Après un an, je peux dire que je n'ai rien à redire sur la qualité elle-même - pendant tout le temps que j'ai utilisé Internet et la télévision, la télévision n'a pas fonctionné un seul jour et Internet a fonctionné tout le temps. La vitesse est excellente, la qualité est correcte, en général, je suis satisfait. Pah-pah pour ne pas crier. Mais ce n'est pas de cela dont nous parlons. Et sur le fait que quelque part quelques mois plus tard, en août 2013, un article est paru sur Habré, qui décrivait les conséquences carrément horrifiantes du passage à GPON, et cet article me concernait directement, puisque j'avais exactement ce qui y est décrit. un routeur ZTE ZXA10 F660 « qui fuit ».

Mais je n’ai pas remarqué cet article et j’ai vécu tranquillement, sans me soucier particulièrement de rien, pendant près d’un an. Soudain, en mai 2014, paraît un livre décrivant les mêmes horreurs. Ce que moi aussi j'aurais manqué de la même manière (puisque je ne savais rien de lui), si lui, à son tour, n'avait pas été cité dans sa note par Alex Axler, que je lis déjà presque quotidiennement. D'une manière ou d'une autre, la question soulevée était importante, car elle concerne directement la sécurité, et une couverture aussi large du problème est donc tout à fait justifiée. D’un autre côté, les réponses de MGTS, et même leur réaction à ce qui se passait, donnaient des raisons de supposer que quelqu’un ne faisait que brouiller les pistes et que des blogueurs respectés citaient simplement des informations sans les vérifier. Outre l'absence d'autres références sur Internet, qui représentent des études individuelles, et non des copier-coller de ces articles, elles étaient tout simplement absentes. Par conséquent, armé de toutes les connaissances dont je disposais, je me suis assis pour pirater mon propre routeur GPON ZTE ZXA10 F660, fourni en utilisation gratuite par MGTS, via sa broche WPS.

Je n'expliquerai pas ici ce qu'est WPS, car à mon avis c'est a) généralement une technologie qui fuit et inutile, car il est beaucoup plus facile de simplement saisir le mot de passe Wi-Fi par défaut indiqué au bas du routeur et b ) ceci a été parfaitement décrit depuis longtemps, et plus d'une fois.

Mais nous avons un intérêt purement académique, nous cassons notre propre routeur (enfin, en général, c'est celui de MGTS, mais dans ce cas, ce n'est pas la question, puisqu'il n'y a aucune interférence dans ses paramètres). J'ai d'abord essayé de trouver le code PIN sur le routeur lui-même, il aurait dû y avoir un autocollant comme

Il y avait tout sur le routeur - du mot de passe WiFi à l'adresse MAC, mais il n'y avait pas de code PIN. Puis je suis monté sur la mezzanine pour récupérer le boitier du routeur. Il n’y avait pas d’épingle dessus non plus. Peut-être dans les instructions ? J'ai sorti le manuel et il n'y est pas non plus. Cela m'a touché, je suis allé en ligne et j'ai téléchargé les instructions du ZTE ZXA10 F660 - à la fois celui du MGTS et celui de l'usine en général. Je ne l'ai pas trouvé chez eux non plus.

Bon, d'accord, dans l'article sur Habré, il était écrit qu'on pouvait rechercher un code PIN sur Google en 10 minutes. Je me suis assis sur Google. J'ai d'abord cherché sur Google la broche zte zxa10 f660 wps, merde. Rien sur 10-15 pages. Puis - code PIN zte zxa10 f660 - encore une fois rien. J'ai regardé des images sur Google. Je pense qu'il y a peut-être un autocollant là-bas ? Aussi du raifort. J'ai souffert pendant une demi-heure, mais cela s'est avéré beaucoup plus simple - il me suffisait de saisir le code PIN f660 wps dans Google, sans commencer sur zte, pour que les troisième et quatrième liens aboutissent au code PIN du ZTE ZXA10 F660-13419622.

Si nous omettons tous les bla-bla-bla dans l'article de Sergei sur la vitesse, le mot de passe par défaut et le 6ème canal (ce qui dans mon cas n'est pas le cas - et le canal est automatiquement sélectionné pour moi, et la vitesse est tout à fait normale, et le un mot de passe a été défini pour moi - ce que j'ai demandé, et pas seulement un numéro de téléphone), alors il contient quelque chose de très utile. À savoir, une indication que le code PIN WPS du routeur ZTE ZXA10 F660 commence par 1341. Alors maintenant, j'étais sûr d'avoir trouvé ce qui était nécessaire, car je devais augmenter Linux, installer Reaver et autres conneries pour trouver un code PIN , et faire en 10 heures ce qui, comme écrit sur Habré, peut être fait en 5 secondes :

Ainsi, les « chanceux » propriétaires de ce modèle particulier d'équipement (et l'opérateur n'en possède que 2, donc les chances sont de 50/50), même s'ils définissent un mot de passe impossible à déchiffrer pour le réseau sans fil, le feront toujours être piraté en moins de 5 secondes en raison de l'imperfection de la technologie.

