Nach einem Jahr kann ich sagen, dass ich mich über die Qualität selbst nicht beschweren kann – während ich das Internet und das Fernsehen nutzte, funktionierte der Fernseher nur einen Tag lang nicht und das Internet funktionierte die ganze Zeit. Die Geschwindigkeit ist ausgezeichnet, die Qualität ist ordentlich, im Großen und Ganzen bin ich zufrieden. Pah-pah, um nicht zu kreischen. Aber darüber reden wir nicht. Und darüber, dass irgendwo ein paar Monate später, im August 2013, ein Artikel auf Habré erschien, der die geradezu Horror-Horror-Folgen der Umstellung auf GPON beschrieb, und dieser Artikel mich direkt betraf, da ich genau das hatte, was dort beschrieben wurde ein „undichter“ ZTE ZXA10 F660 Router.

Aber ich habe diesen Artikel nicht bemerkt und fast ein Jahr lang ruhig gelebt, ohne mir um irgendetwas besondere Sorgen zu machen. Plötzlich, im Mai 2014, erschien ein Buch, das die gleichen Schrecken schildert. Was auch mir genauso entgangen wäre (da ich nichts über ihn wusste), wäre er nicht wiederum in seiner Notiz von Alex Axler zitiert worden, den ich schon fast täglich las. Auf die eine oder andere Weise war das angesprochene Thema wichtig, da es sich direkt um die Sicherheit handelt und daher eine so umfassende Berichterstattung über das Problem völlig gerechtfertigt ist. Andererseits gaben die Antworten von MGTS und tatsächlich ihre Reaktion auf das, was geschah, Anlass zu der Annahme, dass jemand einfach die Sachlage trübte und angesehene Blogger einfach Informationen zitierten, ohne sie zu überprüfen. Ebenso wie das Fehlen anderer Referenzen im Internet, die einzelne Studien repräsentieren und nicht das Kopieren dieser Artikel, fehlten diese einfach. Aus diesem Grund habe ich mich mit all dem mir zur Verfügung stehenden Wissen daran gemacht, meinen eigenen ZTE ZXA10 F660 GPON-Router, der von MGTS zur kostenlosen Nutzung bereitgestellt wird, über seinen WPS-Pin zu hacken.

Ich werde hier nicht erklären, was WPS ist, da es meiner Meinung nach a) im Allgemeinen eine undichte und unnötige Technologie ist, da es viel einfacher ist, einfach das auf der Unterseite des Routers angegebene Standard-WLAN-Passwort einzugeben und b) dies wurde schon lange und mehr als einmal perfekt beschrieben.

Aber wir haben ein rein akademisches Interesse, wir machen unseren eigenen Router kaputt (naja, im Allgemeinen ist es der von MGTS, aber in diesem Fall ist das nicht der Punkt, da es keine Beeinträchtigung seiner Einstellungen gibt). Zuerst habe ich versucht, den PIN-Code auf dem Router selbst zu finden, dort hätte ein Aufkleber sein sollen

Auf dem Router war alles vorhanden – vom WLAN-Passwort bis zur MAC-Adresse, aber keine PIN. Dann kletterte ich auf das Zwischengeschoss, um die Box vom Router zu holen. Es war auch kein Pin dran. Vielleicht in der Anleitung? Ich habe das Handbuch herausgenommen und es ist auch nicht da. Es hat mich berührt, ich bin online gegangen und habe die Anleitung für das ZTE ZXA10 F660 heruntergeladen – sowohl für das MGTS-Modell als auch für das Werksmodell im Allgemeinen. Ich habe es auch nicht darin gefunden.

Na gut, in dem Artikel über Habré stand, dass man in 10 Minuten einen PIN-Code googeln kann. Ich habe mich an die Google-Suche gesetzt. Zuerst habe ich zte zxa10 f660 wps pin gegoogelt, Mist. Nichts auf 10-15 Seiten. Dann - zte zxa10 f660 PIN-Code - wieder nichts. Ich habe mir Bilder bei Google angesehen – ich denke, da ist vielleicht ein Aufkleber? Auch Meerrettich. Ich habe eine halbe Stunde gelitten, aber es stellte sich heraus, dass es viel einfacher war – ich musste nur die F660 WPS-PIN in Google eingeben, ohne über ZTE zu sprechen, damit der dritte und vierte Link den PIN-Code für das ZTE ZXA10 ergaben F660 - 13419622.

Wenn wir das ganze Bla-Bla-Bla in Sergeis Artikel über Geschwindigkeit, das Standardpasswort und den 6. Kanal weglassen (was in meinem Fall nicht so ist – und der Kanal wird für mich automatisch ausgewählt, und die Geschwindigkeit ist ganz normal, und das Wenn für mich ein Passwort festgelegt wurde - das, wonach ich gefragt habe, und nicht nur eine Telefonnummer), dann ist darin etwas sehr Nützliches enthalten. Nämlich ein Hinweis darauf, dass der WPS-Pin-Code für den ZTE ZXA10 F660-Router mit 1341 beginnt. Jetzt war ich mir also sicher, dass ich das Notwendige gefunden hatte, da ich Linux hochfahren, Reaver installieren und anderen Mist installieren musste, um einen Pin zu finden , und in 10 Stunden tun, was, wie auf Habré geschrieben, in 5 Sekunden erledigt werden kann:

Somit werden die „glücklichen“ Besitzer dieses bestimmten Gerätemodells (und der Betreiber hat nur zwei davon, die Chance liegt also bei 50/50), selbst wenn sie ein nicht zu knackendes Passwort für das drahtlose Netzwerk festlegen, immer noch aufgrund der Unvollkommenheit der Technologie in weniger als 5 Sekunden gehackt werden.

