كلمة المرور الافتراضية هي mgts. إعداد جهاز التوجيه zte f660 mgts: إرشادات خطوة بخطوة. الفيديو: كيفية فتح منفذ على جهاز التوجيه ZTE ZXA10 F660

بعد مرور عام، أستطيع أن أقول إنه ليس لدي أي شكاوى بشأن الجودة نفسها - طوال الوقت الذي استخدمت فيه الإنترنت والتلفزيون، لم يعمل التلفزيون ليوم واحد فقط، وكان الإنترنت يعمل طوال الوقت. السرعة ممتازة، والجودة جيدة، بشكل عام، أنا راضي. الهيئة العامة للإسكان، الهيئة العامة للإسكان حتى لا الصراخ. ولكن هذا ليس ما نتحدث عنه. وحول حقيقة أنه في مكان ما بعد بضعة أشهر، في أغسطس 2013، ظهر مقال على حبري، والذي وصف العواقب المرعبة الصريحة للتحول إلى GPON، وكان هذا المقال يعنيني بشكل مباشر، حيث كان لدي بالضبط ما تم وصفه هناك جهاز توجيه ZTE ZXA10 F660 "متسرب".

لكنني لم ألاحظ هذا المقال، وعشت بهدوء، دون القلق بشكل خاص بشأن أي شيء، لمدة عام تقريبًا. وفجأة، في مايو 2014، ظهر كتاب يصف نفس الفظائع. وهو الأمر الذي كنت سأفتقده أيضًا بنفس الطريقة (لأنني لم أكن أعرف شيئًا عنه)، إذا لم يتم اقتباسه بدوره في مذكرته من قبل أليكس أكسلر، الذي كنت أقرأه بالفعل بشكل يومي تقريبًا. بطريقة أو بأخرى، كانت القضية المطروحة مهمة، لأنها تتعلق بالأمن بشكل مباشر، وبالتالي فإن هذه التغطية الواسعة النطاق للمشكلة لها ما يبررها تماما. من ناحية أخرى، فإن ردود MGTS، بل وردود فعلها على ما كان يحدث، أعطت سببًا للاعتقاد بأن شخصًا ما كان ببساطة يعكر المياه، وأن المدونين المحترمين كانوا ببساطة يقتبسون المعلومات دون التحقق منها. فضلا عن غياب المراجع الأخرى على شبكة الإنترنت، والتي تمثل الدراسات الفردية، وليس النسخ واللصق لهذه المقالات، فقد كانت ببساطة غائبة. لذلك، مسلحًا بكل المعرفة المتاحة لي، جلست لاختراق جهاز التوجيه ZTE ZXA10 F660 GPON الخاص بي، والمتاح للاستخدام المجاني بواسطة MGTS، عبر دبوس WPS الخاص به.

لن أشرح ما هو WPS هنا، لأنه في رأيي أ) تقنية مسربة وغير ضرورية بشكل عام، لأنه من الأسهل بكثير إدخال كلمة مرور Wi-Fi الافتراضية المشار إليها في الجزء السفلي من جهاز التوجيه و ب) هذا لقد تم وصفه بشكل مثالي لفترة طويلة، وأكثر من مرة.

لكن لدينا مصلحة أكاديمية بحتة، فنحن نكسر جهاز التوجيه الخاص بنا (حسنًا، بشكل عام، إنه MGTS، ولكن في هذه الحالة ليس هذا هو الهدف، حيث لا يوجد أي تدخل في إعداداته). حاولت أولاً العثور على رمز PIN على جهاز التوجيه نفسه، وكان من المفترض أن يكون هناك ملصق مثل ذلك

كان هناك كل شيء على جهاز التوجيه - من كلمة مرور WiFi إلى عنوان MAC، ولكن لم يكن هناك رقم تعريف شخصي. ثم صعدت إلى الطابق النصفي لأحصل على الصندوق من جهاز التوجيه. ولم يكن هناك دبوس عليه أيضًا. ربما في التعليمات؟ لقد أخرجت الدليل وهو ليس هناك أيضًا. لقد أثر ذلك على وتر حساس، اتصلت بالإنترنت وقمت بتنزيل التعليمات الخاصة بـ ZTE ZXA10 F660 - كلاً من MGTS والمصنع بشكل عام. ولم أجده فيهم أيضاً.

حسنًا، حسنًا، في مقالة حبري، كُتب أنه يمكنك البحث عن الرمز السري عبر Google في 10 دقائق. جلست إلى جوجل. أولاً بحثت في Google عن دبوس zte zxa10 f660 wps، حماقة. لا شيء على 10-15 صفحة. ثم - الرمز السري zte zxa10 f660 - لا شيء مرة أخرى. لقد بحثت في الصور على Google - أعتقد أنه ربما يوجد ملصق هناك؟ الفجل أيضا. لقد عانيت لمدة نصف ساعة، ولكن تبين أن الأمر أسهل بكثير - كان علي فقط إدخال رقم التعريف الشخصي f660 wps في Google، دون البدء بـ zte، بحيث يأتي الرابط الثالث والرابع بالرمز السري لجهاز ZTE ZXA10 F660 - 13419622.

إذا حذفنا كل bla-bla-bla في مقال سيرجي حول السرعة، وكلمة المرور الافتراضية والقناة السادسة (والتي في حالتي ليست كذلك - ويتم تحديد القناة تلقائيًا بالنسبة لي، وتكون السرعة طبيعية تمامًا، و تم تعيين كلمة مرور لي - ما طلبته، وليس مجرد رقم هاتف)، فهناك شيء مفيد جدًا فيه. على وجه التحديد، إشارة إلى أن رمز WPS لجهاز التوجيه ZTE ZXA10 F660 يبدأ بـ 1341. لذلك كنت متأكدًا الآن من أنني وجدت ما هو ضروري، حيث اضطررت إلى رفع نظام Linux وتثبيت Reaver وغير ذلك من حماقات من أجل العثور على دبوس ، وافعل في 10 ساعات ما يمكن إنجازه في 5 ثوانٍ، كما هو مكتوب على حبري:

وبالتالي، فإن المالكين "المحظوظين" لهذا الطراز المعين من المعدات (والمشغل لديه اثنان منهم فقط، وبالتالي فإن الفرصة هي 50/50)، حتى لو قاموا بتعيين كلمة مرور مستحيلة الاختراق للشبكة اللاسلكية، سيظلون قادرين على ذلك سيتم اختراقها في أقل من 5 ثواني بسبب عيوب التكنولوجيا.