Naturellement, je n’en avais aucune envie.

Il est clair que si l'on considère le sujet d'un point de vue général, la question n'est même pas de savoir si le code PIN est connu ou non, mais si la fonction WPS est activée ou non, et si l'utilisateur peut la désactiver. indépendamment ou non. En d’autres termes, le problème du WPS est divisé en plusieurs sous-sections :

1. Si WPS est disponible, les broches sont différentes pour chaque appareil et l'utilisateur peut le désactiver - ce n'est pas si effrayant, car Dans ce cas, il ne sera pas possible de se connecter aussi facilement depuis Windows ; il faudra d'abord forcer brutalement le code PIN depuis Linux, et cela n'est disponible que pour ceux qui n'ont rien d'autre à faire. Même s’il y en a aussi beaucoup. Donc, même dans ce cas, il vaut mieux le désactiver plutôt que de le modifier.
2. Il existe WPS, les broches sont les mêmes pour chaque appareil, mais l'utilisateur peut le désactiver - dans ce cas, il est nécessaire de le désactiver sans faute, car il sera possible de se connecter à l'aide d'un logiciel pour Windows. Le ZTE F660 qui fuit et non MGTS, ou plutôt, pas seulement, tous les D-Link DSL 2640NRU ont un problème complètement similaire, avec la broche 76229909 ou 46264848, il se connecte avec fracas, les gens ne savent tout simplement pas qu'il vaut mieux désactiver WPS. Oui, il existe d'autres exemples.
3. Dans le cas spécifique considéré, la broche ne change pas dans les paramètres du routeur, mais ce qui est pire, c'est ce que Sergey et Habré ont essayé de crier : WPS ne peut pas être désactivé par l'utilisateur indépendamment. Et la question se pose : a-t-il été désactivé lors d'une des mises à jour à distance du firmware par MGTS. Parce que sinon - comme déjà écrit, la question se résume à savoir s'il est possible, sans aucun problème de sélection d'une broche, de simplement pirater le Wi-Fi de Windows 7 en 5 secondes et de se connecter au Wi-Fi de MGTS.

C'est ce que je voulais vérifier.

Après la découverte du code PIN, la deuxième embuscade connue était que dans Windows 7, l'autorisation par code PIN était utilisée uniquement pour configurer un point d'accès :

Si, lorsque vous essayez de vous connecter, Windows détermine que l'appareil utilise les paramètres d'usine standard, il vous proposera de configurer le routeur.

Si les paramètres du réseau sans fil ont déjà été configurés ( et c'est exactement le cas de tous les routeurs MGTS), alors il faut (sans tenir compte de l'installation Linux ci-dessus) :

• ou appuyez sur un bouton du routeur, ce qui est impossible pour les attaquants - puisque le routeur, c'est un euphémisme, n'est pas librement accessible

• ou entrez la clé WPA2-PSK définie lors de la phase de configuration
• ou utilisez des utilitaires tiers pour transférer la broche vers le routeur

Naturellement, si nous saisissons notre code PIN 13419622 du ZTE ZXA10 F660 dans la fenêtre « Clé de sécurité » de Windows, alors Windows considère qu'il ne s'agit pas d'un code PIN, mais d'un mot de passe pour le Wi-Fi, et bien sûr, il ne se connecte pas . Par conséquent, téléchargez et essayez de vous connecter via

J'ai utilisé Jumpstart car il est livré avec un utilitaire Dumpper très pratique. Ses deux inconvénients sont que a) il est en portugais (mais tout est clair tel quel), et b) qu'il comporte également une mise à jour indésirable qui oblige Chrome et d'autres navigateurs à ouvrir la page google.ru par défaut. et effectuez une recherche sur la page trovi.com ou trovigo.com, affichant un tas de publicités. Dans ce cas, vous ne pouvez pas simplement le modifier et vous devrez réinitialiser tous les paramètres du navigateur. Cependant, il est nécessaire de bien comprendre que Trovi Search n'est pas un virus, ni un pirate de l'air ou un malware, comme ils l'écrivent à certains endroits, mais simplement un logiciel indésirable installé dans le cadre d'autres logiciels gratuits qui affichera des publicités et des liens sponsorisés dans les résultats de recherche. , sur la page d'accueil, et collectera et enverra également des requêtes de recherche à ses serveurs pour collecter des statistiques. Par conséquent, les antivirus ne le voient pas. Cependant, garder des conneries supplémentaires, même de ce genre, sur un ordinateur n'est pas non plus de la glace, et par conséquent, les détails sur la façon de supprimer trovi.com (l'affaire d'une minute) sont expliqués et montrés dans cette instruction vidéo :

Je ne sais pas si QSS inclut ces mêmes conneries, parce que... Je ne l'ai pas essayé - si quelqu'un décide de l'essayer avec son aide, veuillez poster.

