Μετά από ένα χρόνο, μπορώ να πω ότι στην πραγματικότητα δεν έχω κανένα παράπονο για την ποιότητα - για όλο το διάστημα που χρησιμοποιούσα το Διαδίκτυο και την τηλεόραση, η τηλεόραση δεν λειτούργησε μόνο για μία ημέρα και το Διαδίκτυο λειτουργούσε συνεχώς. Η ταχύτητα είναι εξαιρετική, η ποιότητα είναι αξιοπρεπής, γενικά - είμαι ικανοποιημένος. Pah-pah για να μην κράζει. Αλλά δεν πρόκειται για αυτό. Και για το γεγονός ότι κάπου λίγους μήνες αργότερα, τον Αύγουστο του 2013, εμφανίστηκε στο Habré, στο οποίο περιγράφονταν οι ειλικρινείς συνέπειες τρόμου-τρόμου της μετάβασης στο GPON, και αυτό το άρθρο με αφορούσε άμεσα, αφού μόλις είχα περιγράψει υπάρχει ένα «διαρροή» ρούτερ ZTE ZXA10 F660.

Αλλά δεν πρόσεξα αυτό το άρθρο και έζησα ήρεμα, χωρίς να ανησυχώ για τίποτα, για σχεδόν ένα χρόνο. Ξαφνικά, τον Μάιο του 2014, εμφανίστηκε περιγράφοντας την ίδια φρίκη. Κάτι που θα μου έλειπε και εμένα με τον ίδιο τρόπο (γιατί δεν ήξερα τίποτα γι' αυτόν), αν αυτός με τη σειρά του δεν είχε αναφερθεί στο σημείωμά του από τον Alex Exler, τον οποίο ήδη διάβαζα σχεδόν σε καθημερινή βάση . Με τον ένα ή τον άλλο τρόπο, αλλά το ερώτημα τέθηκε σημαντικό, αφού αφορά άμεσα την ασφάλεια, και ως εκ τούτου μια τόσο ευρεία κάλυψη του προβλήματος είναι απολύτως δικαιολογημένη. Από την άλλη, οι απαντήσεις του MGTS, και μάλιστα η αντίδρασή τους σε αυτό που συνέβαινε, έδωσαν αφορμή να υποθέσουμε ότι κάποιος απλά λάσπωνε τα νερά και οι σεβαστοί blogger απλά παρέθεταν πληροφορίες χωρίς να το επαληθεύουν. Εκτός από την απουσία άλλων αναφορών στο Διαδίκτυο, που είναι ξεχωριστές μελέτες, και όχι copy-paste αυτών των άρθρων, απλώς απουσίαζαν. Ως εκ τούτου, οπλισμένος με όλες τις γνώσεις που έχω στη διάθεσή μου, κάθισα να χακάρω τον δικό μου δρομολογητή ZTE ZXA10 F660, που παρέχεται για δωρεάν χρήση από την MGTS GPON, μέσω του WPS pin του.

Τι είναι το WPS - Δεν θα εξηγήσω εδώ, γιατί κατά τη γνώμη μου είναι α) μια τρύπα και περιττή τεχνολογία, καθώς είναι πολύ πιο εύκολο να εισαγάγετε απλώς τον κωδικό πρόσβασης Wi-Fi που έχει οριστεί από προεπιλογή και υποδεικνύεται στο κάτω μέρος του δρομολογητή και β ) αυτό έχει περιγραφεί καλά εδώ και πολύ καιρό, και περισσότερες από μία φορές.

Αλλά έχουμε ένα καθαρά ακαδημαϊκό ενδιαφέρον, σπάμε τον δικό μας δρομολογητή (καλά, γενικά - MGTS-ovsky, αλλά σε αυτή την περίπτωση δεν έχει σημασία, αφού δεν υπάρχει παρέμβαση στις ρυθμίσεις του). Στην αρχή προσπάθησα να βρω τον κωδικό pin στο ίδιο το ρούτερ, θα έπρεπε να υπήρχε ένα αυτοκόλλητο σαν

Όλα αποδείχτηκαν στον δρομολογητή - από τον κωδικό πρόσβασης έως το WiFi και τελειώνουν με τη διεύθυνση MAC, αλλά δεν υπήρχε pin. Μετά ανέβηκα στον ημιώροφο για ένα κουτί από το ρούτερ. Επίσης δεν υπήρχε καρφίτσα πάνω του. Ίσως στις οδηγίες; Έβγαλα το εγχειρίδιο - δεν υπάρχει ούτε εκεί. Με συγκίνησε το γρήγορο, μπήκα στο Διαδίκτυο, κατέβασα τις οδηγίες για το ZTE ZXA10 F660 - τόσο το MGTS όσο και το εργοστασιακό γενικά. Ούτε σε αυτούς το βρήκα.

Λοιπόν, γράφτηκε στο άρθρο στο Habré ότι μπορείς να ψάξεις στο google τον κωδικό pin σε 10 λεπτά. Κάθισε στο google. Πρώτα έψαξα στο google στο zte zxa10 f660 wps pin, χάλια. Τίποτα σε 10-15 σελίδες. Τότε - zte zxa10 f660 pin-code - τίποτα ξανά. Μπήκα στις φωτογραφίες στο Google - νομίζω ότι υπάρχει αυτοκόλλητο; Επίσης χάλια. Υπέφερα για μισή ώρα, αλλά όλα αποδείχθηκαν πολύ πιο απλά - έπρεπε απλώς να εισαγάγετε το f660 wps pin στο Google, χωρίς να ξεκινήσετε περίπου το zte, έτσι ώστε ο τρίτος και ο τέταρτος σύνδεσμος να λάβουν τον κωδικό pin για το ZTE ZXA10 F660 - 13419622.

Εάν παραλείψετε όλα τα bla-bla-bla στο άρθρο του Sergey σχετικά με την ταχύτητα, τον προεπιλεγμένο κωδικό πρόσβασης και το 6ο κανάλι (που στην περίπτωσή μου δεν είναι - και το κανάλι επιλέγεται αυτόματα για μένα και η ταχύτητα είναι αρκετά φυσιολογική και ο κωδικός πρόσβασης ορίστηκε για μένα - αυτό που ζήτησα, και όχι μόνο έναν αριθμό τηλεφώνου), τότε υπάρχει κάτι πολύ χρήσιμο σε αυτό. Δηλαδή, μια ένδειξη ότι ο κωδικός PIN WPS για το δρομολογητή ZTE ZXA10 F660 ξεκινά με 1341. Έτσι τώρα ήμουν σίγουρος ότι είχα βρει αυτό που χρειαζόμουν, αφού έπρεπε να ανεβώ το Linux, να εγκαταστήσω το Reaver και άλλα χάλια, για να βρω καρφιτσώστε και κάντε σε 10 ώρες αυτό που, όπως γράφει στο Habré, γίνεται σε 5 δευτερόλεπτα:

Έτσι, οι «τυχεροί» κάτοχοι αυτού του συγκεκριμένου μοντέλου εξοπλισμού (και ο χειριστής έχει μόνο 2 από αυτούς, άρα η πιθανότητα είναι 50/50), ακόμα κι αν ορίσουν έναν αδύνατον κωδικό πρόσβασης για το ασύρματο δίκτυο, θα εξακολουθήσουν να να χακαριστεί σε λιγότερο από 5 δευτερόλεπτα λόγω της ατέλειας της τεχνολογίας.