وبطبيعة الحال، لم تكن لدي أي رغبة.

ومن الواضح أننا إذا نظرنا إلى الموضوع من وجهة نظر عامة، فإن السؤال ليس حتى ما إذا كان الدبوس معروفًا أم لا، ولكن ما إذا كانت وظيفة WPS قيد التشغيل على الإطلاق أم لا، وما إذا كان يمكن للمستخدم إيقاف تشغيلها بشكل مستقل أم لا. بمعنى آخر، تنقسم مشكلة WPS إلى عدة أقسام فرعية:

  1. إذا كان WPS متاحًا، فستختلف الدبابيس لكل جهاز، ويمكن للمستخدم تعطيله - وهذا ليس مخيفًا جدًا، لأنه في هذه الحالة، لن يكون من الممكن الاتصال من Windows بهذه السهولة؛ سيتعين عليك أولاً فرض رمز PIN من Linux، وهذا متاح فقط لأولئك الذين ليس لديهم أي شيء آخر يفعلونه. على الرغم من وجود الكثير من هؤلاء أيضًا. لذا، حتى في هذه الحالة، من الأفضل تعطيله بدلاً من تغييره.
  2. يوجد WPS، والدبابيس هي نفسها لكل جهاز، ولكن يمكن للمستخدم تعطيله - في هذه الحالة من الضروري تعطيله دون فشل، حيث سيكون من الممكن الاتصال باستخدام برنامج لنظام التشغيل Windows. المتسرب، غير MGTS ZTE F660، أو بالأحرى، ليس فقط، جميع D-Link DSL 2640NRU لديها مشكلة مماثلة تمامًا، مع الرقم 76229909 أو 46264848 الذي يتصل به بقوة، لا يعرف الناس أنه من الأفضل تعطيله WPS. نعم، هناك أمثلة أخرى.
  3. في الحالة المحددة قيد النظر، لا يتغير الدبوس في إعدادات جهاز التوجيه، ولكن الأسوأ من ذلك هو ما حاول كل من سيرجي وحبري الصراخ بشأنه - لا يمكن للمستخدم تعطيل WPS بشكل مستقل. والسؤال الذي يطرح نفسه: هل تم تعطيله أثناء أحد تحديثات البرامج الثابتة عن بعد بواسطة MGTS. لأنه خلاف ذلك - كما هو مكتوب بالفعل، فإن السؤال يتعلق بما إذا كان من الممكن، دون أي متاعب على الإطلاق مع تحديد دبوس، ببساطة اختراق شبكة Wi-Fi من Windows 7 في 5 ثوانٍ والاتصال بشبكة Wi-Fi من MGTS.

وهذا ما أردت التحقق منه.

بعد العثور على الرقم السري، كان الكمين الثاني المعروف هو استخدام رمز PIN لنظام التشغيل Windows 7 فقط من أجل إعداد نقطة وصول :

إذا قرر Windows، عند محاولة الاتصال، أن الجهاز يستخدم إعدادات المصنع القياسية، فسوف يعرض عليك تكوين جهاز التوجيه.

إذا تم بالفعل تكوين إعدادات الشبكة اللاسلكية ( وهذا هو الحال تمامًا مع جميع أجهزة توجيه MGTS)، فمن الضروري (دون النظر في تثبيت Linux أعلاه):

  • أو اضغط على زر على جهاز التوجيه، وهو أمر مستحيل بالنسبة للمهاجمين - نظرًا لأن جهاز التوجيه، بعبارة ملطفة، لا يمكن الوصول إليه مجانًا

  • أو أدخل مجموعة مفاتيح WPA2-PSK في مرحلة الإعداد
  • أو استخدم أدوات مساعدة تابعة لجهات خارجية لنقل الدبوس إلى جهاز التوجيه

بطبيعة الحال، إذا أدخلنا رمز PIN الخاص بنا 13419622 من ZTE ZXA10 F660 في نافذة "مفتاح الأمان" الخاصة بنظام Windows، فإن Windows يعتبر أن هذا ليس رمز PIN، ولكنه كلمة مرور لشبكة Wi-Fi، وبالطبع لا يتصل . لذلك، قم بالتنزيل وحاول الاتصال عبر

لقد استخدمت Jumpstart لأنه يأتي مع أداة Dumpper سهلة الاستخدام للغاية. عيبان هما أنه أ) أنه باللغة البرتغالية (ولكن كل شيء واضح كما هو)، وب) أنه يحمل معه أيضًا تحديثًا غير مرغوب فيه يجبر Chrome والمتصفحات الأخرى على فتح صفحة google.ru افتراضيًا. وابحث في صفحة trovi.com أو trovigo.com، لتظهر لك مجموعة من الإعلانات. في هذه الحالة، لا يمكنك ببساطة تغييره مرة أخرى، وسوف تحتاج إلى إعادة ضبط جميع إعدادات المتصفح. ومع ذلك، فمن الضروري أن نفهم بوضوح أن Trovi Search ليس فيروسًا، وليس مخترقًا أو برنامجًا ضارًا، كما يكتبون في بعض الأماكن، ولكنه مجرد برنامج غير مرغوب فيه مثبت كجزء من برامج مجانية أخرى ستظهر الإعلانات والروابط الدعائية في نتائج البحث. ، على الصفحة الرئيسية، وسوف تقوم أيضًا بجمع وإرسال استعلامات البحث إلى خوادمها لجمع الإحصائيات. ولذلك، فإن برامج مكافحة الفيروسات لا ترى ذلك. ومع ذلك، فإن الاحتفاظ بأشياء إضافية، حتى من هذا النوع، على جهاز الكمبيوتر ليس أمرًا جليديًا أيضًا، وبالتالي، فإن التفاصيل حول كيفية إزالة trovi.com (مسألة لمدة دقيقة واحدة) مذكورة وموضحة في تعليمات الفيديو هذه:

لا أعرف إذا كان QSS يتضمن نفس هذا الهراء، لأن ... لم أجربه - إذا قرر أي شخص تجربته بمساعدته، فيرجى النشر.