Pour se connecter, il vaut mieux (bien que pas nécessaire) se déconnecter de tous les réseaux, car... Si, par exemple, votre téléphone distribue toujours Internet et que votre ordinateur portable s'y connecte, jusqu'à ce que vous vous déconnectiez, il ne sera peut-être pas possible de vous connecter à autre chose à l'aide du code PIN.

Donc, le résultat le plus important - vraiment décevant - j'ai pu, sans aucun mot de passe WPA2, en téléchargeant et en installant simplement Jumpstart, et en entrant le code PIN 13419622, me connecter à mon routeur via pin en 5 secondes :

après quoi je suis allé dans les propriétés du réseau et j'y ai regardé le mot de passe WPA2-PSK.

Encore plus facile qu’avant.

Un peu plus tard, j'ai trouvé un lien sur l'un des sites de hackers, qui indiquait que le PIN 13419622 ne convient qu'aux routeurs avec un BSSID (adresse Mac) commençant par 34:4B:50 et 2C:26:C5, et sur DC : 02 : 8E (juste mon cas) - ZTE mis à jour, éventuellement avec un firmware différent, dans lequel WPS est bloqué.

Donc, je peux dire en toute confiance (puisque j'ai impliqué mes voisins dans cette affaire et que je l'ai vérifié sur leurs appareils) que plusieurs numéros de modèle DC:02:8E:B3 : 123456, nom du modèle : broadcom, y compris le mien — tous également pleins de des trous; mais DC:02:8E:D2 et DC:02:8E:D5 numéro de modèle : EV-2012 nom du modèle : onu sont fixes et ils ne sont plus connectés avec cette broche. Il existe donc une opinion selon laquelle quelqu'un a eu de la chance, car MGTS a soit désactivé à distance le WPS activé sur les routeurs en téléchargeant un nouveau micrologiciel pour eux, soit corrigé ce bug d'une autre manière, ou ne l'a pas corrigé, mais a seulement rendu la sélection un peu plus difficile. en changeant simplement le pin (comme je l'ai déjà dit, je n'ai ni l'envie ni le temps de vérifier 10 heures en le récupérant). Et quelqu'un, comme moi, a eu le sort de se retrouver avec un réseau Wi-Fi complètement fuyant qui pouvait être piraté en 5 secondes uniquement sous Windows. À propos, le firmware sur le mien est 2.21, même si je sais avec certitude qu'il existe déjà 2.3 - et peut-être un plus récent.

Par conséquent, j'ai une grande demande - si vous avez réussi à vous connecter à votre routeur en utilisant la méthode spécifiée, veuillez l'écrire dans les commentaires. Et bien sûr - contactons MGTS avec un lien vers cet article - laissez-les le corriger (ce que je ferai dans un futur proche, je vous informerai des résultats). En attendant, vous pouvez soit vivre avec un Wi-Fi qui fuit (à l'époque de l'ADSL, il y avait un thème avec FON, lorsque les utilisateurs fournissaient même un accès gratuit via Wi-Fi), soit, en dernier recours, mettre en place un filtrage par Mac adresse pour tous leurs appareils (pas non plus une panacée). Eh bien, ou installez un point d'accès supplémentaire sur le fil sans/avec WPS commutable.

Et plus loin. Je n’ai rien trouvé de spécial, mais j’ai simplement collecté et structuré les informations disponibles sur Internet. Parce que les kul-hackers le savent déjà, mais les gens ordinaires traitent les problèmes de sécurité avec une insouciance impardonnable. Tous les fichiers et descriptions sont publiés non pas pour répondre à la question « comment pirater le Wi-Fi », mais dans le seul but de permettre à chacun de vérifier le niveau de sécurité de son propre réseau. N'oubliez pas que si vous envisagez de pirater le Wi-Fi de quelqu'un d'autre en utilisant cette méthode, cela, comme toute autre entrée non autorisée dans le réseau de quelqu'un d'autre, entraîne une responsabilité pénale. Sur la base du journal du routeur, vous serez toujours identifié. Si vous souhaitez aider un voisin, demandez d'abord son accord. Utilisez cet article comme une arme d’autodéfense – pour vous défendre, pas pour attaquer.

Et rappelez-vous, si vous n'avez pas pour objectif de distribuer Internet à tout le monde et que votre routeur le permet, assurez-vous de désactiver WPS. Même si vous n'êtes pas sur MGTS GPON.