Φυσικά, δεν είχα καμία επιθυμία.

Είναι σαφές ότι αν εξετάσουμε το θέμα από μια γενική σκοπιά, τότε το ερώτημα δεν είναι καν αν το pin είναι γνωστό ή όχι, αλλά αν η λειτουργία WPS είναι καθόλου ενεργοποιημένη ή όχι και αν ο χρήστης μπορεί να την απενεργοποιήσει μόνα τους ή όχι. Με άλλα λόγια, το πρόβλημα με το WPS χωρίζεται σε διάφορες υποενότητες:

1. Εάν υπάρχει WPS, οι ακίδες είναι διαφορετικές για κάθε συσκευή και ο χρήστης μπορεί να το απενεργοποιήσει - αυτό δεν είναι τόσο τρομακτικό, γιατί. Σε αυτήν την περίπτωση, δεν θα είναι δυνατή η σύνδεση τόσο εύκολα από κάτω από τα Windows, θα πρέπει πρώτα να σπάσετε με ωμή βία τον ΚΩΔΙΚΟ PIN από το Linux και αυτό είναι διαθέσιμο μόνο σε όσους δεν έχουν τίποτα άλλο να κάνουν. Αν και είναι αρκετά από αυτά. Έτσι, ακόμα και σε αυτήν την περίπτωση, είναι προτιμότερο να το απενεργοποιήσετε, παρά να το αλλάξετε.
2. Υπάρχει WPS, οι ακίδες είναι οι ίδιες για κάθε συσκευή, αλλά ο χρήστης μπορεί να το απενεργοποιήσει - σε αυτήν την περίπτωση, είναι απαραίτητο να το απενεργοποιήσετε χωρίς αποτυχία, καθώς θα είναι δυνατή η σύνδεση χρησιμοποιώντας το λογισμικό στα Windows. Το διαρρέον μη MGTS ZTE F660, ή μάλλον - όχι μόνο αυτός, σε όλα τα D-Link DSL 2640NRU - ένα εντελώς παρόμοιο πρόβλημα, με pin 76229909 ή 46264848 συνδέεται με ένα χτύπημα, απλά ο κόσμος δεν ξέρει ότι είναι καλύτερο για να απενεργοποιήσετε το WPS. Ναι, υπάρχουν και άλλα παραδείγματα.
3. Στη συγκεκριμένη περίπτωση που εξετάζουμε, το pin δεν αλλάζει στις ρυθμίσεις του δρομολογητή, αλλά το χειρότερο από όλα, για το οποίο τόσο ο Sergey όσο και ο Habré προσπάθησαν να φωνάξουν - Το WPS δεν μπορεί να απενεργοποιηθεί από το χρήστη. Και τίθεται το ερώτημα - ήταν απενεργοποιημένο κατά τη διάρκεια μιας από τις απομακρυσμένες ενημερώσεις υλικολογισμικού MGTS. Επειδή διαφορετικά - όπως ήδη αναφέρθηκε, το ερώτημα έγκειται στο αν είναι δυνατόν, χωρίς καθόλου αιμορραγία με την επιλογή μιας καρφίτσας, μόνο από τα Windows 7 σε 5 δευτερόλεπτα να χακάρετε το Wi-Fi και να συνδεθείτε στο wi-fi από το mgts.

Αυτό ήθελα να ελέγξω.

Μετά την εύρεση του pin, η δεύτερη γνωστή ενέδρα ήταν ότι στα Windows 7 χρησιμοποιείται εξουσιοδότηση μέσω κωδικού PIN μόνο για τη διαμόρφωση του hotspot :

Εάν, κατά την προσπάθεια σύνδεσης, τα Windows προσδιορίσουν ότι η συσκευή χρησιμοποιεί προεπιλεγμένες εργοστασιακές ρυθμίσεις, θα προσφέρει τη διαμόρφωση του δρομολογητή.

Εάν οι ρυθμίσεις ασύρματου δικτύου έχουν ήδη διαμορφωθεί ( και αυτή είναι ακριβώς η περίπτωση όλων των δρομολογητών MGTS), τότε είναι απαραίτητο (χωρίς να λαμβάνεται υπόψη η παραπάνω εγκατάσταση Linux):

• ή πατήστε ένα κουμπί στο δρομολογητή, κάτι που είναι αδύνατο για τους εισβολείς - καθώς ο δρομολογητής, για να το θέσω ήπια, δεν είναι ελεύθερα διαθέσιμος

• ή εισαγάγετε το σετ κλειδιών στο στάδιο εγκατάστασης WPA2-PSK
• ή χρησιμοποιήστε βοηθητικά προγράμματα τρίτων για να μεταφέρετε την καρφίτσα στο δρομολογητή

Φυσικά, εάν εισαγάγετε τον κωδικό PIN 13419622 από το ZTE ZXA10 F660 στο παράθυρο "Security Key" στα Windows, τότε τα Windows θεωρούν ότι αυτός δεν είναι κωδικός pin, αλλά κωδικός πρόσβασης για Wi-Fi και, φυσικά, δεν συνδέεται . Επομένως, πραγματοποιήστε λήψη και προσπαθήστε να συνδεθείτε μέσω

Χρησιμοποίησα το Jumpstart επειδή συνοδεύεται από ένα πολύ εύχρηστο βοηθητικό πρόγραμμα Dumpper. Τα δύο μειονεκτήματά του είναι ότι α) είναι στα πορτογαλικά (αλλά όλα είναι ξεκάθαρα ούτως ή άλλως) και β) ότι φέρνει μαζί του μια ανεπιθύμητη ενημέρωση που αναγκάζει το Chrome και άλλα προγράμματα περιήγησης να ανοίξουν μια σελίδα διαφορετική από το google.ru από προεπιλογή και πραγματοποιήστε αναζήτηση στη σελίδα trovi.com ή trovigo.com, εμφανίζοντας ένα σωρό διαφημίσεις. Σε αυτήν την περίπτωση, η απλή αλλαγή δεν θα λειτουργήσει και θα χρειαστεί να επαναφέρετε όλες τις ρυθμίσεις του προγράμματος περιήγησης. Ωστόσο, πρέπει να γίνει ξεκάθαρα κατανοητό ότι το Trovi Search δεν είναι ιός, δεν είναι αεροπειρατής ή κακόβουλο λογισμικό, όπως λένε ορισμένα μέρη, αλλά απλώς ανεπιθύμητο λογισμικό εγκατεστημένο ως μέρος άλλου ελεύθερου λογισμικού που θα εμφανίζει διαφημίσεις και συνδέσμους χορηγίας στα αποτελέσματα αναζήτησης. , στο την αρχική σελίδα και επίσης θα συλλέγει και θα στέλνει ερωτήματα αναζήτησης στους διακομιστές του για τη συλλογή στατιστικών στοιχείων. Επομένως, τα antivirus δεν το βλέπουν. Ωστόσο, για να διατηρηθεί επιπλέον αηδία, ακόμα και αυτό - δεν υπάρχει πάγος ούτε στον υπολογιστή, και επομένως - λέγεται λεπτομερώς πώς να αφαιρέσετε το trovi.com (ένα λεπτό) και φαίνεται σε αυτήν την οδηγία βίντεο :

Δεν ξέρω αν το QSS περιλαμβάνει το ίδιο βούρκο, γιατί. Δεν το έχω δοκιμάσει - αν κάποιος αποφασίσει να το δοκιμάσει, παρακαλώ απεγγραφεί.