Natürlich hatte ich keine Lust.

Es ist klar, dass es bei einer allgemeinen Betrachtung des Themas nicht einmal darum geht, ob die PIN bekannt ist oder nicht, sondern darum, ob die WPS-Funktion überhaupt aktiviert ist oder nicht und ob der Benutzer sie deaktivieren kann unabhängig oder nicht. Mit anderen Worten, das Problem mit WPS ist in mehrere Unterabschnitte unterteilt:

1. Wenn WPS verfügbar ist, sind die Pins für jedes Gerät unterschiedlich und der Benutzer kann es deaktivieren – das ist nicht so beängstigend, weil In diesem Fall wird die Verbindung von Windows aus nicht so einfach möglich sein; man muss den PIN-Code zunächst unter Linux brutal erzwingen, und das ist nur für diejenigen möglich, die nichts anderes zu tun haben. Obwohl es davon auch jede Menge gibt. Selbst in diesem Fall ist es daher besser, es zu deaktivieren, als es zu ändern.
2. Es gibt WPS, die Pins sind für jedes Gerät gleich, aber der Benutzer kann es deaktivieren – in diesem Fall ist es notwendig, es unbedingt zu deaktivieren, da eine Verbindung über Software für Windows möglich sein wird. Das undichte, nicht MGTS ZTE F660, oder besser gesagt, nicht nur es, alle D-Link DSL 2640NRU haben ein völlig ähnliches Problem, mit Pin 76229909 oder 46264848 verbindet es sich mit einem Knall, die Leute wissen einfach nicht, dass es besser ist, es zu deaktivieren WPS. Ja, es gibt noch andere Beispiele.
3. Im konkreten Fall, um den es geht, ändert sich die PIN in den Router-Einstellungen nicht, aber was noch schlimmer ist, ist das, worüber sowohl Sergey als auch Habré zu schreien versuchten – WPS kann vom Benutzer nicht selbstständig deaktiviert werden. Und es stellt sich die Frage: Wurde es während eines der Remote-Firmware-Updates von MGTS deaktiviert? Denn ansonsten – wie bereits geschrieben – kommt es darauf an, ob es möglich ist, ganz ohne Aufwand mit der Auswahl einer PIN einfach in 5 Sekunden das WLAN von Windows 7 zu hacken und von MGTS aus eine WLAN-Verbindung herzustellen.

Das wollte ich überprüfen.

Nachdem die PIN gefunden wurde, bestand der zweite bekannte Hinterhalt darin, dass in Windows 7 die PIN-Code-Autorisierung verwendet wird Nur zum Einrichten eines Zugangspunkts :

Wenn Windows beim Versuch, eine Verbindung herzustellen, feststellt, dass das Gerät die Standard-Werkseinstellungen verwendet, bietet es an, den Router zu konfigurieren.

Wenn die WLAN-Einstellungen bereits konfiguriert wurden ( und genau das ist bei allen MGTS-Routern der Fall), dann ist es notwendig (ohne Berücksichtigung der oben genannten Linux-Installation):

• oder einen Knopf am Router drücken, was für Angreifer unmöglich ist – da der Router, gelinde gesagt, nicht frei zugänglich ist

• oder geben Sie den bei der Einrichtung festgelegten WPA2-PSK-Schlüssel ein
• oder verwenden Sie Dienstprogramme von Drittanbietern, um die PIN an den Router zu übertragen

Wenn wir unseren PIN-Code 13419622 vom ZTE ZXA10 F660 in das Windows-Fenster „Sicherheitsschlüssel“ eingeben, geht Windows natürlich davon aus, dass es sich nicht um einen PIN-Code, sondern um ein WLAN-Passwort handelt, und stellt natürlich keine Verbindung her . Laden Sie daher herunter und versuchen Sie, eine Verbindung herzustellen

Ich habe Jumpstart verwendet, weil es ein sehr praktisches Dumpper-Dienstprogramm enthält. Seine beiden Nachteile sind, dass es a) auf Portugiesisch ist (aber alles ist so klar, wie es ist) und b) dass es auch ein unerwünschtes Update mit sich bringt, das Chrome und andere Browser dazu zwingt, standardmäßig die Seite google.ru zu öffnen. und durchsuchen Sie die Seite trovi.com oder trovigo.com, die eine Menge Werbung zeigt. In diesem Fall können Sie es nicht einfach wieder ändern und müssen alle Browsereinstellungen zurücksetzen. Allerdings muss man sich klar darüber im Klaren sein, dass Trovi Search kein Virus, kein Hijacker oder Malware ist, wie mancherorts geschrieben wird, sondern einfach unerwünschte Software, die als Teil anderer kostenloser Software installiert wird und Werbung und gesponserte Links in den Suchergebnissen anzeigt , auf der Startseite, und sammelt und sendet auch Suchanfragen an seine Server, um Statistiken zu sammeln. Daher wird es von Antivirenprogrammen nicht erkannt. Allerdings ist es auch kein Problem, zusätzlichen Mist, auch diesen, auf einem Computer zu behalten, und daher werden in dieser Videoanleitung Einzelheiten zum Entfernen von trovi.com (eine Angelegenheit für eine Minute) gesagt und gezeigt:

Ich weiß nicht, ob QSS denselben Mist beinhaltet, weil ... Ich habe es noch nicht ausprobiert – wenn sich jemand dazu entschließt, es mit seiner Hilfe auszuprobieren, bitte posten.