Le routeur MGTS GPON zte f660 est une nouvelle génération d'équipement utilisé pour se connecter à l'Internet mondial. La technologie GPON indique que le routeur est conçu pour les connexions par fibre optique. L'appareil peut échanger des données à la fois via un câble et en utilisant un signal Wi-Fi. La particularité de l'équipement réside dans le fait qu'en plus de l'accès à Internet, le routeur est capable de fournir à son propriétaire une téléphonie IP et permet de créer un serveur web local.

Aujourd'hui, nous examinerons les fonctionnalités du routeur, tout en discutant de la manière de configurer le routeur MGTS GPON zte f660 afin d'utiliser les fonctions indiquées.

Caractéristiques, caractéristiques de l'appareil

Si l'on considère les principales caractéristiques du f660, il convient de noter que l'émetteur fonctionne à une fréquence de fonctionnement de 2,4 gigahertz. Le signal Wi-Fi peut être transmis à des vitesses allant jusqu'à 300 mégabits/seconde, et l'équipement prend en charge jusqu'à 4 identifiants de réseau, qui peuvent prendre en charge la connexion d'environ 120 utilisateurs simultanément. Le routeur est également conçu pour augmenter la portée des signaux des routeurs à proximité.

Si nous parlons de la conception de l'appareil, il fournit les connecteurs suivants :

• LAN – 4 pièces. Conçu pour connecter d'autres appareils à l'aide d'un câble Internet standard ;
• USB – 2 pièces. Vous permet de manipuler des supports électroniques (par exemple, lorsque vous devez mettre à jour le firmware) ;
• POTS – 2 pièces. Les connecteurs impliquent l'utilisation d'un câble téléphonique pour connecter la téléphonie.
• Alimentation – 1 connecteur. Avec son aide, l'appareil est connecté à l'adaptateur secteur ;

De plus, l'arrière du routeur est équipé de boutons marche/arrêt pour l'appareil, de boutons pour réinitialiser tous les paramètres et ajuster les fonctions Wps/Wlan, ainsi que d'un connecteur GPON pour la connexion à une ligne de fibre optique. Comme vous pouvez le constater, les fonctionnalités de l'appareil sont assez élevées.

Comment connecter et configurer un routeur

Pour commencer à utiliser l'appareil, vous devez le connecter correctement à l'équipement et assurer sa connexion aux lignes de fibre optique. Nous vous présentons un guide de connexion étape par étape :

• Recherchez l'alimentation électrique de l'appareil à l'intérieur de la boîte contenant le routeur. Insérez la fiche dans le connecteur correspondant sur le panneau arrière de l'appareil et l'appareil lui-même dans une prise avec une tension de fonctionnement d'au moins 220 volts.
• Préparez le câble fibre optique en connectant de manière identique une extrémité à la prise et l'autre à la prise du routeur.
• Connectez la fiche du câble Internet au connecteur de l'ordinateur ou de l'ordinateur portable destiné à la carte réseau et l'autre extrémité du câble à l'un des ports LAN. Assurez-vous que le cordon est bien inséré dans l'appareil à partir duquel vous prévoyez d'effectuer la syntonisation.
• Recherchez les voyants d'activité sur votre routeur ; celui qui indique la connexion LAN doit être allumé.

Si le voyant ne s'allume pas, assurez-vous que la carte réseau fonctionne, puis réessayez. Si vous rencontrez des difficultés supplémentaires, contactez le service technique de votre fournisseur, des spécialistes vous aideront à vous connecter et à tester la connexion avec des instructions détaillées.

Une fois que l'équipement est opérationnel et que l'accès au World Wide Web est possible via un réseau filaire domestique, vous devez configurer l'échange de données via Internet via Wi-Fi.

Configuration étape par étape du routeur MGTS GPON zte f660 :

• Ouvrez la barre d'adresse de n'importe quel navigateur actif sur votre ordinateur et entrez-y la commande « http://192.168.1.1 ». Le système vous redirigera vers une page dans les lignes actives de laquelle vous devrez saisir votre login/mot de passe (dans les deux cas le mot « admin »). Les étapes vous mèneront au menu principal avec les paramètres de votre routeur.

