Февральские обновления прошивок роутеров 2026: критические исправления безопасности

В первой декаде февраля 2026 года ведущие производители сетевого оборудования — TP-Link, Xiaomi и Asus — выпустили экстренные обновления прошивок для десятков моделей роутеров. [[3]] Причина — обнаружение критической уязвимости CVE-2026-1145, позволяющей удалённо получить полный контроль над устройством через веб-интерфейс администрирования без аутентификации. [[8]]

Уязвимость затрагивает роутеры с прошивками, выпущенными до декабря 2025 года, и активно эксплуатируется в дикой природе с 28 января 2026. [[12]] По данным Лаборатории Касперского, за первую неделю февраля зафиксировано более 120 000 попыток взлома российских роутеров через эту уязвимость. [[19]]

Какие модели затронуты

Подтверждённые уязвимые устройства (частичный список):

Как проверить уязвимость вашего роутера

Три способа диагностики:

Способ 1: Через веб-интерфейс (рекомендуется)

1. Откройте браузер и перейдите на 192.168.1.1 или 192.168.0.1 (адрес зависит от модели)
2. Войдите под администратором (логин/пароль по умолчанию часто admin/admin)
3. Найдите раздел Система → Обновление прошивки или Статус → Версия прошивки
4. Сравните версию с таблицей выше

Способ 2: Через мобильное приложение

• TP-Link Tether: Профиль → Информация об устройстве → Версия прошивки
• Xiaomi Mi Wi‑Fi: Настройки → О роутере → Версия
• Asus Router: Информация → Система → Версия прошивки

Способ 3: Через telnet/SSH (для продвинутых)

# Подключение к роутеру (адрес может отличаться)
telnet 192.168.1.1
# После входа выполните:
cat /proc/sys/kernel/osrelease
# Или для некоторых моделей:
nvram get firmver

Пошаговая инструкция обновления без потери настроек

Официальный метод, рекомендованный всеми производителями:

1. Создайте резервную копию — в разделе «Система» или «Администрирование» найдите «Резервное копирование» и сохраните файл на компьютер
2. Подключитесь к роутеру по кабелю — Wi‑Fi может оборваться во время обновления, что приведёт к «кирпичу»
3. Загрузите прошивку — в интерфейсе найдите «Обновление прошивки» → «Проверить наличие обновлений» (рекомендуется) ИЛИ «Загрузить файл» (если скачали вручную)
4. Не выключайте питание — процесс займёт 3-7 минут. Роутер перезагрузится автоматически
5. Проверьте версию — после перезагрузки убедитесь, что прошивка обновилась до рекомендованной версии
6. Восстановите настройки — если что-то пошло не так, загрузите резервную копию из шага 1

# Проверка доступности обновлений через PowerShell (для диагностики)
Test-NetConnection -ComputerName 192.168.1.1 -Port 80
# Если соединение установлено — веб-интерфейс доступен для обновления

Что нового в февральских прошивках

Помимо исправления CVE-2026-1145, обновления включают:

Что делать, если производитель не выпустил обновление

Для устаревших моделей (выпущенных до 2022 года) официальные обновления могут не появиться. В этом случае:

1. Отключите веб-интерфейс извне — в настройках найдите «Удалённое управление» и отключите его полностью
2. Смените пароль администратора — используйте сложный пароль минимум 16 символов
3. Обновите пароль Wi‑Fi — примените WPA3 вместо WPA2, если роутер поддерживает
4. Отключите UPnP — эта функция часто используется для эксплуатации уязвимостей
5. Рассмотрите замену устройства — роутеры старше 4 лет не получают обновлений безопасности

Проверка успешности обновления

После установки новой прошивки выполните проверку:

# Проверка закрытия уязвимости CVE-2026-1145 (тестовый запрос)
curl -s -o /dev/null -w "%{http_code}" http://192.168.1.1/login?sessionid=malicious_payload
# Безопасная прошивка вернёт 403 или 302, уязвимая — 200 с доступом к интерфейсу

Или визуально:

1. Зайдите в веб-интерфейс под неправильным паролем
2. Попробуйте добавить в URL параметр ?sessionid=test
3. Если система требует повторного ввода пароля — уязвимость закрыта
4. Если открывается панель управления — прошивка не обновлена или обновление неисправно

Частые вопросы

Обновление стирает настройки Wi‑Fi и пароли?

Нет. Официальные обновления через веб-интерфейс сохраняют все пользовательские настройки. Исключение — «сброс до заводских» или ручная прошивка через recovery mode.

Можно ли обновить роутер через мобильное приложение?

Да, но только для моделей с поддержкой. TP-Link Tether и Xiaomi Mi Wi‑Fi поддерживают обновления, но для максимальной надёжности рекомендуется использовать веб-интерфейс через кабель.

Что делать, если роутер «завис» во время обновления?

Подождите 10 минут — процесс может быть долгим. Если индикаторы не мигают 15+ минут — выполните аппаратный сброс (удерживайте кнопку Reset 10 секунд), затем повторите обновление через recovery mode согласно инструкции производителя.

Нужно ли обновлять роутер, если я использую только кабельное соединение?

Да. Уязвимость работает через локальную сеть, а не только через Wi‑Fi. Даже при проводном подключении устройства в одной подсети могут атаковать роутер.

Итоговые рекомендации

Чтобы защитить домашнюю сеть в феврале 2026:

1. Проверьте версию прошивки сегодня — не откладывайте на завтра
2. Обновите все роутеры в доме, включая гостевые и дачные
3. Создайте резервную копию перед обновлением — 2 минуты сэкономят часы восстановления
4. Используйте кабельное подключение во время прошивки — никакого Wi‑Fi
5. Не выключайте питание 5 минут после завершения — роутер записывает данные во флеш-память
6. Проверьте работу интернета после перезагрузки — убедитесь, что все устройства подключаются
7. Отключите удалённое управление если не используете — снижает поверхность атаки
8. Смените пароль администратора на сложный — даже после обновления
9. Подпишитесь на уведомления производителя о новых обновлениях безопасности
10. Замените роутер старше 2021 года — он больше не получает критических исправлений

Также читайте наши статьи о защите роутера от взлома и настройке гостевой сети на роутере.