للاتصال، من الأفضل (رغم أنه ليس ضروريًا) قطع الاتصال بجميع الشبكات، لأن... على سبيل المثال، إذا كان هاتفك لا يزال يوزع الإنترنت، ويتصل به الكمبيوتر المحمول، فحتى يتم قطع الاتصال، قد لا يكون من الممكن الاتصال بأي شيء آخر باستخدام الدبوس.

لذا، فإن النتيجة الأكثر أهمية - المخيبة للآمال حقًا - تمكنت، دون أي كلمات مرور WPA2، من خلال تنزيل Jumpstart وتثبيته وإدخال الرمز السري 13419622 للاتصال بجهاز التوجيه الخاص بي عبر الدبوس في 5 ثوانٍ:

وبعد ذلك ذهبت إلى خصائص الشبكة ونظرت إلى كلمة مرور WPA2-PSK هناك.

حتى أسهل مما فعلت من قبل.

بعد ذلك بقليل، وجدت رابطًا على أحد مواقع القرصنة، ينص على أن رقم التعريف الشخصي 13419622 مناسب فقط لأجهزة التوجيه التي تحتوي على BSSID (عنوان Mac) يبدأ بـ 34:4B:50 و2C:26:C5، وفي DC: 02: 8E (حالتي فقط) - تم تحديث ZTE، ربما باستخدام برامج ثابتة مختلفة، حيث يتم حظر WPS.

لذا، أستطيع أن أقول بكل ثقة (بما أنني أشركت جيراني في هذا الأمر وفحصته على أجهزتهم) أن العديد من رقم الطراز DC:02:8E:B3: 123456، اسم الطراز: Broadcom، بما في ذلك جهازي - جميعها مليئة أيضًا بـ الثقوب. لكن DC:02:8E:D2 وDC:02:8E:D5 رقم الطراز: EV-2012 اسم الطراز: onu تم إصلاحهما، ولم يعدا متصلين بهذا الدبوس. لذلك هناك رأي مفاده أن شخصًا ما كان محظوظًا، نظرًا لأن MGTS إما قامت بتعطيل WPS الممكّن على أجهزة التوجيه عن بعد عن طريق تنزيل برامج ثابتة جديدة لها، أو قامت بتصحيح هذا الخطأ بطريقة أخرى، أو لم تقم بإصلاحه، ولكنها جعلت التحديد أكثر قليلاً من الصعب ببساطة تغيير الدبوس (كما قلت سابقًا، ليس لدي الرغبة ولا الوقت للتحقق لمدة 10 ساعات أثناء التقاطه). وكان مصير شخص ما، مثلي، أن يُترك مع شبكة Wi-Fi متسربة تمامًا ويمكن اختراقها في 5 ثوانٍ فقط من نظام Windows. بالمناسبة، البرنامج الثابت الخاص بي هو 2.21، على الرغم من أنني أعلم بالتأكيد أن هناك بالفعل 2.3 - وربما لاحقًا.

لذلك، لدي طلب كبير - إذا تمكنت من الاتصال بجهاز التوجيه الخاص بك باستخدام الطريقة المحددة، فيرجى الكتابة في التعليقات. وبالطبع - دعنا نتواصل مع MGTS مع رابط لهذه المقالة - دعهم يصححون ذلك (وهو ما سأفعله في المستقبل القريب، وسأبلغك بالنتائج). في غضون ذلك، يمكنك إما العيش مع شبكة Wi-Fi متسربة (في أيام ADSL كان هناك سمة مع FON، عندما قدم المستخدمون إمكانية الوصول المجاني عبر Wi-Fi)، أو، كملاذ أخير، وضع التصفية حسب Mac عنوان لجميع أجهزتهم (أيضا ليس حلا سحريا). حسنًا، أو قم بتثبيت نقطة وصول إضافية على السلك بدون/مع WPS القابل للتحويل.

وأكثر من ذلك. لم أتوصل إلى أي شيء خاص، ولكن ببساطة قمت بجمع وتنظيم المعلومات المتاحة على الإنترنت. لأن قراصنة كول يعرفون ذلك بالفعل، لكن الناس العاديين يتعاملون مع القضايا الأمنية بإهمال لا يغتفر. يتم نشر جميع الملفات والأوصاف ليس للإجابة على السؤال "كيفية اختراق شبكة Wi-Fi"، ولكن لغرض وحيد هو السماح للجميع بالتحقق من مدى أمان شبكتهم الخاصة. تذكر أنه إذا كنت ستقوم باختراق شبكة Wi-Fi لشخص آخر باستخدام هذه الطريقة، فإن هذا، مثل أي دخول آخر غير مصرح به إلى شبكة شخص آخر، يستلزم مسؤولية جنائية. بناءً على سجل جهاز التوجيه، سيتم التعرف عليك. إذا كنت ترغب في مساعدة أحد الجيران، فاطلب موافقته أولاً. استخدم هذه المقالة كسلاح للدفاع عن النفس - للدفاع، وليس للهجوم.

وتذكر، إذا لم يكن لديك هدف توزيع الإنترنت على الجميع، وكان جهاز التوجيه الخاص بك يسمح بذلك، فتأكد من تعطيل WPS. حتى لو لم تكن على MGTS GPON.