• Avant d'accéder aux onglets en anglais, sélectionnez la section « réseau », puis « wlan » et « basic ». Continuez à remplir les formulaires en suivant strictement les instructions. La première ligne appelée « mode RF sans fil » vous permet de sélectionner l'une des options de remplissage déroulantes. Validez la version "activée". Dans la ligne « mode », les données « mixtes (802.11b+802.11g+802.11n) » doivent être sélectionnées. Sur le terrain avec la région/pays – Russie. Remplissez ensuite les lignes suivantes : Canal – auto, Puissance de transmission – 100 %, Type Qos – désactivé, Seuil RTS et Seuil de fragment – ​​valeur numérique 2346. Terminez la configuration de cette page en appuyant sur le bouton « soumettre ».
• Accédez à l’onglet suivant dans le menu de gauche « Paramètres multi SSID ». Configurez également les champs qui s'ouvrent selon les instructions : Choisissez SSID – SSID 1, un oiseau dans la colonne Activer SSID, un nom de réseau arbitraire dans le nom SSID. Confirmez vos actions avec le bouton « soumettre ».
• L'étape suivante est l'onglet Sécurité, ici vous devez configurer la sécurité de votre réseau. Pour ce faire, vous devez remplir les lignes suivantes : choisissez SSID – SSID 1, type d'authentification – WPA/WPA2-PSK. La dernière étape consiste à créer un mot de passe personnalisé. Les exigences pour le code sont simples : il doit être composé d'au moins 8 caractères de l'alphabet latin, il est recommandé d'utiliser à la fois des lettres et des chiffres avec des symboles. Le nombre maximum de caractères est de 63. Une fois le mot de passe saisi et que vous êtes sûr de ne pas l'oublier, vous pouvez terminer la configuration avec le bouton de sauvegarde « soumettre ».

Si vous souhaitez modifier l'accès administratif aux paramètres de votre routeur, accédez à la section de gestion des utilisateurs. Une fenêtre s'ouvrira vous demandant de confirmer votre nom d'utilisateur et votre ancien mot de passe, après quoi vous pourrez capturer et enregistrer votre nouveau code d'accès d'administration. Les étapes décrites vous aideront à sécuriser votre réseau Wi-Fi et à éviter les connexions non autorisées (vidéo ci-dessous).

Nous avons examiné comment connecter et configurer le routeur MGTS GPON zte f660. Si vos appareils sont opérationnels et prêts à l'emploi, les manipulations décrites ne devraient pas poser de difficultés.

Regardez la vidéo - comment changer le mot de passe sur Wifi (zte F660v3).

Le routeur ZTE ZXA10 F660 est un équipement réseau moderne nécessaire pour se connecter au réseau d'information mondial via une ligne à fibre optique (technologie GPON). En termes de fonctionnalités, il s'agit à la fois d'un terminal ONT et d'un routeur Wi-Fi, capable de distribuer Internet à la fois via un câble Ethernet et en utilisant une connexion sans fil avec l'appareil final.

En plus des capacités standard du routeur zxa10 f660, il offre également une fonction de téléphonie IP et la possibilité de créer un serveur Web local basé sur le routeur.

Et cet article fournit des instructions étape par étape pour configurer le routeur zte zxa10 f660 à partir de MGTS, et aborde également certaines des subtilités de la connexion de cet appareil.

Routeur ZTE zxa10 f660: spécifications techniques et caractéristiques de conception

Le routeur gpon ont zxhn f660 est un émetteur Wi-Fi mobile économique avec une fréquence de fonctionnement principale de 2,4 GHz.

La fonctionnalité du routeur offre des vitesses de transfert de données sur Wi-Fi allant jusqu'à 300 Mbit/s, tandis que l'appareil prend en charge jusqu'à 4 SSID avec des connexions simultanées de 128 utilisateurs à chaque réseau.

Le routeur zte f660 prend également en charge le mode WPS, de sorte que l'appareil peut être utilisé pour étendre la zone WiFi d'un autre routeur.

Au dos du routeur se trouvent :

• - connecteurs LAN standard pour connecter des appareils au zxa10 f660 via un câble Ethernet ;
• - deux connecteurs POTS pour la mise en œuvre de la fonction téléphonie IP (pour connecter un câble téléphonique RJ-11) ;
• - deux connecteurs USB pour connecter des supports externes (notamment pour mettre à jour le firmware de l'appareil et organiser un serveur Web local) ;
• - Connecteur POWER pour connecter un adaptateur secteur ;
• - boutons pour activer/désactiver les fonctions WLAN et WPS ;
• - Bouton RESET pour réinitialiser les paramètres du routeur aux paramètres d'usine ;
• - bouton marche/arrêt du routeur.

Le connecteur GPON pour connecter le câble à fibre optique fourni par le fournisseur peut être situé soit à l'arrière, soit sur le panneau latéral du routeur zte f660.

Connecter un modem zte f660

1. Branchez l'alimentation (fournie avec l'appareil) sur une prise électrique 220V, et sa fiche dans la prise prévue à cet effet sur le panneau arrière.

2. Connectez le câble optique avec la fiche verte au port prévu et son autre extrémité à la prise.

3. Insérez la fiche du cordon de brassage (câble Ethernet) dans l'une des quatre prises LAN, et son autre extrémité dans le connecteur de la carte réseau de l'ordinateur à partir duquel vous saisirez les paramètres du routeur MGTS gpon zte zxa10 f660.