Για να συνδεθείτε, είναι καλύτερο (αν και όχι απαραίτητο) να αποσυνδεθείτε από όλα τα δίκτυα, γιατί. εάν, για παράδειγμα, το τηλέφωνό σας διανέμει επίσης το Διαδίκτυο και ο φορητός υπολογιστής συνδέεται σε αυτό, τότε μέχρι να αποσυνδεθείτε, μπορεί να λειτουργεί ή να μην λειτουργεί σε μια καρφίτσα σε κάτι άλλο.

Έτσι, το πιο σημαντικό αποτέλεσμα - πραγματικά απογοητευτικό - μπόρεσα, χωρίς κανέναν κωδικό πρόσβασης WPA2, κάνοντας απλώς λήψη και εγκατάσταση του Jumpstart και πληκτρολογώντας τον κωδικό pin 13419622, να συνδεθώ στο δρομολογητή μου μέσω pin σε 5 δευτερόλεπτα:

μετά από το οποίο πήγα στις ιδιότητες δικτύου και έψαξα εκεί για τον κωδικό πρόσβασης WPA2-PSK.

Ακόμα πιο εύκολο από ό,τι ήμουν παλιά.

Λίγο αργότερα, βρήκα έναν σύνδεσμο σε έναν από τους ιστότοπους χάκερ, ο οποίος ανέφερε ότι το PIN 13419622 είναι κατάλληλο μόνο για δρομολογητές με BSSID (διεύθυνση poppy) που ξεκινά με 34:4B:50 και 2C:26:C5 και σε DC:02 : 8E (μόνο η περίπτωσή μου) - ενημερώθηκε το ZTE, πιθανώς με διαφορετικό υλικολογισμικό, στο οποίο το WPS είναι αποκλεισμένο.

Οπότε, μπορώ να πω με σιγουριά (επειδή συνέδεσα τους γείτονές μου σε αυτή τη θήκη και το έλεγξα στις συσκευές τους) ότι πολλά DC: 02: 8E: B3 αριθμός μοντέλου: 123456, όνομα μοντέλου: broadcom, συμπεριλαμβανομένου και του δικού μου — όλα επίσης γεμάτα τρύπες? αλλά DC:02:8E:D2 και DC:02:8E:D5 αριθμός μοντέλου: Όνομα μοντέλου EV-2012: onu είναι σταθερά και απλά δεν συνδέεται με αυτά με αυτήν την ακίδα. Υπάρχει λοιπόν η άποψη ότι κάποιος ήταν τυχερός, αφού το MGTS είτε απενεργοποίησε εξ αποστάσεως το WPS στους δρομολογητές κατεβάζοντας νέο υλικολογισμικό σε αυτούς, είτε διόρθωσε αυτό το σφάλμα με κάποιον άλλο τρόπο, είτε δεν το διόρθωσε, αλλά το έκανε λίγο πιο δύσκολο να επιλέξω αλλάζοντας απλά την καρφίτσα (όπως ήδη είπα, δεν έχω ούτε την επιθυμία ούτε τον χρόνο να τσεκάρω για 10 ώρες, σηκώνοντάς την). Και κάποιος, όπως εγώ, είχε τη μοίρα να μείνει μαζί του γενικά - ένα εντελώς αδιάφορο wi-fi, χακαρισμένο σε 5 δευτερόλεπτα ακριβώς κάτω από τα Windows. Παρεμπιπτόντως, το υλικολογισμικό στο 2.21 μου, αν και ξέρω σίγουρα ότι υπάρχει ήδη 2.3 - και ίσως αργότερα.

Επομένως, έχω ένα μεγάλο αίτημα - εάν καταφέρατε να συνδεθείτε χρησιμοποιώντας την καθορισμένη μέθοδο στο δρομολογητή σας - καταργήστε την εγγραφή σας στα σχόλια. Και φυσικά - ας επικοινωνήσουμε με το MGTS με ένα σύνδεσμο σε αυτό το άρθρο - ας το φτιάξουν (κάτι που θα κάνω στο άμεσο μέλλον, θα αναφέρω τα αποτελέσματα). Στο μεταξύ, μένει να ζούμε είτε με διαρροή wi-fi (την εποχή του ADSL υπήρχε θέμα με το FON, όταν οι χρήστες παρείχαν ακόμη και δωρεάν πρόσβαση μέσω wi-fi), είτε βάζοντας φιλτράρισμα ανά διεύθυνση παπαρούνας για όλες τις συσκευές τους στα άκρα (επίσης όχι πανάκεια). Λοιπόν, ή βάλτε ένα επιπλέον σημείο πρόσβασης στο καλώδιο χωρίς / με απενεργοποιημένο WPS.

Και επιπλέον. Δεν κατέληξα σε κάτι ιδιαίτερο, αλλά απλώς συνέλεξα και δόμησα τις πληροφορίες που είναι διαθέσιμες στο Διαδίκτυο. Γιατί οι ψύχραιμοι χάκερ το γνωρίζουν ήδη αυτό, αλλά οι απλοί άνθρωποι αντιμετωπίζουν ζητήματα ασφάλειας με ασυγχώρητη απροσεξία. Όλα τα αρχεία και οι περιγραφές δεν δημοσιεύονται για να απαντήσουν στην ερώτηση "πώς να χακάρετε το Wi-Fi", αλλά με μοναδικό σκοπό να επιτρέψουν σε όλους να ελέγξουν πόσο ασφαλές είναι το δικό τους δίκτυο. Να θυμάστε ότι εάν πρόκειται να χακάρετε το Wi-Fi κάποιου άλλου με αυτόν τον τρόπο, τότε αυτό, όπως και κάθε άλλη μη εξουσιοδοτημένη είσοδος στο δίκτυο κάποιου άλλου, συνεπάγεται ποινική ευθύνη. Σύμφωνα με το αρχείο καταγραφής του δρομολογητή, θα εξακολουθείτε να υπολογίζεστε. Εάν θέλετε να βοηθήσετε έναν γείτονα, ζητήστε πρώτα τη συγκατάθεσή του. Χρησιμοποιήστε αυτό το άρθρο ως όπλο αυτοάμυνας - για άμυνα, όχι επίθεση.

Και να θυμάστε, εάν δεν έχετε στόχο να διανείμετε το Διαδίκτυο σε όλους και ο δρομολογητής σας το επιτρέπει, απενεργοποιήστε το WPS χωρίς αποτυχία. Ακόμα κι αν δεν είστε στο MGTS GPON.

Ο δρομολογητής MGTS GPON zte f660 είναι μια νέα γενιά εξοπλισμού που χρησιμοποιείται για σύνδεση στο παγκόσμιο Διαδίκτυο. Η τεχνολογία GPON υποδεικνύει ότι ο δρομολογητής έχει σχεδιαστεί για συνδέσεις οπτικών ινών. Η συσκευή μπορεί να ανταλλάσσει δεδομένα τόσο μέσω καλωδίου όσο και μέσω σήματος Wi-Fi. Η μοναδικότητα του εξοπλισμού έγκειται στο γεγονός ότι εκτός από την πρόσβαση στο Διαδίκτυο, ο δρομολογητής είναι σε θέση να παρέχει στον ιδιοκτήτη του τηλεφωνία IP και σας επιτρέπει να δημιουργήσετε έναν τοπικό διακομιστή ιστού.