Um eine Verbindung herzustellen, ist es besser (obwohl nicht notwendig), die Verbindung zu allen Netzwerken zu trennen, weil... Wenn Ihr Telefon beispielsweise immer noch das Internet verteilt und Ihr Laptop eine Verbindung dazu herstellt, ist es möglicherweise nicht möglich, über die PIN eine Verbindung zu irgendetwas anderem herzustellen, bis Sie die Verbindung trennen.

Das wichtigste Ergebnis – wirklich enttäuschend – ich konnte ohne WPA2-Passwörter einfach Jumpstart herunterladen und installieren und den PIN-Code 13419622 eingeben, um in 5 Sekunden eine Verbindung zu meinem Router per PIN herzustellen:

Danach ging ich zu den Netzwerkeigenschaften und schaute mir dort das WPA2-PSK-Passwort an.

Sogar einfacher als früher.

Wenig später fand ich auf einer der Hackerseiten einen Link, der besagte, dass PIN 13419622 nur für Router mit einer BSSID (Mac-Adresse) beginnend mit 34:4B:50 und 2C:26:C5 und auf DC geeignet ist: 02: 8E (nur mein Fall) - aktualisiertes ZTE, möglicherweise mit anderer Firmware, in der WPS blockiert ist.

Daher kann ich mit Zuversicht sagen (da ich meine Nachbarn in diese Angelegenheit einbezogen und es auf ihren Geräten überprüft habe), dass mehrere DC:02:8E:B3 Modellnummer: 123456, Modellname: broadcom, einschließlich meiner – alle ebenfalls voll davon sind Löcher; aber DC:02:8E:D2 und DC:02:8E:D5 Modellnummer: EV-2012 Modellname: onu sind behoben und nicht mehr mit diesem Pin verbunden. Es gibt also die Meinung, dass jemand Glück hatte, da MGTS entweder das aktivierte WPS auf Routern aus der Ferne deaktiviert hat, indem es eine neue Firmware für sie heruntergeladen hat, oder diesen Fehler auf andere Weise behoben hat oder ihn nicht behoben hat, sondern die Auswahl nur etwas größer gemacht hat schwierig, indem man einfach den Stift wechselt (wie gesagt, ich habe weder Lust noch Zeit, 10 Stunden lang nachzuschauen, während ich ihn in die Hand nehme). Und jemand wie ich hatte das Schicksal, mit einem völlig undichten WLAN zurückgelassen zu werden, das in 5 Sekunden einfach unter Windows gehackt werden konnte. Bei mir ist übrigens die Firmware 2.21, obwohl ich sicher weiß, dass es bereits 2.3 gibt – und vielleicht noch eine neuere.

Daher habe ich eine große Bitte: Wenn Sie es geschafft haben, mit der angegebenen Methode eine Verbindung zu Ihrem Router herzustellen, schreiben Sie bitte in die Kommentare. Und natürlich wenden wir uns mit einem Link zu diesem Artikel an MGTS und lassen ihn korrigieren (was ich in naher Zukunft tun werde, ich werde Sie über die Ergebnisse informieren). In der Zwischenzeit können Sie entweder mit einem undichten WLAN leben (in den Tagen von ADSL gab es ein Thema mit FON, als Benutzer sogar kostenlosen Zugang über WLAN bereitstellten) oder als letzten Ausweg die Filterung per Mac einsetzen Adresse für alle ihre Geräte (auch kein Allheilmittel). Nun ja, oder installieren Sie einen zusätzlichen Access Point am Kabel ohne/mit umschaltbarem WPS.

Und weiter. Ich habe mir nichts Besonderes ausgedacht, sondern lediglich die im Internet verfügbaren Informationen gesammelt und strukturiert. Denn die Kul-Hacker wissen das bereits, aber normale Menschen gehen mit Sicherheitsfragen mit unverzeihlicher Nachlässigkeit um. Alle Dateien und Beschreibungen werden nicht veröffentlicht, um die Frage „Wie hackt man WLAN“ zu beantworten, sondern um es jedem zu ermöglichen, zu überprüfen, wie sicher sein eigenes Netzwerk ist. Denken Sie daran, dass, wenn Sie mit dieser Methode das WLAN einer anderen Person hacken, dies, wie jeder andere unbefugte Zugriff auf das Netzwerk einer anderen Person, eine strafrechtliche Verfolgung nach sich zieht. Anhand des Router-Logs werden Sie dennoch identifiziert. Wenn Sie einem Nachbarn helfen möchten, bitten Sie ihn zunächst um seine Zustimmung. Verwenden Sie diesen Artikel als Selbstverteidigungswaffe – zur Verteidigung, nicht zum Angriff.

Und denken Sie daran: Wenn Sie nicht das Ziel haben, das Internet an alle zu verteilen, und Ihr Router dies zulässt, deaktivieren Sie unbedingt WPS. Auch wenn Sie nicht über MGTS GPON verfügen.

Der MGTS GPON zte f660 Router ist eine neue Generation von Geräten zur Verbindung mit dem weltweiten Internet. Die GPON-Technologie weist darauf hin, dass der Router für Glasfaserverbindungen ausgelegt ist. Das Gerät kann Daten sowohl über Kabel als auch über ein WLAN-Signal austauschen. Die Einzigartigkeit der Ausrüstung liegt darin, dass der Router seinem Besitzer neben dem Zugang zum Internet auch IP-Telefonie bieten kann und die Erstellung eines lokalen Webservers ermöglicht.