Lorsque vous connectez le routeur au PC, le voyant correspondant au connecteur LAN actif doit s'allumer sur le panneau avant de l'appareil. Si cela ne se produit pas, il est recommandé sur cet ordinateur.

Comment configurer le routeur zxa10 f660 ?

La connexion, les tests et la configuration des communications optiques sont généralement effectués par des spécialistes du fournisseur de services de communication.

Si vous installez vous-même le modem optique zte f660, appelez le service après-vente du fournisseur, demandez à configurer l'équipement et suivez les instructions du spécialiste.

Routeur zte zxa10 f660 : configuration WiFi

1. Lancez n'importe quel navigateur Internet installé sur votre ordinateur et saisissez http://192.168.1.1 dans la barre d'adresse.

Dans le champ qui apparaît, saisissez le login : admin, le mot de passe : admin et entrez dans l'interface de configuration de votre appareil.

2. Un menu avec des onglets apparaîtra dans la fenêtre qui s'ouvre : « Statut », « Réseau », « Sécurité », « Application », « Administration ».

3. Allez dans l'onglet « réseau », le sous-menu « WLAN » et son sous-menu « Basique ».

Dans la colonne « Mode RF sans fil », sélectionnez l'option « Activé ».

• - Ensuite, « Mode » doit être réglé sur le mode « Mixed802.11b+g+n ».
• - « Pays/Région » - « Russie ».
• - "Chanel" - "Auto".
• - "Puissance de transmission" - "100%".

4. Cliquez sur le bouton « Soumettre », puis accédez à la sous-section « Paramètres multi-SSID ».

Dans la colonne « Choisir SSID », sélectionnez « SSID1 ».

• - Cochez la case « Activer le SSID » (Vérifiez que cette case est décochée dans les autres SSID).
• - Trouvez un nom pour votre réseau et saisissez-le dans le champ « Nom SSID ».

5. Cliquez à nouveau sur le bouton « Soumettre » et accédez à la sous-section « Sécurité ».

- Ici, dans « Choisir le SSID », sélectionnez la première option.

• - Définissez le « Type d'authentification » sur WPA2-PSK.
• - Créez un mot de passe pour le réseau Wi-Fi et saisissez-le dans le champ « Phrase secrète WPA ».

Le mot de passe doit être unique et contenir au moins 8 caractères latins. Il n'est pas recommandé de définir des mots de passe standards et faciles à deviner (par exemple, l'adresse de votre domicile) pour éviter les connexions non autorisées à votre réseau WiFi.

Comment changer le mot de passe du routeur MGTS zte f660 ?

Pour définir un mot de passe administrateur unique utilisé pour saisir les paramètres du routeur MGTS gpon zte zxa10 f660, accédez au menu « Administration » et au sous-menu « Gestion des utilisateurs ».

- Basculez « Droit utilisateur » sur « Administrateur ».

Saisissez l'ancien mot de passe dans le champ « Ancien mot de passe » et le nouveau mot de passe dans les champs « Nouveau mot de passe » et « Confirmer le mot de passe ».

Il est également recommandé de désactiver la fonction WPS avant d'utiliser le routeur zte f660. Pour cela, appuyez sur le bouton correspondant au dos de l'appareil.

Les abonnés MGTS GPON sont menacés de piratage, de nouveaux réseaux - de nouveaux problèmes

• Sécurité des informations,
• Développement de systèmes de communication

1. Introduction

Dans la capitale de notre vaste Patrie, un projet d'ampleur sans précédent est en cours pour introduire la technologie Gpon de la société MGTS sous les auspices de la lutte contre les fils de cuivre et pour une internetisation abordable de la population. Le nombre d'abonnés MGTS dans la ville de Moscou dépasse 3,5 millions de personnes, on suppose que tout le monde sera couvert.
L'idée est merveilleuse - une optique dans chaque appartement, Internet haut débit, une connexion gratuite et un routeur Wi-Fi en cadeau (bien qu'officiellement sans droit de le reconfigurer, mais nous en reparlerons plus tard). La mise en œuvre d'un projet d'une telle envergure (un appareil similaire est installé dans chaque appartement où se trouve au moins un téléphone fixe de MGTS), comme d'habitude, n'a pas été sans lacunes dans la planification, ce qui pourrait être coûteux pour l'utilisateur final. Notre société s'est intéressée aux problèmes de sécurité de l'information des clients d'un projet d'une telle envergure et a mené une étude expresse dont nous proposons au public les résultats pour informer le public sur les menaces existantes et les mesures pour les combattre chez nous.