يعد جهاز التوجيه MGTS GPON zte f660 جيلًا جديدًا من المعدات المستخدمة للاتصال بالإنترنت في جميع أنحاء العالم. تشير تقنية GPON إلى أن جهاز التوجيه مصمم لاتصالات الألياف الضوئية. يمكن للجهاز تبادل البيانات عبر الكابل وباستخدام إشارة Wi-Fi. يكمن تفرد المعدات في حقيقة أنه بالإضافة إلى الوصول إلى الإنترنت، فإن جهاز التوجيه قادر على تزويد مالكه بمهاتفة IP ويسمح لك بإنشاء خادم ويب محلي.

اليوم سنلقي نظرة على ميزات جهاز التوجيه، ونناقش في نفس الوقت كيفية تكوين جهاز التوجيه MGTS GPON zte f660 من أجل استخدام الوظائف المذكورة.

خصائص ومميزات الجهاز

إذا أخذنا في الاعتبار الخصائص الرئيسية لجهاز f660، تجدر الإشارة إلى أن جهاز الإرسال يعمل بتردد تشغيل يبلغ 2.4 جيجاهيرتز. يمكن نقل إشارة Wi-Fi بسرعات تصل إلى 300 ميجابت/ثانية، ويدعم الجهاز ما يصل إلى 4 معرفات شبكة، والتي يمكن أن تدعم اتصال حوالي 120 مستخدمًا في وقت واحد. تم تصميم جهاز التوجيه أيضًا لزيادة نطاق الإشارات من أجهزة التوجيه القريبة.

وإذا تحدثنا عن تصميم الجهاز فهو يوفر الموصلات التالية:

  • لان – 4 قطع. مصمم لتوصيل الأجهزة الأخرى باستخدام كابل إنترنت قياسي؛
  • يو اس بي – 2 قطعة. يسمح لك بمعالجة الوسائط الإلكترونية (على سبيل المثال، عندما تحتاج إلى تحديث البرنامج الثابت)؛
  • الأواني – 2 جهاز كمبيوتر شخصى. تتضمن الموصلات استخدام كابل الهاتف لتوصيل الاتصالات الهاتفية.
  • الطاقة - 1 موصل. وبمساعدته، يتم توصيل الجهاز بمحول الطاقة؛

كما أن الجانب الخلفي من جهاز التوجيه مزود بأزرار تشغيل/إيقاف للجهاز، وأزرار لإعادة ضبط جميع الإعدادات وضبط وظائف Wps/Wlan، بالإضافة إلى موصل GPON للاتصال بخط الألياف الضوئية. كما ترون، وظائف الجهاز عالية جدا.

كيفية الاتصال وتكوين جهاز التوجيه

من أجل البدء في استخدام الجهاز، تحتاج إلى توصيله بالجهاز بشكل صحيح والتأكد من اتصاله بخطوط الألياف الضوئية. نقدم لك دليل الاتصال خطوة بخطوة:

  • ابحث عن مصدر الطاقة الخاص بالجهاز داخل الصندوق باستخدام جهاز التوجيه. أدخل القابس في الموصل المقابل الموجود على اللوحة الخلفية للوحدة، والوحدة نفسها في منفذ بجهد تشغيل لا يقل عن 220 فولت.
  • قم بإعداد كابل الألياف الضوئية عن طريق توصيل أحد طرفيه بالمأخذ والآخر بمقبس جهاز التوجيه بشكل مماثل.
  • قم بتوصيل قابس كابل الإنترنت بموصل الكمبيوتر أو الكمبيوتر المحمول المخصص لبطاقة الشبكة، والطرف الآخر من الكابل بأي من منافذ LAN. تأكد من تثبيت السلك بشكل آمن في الجهاز الذي تخطط للضبط منه.
  • ابحث عن أضواء النشاط على جهاز التوجيه الخاص بك، وينبغي أن يكون الضوء الذي يوضح اتصال الشبكة المحلية (LAN) مضاءً.

إذا لم يضيء الضوء، فتأكد من أن بطاقة الشبكة تعمل، ثم حاول مرة أخرى. إذا واجهت صعوبات إضافية، فاتصل بالخدمة الفنية لمزود الخدمة الخاص بك، وسيساعدك المتخصصون في الاتصال واختبار الاتصال بتعليمات مفصلة.

بعد تشغيل الجهاز وإمكانية الوصول إلى شبكة الويب العالمية من خلال شبكة سلكية منزلية، تحتاج إلى إعداد تبادل البيانات عبر الإنترنت عبر شبكة Wi-Fi.


الإعداد خطوة بخطوة لجهاز التوجيه MGTS GPON zte f660:

  • افتح شريط العناوين لأي متصفح نشط على جهاز الكمبيوتر الخاص بك وأدخل الأمر "http://192.168.1.1" فيه. سيقوم النظام بإعادة توجيهك إلى صفحة في السطور النشطة حيث ستحتاج إلى إدخال معلومات تسجيل الدخول/كلمة المرور الخاصة بك (في كلتا الحالتين كلمة "admin"). ستنقلك الخطوات إلى القائمة الرئيسية التي تحتوي على إعدادات جهاز التوجيه الخاص بك.


