Dopo un anno, posso dire di non avere lamentele sulla qualità stessa: per tutto il tempo in cui ho utilizzato Internet e la televisione, la TV non ha funzionato solo un giorno e Internet ha funzionato sempre. La velocità è eccellente, la qualità è discreta, in generale sono soddisfatto. Pah-pah per non strillare. Ma non è di questo che stiamo parlando. E sul fatto che da qualche parte un paio di mesi dopo, nell'agosto 2013, è apparso un articolo su Habré, che descriveva le conseguenze decisamente horror-horror del passaggio a GPON, e questo articolo mi riguardava direttamente, dal momento che avevo esattamente quello descritto c'è un router ZTE ZXA10 F660 "che perde".

Ma non ho notato questo articolo e ho vissuto tranquillamente, senza preoccuparmi particolarmente di nulla, per quasi un anno. All’improvviso, nel maggio 2014, è apparso un libro che descriveva gli stessi orrori. Cosa che anch'io mi sarei persa allo stesso modo (poiché non sapevo nulla di lui), se lui, a sua volta, non fosse stato citato nella sua nota da Alex Axler, che già leggo quasi quotidianamente. In un modo o nell'altro, la questione sollevata era importante, poiché riguarda direttamente la sicurezza, e quindi una copertura così ampia del problema è completamente giustificata. D’altro canto, le risposte di MGTS, e in effetti la loro reazione a ciò che stava accadendo, hanno dato motivo di supporre che qualcuno stesse semplicemente confondendo le acque e che blogger rispettati stessero semplicemente citando informazioni senza controllarle. Così come l'assenza di altri riferimenti su Internet, che rappresentino studi individuali, e non il copia-incolla di questi articoli, erano semplicemente assenti. Pertanto, armato di tutte le conoscenze a mia disposizione, mi sono seduto per hackerare il mio router GPON ZTE ZXA10 F660, fornito gratuitamente da MGTS, tramite il suo pin WPS.

Non spiegherò cos'è WPS qui, perché secondo me è a) generalmente una tecnologia che perde e non è necessaria, poiché è molto più semplice inserire semplicemente la password Wi-Fi predefinita indicata nella parte inferiore del router e b) questo è stato descritto perfettamente per molto tempo e più di una volta.

Ma il nostro interesse è puramente accademico, rompiamo il nostro router (beh, in generale è di MGTS, ma in questo caso non è questo il punto, dato che non ci sono interferenze nelle sue impostazioni). Per prima cosa ho provato a trovare il codice PIN sul router stesso, avrebbe dovuto esserci un adesivo come

Sul router c'era tutto, dalla password WiFi all'indirizzo MAC, ma non c'era il pin. Poi sono salito sul soppalco per prendere la scatola dal router. Non c'era neanche uno spillo sopra. Magari nelle istruzioni? Ho tirato fuori il manuale e non c'è neanche quello. Mi ha colpito, sono andato online e ho scaricato le istruzioni per ZTE ZXA10 F660, sia quello MGTS che quello di fabbrica in generale. Nemmeno io l'ho trovato in loro.

Bene, va bene, nell'articolo su Habré è stato scritto che puoi cercare su Google un codice PIN in 10 minuti. Mi sono seduto su Google. Per prima cosa ho cercato su Google zte zxa10 f660 wps pin, merda. Niente su 10-15 pagine. Quindi - codice pin zte zxa10 f660 - ancora niente. Ho esaminato le immagini su Google: penso che forse ci sia un adesivo lì? Anche rafano. Ho sofferto per mezz'ora, ma si è rivelato molto più semplice: ho solo dovuto inserire il pin f660 wps in Google, senza iniziare con zte, in modo che il terzo e il quarto collegamento fornissero il codice pin per ZTE ZXA10 F660-13419622.

Se omettiamo tutto il bla-bla-bla nell'articolo di Sergei sulla velocità, la password predefinita e il sesto canale (che nel mio caso non è tale - e il canale viene selezionato automaticamente per me, e la velocità è abbastanza normale, e il mi è stata impostata una password (quella che ho richiesto e non solo un numero di telefono), quindi contiene qualcosa di molto utile. Vale a dire, un'indicazione che il codice pin WPS per il router ZTE ZXA10 F660 inizia con 1341. Quindi ora ero sicuro di aver trovato ciò che era necessario, dato che dovevo creare Linux, installare Reaver e altre schifezze per trovare un pin , e fare in 10 ore quello che, come scritto su Habré, si può fare in 5 secondi:

Pertanto, i "fortunati" proprietari di questo particolare modello di apparecchiatura (e l'operatore ne ha solo 2, quindi la probabilità è 50/50), anche se impostano una password impossibile da decifrare per la rete wireless, continueranno a essere violato in meno di 5 secondi a causa dell'imperfezione della tecnologia.