2. La vie dans la paume de votre main

Les menaces se sont révélées loin d’être illusoires et insignifiantes, mais systémiques et le risque potentiel est difficile à surestimer. Je tiens à mettre en garde les heureux abonnés MGTS contre la menace pour leur vie privée cachée non seulement dans le routeur ZTE ZXA10 F660, aimablement offert de force par le fournisseur (cependant, le Huawei HG8245, moins vulnérable, également installé pour les abonnés, n'est toujours en aucun cas protégé contre « paramètres par défaut »), mais et dans l'organisation de la connexion des abonnés aux nouvelles lignes de communication.
Voici à quoi ressemblent les options d'équipement installées par l'opérateur :

Moins dangereux Huawei HG8245

Beaucoup plus « troué » ZTE ZXA10 F660

Il existe ici plusieurs problèmes plus ou moins dangereux, certains que vous pouvez résoudre vous-même, d'autres auxquels vous ne pouvez prêter attention. Listons les principaux points qui aideront un attaquant à pirater votre réseau domestique (à condition que vous soyez abonné Internet MGTS) :

• Le mot de passe WiFi est votre numéro de téléphone (au cours de l’étude, nous avons rencontré des installateurs paresseux qui laissaient l’adresse MAC du routeur sans les 4 premiers caractères comme mot de passe).
  Cela signifie que le piratage du Wi-Fi en utilisant la technique de poignée de main par force brute en utilisant le masque 495?d?d?d?d?d?d?d ne prendra pas beaucoup de temps, nous parlons de quelques minutes et pour cela c'est pas du tout nécessaire d'être tout le temps proche de la cible du piratage. Il suffit d'intercepter le moment de connexion entre l'appareil sans fil de l'abonné (smartphone, tablette, ordinateur portable) et le routeur, et le reste peut se faire facilement sur votre ordinateur personnel. L'erreur de calcul de cet opérateur au niveau de la connexion constitue un trou béant qui ouvre les réseaux domestiques de millions d'abonnés aux attaques des intrus. Ce problème ne peut être résolu que localement - en modifiant indépendamment le mot de passe du point d'accès pour un mot de passe plus sécurisé, mais la vulnérabilité suivante est beaucoup plus grave, car l'abonné ne peut tout simplement pas l'influencer efficacement par lui-même.
• Nous parlons d'une vulnérabilité dans la technologie de configuration sans fil WPS, activée par défaut sur les routeurs ZTE ZXA 10 F660. Et si dans le cas d'une erreur de calcul organisationnelle substituant les réseaux d'utilisateurs au niveau du mot de passe, un attaquant ne peut pas pirater massivement les abonnés, en traitant chacun individuellement, alors en exploitant la vulnérabilité WPS d'un routeur de ce modèle, un piratage de réseau peut être mis en place. flux. La technologie fonctionne comme suit : pour une connexion WPS, un code PIN composé de 8 chiffres est utilisé. Dès réception du code PIN correct, le routeur donne le véritable mot de passe Wi-Fi. Non seulement ce code PIN peut être déchiffré à l'aide du célèbre outil Reaver beaucoup plus efficacement et plus rapidement qu'un mot de passe WPA2 complexe, mais le principal problème est qu'il est le même pour tous les routeurs ZTE ZXA10 F660 ! D’ailleurs, on le trouve facilement en 10 minutes sur Internet. Je le répète - connaissant ce code PIN (qui ne peut pas être modifié ou désactivé), en 3 secondes, un véritable mot de passe Wi-Fi de toute complexité et type de cryptage est obtenu, ou une connexion directe au réseau de l'abonné est établie. Ainsi, les « chanceux » propriétaires de ce modèle particulier d'équipement (et l'opérateur n'en possède que 2, donc les chances sont de 50/50), même s'ils définissent un mot de passe impossible à déchiffrer pour le réseau sans fil, le feront toujours être piraté en moins de 5 secondes en raison de l'imperfection de la technologie.

3. Qu'est-ce qui se passe pour le propriétaire du piratage WiFi ?

Laissons de côté les platitudes comme « Internet gratuit », nous ne sommes pas dans les années 90 et les personnes possédant des gadgets ont généralement suffisamment accès à Internet. Alors quelles sont les menaces ? Nous listons les plus évidents :