Σήμερα θα εξετάσουμε τα χαρακτηριστικά του δρομολογητή, συζητώντας στην πορεία πώς να ρυθμίσετε τον δρομολογητή MGTS GPON zte f660 προκειμένου να χρησιμοποιήσετε τις δηλωμένες λειτουργίες.

Χαρακτηριστικά, χαρακτηριστικά της συσκευής

Αν λάβουμε υπόψη τα κύρια χαρακτηριστικά του f660, θα πρέπει να σημειωθεί ότι ο πομπός λειτουργεί σε συχνότητα λειτουργίας 2,4 GHz. Το σήμα Wi-Fi μπορεί να μεταδοθεί σε ταχύτητες έως και 300 megabit / δευτερόλεπτο και η τεχνική υποστηρίζει έως και 4 αναγνωριστικά δικτύου, τα οποία μπορούν να υποστηρίξουν τη σύνδεση περίπου 120 χρηστών ταυτόχρονα. Επίσης, ο δρομολογητής έχει σχεδιαστεί για να αυξάνει την περιοχή κάλυψης των σημάτων των κοντινών δρομολογητών.

Αν μιλάμε για το σχεδιασμό της συσκευής, παρέχει τους ακόλουθους συνδέσμους:

• LAN - 4 τεμ. Σχεδιασμένο για τη σύνδεση άλλων συσκευών χρησιμοποιώντας ένα τυπικό καλώδιο Διαδικτύου.
• USB - 2 τεμ. Επιτρέπουν χειρισμούς με ηλεκτρονικά μέσα (για παράδειγμα, όταν χρειάζεται να ενημερώσετε το υλικολογισμικό).
• ΓΛΑΣΤΡΕΣ - 2 τεμ. Οι σύνδεσμοι περιλαμβάνουν τη χρήση τηλεφωνικού καλωδίου για τη σύνδεση της τηλεφωνίας.
• Τροφοδοσία - 1 βύσμα. Με αυτό, η συσκευή συνδέεται με τον προσαρμογέα ρεύματος.

Επίσης, η πίσω πλευρά του δρομολογητή είναι εξοπλισμένη με κουμπιά on/off για τη συσκευή, κουμπιά για την επαναφορά όλων των ρυθμίσεων και την προσαρμογή των λειτουργιών Wps / Wlan, καθώς και μια υποδοχή GPON για σύνδεση σε γραμμή οπτικών ινών. Όπως μπορείτε να δείτε, η λειτουργικότητα της συσκευής είναι αρκετά υψηλή.

Πώς να συνδέσετε και να ρυθμίσετε έναν δρομολογητή

Για να ξεκινήσετε τη χρήση της συσκευής, είναι απαραίτητο να τη συνδέσετε σωστά με τον εξοπλισμό και να εξασφαλίσετε τη σύνδεσή της με τις γραμμές οπτικών ινών. Σας παρουσιάζουμε έναν βήμα προς βήμα οδηγό σύνδεσης:

• Βρείτε το τροφοδοτικό της συσκευής μέσα στο κουτί με το δρομολογητή. Εισαγάγετε το βύσμα στην αντίστοιχη πρίζα στο πίσω μέρος της μονάδας και την ίδια τη μονάδα σε μια πρίζα με τάση λειτουργίας τουλάχιστον 220 βολτ.
• Προετοιμάστε το καλώδιο οπτικών ινών συνδέοντας το ένα άκρο πανομοιότυπα στην πρίζα και το άλλο άκρο στην υποδοχή του δρομολογητή.
• Συνδέστε το βύσμα του καλωδίου Internet στην υποδοχή του υπολογιστή ή του φορητού υπολογιστή που έχει σχεδιαστεί για την κάρτα δικτύου και το άλλο άκρο του καλωδίου σε οποιαδήποτε από τις θύρες LAN. Βεβαιωθείτε ότι το καλώδιο είναι σταθερά στερεωμένο στη συσκευή από την οποία σκοπεύετε να συντονίσετε.
• Αναζητήστε τις λυχνίες δραστηριότητας στο δρομολογητή, θα πρέπει να επισημανθεί αυτή που εμφανίζει τη σύνδεση LAN.

Εάν η φωτεινή ένδειξη είναι σβηστή, βεβαιωθείτε ότι η κάρτα δικτύου λειτουργεί και, στη συνέχεια, δοκιμάστε ξανά. Εάν αντιμετωπίσετε επιπλέον δυσκολίες, επικοινωνήστε με την τεχνική υπηρεσία του παρόχου, οι ειδικοί θα σας βοηθήσουν να συνδεθείτε και να δοκιμάσετε τη σύνδεση με λεπτομερείς οδηγίες.

Αφού τεθεί σε λειτουργία ο εξοπλισμός και είναι δυνατή η πρόσβαση στον Παγκόσμιο Ιστό μέσω ενός οικιακού, ενσύρματου δικτύου, είναι απαραίτητο να ρυθμίσετε την ανταλλαγή δεδομένων μέσω Διαδικτύου μέσω Wi-Fi.

Βήμα προς βήμα διαμόρφωση του δρομολογητή MGTS GPON zte f660:

• Ανοίξτε τη γραμμή διευθύνσεων οποιουδήποτε από τα ενεργά προγράμματα περιήγησης στον υπολογιστή σας, πληκτρολογήστε την εντολή "http://192.168.1.1.". Το σύστημα θα σας ανακατευθύνει σε μια σελίδα, στις ενεργές γραμμές της οποίας θα πρέπει να εισαγάγετε το login/password σας (και στις δύο περιπτώσεις τη λέξη "admin"). Τα βήματα θα σας οδηγήσουν στο κύριο μενού για να διαμορφώσετε τον δρομολογητή σας.