Heute werden wir uns die Funktionen des Routers ansehen und gleichzeitig besprechen, wie der MGTS GPON zte f660 Router konfiguriert wird, um die angegebenen Funktionen nutzen zu können.

Eigenschaften, Merkmale des Geräts

Wenn wir die Hauptmerkmale des f660 betrachten, ist zu beachten, dass der Sender mit einer Betriebsfrequenz von 2,4 Gigahertz arbeitet. Das WLAN-Signal kann mit Geschwindigkeiten von bis zu 300 Megabit/Sekunde übertragen werden und das Gerät unterstützt bis zu 4 Netzwerk-IDs, wodurch die Verbindung von etwa 120 Benutzern gleichzeitig unterstützt werden kann. Der Router ist außerdem darauf ausgelegt, die Reichweite der Signale von Routern in der Nähe zu erhöhen.

Wenn wir über das Design des Geräts sprechen, bietet es die folgenden Anschlüsse:

• LAN – 4 Stk. Entwickelt, um andere Geräte über ein Standard-Internetkabel anzuschließen;
• USB – 2 Stk. Ermöglicht die Manipulation elektronischer Medien (z. B. wenn Sie die Firmware aktualisieren müssen);
• TÖPFE – 2 Stk. Bei Steckverbindern wird ein Telefonkabel zur Verbindung der Telefonie verwendet.
• Stromversorgung – 1 Anschluss. Mit seiner Hilfe wird das Gerät an das Netzteil angeschlossen;

Außerdem ist die Rückseite des Routers mit Ein-/Aus-Tasten für das Gerät, Tasten zum Zurücksetzen aller Einstellungen und Anpassen der Wps/Wlan-Funktionen sowie einem GPON-Anschluss für den Anschluss an eine Glasfaserleitung ausgestattet. Wie Sie sehen, ist die Funktionalität des Geräts recht hoch.

So schließen Sie einen Router an und konfigurieren ihn

Um das Gerät verwenden zu können, müssen Sie es ordnungsgemäß an das Gerät anschließen und die Verbindung zu den Glasfaserleitungen sicherstellen. Wir präsentieren Ihnen eine Schritt-für-Schritt-Verbindungsanleitung:

• Finden Sie das Netzteil des Geräts in der Box mit dem Router. Stecken Sie den Stecker in den entsprechenden Anschluss auf der Rückseite des Geräts und das Gerät selbst in eine Steckdose mit einer Betriebsspannung von mindestens 220 Volt.
• Bereiten Sie das Glasfaserkabel vor, indem Sie ein Ende identisch mit der Steckdose und das andere Ende mit der Router-Buchse verbinden.
• Verbinden Sie den Stecker des Internetkabels mit dem für die Netzwerkkarte vorgesehenen Anschluss des Computers oder Laptops und das andere Ende des Kabels mit einem der LAN-Anschlüsse. Stellen Sie sicher, dass das Kabel fest in dem Gerät sitzt, von dem aus Sie die Abstimmung vornehmen möchten.
• Suchen Sie nach Aktivitätsanzeigen an Ihrem Router. Diejenige, die die LAN-Verbindung anzeigt, sollte leuchten.

Wenn das Licht nicht aufleuchtet, stellen Sie sicher, dass die Netzwerkkarte funktioniert, und versuchen Sie es dann erneut. Wenn Sie auf weitere Schwierigkeiten stoßen, wenden Sie sich an den technischen Service Ihres Anbieters. Spezialisten helfen Ihnen beim Anschließen und Testen der Verbindung mit detaillierten Anweisungen.

Nachdem das Gerät betriebsbereit ist und der Zugriff auf das World Wide Web über ein kabelgebundenes Heimnetzwerk möglich ist, müssen Sie den Datenaustausch über das Internet über WLAN einrichten.

Schritt-für-Schritt-Einrichtung des MGTS GPON zte f660 Routers:

• Öffnen Sie die Adressleiste eines beliebigen aktiven Browsers auf Ihrem Computer und geben Sie den Befehl „http://192.168.1.1“ ein. Das System leitet Sie auf eine Seite weiter, in deren aktiven Zeilen Sie Ihr Login/Passwort eingeben müssen (in beiden Fällen das Wort „admin“). Die Schritte führen Sie zum Hauptmenü mit den Einstellungen für Ihren Router.

• Bevor Sie auf Englisch Tabs eingeben, wählen Sie den Abschnitt „Netzwerk“, dann „WLAN“ und „Basic“. Füllen Sie die Formulare aus und befolgen Sie dabei genau die Anweisungen. In der ersten Zeile mit dem Namen „Wireless RF Mode“ können Sie eine der Dropdown-Fülloptionen auswählen. Übertragen Sie die „aktivierte“ Version. In der Zeile „mode“ sollten die Daten „mixed(802.11b+802.11g+802.11n)“ ausgewählt werden. Im Feld mit der Region/Land – Russland. Füllen Sie dann die folgenden Zeilen aus: Kanal – automatisch, Sendeleistung – 100 Prozent, Qos-Typ – deaktiviert, RTS-Schwellenwert und Fragment-Schwellenwert – digitaler Wert 2346. Schließen Sie die Einrichtung dieser Seite ab, indem Sie auf die Schaltfläche „Senden“ klicken.
• Gehen Sie im linken Menü zum nächsten Reiter „Multi-SSID-Einstellungen“. Konfigurieren Sie auch die Felder, die sich öffnen, gemäß den Anweisungen: Wählen Sie SSID – SSID 1, einen Vogel in der Spalte „SSID aktivieren“, einen beliebigen Netzwerknamen im SSID-Namen. Bestätigen Sie Ihre Aktionen mit der Schaltfläche „Senden“.
• Der nächste Schritt ist die Registerkarte Sicherheit. Hier müssen Sie die Sicherheit Ihres Netzwerks konfigurieren. Dazu müssen Sie die folgenden Zeilen ausfüllen: SSID auswählen – SSID 1, Authentifizierungstyp – WPA/WPA2-PSK. Der letzte Schritt besteht darin, ein benutzerdefiniertes Passwort zu erstellen. Die Anforderungen an den Code sind einfach: Er muss aus mindestens 8 Zeichen des lateinischen Alphabets bestehen. Es wird empfohlen, sowohl Buchstaben als auch Zahlen mit Symbolen zu verwenden. Die maximale Zeichenanzahl beträgt 63. Sobald Sie das Passwort eingegeben haben und sicher sind, dass Sie es nicht vergessen, können Sie die Einrichtung mit dem Speichern-Button „Senden“ abschließen.