• Interception du trafic des abonnés, vol de mots de passe des services de messagerie, des réseaux sociaux, des programmes de messagerie et autres données confidentielles
• Une attaque contre les ordinateurs du propriétaire du point de vente afin d'accéder aux fichiers de l'utilisateur, de visualiser des webcams, d'installer des virus et des logiciels espions (en règle générale, les PC domestiques sont beaucoup plus vulnérables aux attaques internes que les machines d'entreprise, voici les mots de passe traditionnellement faibles et les mises à jour irrégulières et les ressources ouvertes)
• Écouter des conversations téléphoniques. (Oui, avec le passage à la gorgée non sécurisée, c'est plus facile que jamais). Désormais, non seulement les agences de renseignement, mais aussi un voisin curieux (ou peut-être pas un voisin) peuvent enregistrer vos conversations sur un numéro de ville car la nouvelle technologie téléphonique fonctionne en utilisant le protocole SIP non protégé. Pour l'interception et l'enregistrement rapides des conversations, tous les outils nécessaires sont depuis longtemps accessibles au public.
• Vol d'un numéro de téléphone - en modifiant légèrement le logiciel du routeur, un attaquant peut découvrir le mot de passe d'un compte SIP et l'utiliser pour passer des appels au nom de l'abonné piraté. Il ne s'agit pas seulement du risque de perte directe pour le propriétaire du numéro, mais aussi de la possibilité de causer des dommages beaucoup plus graves en utilisant le numéro d'un citoyen sans méfiance à des fins de chantage, de contacts terroristes ou afin de piéger le propriétaire - par exemple. , en utilisant ce numéro pour signaler une bombe à la police
• Création d'un grand botnet (le nombre d'abonnés MGTS à Moscou est de 3 504 874) avec le potentiel de chaque connexion étant de 100 Mbit/s. Oui, cela nécessitera une armée de lemmings, mais comme chacun le sait, des hordes de robots biologiques vivent constamment dans diverses sortes de « cuves », qui sont régulièrement attirées par les parties intéressées par diverses actions sur Internet, généralement de nature sabotage.
• Utiliser un réseau aléatoire (ou non aléatoire) pour télécharger de manière anonyme des contenus interdits sur Internet (saurez-vous deviner à quelle porte ils vont frapper ?).

4. Mesures de protection

Que pouvez-vous faire pour protéger votre vie privée dans une telle situation ? Vous ne pouvez pas faire grand-chose vous-même, mais ce sont des étapes obligatoires pour quiconque ne veut pas être victime d'une campagne d'opérateur mal pensée.
Nous aurons besoin de mots de passe de routeur faciles à rechercher sur Internet, notez :

• Accès à l'interface web du routeur ZTE ZXA10 F660 – connexion : mgts,Mot de passe: mtsoao
• Accès à la console via le protocole Telnet – connexion : racine,mot de passe: racine
• PourHuawei HG8245:
  Adresse par défaut - 192.168.100.1
  se connecter: administrateur des télécommunications,mot de passe: admintélécom
• Via l'interface Web, assurez-vous de modifier le mot de passe du point d'accès et son nom (l'adresse MAC indiquera toujours qu'il appartient aux clients MGTS, mais renommer le point réduira la probabilité de faire correspondre un signal Wi-Fi spécifique à un appartement spécifique)
• Les propriétaires de ZTE ZXA F660 doivent désactiver la fonctionnalité Wi-Fi à l'aide du bouton de l'appareil. Pour le moment, c’est le seul moyen de se protéger contre le piratage WPS.

Malheureusement, au mieux, seuls quelques pour cent des 3,5 millions d'utilisateurs utiliseront ces mesures, la majorité ne connaîtra jamais cet article et restera longtemps vulnérable à une menace réelle, jusqu'à ce que quelque chose ou quelqu'un oblige l'opérateur à dépenser un beaucoup d'argent et prendre des mesures centralisées pour corriger les lacunes techniques et organisationnelles du projet.

5. Conclusion

Quelles conclusions peut-on tirer de tout ce qui précède ? Le plus décevant est que le plus grand projet de mise en œuvre de GPON (je le répète, nous parlons de 3,5 millions d'abonnés !) a été réalisé sans consultation des spécialistes de la sécurité de l'information, ou ces consultations ont été complètement ignorées lors de la mise en œuvre elle-même. Mots de passe téléphoniques, WPS non désactivé avec une seule clé, téléphonie SIP non protégée, mots de passe extraits de l'interface WEB - sont le résultat d'une composante organisationnelle faible et d'un mépris total des normes de base en matière de sécurité de l'information. Je suis sûr que MGTS est loin d'être le seul à commettre de telles erreurs de calcul : de nombreux petits opérateurs de services réseau se retrouvent dans les mêmes situations dans le domaine de la protection des données de leurs abonnés, mais l'ampleur du problème dépasse cette fois toutes les limites imaginables.

6. Réaction officielle de l'OJSC MGTS

En tant que chercheurs en sécurité éthique, nous souhaitons résoudre rapidement les problèmes soulevés ci-dessus. Malheureusement, notre préoccupation n'a pas trouvé de réponse dans le cœur du service de presse d'OJSC MGTS, que nous avons essayé de joindre par tous les canaux disponibles. Nous n'avons reçu qu'un seul avis - via Facebook, un employé du service de presse nous a assuré que nous pouvons publier le matériel existant en toute bonne conscience, puis, en répondant aux questions de la presse, ils assureront à tout le monde que les abonnés sont en sécurité et que leurs données sont confidentielles. .