• Πριν είστε οι καρτέλες στα αγγλικά, επιλέξτε την ενότητα "δίκτυο", μετά την οποία - "wlan" και "βασικό". Προχωρήστε στη συμπλήρωση των εντύπων, ακολουθώντας αυστηρά τις οδηγίες. Η πρώτη γραμμή που ονομάζεται "ασύρματη λειτουργία RF" σάς επιτρέπει να επιλέξετε μία από τις αναπτυσσόμενες επιλογές για πλήρωση. Διορθώστε την "ενεργοποιημένη" έκδοση. Στη γραμμή "λειτουργία", θα πρέπει να επιλεγούν τα δεδομένα "μικτά (802.11b + 802.11g + 802.11n)". Στο πεδίο με την περιοχή / χώρα - Ρωσία. Στη συνέχεια, συμπληρώστε τις ακόλουθες γραμμές: Κανάλι - αυτόματη, Ισχύς εκπομπής - 100 τοις εκατό, Τύπος Qos - απενεργοποιημένο, Όριο RTS και Όριο τμήματος - ψηφιακή τιμή 2346. Ολοκληρώστε τη διαμόρφωση αυτής της σελίδας πατώντας το κουμπί "υποβολή".
• Μεταβείτε στην επόμενη καρτέλα του αριστερού μενού "Ρυθμίσεις πολλαπλών SSID". Διαμορφώστε επίσης τα πεδία που ανοίγουν σύμφωνα με τις οδηγίες: Επιλέξτε SSID - SSID 1, ένα πουλί στη στήλη Ενεργοποίηση SSID, ένα αυθαίρετο όνομα δικτύου στο όνομα SSID. Επιβεβαιώστε την ενέργεια με το κουμπί "υποβολή".
• Το επόμενο βήμα είναι η καρτέλα Ασφάλεια, εδώ πρέπει να διαμορφώσετε την ασφάλεια του δικτύου σας. Για να το κάνετε αυτό, συμπληρώστε τις γραμμές: επιλέξτε SSID - SSID 1, τύπος ελέγχου ταυτότητας - WPA / WPA2-PSK. Το τελευταίο βήμα είναι να δημιουργήσετε έναν ατομικό κωδικό πρόσβασης. Οι απαιτήσεις για τον κωδικό είναι απλές - πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες στα λατινικά, συνιστάται η χρήση και των δύο γραμμάτων, υπάρχουν επίσης αριθμοί με σύμβολα. Ο μέγιστος αριθμός χαρακτήρων είναι 63. Αφού εισαγάγετε τον κωδικό πρόσβασης και βεβαιωθείτε ότι δεν τον ξεχάσετε, μπορείτε να ολοκληρώσετε τη ρύθμιση με το κουμπί αποθήκευσης «υποβολή».

Εάν θέλετε να αλλάξετε την πρόσβαση διαχειριστή στις ρυθμίσεις του δρομολογητή σας, εισαγάγετε την υποενότητα διαχείριση χρηστών. Το παράθυρο που ανοίγει θα σας ζητήσει να επιβεβαιώσετε το όνομα χρήστη και τον παλιό κωδικό πρόσβασης, μετά τα οποία μπορείτε να διορθώσετε και να αποθηκεύσετε τον νέο κωδικό πρόσβασης διαχείρισης. Αυτά τα βήματα θα σας βοηθήσουν να ασφαλίσετε το δίκτυό σας Wi-Fi και να αποφύγετε μη εξουσιοδοτημένες συνδέσεις (βίντεο παρακάτω).

Εξετάσαμε τον τρόπο σύνδεσης και διαμόρφωσης του δρομολογητή MGTS GPON zte f660. Εάν οι συσκευές σας είναι λειτουργικές και έτοιμες για χρήση, οι περιγραφόμενοι χειρισμοί δεν θα πρέπει να προκαλούν δυσκολίες.

Δείτε το βίντεο - πώς να αλλάξετε τον κωδικό πρόσβασης στο Wifi (zte F660v3).

Ο δρομολογητής ZTE ZXA10 F660 είναι ένας σύγχρονος εξοπλισμός δικτύου που είναι απαραίτητος για τη σύνδεση στο παγκόσμιο δίκτυο πληροφοριών μέσω μιας γραμμής οπτικών ινών (τεχνολογία GPON). Όσον αφορά τη λειτουργικότητά του, είναι τόσο τερματικό ONT όσο και δρομολογητής Wi-Fi ικανός να διανέμει το Διαδίκτυο τόσο μέσω καλωδίου Ethernet όσο και μέσω ασύρματης επικοινωνίας με την τελική συσκευή.

Εκτός από τις τυπικές δυνατότητες του δρομολογητή, το zxa10 f660 παρέχει επίσης τηλεφωνία IP και τη δυνατότητα δημιουργίας τοπικού διακομιστή Web με βάση το δρομολογητή.

Και αυτό το άρθρο παρέχει οδηγίες βήμα προς βήμα για τη ρύθμιση ενός δρομολογητή zte zxa10 f660 από το MGTS και επίσης συζητά μερικές από τις λεπτές αποχρώσεις της σύνδεσης αυτής της συσκευής.

Router zte zxa10 f660: προδιαγραφές και χαρακτηριστικά σχεδιασμού

Ο δρομολογητής gpon ont zxhn f660 είναι ένας οικονομικός πομπός Wi-Fi για φορητές συσκευές με κύρια συχνότητα λειτουργίας 2,4 GHz.

Η λειτουργικότητα του δρομολογητή παρέχει ταχύτητα μεταφοράς δεδομένων Wi-Fi έως και 300 Mbps, ενώ η συσκευή υποστηρίζει έως και 4 SSID με ταυτόχρονη σύνδεση 128 χρηστών σε κάθε δίκτυο.

Επίσης, ο δρομολογητής zte f660 υποστηρίζει τη λειτουργία WPS, ώστε η συσκευή να μπορεί να χρησιμοποιηθεί για την επέκταση της ζώνης WiFi ενός άλλου δρομολογητή.

Στο πίσω μέρος του δρομολογητή υπάρχουν:

• - τυπικές υποδοχές LAN για σύνδεση σε συσκευές zxa10 f660 μέσω καλωδίου Ethernet.
• - δύο υποδοχές POTS για την υλοποίηση της λειτουργίας IP τηλεφωνίας (για σύνδεση τηλεφωνικού καλωδίου RJ-11).
• - δύο υποδοχές USB για σύνδεση εξωτερικών μέσων (συμπεριλαμβανομένης της ενημέρωσης του υλικολογισμικού της συσκευής και της οργάνωσης ενός τοπικού διακομιστή Web).
• - Υποδοχή POWER για τη σύνδεση του μετασχηματιστή ρεύματος.
• - Κουμπιά ενεργοποίησης/απενεργοποίησης για λειτουργίες WLAN και WPS.
• - Κουμπί RESET για επαναφορά του δρομολογητή στις εργοστασιακές ρυθμίσεις.
• - ενεργοποίηση / απενεργοποίηση του δρομολογητή.

Η υποδοχή GPON για τη σύνδεση του καλωδίου οπτικών ινών που παρέχεται από τον πάροχο μπορεί να βρίσκεται τόσο στο πίσω μέρος όσο και στο πλαϊνό πλαίσιο του δρομολογητή zte f660.

Σύνδεση μόντεμ zte f660

1. Συνδέστε το τροφοδοτικό (παρέχεται με τη συσκευή) σε μια πρίζα 220 V και το βύσμα στην πρίζα στον πίσω πίνακα που προορίζεται για αυτό.

2. Συνδέστε το οπτικό καλώδιο με το πράσινο βύσμα στη θύρα που προορίζεται για αυτό και το άλλο άκρο του στην υποδοχή.

3. Εισαγάγετε το βύσμα του καλωδίου ενημέρωσης κώδικα (καλώδιο Ethernet) σε μία από τις τέσσερις υποδοχές LAN και το άλλο άκρο του στην υποδοχή κάρτας δικτύου του υπολογιστή από τον οποίο θα εισαχθούν οι ρυθμίσεις του δρομολογητή MGTS gpon zte zxa10 f660.

Όταν συνδέετε το δρομολογητή σε υπολογιστή, η ένδειξη που αντιστοιχεί στην ενεργή υποδοχή LAN θα πρέπει να ανάβει στον μπροστινό πίνακα της συσκευής. Εάν αυτό δεν συμβεί, συνιστάται σε αυτόν τον υπολογιστή.

Πώς να ρυθμίσετε έναν δρομολογητή zxa10 f660;

Η σύνδεση, η δοκιμή και η διαμόρφωση των οπτικών επικοινωνιών, κατά κανόνα, πραγματοποιείται από ειδικούς από έναν πάροχο υπηρεσιών επικοινωνιών.

