаться будешь долго. Неделя, месяц. Как-то так.

Обычно LCD все нормальные люди блокируют :).

ТС не заблокировал, посмотрим что у него получится. А вообще согласен, толку от lcd никакого.

на микроте(6.41.3) открыт только 8291

Благодаря таким людям, как ты и bdfy я всё еще верю в человечество) Подведя итог: winbox_auth_bypass_creds_disclosure из RouterSploit может вытащить креды микротика по 8291 (что понятно по названию), как минимум из 6.41.3 (это мне и нужно было). Router Scan by Stas’M может вытащить их из вебморды (80), тоже как минимум из 6.41.3. Большое спасибо bdfy за то что пытался помочь, огромная благодарность log4tmp за то что помог. С меня пиво, мужики) P.S. LCD практически бесполезен и абсолютно неудобен, и даже то что он может — проще с ноутбуком подойти и с него сделать.

пытаюсь узнать пароль микротик v6.39.2 8291 закрыт, эксплоит не помог. 80 порт открыт однако толи я рукожоп толи еще что — Router Scan by Stas’M сканирует адрес показывает статус «done» и на этом все, поля логинов паролей пустые. Может я что то делаю не так?

Источник

© 2023 Quick setup