  • قبل أن تقوم بكتابة علامات التبويب باللغة الإنجليزية، حدد قسم "الشبكة"، ثم "wlan" و"basic". تابع ملء النماذج، مع اتباع التعليمات بدقة. يتيح لك السطر الأول المسمى "وضع التردد اللاسلكي" تحديد أحد خيارات التعبئة المنسدلة. تنفيذ الإصدار "الممكّن". في سطر "الوضع"، يجب تحديد البيانات "مختلطة (802.11b+802.11g+802.11n)". في الميدان مع المنطقة/البلد – روسيا. ثم املأ الأسطر التالية: القناة - تلقائي، طاقة الإرسال - 100 بالمائة، نوع جودة الخدمة - معطل، عتبة RTS وعتبة الجزء - القيمة الرقمية 2346. أكمل إعداد هذه الصفحة بالضغط على زر "إرسال".
  • انتقل إلى علامة التبويب التالية في القائمة اليسرى "إعدادات SSID المتعددة". قم أيضًا بتكوين الحقول التي يتم فتحها وفقًا للتعليمات: اختر SSID - SSID 1، وطائرًا في عمود تمكين SSID، واسم شبكة عشوائي في اسم SSID. قم بتأكيد أفعالك باستخدام زر "إرسال".
  • الخطوة التالية هي علامة التبويب "الأمان"، حيث تحتاج هنا إلى تكوين أمان شبكتك. للقيام بذلك، تحتاج إلى ملء الأسطر التالية: اختر SSID – SSID 1، نوع المصادقة – WPA/WPA2-PSK. الخطوة الأخيرة هي إنشاء كلمة مرور مخصصة. متطلبات الكود بسيطة - يجب أن تتكون من 8 أحرف على الأقل في الأبجدية اللاتينية، ويوصى باستخدام كل من الحروف والأرقام مع الرموز. الحد الأقصى لعدد الأحرف هو 63 حرفًا. بمجرد إدخال كلمة المرور والتأكد من أنك لن تنساها، يمكنك إكمال الإعداد باستخدام زر الحفظ "إرسال".

إذا كنت تريد تغيير الوصول الإداري إلى إعدادات جهاز التوجيه الخاص بك، فانتقل إلى قسم إدارة المستخدم. سيتم فتح نافذة تطلب منك تأكيد اسم المستخدم وكلمة المرور القديمة، وبعد ذلك يمكنك التقاط وحفظ رمز الوصول الإداري الجديد الخاص بك. ستساعدك الخطوات الموضحة على تأمين شبكة Wi-Fi الخاصة بك وتجنب الاتصالات غير المصرح بها (الفيديو أدناه).

لقد نظرنا في كيفية توصيل وتكوين جهاز التوجيه MGTS GPON zte f660. إذا كانت أجهزتك جاهزة للعمل وجاهزة للاستخدام، فلا ينبغي أن تسبب المعالجات الموصوفة أي صعوبات.

شاهد الفيديو - كيفية تغيير كلمة المرور على شبكة Wifi (zte F660v3).

يعد جهاز التوجيه ZTE ZXA10 F660 عبارة عن معدات شبكات حديثة ضرورية للاتصال بشبكة المعلومات العالمية عبر خط الألياف الضوئية (تقنية GPON). من حيث وظائفه، فهو عبارة عن محطة ONT وجهاز توجيه Wi-Fi، قادر على توزيع الإنترنت عبر كابل Ethernet واستخدام اتصال لاسلكي مع الجهاز النهائي.

بالإضافة إلى القدرات القياسية لجهاز التوجيه zxa10 f660، فإنه يوفر أيضًا وظيفة الاتصال الهاتفي عبر بروتوكول الإنترنت (IP) والقدرة على إنشاء خادم ويب محلي يعتمد على جهاز التوجيه.

وتوفر هذه المقالة إرشادات خطوة بخطوة لإعداد جهاز التوجيه zte zxa10 f660 من MGTS، وتناقش أيضًا بعض التفاصيل الدقيقة لتوصيل هذا الجهاز.

جهاز التوجيه ZTE zxa10 f660: المواصفات الفنية وميزات التصميم

جهاز التوجيه gpon ont zxhn f660 هو جهاز إرسال Wi-Fi متنقل اقتصادي بتردد تشغيل رئيسي يبلغ 2.4 جيجا هرتز.

توفر وظيفة جهاز التوجيه سرعات نقل البيانات عبر شبكة Wi-Fi تصل إلى 300 ميجابت/ثانية، بينما يدعم الجهاز ما يصل إلى 4 معرفات SSID مع اتصالات متزامنة لـ 128 مستخدمًا لكل شبكة.

يدعم جهاز التوجيه zte f660 أيضًا وضع WPS، بحيث يمكن استخدام الجهاز لتوسيع منطقة WiFi لجهاز توجيه آخر.

يوجد في الجزء الخلفي من جهاز التوجيه:

  • - موصلات LAN القياسية لتوصيل الأجهزة بكاميرا zxa10 f660 عبر كابل Ethernet؛
  • - موصلان POTS لتنفيذ وظيفة الاتصال الهاتفي عبر بروتوكول الإنترنت (لتوصيل كابل هاتف RJ-11)؛
  • - موصلان USB لتوصيل الوسائط الخارجية (بما في ذلك تحديث البرامج الثابتة للجهاز وتنظيم خادم ويب محلي)؛
  • - موصل الطاقة لتوصيل محول الطاقة؛
  • - أزرار لتشغيل/إيقاف تشغيل وظائف WLAN وWPS؛
  • - زر إعادة الضبط لإعادة ضبط إعدادات جهاز التوجيه على إعدادات المصنع؛
  • - زر تشغيل/إيقاف جهاز التوجيه.

يمكن وضع موصل GPON لتوصيل كابل الألياف الضوئية الذي يوفره الموفر إما في الخلف أو على اللوحة الجانبية لجهاز التوجيه zte f660.

توصيل مودم zte f660

1. قم بتوصيل مصدر الطاقة (المرفق مع الجهاز) بمأخذ كهربائي 220 فولت، وقم بتوصيل قابسه بالمقبس المخصص له في اللوحة الخلفية.

2. قم بتوصيل الكابل البصري بالمقبس الأخضر بالمنفذ المقصود، وطرفه الآخر بالمقبس.

3. أدخل قابس سلك التصحيح (كابل Ethernet) في أحد مآخذ LAN الأربعة، وطرفه الآخر في موصل بطاقة الشبكة بالكمبيوتر الذي ستدخل منه إعدادات جهاز التوجيه MGTS gpon zte zxa10 f660.

عند توصيل جهاز التوجيه بالكمبيوتر، يجب أن يضيء المؤشر المقابل لموصل LAN النشط على اللوحة الأمامية للجهاز. إذا لم يحدث هذا، فمن المستحسن على هذا الكمبيوتر.