Εάν εγκαθιστάτε μόνοι σας το οπτικό μόντεμ zte f660, τότε καλέστε το τμήμα σέρβις του παρόχου, ζητήστε του να εγκαταστήσει τον εξοπλισμό και ακολουθήστε τις οδηγίες του ειδικού.

Router zte zxa10 f660: Ρύθμιση WiFi

1. Εκκινήστε οποιοδήποτε πρόγραμμα περιήγησης στο Διαδίκτυο που είναι εγκατεστημένο στον υπολογιστή σας και πληκτρολογήστε http://192.168.1.1 στη γραμμή διευθύνσεων.

Στο πεδίο που εμφανίζεται, πληκτρολογήστε τα στοιχεία σύνδεσης: admin, password: admin και εισάγετε το περιβάλλον εγκατάστασης της συσκευής σας.

2. Στο παράθυρο που ανοίγει θα εμφανιστεί ένα μενού με καρτέλες: «Κατάσταση», «Δίκτυο», «Ασφάλεια», «Εφαρμογή», ​​«Διαχείριση».

3. Μεταβείτε στην καρτέλα "δίκτυο", στο υπομενού "WLAN" και στην υποενότητά του "Βασική".

Στη στήλη "Λειτουργία ασύρματης ραδιοσυχνότητας", επιλέξτε την επιλογή "Ενεργοποιημένη".

• - Στη συνέχεια, το "Mode" πρέπει να οριστεί σε "Mixed802.11b + g + n".
• - "Χώρα/Περιοχή" - "Ρωσία".
• - "Chanel" - "Auto".
• - "Ισχύς μετάδοσης" - "100%".

4. Κάντε κλικ στο κουμπί "Υποβολή" και μετά μεταβείτε στην υποενότητα "Ρυθμίσεις πολλαπλών SSID".

Στη στήλη "Επιλογή SSID", επιλέξτε "SSID1".

• - Επιλέξτε το πλαίσιο "Ενεργοποίηση SSID" (Βεβαιωθείτε ότι αυτό το πλαίσιο δεν είναι επιλεγμένο για άλλα SSID).
• - Σκεφτείτε ένα όνομα για το δίκτυό σας και πληκτρολογήστε το στο πεδίο "Όνομα SSID".

5. Κάντε ξανά κλικ στο κουμπί «Υποβολή» και μεταβείτε στην υποενότητα «Ασφάλεια».

- Εδώ στο «Επιλογή SSID» επιλέξτε την πρώτη επιλογή.

• - Ορίστε τον "Τύπος ελέγχου ταυτότητας" σε WPA2-PSK.
• - Δημιουργήστε έναν κωδικό πρόσβασης δικτύου Wi-Fi και πληκτρολογήστε τον στο πεδίο "Πρόσβαση πρόσβασης WPA".

Ο κωδικός πρόσβασης πρέπει να είναι μοναδικός και να περιέχει τουλάχιστον 8 λατινικούς χαρακτήρες. Δεν συνιστάται να ορίζονται τυπικοί και εύκολοι στην εικασία κωδικοί πρόσβασης (για παράδειγμα, η διεύθυνση του σπιτιού), προκειμένου να αποφευχθούν οι μη εξουσιοδοτημένες συνδέσεις στο δίκτυο WiFi σας.

Πώς να αλλάξετε τον κωδικό πρόσβασης από το δρομολογητή MGTS zte f660;

Για να ορίσετε έναν μοναδικό κωδικό πρόσβασης διαχειριστή που χρησιμοποιείται για την εισαγωγή των ρυθμίσεων του δρομολογητή MGTS gpon zte zxa10 f660, μεταβείτε στο μενού "Διαχείριση" και στο υπομενού "Διαχείριση χρηστών".

- Εναλλαγή "Δεξιά χρήστη" σε "Διαχειριστής".

Εισαγάγετε τον παλιό κωδικό πρόσβασης στο πεδίο "Παλαιός κωδικός πρόσβασης" και τον νέο κωδικό πρόσβασης στα πεδία "Νέος κωδικός πρόσβασης" και "Επιβεβαίωση κωδικού πρόσβασης".

Επίσης, πριν χρησιμοποιήσετε το δρομολογητή zte f660, συνιστάται να απενεργοποιήσετε τη λειτουργία WPS. Για να το κάνετε αυτό, πατήστε το αντίστοιχο κουμπί στο πίσω μέρος της συσκευής.

Συνδρομητές MGTS GPon υπό απειλή πειρατείας, νέα δίκτυα - νέα προβλήματα

• Ασφάλεια Πληροφοριών,
• Ανάπτυξη συστημάτων επικοινωνίας

1. Εισαγωγή

Στην πρωτεύουσα της τεράστιας Πατρίδας μας, βρίσκεται σε εξέλιξη ένα πρωτοφανούς κλίμακας έργο για την εισαγωγή της τεχνολογίας Gpon από το MGTS υπό την αιγίδα της καταπολέμησης των χάλκινων καλωδίων και για την προσιτή διαδικτυοποίηση του πληθυσμού. Ο αριθμός των συνδρομητών MGTS στην πόλη της Μόσχας ξεπερνά τα 3,5 εκατομμύρια άτομα, υποτίθεται ότι θα καλυφθούν όλοι.
Η ιδέα είναι υπέροχη - οπτικά σε κάθε διαμέρισμα, Internet υψηλής ταχύτητας, δωρεάν σύνδεση και δρομολογητής Wi-Fi ως δώρο (αν και επίσημα χωρίς το δικαίωμα επαναδιαμόρφωσής του, αλλά περισσότερα για αυτό αργότερα). Η υλοποίηση ενός τόσο μεγάλης κλίμακας έργου (μια τέτοια συσκευή είναι εγκατεστημένη σε κάθε διαμέρισμα όπου υπάρχει τουλάχιστον σταθερό τηλέφωνο από το MGTS), ως συνήθως, δεν ήταν χωρίς τρύπες σχεδιασμού που μπορεί να κοστίσουν ακριβά στον τελικό χρήστη. Η εταιρεία μας ενδιαφέρθηκε για τα θέματα ασφάλειας πληροφοριών πελατών ενός τόσο μεγάλης κλίμακας έργου και πραγματοποίησε μια εξπρές μελέτη, τα αποτελέσματα της οποίας προσφέρουμε στο κοινό να ενημερώσει για υπάρχουσες απειλές και μέτρα για την καταπολέμησή τους στο σπίτι.