Wenn Sie den Administratorzugriff auf Ihre Router-Einstellungen ändern möchten, gehen Sie zum Abschnitt Benutzerverwaltung. Es öffnet sich ein Fenster, in dem Sie aufgefordert werden, Ihren Benutzernamen und Ihr altes Passwort zu bestätigen. Anschließend können Sie Ihren neuen Administrations-Zugangscode erfassen und speichern. Die beschriebenen Schritte helfen Ihnen, Ihr WLAN-Netzwerk zu sichern und unbefugte Verbindungen zu vermeiden (Video unten).

Wir haben uns angeschaut, wie man den MGTS GPON ZTE F660 Router verbindet und konfiguriert. Wenn Ihre Geräte betriebsbereit und einsatzbereit sind, sollten die beschriebenen Manipulationen keine Schwierigkeiten bereiten.

Sehen Sie sich das Video an – wie Sie das Passwort im WLAN ändern (zte F660v3).

Der Router ZTE ZXA10 F660 ist ein modernes Netzwerkgerät, das für die Verbindung zum weltweiten Informationsnetzwerk über eine Glasfaserleitung (GPON-Technologie) erforderlich ist. Von seiner Funktionalität her ist es sowohl ein ONT-Terminal als auch ein WLAN-Router, der das Internet sowohl über ein Ethernet-Kabel als auch über eine drahtlose Verbindung mit dem Endgerät verteilen kann.

Zusätzlich zu den Standardfunktionen des Routers zxa10 f660 bietet er auch IP-Telefoniefunktionen und die Möglichkeit, einen lokalen Webserver basierend auf dem Router zu erstellen.

In diesem Artikel finden Sie Schritt-für-Schritt-Anleitungen zum Einrichten des Routers zte zxa10 f660 von MGTS sowie einige Feinheiten beim Anschließen dieses Geräts.

ZTE ZXA10 F660 Router: Technische Spezifikationen und Designmerkmale

Der GPON ONT ZXHN F660 Router ist ein kostengünstiger mobiler WLAN-Sender mit einer Hauptbetriebsfrequenz von 2,4 GHz.

Die Funktionalität des Routers ermöglicht Datenübertragungsgeschwindigkeiten über WLAN von bis zu 300 Mbit/s, während das Gerät bis zu 4 SSIDs mit gleichzeitigen Verbindungen von 128 Benutzern zu jedem Netzwerk unterstützt.

Der zte f660 Router unterstützt auch den WPS-Modus, sodass das Gerät zur Erweiterung der WLAN-Zone eines anderen Routers verwendet werden kann.

Auf der Rückseite des Routers befinden sich:

• - Standard-LAN-Anschlüsse zum Anschluss von Geräten an den zxa10 f660 über ein Ethernet-Kabel;
• - zwei POTS-Anschlüsse zur Implementierung der IP-Telefoniefunktion (zum Anschluss eines RJ-11-Telefonkabels);
• - zwei USB-Anschlüsse zum Anschließen externer Medien (einschließlich zum Aktualisieren der Geräte-Firmware und zum Organisieren eines lokalen Webservers);
• - POWER-Anschluss zum Anschluss eines Netzteils;
• - Tasten zum Ein-/Ausschalten der WLAN- und WPS-Funktionen;
• - RESET-Taste zum Zurücksetzen der Router-Einstellungen auf die Werkseinstellungen;
• - Ein-/Aus-Taste des Routers.

Der GPON-Anschluss zum Anschluss des vom Anbieter bereitgestellten Glasfaserkabels kann sich entweder auf der Rückseite oder an der Seitenwand des Zte F660-Routers befinden.

Anschließen eines ZTE F660-Modems

1. Schließen Sie das Netzteil (im Lieferumfang des Geräts enthalten) an eine 220-V-Steckdose und den Stecker an die dafür vorgesehene Buchse auf der Rückseite an.

2. Verbinden Sie das optische Kabel mit dem grünen Stecker mit dem vorgesehenen Anschluss und das andere Ende mit der Steckdose.

3. Stecken Sie den Stecker des Patchkabels (Ethernet-Kabel) in eine der vier LAN-Buchsen und das andere Ende in den Netzwerkkartenanschluss des Computers, von dem aus Sie die Einstellungen des MGTS gpon zte zxa10 f660-Routers eingeben.

Wenn Sie den Router an den PC anschließen, sollte auf der Vorderseite des Geräts die Anzeige für den aktiven LAN-Anschluss aufleuchten. Sollte dies nicht der Fall sein, wird dies empfohlen auf diesem Computer.