كيفية تكوين جهاز التوجيه zxa10 f660؟

عادةً ما يتم إجراء الاتصال والاختبار والتكوين للاتصالات الضوئية بواسطة متخصصين من مزود خدمة الاتصالات.

إذا قمت بتثبيت المودم البصري zte f660 بنفسك، فاتصل بقسم خدمة المزود واطلب إعداد الجهاز واتبع تعليمات المتخصص.

جهاز التوجيه zte zxa10 f660: إعداد WiFi

1. قم بتشغيل أي متصفح إنترنت مثبت على جهاز الكمبيوتر الخاص بك وأدخل http://192.168.1.1 في شريط العناوين.

في الحقل الذي يظهر، أدخل تسجيل الدخول: admin، كلمة المرور: admin وأدخل واجهة التكوين الخاصة بجهازك.

2. ستظهر قائمة تحتوي على علامات تبويب في النافذة التي تفتح: "الحالة"، "الشبكة"، "الأمان"، "التطبيق"، "الإدارة".

3. انتقل إلى علامة التبويب "الشبكة"، والقائمة الفرعية "WLAN" والقائمة الفرعية "الأساسية" الخاصة بها.

في عمود "وضع التردد اللاسلكي اللاسلكي"، حدد الخيار "ممكّن".

  • - بعد ذلك، يجب ضبط "الوضع" على الوضع "Mixed802.11b+g+n".
  • - "البلد/المنطقة" - "روسيا".
  • - "شانيل" - "تلقائي".
  • - "نقل الطاقة" - "100%".

4. انقر فوق الزر "إرسال"، ثم انتقل إلى القسم الفرعي "إعدادات SSID المتعددة".

في عمود "اختيار SSID"، حدد "SSID1".

  • - حدد مربع الاختيار "تمكين SSID" (تأكد من إلغاء تحديد مربع الاختيار هذا في معرفات SSID الأخرى).
  • - اختر اسمًا لشبكتك وأدخله في حقل "اسم SSID".

5. انقر فوق الزر "إرسال" مرة أخرى وانتقل إلى القسم الفرعي "الأمان".


- هنا في "Choose SSID" حدد الخيار الأول.

  • - اضبط "نوع المصادقة" على WPA2-PSK.
  • - أنشئ كلمة مرور لشبكة Wi-Fi وأدخلها في حقل "WPA Passphrase".

يجب أن تكون كلمة المرور فريدة وتحتوي على 8 أحرف لاتينية على الأقل. لا يُنصح بتعيين كلمات مرور قياسية وسهلة التخمين (على سبيل المثال، عنوان منزلك) لتجنب الاتصالات غير المصرح بها بشبكة WiFi الخاصة بك.

كيفية تغيير كلمة المرور لجهاز التوجيه MGTS zte f660؟

لتعيين كلمة مرور مسؤول فريدة تُستخدم لإدخال إعدادات جهاز التوجيه MGTS gpon zte zxa10 f660، انتقل إلى قائمة "الإدارة" والقائمة الفرعية "إدارة المستخدم".

- قم بتبديل "حق المستخدم" إلى "المسؤول".

أدخل كلمة المرور القديمة في حقل "كلمة المرور القديمة"، وكلمة المرور الجديدة في حقلي "كلمة المرور الجديدة" و"تأكيد كلمة المرور".

يوصى أيضًا بتعطيل وظيفة WPS قبل استخدام جهاز التوجيه zte f660. للقيام بذلك، اضغط على الزر المقابل في الجزء الخلفي من الجهاز.

1 أغسطس 2013 الساعة 7:21 مساءً

المشتركون في MGTS GPon مهددون بالقرصنة والشبكات الجديدة - مشاكل جديدة

  • أمن المعلومات ,
  • تطوير أنظمة الاتصالات

1 المقدمة

في عاصمة وطننا الأم الشاسع، يجري تنفيذ مشروع غير مسبوق من حيث الحجم لإدخال تقنية Gpon من شركة MGTS تحت رعاية مكافحة الأسلاك النحاسية وتوفير الإنترنت بأسعار معقولة للسكان. يتجاوز عدد مشتركي MGTS في مدينة موسكو 3.5 مليون شخص، ومن المفترض أن يتم تغطية الجميع.
الفكرة رائعة - بصريات لكل شقة، وإنترنت عالي السرعة، واتصال مجاني وجهاز توجيه Wi-Fi كهدية (على الرغم من عدم وجود الحق رسميًا في إعادة تكوينها، ولكن المزيد عن ذلك لاحقًا). إن تنفيذ مثل هذا المشروع واسع النطاق (يتم تثبيت جهاز مماثل في كل شقة، حيث يوجد على الأقل هاتف أرضي من MGTS)، كالعادة، لم يكن خاليًا من الثغرات في التخطيط، الأمر الذي قد يكون مكلفًا للمستخدم النهائي. أصبحت شركتنا مهتمة بقضايا أمن المعلومات لعملاء مثل هذا المشروع واسع النطاق وأجرت دراسة سريعة، نعرض نتائجها على الجمهور لإبلاغ الجمهور بالتهديدات الحالية والتدابير لمكافحتها في المنزل.