2. Η ζωή στην παλάμη του χεριού σας

Οι απειλές αποδείχτηκαν καθόλου απατηλές και ασήμαντες, αλλά συστημικές και το δυναμικό κινδύνου δύσκολα μπορεί να υπερεκτιμηθεί. Θέλω να προειδοποιήσω τους ευχαριστημένους συνδρομητές MGTS για την απειλή για το απόρρητό τους, που κρύβονται όχι μόνο στο δρομολογητή ZTE ZXA10 F660, που παραχωρήθηκε ευγενικά από τον πάροχο (ωστόσο, το λιγότερο ευάλωτο Huawei HG8245, το οποίο έχει επίσης εγκατασταθεί από συνδρομητές, εξακολουθεί να μην προστατεύεται από το " προεπιλεγμένες ρυθμίσεις»), αλλά και στην ίδια την οργάνωση της σύνδεσης συνδρομητών σε νέες γραμμές επικοινωνίας.
Ακολουθούν οι επιλογές για τον εξοπλισμό που έχει εγκαταστήσει ο χειριστής:

λιγότερο επικίνδυνο Huawei HG8245

Πολύ πιο "διαρροή" ZTE ZXA10 F660

Τα προβλήματα εδώ είναι αρκετών διαφορετικών βαθμών κινδύνου, μερικά μπορούν να λυθούν μόνα τους, μερικά μπορούν μόνο να δοθούν προσοχή. Ας απαριθμήσουμε τα κύρια σημεία που θα βοηθήσουν έναν εισβολέα να εισβάλει στο οικιακό σας δίκτυο (υπό την προϋπόθεση ότι εξακολουθείτε να είστε συνδρομητής Διαδικτύου MGTS):

• Ο κωδικός πρόσβασης WiFi είναι ο αριθμός τηλεφώνου σας (κατά τη διάρκεια της μελέτης, υπήρξαν τεμπέληδες εγκαταστάτες που άφησαν τη διεύθυνση MAC του δρομολογητή χωρίς τους πρώτους 4 χαρακτήρες ως κωδικό πρόσβασης).
  Αυτό σημαίνει ότι η παραβίαση ενός Wi-Fi χρησιμοποιώντας την τεχνική brute-force 495?d?d?d?d?d?d?d?d δεν θα πάρει πολύ χρόνο, μιλάμε για λίγα λεπτά και για αυτό δεν είναι όλα απαραίτητα για να βρίσκεστε συνεχώς κοντά στο παραβιασμένο αντικείμενο. Αρκεί να υποκλαπεί η στιγμή της σύνδεσης της ασύρματης συσκευής του συνδρομητή (smartphone, tablet, laptop) με το router και τα υπόλοιπα μπορούν ήδη να γίνουν με ασφάλεια στον οικιακό υπολογιστή. Αυτός ο εσφαλμένος υπολογισμός του χειριστή σε επίπεδο συνδεσιμότητας είναι ένα κενό που ανοίγει τα οικιακά δίκτυα εκατομμυρίων συνδρομητών σε επιθέσεις από εισβολείς. Αυτό το πρόβλημα μπορεί να λυθεί μόνο τοπικά - αλλάζοντας ανεξάρτητα τον κωδικό πρόσβασης του σημείου πρόσβασης σε έναν πιο ασφαλή, ωστόσο, η επόμενη ευπάθεια είναι πολύ πιο σοβαρή, καθώς ο συνδρομητής απλά δεν μπορεί να το επηρεάσει αποτελεσματικά μόνος του.
• Μιλάμε για μια ευπάθεια στην τεχνολογία ασύρματης διαμόρφωσης WPS, η οποία είναι ενεργοποιημένη από προεπιλογή στους δρομολογητές ZTE ZXA 10 F660. Και αν σε περίπτωση λανθασμένου υπολογισμού που αντικατέστησε τα δίκτυα χρηστών σε επίπεδο κωδικού πρόσβασης, ένας εισβολέας δεν μπορεί να χακάρει μαζικά τους συνδρομητές, αντιμετωπίζοντας τον καθένα ξεχωριστά, τότε όταν εκμεταλλεύεται την ευπάθεια WPS ενός δρομολογητή αυτού του μοντέλου, μπορεί να τεθεί σε παραβίαση δικτύου ρεύμα. Η τεχνολογία λειτουργεί ως εξής - για μια σύνδεση WPS, χρησιμοποιείται ένας κωδικός pin που αποτελείται από 8 ψηφία. Με τη λήψη του σωστού κωδικού PIN, ο δρομολογητής δίνει τον πραγματικό κωδικό πρόσβασης Wi-Fi. Όχι μόνο μπορεί να σπάσει αυτός ο κωδικός pin χρησιμοποιώντας το γνωστό εργαλείο Reaver πολύ πιο αποτελεσματικά και πιο γρήγορα από έναν περίπλοκο κωδικό πρόσβασης WPA2, αλλά το κύριο πρόβλημα είναι ότι είναι το ίδιο για όλους τους δρομολογητές ZTE ZXA10 F660! Επιπλέον, μπορεί να βρεθεί εύκολα σε 10 λεπτά στο Διαδίκτυο. Επαναλαμβάνω - γνωρίζοντας αυτόν τον κωδικό PIN (που δεν μπορεί ούτε να αλλάξει ούτε να απενεργοποιηθεί) μέσα σε 3 δευτερόλεπτα λαμβάνεται ένας πραγματικός κωδικός πρόσβασης Wi-Fi οποιασδήποτε πολυπλοκότητας και τύπου κρυπτογράφησης ή γίνεται απευθείας σύνδεση με το δίκτυο του συνδρομητή. Έτσι, οι «τυχεροί» κάτοχοι αυτού του συγκεκριμένου μοντέλου εξοπλισμού (και ο χειριστής έχει μόνο 2 από αυτούς, άρα η πιθανότητα είναι 50/50), ακόμα κι αν ορίσουν έναν αδύνατον κωδικό πρόσβασης για το ασύρματο δίκτυο, θα εξακολουθήσουν να να χακαριστεί σε λιγότερο από 5 δευτερόλεπτα λόγω της ατέλειας της τεχνολογίας.

3. Τι είναι γεμάτο για τον κάτοχο του WiFi hacking;

Ας αφήσουμε στην άκρη κοινοτοπίες όπως «δωρεάν Διαδίκτυο», τώρα δεν είναι η δεκαετία του '90 και οι άνθρωποι με gadget συνήθως έχουν αρκετά για το Διαδίκτυο. Ποιες είναι λοιπόν οι απειλές; Παραθέτουμε τα πιο προφανή:

• Υποκλοπή κίνησης συνδρομητών, κλοπή κωδικών πρόσβασης από ταχυδρομικές υπηρεσίες, κοινωνικά δίκτυα, προγράμματα ανταλλαγής μηνυμάτων και άλλα εμπιστευτικά δεδομένα
• Επίθεση στους υπολογιστές του κατόχου του σημείου για να αποκτήσετε πρόσβαση στα αρχεία του χρήστη, να προβάλετε κάμερες, να εγκαταστήσετε ιούς και λογισμικό υποκλοπής (κατά κανόνα, οι οικικοί υπολογιστές είναι πολύ πιο ευάλωτοι σε επιθέσεις από μέσα από τα εταιρικά μηχανήματα, παραδοσιακά αδύναμοι κωδικοί πρόσβασης και οι ακανόνιστες ενημερώσεις και οι ανοιχτοί πόροι είναι εδώ )
• Ακούγοντας τηλεφωνικές συνομιλίες. (Ναι, με τη μετάβαση σε μη ασφαλή γουλιά, αυτό είναι πιο εύκολο από ποτέ). Τώρα όχι μόνο οι ειδικές υπηρεσίες, αλλά και ένας περίεργος γείτονας (ή ίσως όχι γείτονας) μπορούν να καταγράφουν τις συνομιλίες σας σε έναν αριθμό σταθερού τηλεφώνου λόγω του γεγονότος ότι η νέα τεχνολογία τηλεφωνίας λειτουργεί χρησιμοποιώντας το μη ασφαλές πρωτόκολλο SIP. Για την έγκαιρη υποκλοπή και καταγραφή συνομιλιών των οποίων όλα τα απαραίτητα εργαλεία υπάρχουν εδώ και καιρό σε δημόσιο τομέα.
• Κλοπή αριθμού τηλεφώνου - αλλάζοντας ελαφρώς το λογισμικό του δρομολογητή, ένας εισβολέας μπορεί να βρει τον κωδικό πρόσβασης από τον λογαριασμό SIP και να τον χρησιμοποιήσει για να πραγματοποιήσει κλήσεις εκ μέρους ενός συνδρομητή που έχει παραβιαστεί. Αυτό δεν είναι μόνο η πιθανότητα άμεσης απώλειας στον ιδιοκτήτη του αριθμού, αλλά και η πιθανότητα πρόκλησης πολύ πιο σοβαρής ζημιάς χρησιμοποιώντας τον αριθμό ενός ανυποψίαστου πολίτη για εκβιασμό, τρομοκρατικές επαφές ή για να πλαισιώσει τον ιδιοκτήτη - για παράδειγμα , από αυτόν τον αριθμό, ενημερώνοντας την αστυνομία για τοποθετημένη βόμβα
• Δημιουργία μεγάλου botnet (ο αριθμός των συνδρομητών MGTS στη Μόσχα είναι 3.504.874) με δυνατότητα κάθε σύνδεσης 100 Mbit/s. Ναι, αυτό θα απαιτήσει μια στρατιά από λέμινγκ, αλλά όπως όλοι γνωρίζουν καλά, ορδές βιολογικών bots κατοικούν συνεχώς σε διάφορα είδη «δεξαμενών», τα οποία προσελκύονται τακτικά από τα ενδιαφερόμενα μέρη σε διάφορες ενέργειες στο Διαδίκτυο, συνήθως τύπου δολιοφθοράς.
• Χρήση τυχαίου (ή μη τυχαίου) δικτύου για ανώνυμη μεταφόρτωση απαγορευμένου υλικού στο Διαδίκτυο (Μαντέψτε ποιανού την πόρτα χτυπούν;).

4. Προστατευτικά μέτρα

Τι μπορείτε να κάνετε για να προστατεύσετε το απόρρητό σας σε μια τέτοια κατάσταση; Μπορείτε να κάνετε λίγα μόνοι σας, αλλά αυτές είναι υποχρεωτικές ενέργειες για όποιον δεν θέλει να γίνει θύμα μιας κακώς μελετημένης εκστρατείας χειριστή.
Θα χρειαστούμε κωδικούς πρόσβασης από το δρομολογητή, οι οποίοι αναζητούνται εύκολα στο google στο Διαδίκτυο, γράψτε:

• Πρόσβαση στη διεπαφή ιστού του δρομολογητή ZTE ZXA10 F660 - σύνδεση: mgts, Κωδικός πρόσβασης: μτσοαο
• Πρόσβαση στην κονσόλα μέσω πρωτοκόλλου Telnet - σύνδεση: ρίζα,Κωδικός πρόσβασης: ρίζα
• για Huawei HG8245:
  προεπιλεγμένη διεύθυνση - 192.168.100.1
  Σύνδεση: τηλεδιαχειρ,Κωδικός πρόσβασης: admintelecom
• Μέσω της διεπαφής ιστού, βεβαιωθείτε ότι έχετε αλλάξει τον κωδικό πρόσβασης για το σημείο πρόσβασης και το όνομά του (η διεύθυνση MAC θα εξακολουθεί να ανήκει σε πελάτες MGTS, αλλά η μετονομασία του σημείου θα μειώσει την πιθανότητα αντιστοίχισης ενός συγκεκριμένου σήματος Wi-Fi με ένα συγκεκριμένο σήμα διαμέρισμα)
• Οι κάτοχοι ZTE ZXA F660 θα πρέπει να απενεργοποιήσουν τη λειτουργία Wi-Fi με το κουμπί στη συσκευή. Προς το παρόν, αυτός είναι ο μόνος τρόπος προστασίας από την παραβίαση WPS.

Δυστυχώς, στην καλύτερη περίπτωση, ένα μόνο ποσοστό 3,5 εκατομμυρίων χρηστών θα επωφεληθούν από αυτά τα μέτρα, οι περισσότεροι δεν θα μάθουν ποτέ για αυτό το άρθρο και θα παραμείνουν ευάλωτοι σε μια πραγματική απειλή για μεγάλο χρονικό διάστημα, έως ότου κάτι ή κάποιος αναγκάσει τον χειριστή να ξοδέψει ένα σωρό χρημάτων και λήψη κεντρικών μέτρων για τη διόρθωση των τεχνικών και οργανωτικών ελλείψεων του έργου.

5. Συμπέρασμα

Ποια συμπεράσματα μπορούν να εξαχθούν από τα παραπάνω; Το πιο απογοητευτικό - το μεγαλύτερο έργο υλοποίησης GPON (επαναλαμβάνω - μιλάμε για 3,5 εκατομμύρια συνδρομητές!) δεν συμβουλεύτηκε ειδικούς στην ασφάλεια πληροφοριών ή αυτές οι διαβουλεύσεις αγνοήθηκαν εντελώς κατά την ίδια την υλοποίηση. Οι κωδικοί πρόσβασης τηλεφώνου, το μη απενεργοποιημένο WPS με ένα μόνο κλειδί, η μη προστατευμένη τηλεφωνία SIP, οι κωδικοί πρόσβασης που ανακτώνται από τη διεπαφή WEB είναι αποτέλεσμα ενός αδύναμου οργανωτικού στοιχείου και μιας πλήρους παραβίασης των στοιχειωδών προτύπων ασφάλειας πληροφοριών. Είμαι βέβαιος ότι το MGTS απέχει πολύ από το να είναι μοναδικό σε τέτοιους λανθασμένους υπολογισμούς, πολλοί μικρότεροι πάροχοι υπηρεσιών δικτύου βρίσκονται στις ίδιες καταστάσεις στον τομέα της προστασίας των δεδομένων των συνδρομητών τους, αλλά η κλίμακα του προβλήματος αυτή τη φορά υπερβαίνει κάθε δυνατό όριο

6. Επίσημη αντίδραση της OJSC MGTS

Εμείς, ως αξιοσέβαστοι ερευνητές ασφάλειας, ενδιαφερόμαστε για την ταχεία επίλυση των προβλημάτων που εκφράστηκαν παραπάνω. Δυστυχώς, η ανησυχία μας δεν βρήκε ανταπόκριση στις καρδιές των εργαζομένων της υπηρεσίας Τύπου της MGTS OJSC, τους οποίους προσπαθήσαμε να προσεγγίσουμε χρησιμοποιώντας όλα τα διαθέσιμα κανάλια. Λάβαμε μόνο μία απάντηση - μέσω του Facebook, ένας υπεύθυνος Τύπου μας διαβεβαίωσε ότι μπορούσαμε να δημοσιεύσουμε το υλικό με ήσυχη τη συνείδησή μας και στη συνέχεια, απαντώντας σε ερωτήσεις του Τύπου, θα διαβεβαίωναν όλους ότι οι συνδρομητές ήταν ασφαλείς και τα δεδομένα τους ήταν εμπιστευτικά.