Wie konfiguriere ich den ZXA10 F660-Router?

Anschluss, Test und Konfiguration der optischen Kommunikation werden in der Regel von Spezialisten des Kommunikationsdienstleisters durchgeführt.

Wenn Sie das optische Modem zte f660 selbst installieren, rufen Sie die Serviceabteilung des Anbieters an, bitten Sie um die Einrichtung des Geräts und befolgen Sie die Anweisungen des Spezialisten.

Router zte zxa10 f660: WLAN-Setup

1. Starten Sie einen beliebigen auf Ihrem Computer installierten Internetbrowser und geben Sie http://192.168.1.1 in die Adressleiste ein.

Geben Sie im erscheinenden Feld den Login: admin, das Passwort: admin ein und gelangen Sie in die Konfigurationsoberfläche Ihres Geräts.

2. Im sich öffnenden Fenster erscheint ein Menü mit Registerkarten: „Status“, „Netzwerk“, „Sicherheit“, „Anwendung“, „Verwaltung“.

3. Gehen Sie auf die Registerkarte „Netzwerk“, das Untermenü „WLAN“ und dessen Untermenü „Basic“.

Wählen Sie in der Spalte „Wireless RF Mode“ die Option „Enabled“.

• - Als nächstes muss „Modus“ auf den Modus „Mixed802.11b+g+n“ eingestellt werden.
• - „Land/Region“ – „Russland“.
• - „Chanel“ – „Auto“.
• - „Sendeleistung“ – „100 %“.

4. Klicken Sie auf die Schaltfläche „Senden“ und gehen Sie dann zum Unterabschnitt „Multi-SSID-Einstellungen“.

Wählen Sie in der Spalte „SSID auswählen“ die Option „SSID1“ aus.

• - Aktivieren Sie das Kontrollkästchen „SSID aktivieren“ (Stellen Sie sicher, dass dieses Kontrollkästchen in anderen SSIDs deaktiviert ist).
• - Überlegen Sie sich einen Namen für Ihr Netzwerk und geben Sie ihn in das Feld „SSID-Name“ ein.

5. Klicken Sie erneut auf die Schaltfläche „Senden“ und gehen Sie zum Unterabschnitt „Sicherheit“.

- Wählen Sie hier unter „SSID auswählen“ die erste Option aus.

• - Stellen Sie „Authentifizierungstyp“ auf WPA2-PSK ein.
• - Erstellen Sie ein WLAN-Netzwerkkennwort und geben Sie es in das Feld „WPA-Passphrase“ ein.

Das Passwort muss eindeutig sein und mindestens 8 lateinische Zeichen enthalten. Es wird nicht empfohlen, standardmäßige und leicht zu erratende Passwörter festzulegen (z. B. Ihre Privatadresse), um unbefugte Verbindungen zu Ihrem WLAN-Netzwerk zu verhindern.

Wie ändere ich das Passwort für den MGTS ZTE F660 Router?

Um ein eindeutiges Administratorkennwort festzulegen, das zur Eingabe der Einstellungen des MGTS gpon zte zxa10 f660-Routers verwendet wird, gehen Sie zum Menü „Administration“ und zum Untermenü „Benutzerverwaltung“.

- Stellen Sie „Benutzerrecht“ auf „Administrator“ um.

Geben Sie das alte Passwort in das Feld „Altes Passwort“ und das neue Passwort in die Felder „Neues Passwort“ und „Passwort bestätigen“ ein.

Es wird außerdem empfohlen, die WPS-Funktion zu deaktivieren, bevor Sie den Router zte f660 verwenden. Drücken Sie dazu die entsprechende Taste auf der Rückseite des Geräts.

MGTS GPon-Abonnenten sind von Hackerangriffen, neuen Netzwerken und neuen Problemen bedroht

• Informationssicherheit ,
• Entwicklung von Kommunikationssystemen

1. Einleitung

In der Hauptstadt unseres riesigen Mutterlandes läuft derzeit ein beispielloses Projekt zur Einführung der Gpon-Technologie des Unternehmens MGTS im Rahmen des Kampfes gegen Kupferdrähte und einer erschwinglichen Internetisierung der Bevölkerung. Die Zahl der MGTS-Abonnenten in der Stadt Moskau übersteigt 3,5 Millionen Menschen, es wird davon ausgegangen, dass alle abgedeckt sind.
Die Idee ist wunderbar – Optik für jede Wohnung, Highspeed-Internet, kostenloser Anschluss und ein WLAN-Router als Geschenk (allerdings offiziell ohne das Recht, ihn umzukonfigurieren, aber dazu später mehr). Die Umsetzung eines solchen Großprojekts (ein ähnliches Gerät wird in jeder Wohnung installiert, in der es mindestens ein Festnetztelefon von MGTS gibt) verlief wie üblich nicht ohne Planungslücken, die für den Endverbraucher kostspielig sein könnten. Unser Unternehmen interessierte sich für die Informationssicherheitsfragen der Kunden eines solchen Großprojekts und führte eine Expressstudie durch, deren Ergebnisse wir der Öffentlichkeit zur Verfügung stellen, um die Öffentlichkeit über bestehende Bedrohungen und Maßnahmen zu deren Bekämpfung im eigenen Land zu informieren.