2. الحياة في راحة يدك

لقد تبين أن التهديدات ليست وهمية وغير ذات أهمية على الإطلاق، ولكن من الصعب المبالغة في تقدير إمكانات المخاطرة النظامية. أريد أن أحذر مشتركي MGTS السعداء من التهديد الذي يتعرض له خصوصيتهم المخفي ليس فقط في جهاز التوجيه ZTE ZXA10 F660، والذي يرجى التبرع به قسراً من قبل المزود (ومع ذلك، فإن جهاز Huawei HG8245 الأقل ضعفًا، والذي تم تثبيته أيضًا للمشتركين، لا يزال غير محمي بأي حال من الأحوال من "الإعدادات الافتراضية")، بل وفي تنظيم ربط المشتركين بخطوط اتصال جديدة.
هذا ما تبدو عليه خيارات المعدات المثبتة بواسطة المشغل:

اقل خطورة هواوي HG8245

أكثر من ذلك بكثير "هولي" زد تي إي ZXA10 F660

هناك العديد من المشاكل هنا بدرجات متفاوتة من الخطورة، بعضها يمكنك حلها بنفسك، والبعض الآخر لا يمكنك سوى الانتباه إليها. دعنا ندرج النقاط الرئيسية التي ستساعد المهاجم على اختراق شبكتك المنزلية (بشرط أن تكون مشتركًا في إنترنت MGTS):

  • كلمة مرور WiFi هي رقم هاتفك (أثناء الدراسة، واجهنا مثبتين كسالى تركوا عنوان MAC الخاص بجهاز التوجيه دون الأحرف الأربعة الأولى ككلمة مرور).
    وهذا يعني أن اختراق شبكة Wi-Fi باستخدام تقنية المصافحة بالقوة الغاشمة باستخدام القناع 495?d?d?d?d?d?d?d لن يستغرق الكثير من الوقت، فنحن نتحدث عن بضع دقائق ولهذا السبب ليس من الضروري على الإطلاق أن تكون قريبًا من هدف القرصنة طوال الوقت. يكفي اعتراض لحظة الاتصال بين الجهاز اللاسلكي للمشترك (الهاتف الذكي أو الجهاز اللوحي أو الكمبيوتر المحمول) وجهاز التوجيه، ويمكن القيام بالباقي بسهولة على جهاز الكمبيوتر المنزلي الخاص بك. إن سوء تقدير هذا المشغل على مستوى الاتصال يمثل فجوة كبيرة تفتح الشبكات المنزلية لملايين المشتركين للهجوم من قبل المتسللين. لا يمكن حل هذه المشكلة إلا محليا - عن طريق تغيير كلمة مرور نقطة الوصول بشكل مستقل إلى كلمة مرور أكثر أمانا، ولكن الضعف التالي أكثر خطورة، لأن المشترك ببساطة لا يستطيع التأثير عليه بشكل فعال من تلقاء نفسه.
  • نحن نتحدث عن ثغرة أمنية في تقنية التكوين اللاسلكي WPS، والتي يتم تمكينها افتراضيًا على أجهزة التوجيه ZTE ZXA 10 F660. وإذا كان هناك خطأ تنظيمي أدى إلى اختراق شبكات المستخدمين على مستوى كلمة المرور، فلن يتمكن المهاجم من اختراق المشتركين بشكل جماعي، والتعامل مع كل منهم على حدة، فمن خلال استغلال ثغرة WPS لجهاز التوجيه من هذا النموذج، يمكن وضع اختراق الشبكة على الدفق. تعمل التقنية على النحو التالي: بالنسبة لاتصال WPS، يتم استخدام رمز PIN المكون من 8 أرقام. عند استلام رمز PIN الصحيح، يعطي جهاز التوجيه كلمة مرور Wi-Fi الحقيقية. لا يمكن فقط اختراق رمز PIN هذا باستخدام أداة Reaver المعروفة بشكل أكثر كفاءة وأسرع من كلمة مرور WPA2 المعقدة، ولكن المشكلة الرئيسية هي أنه هو نفسه بالنسبة لجميع أجهزة التوجيه ZTE ZXA10 F660! علاوة على ذلك، يمكن العثور عليه بسهولة على الإنترنت خلال 10 دقائق. أكرر - بمعرفة رمز PIN هذا (الذي لا يمكن تغييره أو إيقاف تشغيله)، في غضون 3 ثوانٍ، يتم الحصول على كلمة مرور Wi-Fi حقيقية بأي تعقيد ونوع تشفير، أو يتم إجراء اتصال مباشر بشبكة المشترك. وبالتالي، فإن المالكين "المحظوظين" لهذا الطراز المعين من المعدات (والمشغل لديه اثنان منهم فقط، وبالتالي فإن الفرصة هي 50/50)، حتى لو قاموا بتعيين كلمة مرور مستحيلة الاختراق للشبكة اللاسلكية، سيظلون قادرين على ذلك سيتم اختراقها في أقل من 5 ثواني بسبب عيوب التكنولوجيا.

3. ما هي العواقب بالنسبة لصاحب اختراق شبكة WiFi؟

دعونا نترك جانبًا العبارات المبتذلة مثل "الإنترنت المجاني"، فنحن لسنا في التسعينات، وعادةً ما يتمتع الأشخاص الذين لديهم أدوات ذكية بإمكانية الوصول إلى الإنترنت بشكل كافٍ. إذن ما هي التهديدات؟ دعونا قائمة الأكثر وضوحا:

  • اعتراض حركة المشتركين وسرقة كلمات المرور من خدمات البريد الإلكتروني والشبكات الاجتماعية وبرامج المراسلة وغيرها من البيانات السرية
  • هجوم على جهاز الكمبيوتر الخاص بمالك نقطة البيع من أجل الوصول إلى ملفات المستخدم وعرض كاميرات الويب وتثبيت الفيروسات وبرامج التجسس (كقاعدة عامة، تكون أجهزة الكمبيوتر المنزلية أكثر عرضة للهجمات من الداخل مقارنة بأجهزة الشركات، هنا كلمات مرور ضعيفة تقليديًا وتحديثات غير منتظمة وموارد مفتوحة)
  • التنصت على المحادثات الهاتفية. (نعم، مع التحول إلى الرشف غير المضمون، أصبح هذا أسهل من أي وقت مضى). الآن، ليس فقط وكالات الاستخبارات، ولكن أيضًا جار فضولي (أو ربما ليس جارًا) يمكنه تسجيل محادثاتك على رقم المدينة نظرًا لحقيقة أن تقنية الاتصال الهاتفي الجديدة تعمل باستخدام بروتوكول SIP غير المحمي. من أجل اعتراض المحادثات وتسجيلها بسرعة، أصبحت جميع الأدوات اللازمة متاحة للجمهور منذ فترة طويلة.
  • سرقة رقم الهاتف - عن طريق تغيير برنامج جهاز التوجيه بشكل طفيف، يمكن للمهاجم معرفة كلمة المرور لحساب SIP واستخدامها لإجراء مكالمات نيابة عن المشترك المخترق. لا يقتصر هذا على احتمال الخسارة المباشرة لصاحب الرقم فحسب، بل أيضًا إمكانية التسبب في أضرار أكثر خطورة من خلال استخدام رقم مواطن مطمئن للابتزاز أو الاتصال بإرهابيين أو من أجل توريط المالك - على سبيل المثال. باستخدام هذا الرقم لإبلاغ الشرطة بوجود قنبلة
  • إنشاء شبكة بوت نت كبيرة (يبلغ عدد مشتركي MGTS في موسكو 3,504,874) مع إمكانية وصول كل اتصال إلى 100 ميجابت/ثانية. نعم، سيتطلب ذلك جيشًا من القوارض، ولكن كما يعلم الجميع، تعيش جحافل من الروبوتات البيولوجية باستمرار على أنواع مختلفة من "الأحواض"، والتي تجتذبها الأطراف المهتمة بانتظام إلى أنشطة الإنترنت المختلفة، والتي عادة ما تكون ذات طبيعة تخريبية.
  • استخدام شبكة عشوائية (أو غير عشوائية) لتحميل مواد محظورة على الإنترنت بشكل مجهول (هل يمكنك تخمين باب من سيطرقون؟).

4. تدابير الحماية

ماذا يمكنك أن تفعل لحماية خصوصيتك في مثل هذه الحالة؟ ليس هناك الكثير مما يمكنك القيام به بنفسك، ولكن هذه خطوات إلزامية لأي شخص لا يريد أن يصبح ضحية لحملة مشغل غير مدروسة.
سنحتاج إلى كلمات مرور لجهاز التوجيه يسهل على جوجل البحث عنها على الإنترنت، قم بتدوينها:

  • الوصول إلى واجهة الويب الخاصة بجهاز التوجيه ZTE ZXA10 F660 – تسجيل الدخول: mgts،كلمة المرور: com.mtsoao
  • الوصول إلى وحدة التحكم عبر بروتوكول Telnet – تسجيل الدخول: جذر، كلمة المرور: جذر
  • لهواوي HG8245:
    العنوان الافتراضي - 192.168.100.1
    تسجيل الدخول: com.telecomadmin، كلمة المرور: com.admintelecom
  • من خلال واجهة الويب، تأكد من تغيير كلمة المرور الخاصة بنقطة الوصول واسمها (سيظل عنوان MAC يشير إلى أنها تخص عملاء MGTS، ولكن إعادة تسمية النقطة ستقلل من احتمالية مطابقة إشارة Wi-Fi معينة بشبكة شقة محددة)
  • يجب على مالكي ZTE ZXA F660 تعطيل وظيفة Wi-Fi باستخدام الزر الموجود على الجهاز. في الوقت الحالي، هذه هي الطريقة الوحيدة للحماية من اختراق WPS.

لسوء الحظ، في أحسن الأحوال، لن يستخدم هذه التدابير سوى نسبة قليلة من 3.5 مليون مستخدم، ولن تعرف الأغلبية أبدًا عن هذه المقالة وستظل عرضة لتهديد حقيقي لفترة طويلة، حتى يجبر شيء ما أو شخص ما المشغل على إنفاق مبلغ جمع الأموال واتخاذ تدابير مركزية لتصحيح أوجه القصور الفنية والتنظيمية للمشروع.

5. الخلاصة

ما هي الاستنتاجات التي يمكن استخلاصها من كل ما سبق؟ والأكثر إحباطًا هو أن أكبر مشروع لتطبيق GPON (أكرر – نحن نتحدث عن 3.5 مليون مشترك!) تم تنفيذه دون استشارة متخصصين في أمن المعلومات، أو تم تجاهل هذه المشاورات تمامًا أثناء التنفيذ نفسه. كلمات مرور الهاتف، ونظام WPS غير المعطل بمفتاح واحد، والاتصال الهاتفي SIP غير المحمي، وكلمات المرور المستخرجة من واجهة الويب - هي نتيجة لعنصر تنظيمي ضعيف وتجاهل تام لمعايير أمن المعلومات الأساسية. أنا متأكد من أن MGTS ليست فريدة من نوعها في مثل هذه الحسابات الخاطئة، حيث يجد العديد من مشغلي خدمات الشبكات الأصغر أنفسهم في نفس المواقف في مجال حماية بيانات مشتركيهم، لكن حجم المشكلة هذه المرة يتجاوز كل الحدود التي يمكن تخيلها

6. رد الفعل الرسمي لشركة OJSC MGTS

نحن، كباحثين في مجال الأمن الأخلاقي، مهتمون بحل المشكلات المطروحة أعلاه بسرعة. ولسوء الحظ، فإن اهتمامنا لم يجد استجابة في قلوب الخدمة الصحفية لشركة OJSC MGTS، الذي حاولنا الوصول إليه باستخدام جميع القنوات المتاحة. لم نتلق سوى مراجعة واحدة - عبر فيسبوك، أكد لنا أحد موظفي الخدمة الصحفية أنه يمكننا نشر المادة الموجودة بضمير مرتاح، وبعد ذلك، عند الإجابة على أسئلة الصحافة، سيؤكدون للجميع أن المشتركين آمنون وأن بياناتهم سرية .

إقرأ أيضاً في الموضوع:

  1. وصف تعريفة ماكسي بلس من وصف MTS MTS ماكسي بلس
  2. كيفية تعطيل رسائل معلومات النظام التجاري المتعدد الأطراف
  3. قصة عن أحد أفضل أنظمة التشغيل في الماضي
  4. منشور على الإنترنت حول التقنيات العالية إشارات مرجعية أخرى في فئة "المدفوعات الإلكترونية، صرف العملات"