2. Das Leben in Ihrer Handfläche

Die Bedrohungen erwiesen sich keineswegs als illusorisch und unbedeutend, sondern als systemische Bedrohungen, deren Risikopotenzial kaum zu überschätzen ist. Ich möchte glückliche MGTS-Abonnenten vor der Bedrohung ihrer Privatsphäre warnen, die nicht nur im ZTE ZXA10 F660-Router steckt, der freundlicherweise vom Anbieter zwangsweise gespendet wurde (der weniger anfällige Huawei HG8245, der ebenfalls für Abonnenten installiert ist, ist jedoch immer noch in keiner Weise davor geschützt „Standardeinstellungen“), sondern auch bei der Organisation des Anschlusses von Teilnehmern an neue Kommunikationsleitungen.
So sehen die vom Betreiber installierten Ausrüstungsoptionen aus:

Weniger gefährlich Huawei HG8245

Viel „löchriger“ ZTE ZXA10 F660

Hier gibt es mehrere Probleme unterschiedlicher Gefährlichkeit, einige können Sie selbst lösen, andere können Sie nur beachten. Lassen Sie uns die wichtigsten Punkte auflisten, die einem Angreifer helfen, Ihr Heimnetzwerk zu hacken (vorausgesetzt, Sie sind ein MGTS-Internetteilnehmer):

• Das WLAN-Passwort ist Ihre Telefonnummer (während der Studie sind wir auf faule Installateure gestoßen, die die MAC-Adresse des Routers ohne die ersten 4 Zeichen als Passwort hinterlassen haben).
  Das bedeutet, dass das Hacken von Wi-Fi mit der Brute-Force-Handshake-Technik unter Verwendung der Maske 495?d?d?d?d?d?d?d nicht viel Zeit in Anspruch nehmen wird, wir sprechen hier von einer Frage von Minuten, und das ist es auch Es ist überhaupt nicht notwendig, ständig in der Nähe des Angriffsziels zu sein. Es reicht aus, den Moment der Verbindung zwischen dem drahtlosen Gerät des Teilnehmers (Smartphone, Tablet, Laptop) und dem Router abzufangen, der Rest kann ganz einfach auf Ihrem Heimcomputer erledigt werden. Die Fehleinschätzung dieses Betreibers auf Verbindungsebene ist eine klaffende Lücke, die die Heimnetzwerke von Millionen von Abonnenten für Angriffe durch Eindringlinge öffnet. Dieses Problem lässt sich zwar nur lokal lösen – durch selbstständiges Ändern des Zugangspunkt-Passworts in ein sichereres, allerdings ist die nächste Schwachstelle deutlich gravierender, da der Abonnent es einfach nicht selbst wirksam beeinflussen kann.
• Es handelt sich um eine Schwachstelle in der WPS-Wireless-Konfigurationstechnologie, die auf ZTE ZXA 10 F660-Routern standardmäßig aktiviert ist. Und wenn im Falle einer organisatorischen Fehleinschätzung, die Benutzernetzwerke auf Passwortebene kompromittiert hat, ein Angreifer nicht in der Lage ist, Abonnenten massenhaft zu hacken und jeden einzelnen einzeln zu behandeln, kann durch Ausnutzung der WPS-Schwachstelle eines Routers dieses Modells ein Netzwerk-Hacking durchgeführt werden im Stream. Die Technologie funktioniert wie folgt: Für eine WPS-Verbindung wird ein PIN-Code bestehend aus 8 Ziffern verwendet. Wenn der richtige PIN-Code empfangen wird, gibt der Router das echte WLAN-Passwort aus. Dieser PIN-Code lässt sich mit dem bekannten Reaver-Tool nicht nur viel effizienter und schneller hacken als ein komplexes WPA2-Passwort, das Hauptproblem besteht auch darin, dass er für alle ZTE ZXA10 F660-Router gleich ist! Darüber hinaus ist es innerhalb von 10 Minuten im Internet leicht zu finden. Ich wiederhole: Wenn Sie diesen PIN-Code kennen (der nicht geändert oder deaktiviert werden kann), erhalten Sie innerhalb von 3 Sekunden ein echtes WLAN-Passwort beliebiger Komplexität und Art der Verschlüsselung oder es wird eine direkte Verbindung zum Netzwerk des Teilnehmers hergestellt. Somit werden die „glücklichen“ Besitzer dieses bestimmten Gerätemodells (und der Betreiber hat nur zwei davon, die Chance liegt also bei 50/50), selbst wenn sie ein nicht zu knackendes Passwort für das drahtlose Netzwerk festlegen, immer noch aufgrund der Unvollkommenheit der Technologie in weniger als 5 Sekunden gehackt werden.

3. Welche Konsequenzen hat ein WLAN-Hacking für den Besitzer?

Lassen wir die Plattitüden wie „kostenloses Internet“ beiseite, wir leben nicht mehr in den 90ern und Menschen mit Gadgets haben normalerweise ausreichend Zugang zum Internet. Was sind also die Bedrohungen? Lassen Sie uns die offensichtlichsten auflisten:

• Abfangen des Abonnentenverkehrs, Diebstahl von Passwörtern aus E-Mail-Diensten, sozialen Netzwerken, Messaging-Programmen und anderen vertraulichen Daten
• Ein Angriff auf den Computer des Besitzers der Verkaufsstelle, um Zugriff auf die Dateien des Benutzers zu erhalten, Webkameras anzuzeigen, Viren und Spyware zu installieren (in der Regel sind Heim-PCs viel anfälliger für Angriffe von innen als Firmencomputer). hier gibt es traditionell schwache Passwörter und unregelmäßige Updates und offene Ressourcen)
• Abhören von Telefongesprächen. (Ja, mit der Umstellung auf ungesichertes SIP ist das einfacher denn je). Jetzt können nicht nur Geheimdienste, sondern auch ein neugieriger Nachbar (oder vielleicht auch kein Nachbar) Ihre Gespräche unter einer Stadtnummer aufzeichnen, da die neue Telefontechnologie mit dem ungeschützten SIP-Protokoll arbeitet. Für das schnelle Abhören und Aufzeichnen von Gesprächen stehen längst alle notwendigen Tools öffentlich zur Verfügung.
• Diebstahl einer Telefonnummer – durch leichte Änderung der Router-Software kann ein Angreifer das Passwort für ein SIP-Konto herausfinden und damit im Namen des gehackten Teilnehmers telefonieren. Dabei besteht nicht nur die Möglichkeit eines direkten Verlusts für den Inhaber der Nummer, sondern auch die Möglichkeit, einen viel größeren Schaden anzurichten, indem die Nummer eines ahnungslosen Bürgers beispielsweise für Erpressungen, terroristische Kontakte oder zur Verleumdung des Inhabers missbraucht wird , unter dieser Nummer eine Bombenmeldung bei der Polizei melden
• Schaffung eines großen Botnetzes (die Zahl der MGTS-Teilnehmer in Moskau beträgt 3.504.874) mit einem Potenzial jeder Verbindung von 100 Mbit/s. Ja, dafür ist eine Armee von Lemmingen erforderlich, aber wie jeder weiß, leben ständig Horden biologischer Bots auf verschiedenen Arten von „Bottichen“, die regelmäßig von Interessenten zu verschiedenen Internetaktionen angezogen werden, die normalerweise Sabotagecharakter haben.
• Verwendung eines zufälligen (oder nicht zufälligen) Netzwerks zum anonymen Hochladen verbotener Materialien ins Internet (Können Sie erraten, an wessen Tür sie klopfen werden?).

4. Schutzmaßnahmen

Was können Sie in einer solchen Situation tun, um Ihre Privatsphäre zu schützen? Sie selbst können wenig tun, aber das sind obligatorische Schritte für jeden, der nicht Opfer einer schlecht durchdachten Betreiberkampagne werden möchte.
Wir benötigen Router-Passwörter, die einfach im Internet zu googeln sind. Notieren Sie sich:

• Zugang zum Webinterface des ZTE ZXA10 F660 Routers – Login: mgts,Passwort: mtsoao
• Zugriff auf die Konsole über Telnet-Protokoll – Login: Wurzel, Passwort: Wurzel
• für Huawei HG8245:
  Standardadresse - 192.168.100.1
  Anmeldung: Telekomadmin, Passwort: admintelecom
• Stellen Sie sicher, dass Sie über die Webschnittstelle das Passwort für den Zugangspunkt und seinen Namen ändern (die MAC-Adresse zeigt immer noch an, dass er zu MGTS-Clients gehört, aber das Umbenennen des Punkts verringert die Wahrscheinlichkeit, dass ein bestimmtes Wi-Fi-Signal einem zugeordnet wird bestimmte Wohnung)
• Besitzer eines ZTE ZXA F660 sollten die WLAN-Funktionalität über die Taste am Gerät deaktivieren. Dies ist derzeit die einzige Möglichkeit, sich vor WPS-Hacking zu schützen.

Leider werden bestenfalls nur wenige Prozent der 3,5 Millionen Nutzer diese Maßnahmen nutzen, die Mehrheit wird nie von diesem Artikel erfahren und bleibt lange Zeit einer echten Bedrohung ausgesetzt, bis etwas oder jemand den Betreiber dazu zwingt, eine Aktion zu tätigen viel Geld und ergreifen zentralisierte Maßnahmen, um die technischen und organisatorischen Mängel des Projekts zu beheben.

5. Schlussfolgerung

Welche Schlussfolgerungen lassen sich aus all dem ziehen? Am enttäuschendsten ist, dass das größte GPON-Implementierungsprojekt (ich wiederhole – wir sprechen von 3,5 Millionen Abonnenten!) ohne Rücksprache mit Infdurchgeführt wurde oder diese Konsultationen während der Implementierung selbst völlig ignoriert wurden. Telefonpasswörter, nicht deaktiviertes WPS mit einem einzigen Schlüssel, ungeschützte SIP-Telefonie, aus der WEB-Schnittstelle extrahierte Passwörter – sind das Ergebnis einer schwachen organisatorischen Komponente und der völligen Missachtung grundlegender Informationssicherheitsstandards. Ich bin sicher, dass MGTS bei solchen Fehleinschätzungen bei weitem nicht der einzige ist; viele kleinere Netzbetreiber befinden sich in der gleichen Situation, wenn es um den Schutz der Daten ihrer Abonnenten geht, aber das Ausmaß des Problems überschreitet diesmal alle erdenklichen Grenzen

6. Offizielle Reaktion von OJSC MGTS

Wir als ethische Sicherheitsforscher sind daran interessiert, die oben genannten Probleme schnell zu lösen. Leider fand unser Anliegen beim Pressedienst von OJSC MGTS, den wir über alle verfügbaren Kanäle zu erreichen versuchten, keine Resonanz. Wir haben nur eine Rezension erhalten – über Facebook versicherte uns ein Mitarbeiter des Pressedienstes, dass wir das vorhandene Material mit gutem Gewissen veröffentlichen können, und versicherte dann bei der Beantwortung von Fragen der Presse allen, dass die Abonnenten in Sicherheit sind und ihre Daten vertraulich sind .