Naturalmente non ne avevo voglia.

È chiaro che se consideriamo l'argomento da un punto di vista generale, la questione non è nemmeno se il pin sia noto o meno, ma se la funzione WPS sia attivata o meno e se l'utente possa disattivarla. indipendentemente o meno. In altre parole, il problema con WPS è suddiviso in diverse sottosezioni:

1. Se il WPS è disponibile, i pin sono diversi per ciascun dispositivo e l'utente può disabilitarlo: questo non è così spaventoso, perché In questo caso non sarà possibile connettersi da Windows così facilmente; bisognerà prima forzare il codice PIN da Linux, e questo è disponibile solo per chi non ha altro da fare. Anche se ce ne sono moltissimi. Quindi, anche in questo caso, meglio disattivarlo piuttosto che modificarlo.
2. C'è il WPS, i pin sono gli stessi per ogni dispositivo, ma l'utente può disabilitarlo - in questo caso è necessario disabilitarlo assolutamente, poiché sarà possibile connettersi utilizzando il software per Windows. Lo ZTE F660 che perde, non MGTS, o meglio, non solo, tutti i D-Link DSL 2640NRU hanno un problema completamente simile, con il pin 76229909 o 46264848 si collega con il botto, le persone semplicemente non sanno che è meglio disabilitare WPS. Sì, ci sono altri esempi.
3. Nel caso specifico in esame il pin non cambia nelle impostazioni del router, ma quel che è peggio è quello che hanno provato a urlare sia Sergey che Habré - Il WPS non può essere disabilitato dall'utente in modo indipendente. E sorge la domanda: è stato disabilitato durante uno degli aggiornamenti firmware remoti di MGTS. Perché altrimenti, come già scritto, la domanda si riduce a se sia possibile, senza alcun problema con la selezione di un pin, semplicemente hackerare il Wi-Fi da Windows 7 in 5 secondi e connettersi al Wi-Fi da MGTS.

Questo è quello che volevo verificare.

Dopo il ritrovamento del PIN, il secondo agguato conosciuto è stato quello in cui in Windows 7 veniva utilizzata l'autorizzazione tramite codice PIN solo per impostare un punto di accesso :

Se, quando provi a connetterti, Windows determina che il dispositivo utilizza le impostazioni di fabbrica standard, offrirà di configurare il router.

Se le impostazioni della rete wireless sono già state configurate ( e questo è esattamente il caso di tutti i router MGTS), allora è necessario (senza considerare l'installazione Linux di cui sopra):

• oppure premere un pulsante sul router, cosa impossibile per gli aggressori, poiché il router, per usare un eufemismo, non è liberamente accessibile

• oppure inserire la chiave WPA2-PSK impostata in fase di configurazione
• oppure utilizzare utilità di terze parti per trasferire il pin sul router

Naturalmente, se inseriamo il nostro codice PIN 13419622 dello ZTE ZXA10 F660 nella finestra "Chiave di sicurezza" di Windows, Windows considera che questo non è un codice PIN, ma una password per il Wi-Fi e, ovviamente, non si connette . Pertanto, scarica e prova a connetterti tramite

Ho usato Jumpstart perché viene fornito con un'utility Dumpper molto utile. I suoi due svantaggi sono che a) è in portoghese (ma tutto è chiaro così com'è), e b) porta con sé anche un aggiornamento indesiderato che costringe Chrome e altri browser ad aprire la pagina google.ru per impostazione predefinita. , e cerca nella pagina trovi.com o trovigo.com, mostrando un mucchio di pubblicità. In questo caso, non puoi semplicemente ripristinarlo e dovrai ripristinare tutte le impostazioni del browser. Tuttavia, è necessario comprendere chiaramente che Trovi Search non è un virus, né un dirottatore o un malware, come scrivono in alcuni posti, ma semplicemente un software indesiderato installato come parte di altro software gratuito che mostrerà pubblicità e collegamenti sponsorizzati nei risultati di ricerca. , sulla home page, e raccoglierà e invierà anche query di ricerca ai propri server per raccogliere statistiche. Pertanto, gli antivirus non lo vedono. Tuttavia, anche tenere schifezze extra, anche di questo tipo, su un computer non è ghiaccio, e quindi i dettagli su come rimuovere trovi.com (questione per un minuto) sono detti e mostrati in queste istruzioni video:

Non so se QSS includa questa stessa schifezza, perché... Non l'ho provato: se qualcuno decide di provarlo con il suo aiuto, per favore pubblichi.

Per connettersi è meglio (anche se non necessario) disconnettersi da tutte le reti, perché... Se, ad esempio, il tuo telefono distribuisce ancora Internet e il tuo laptop si connette ad esso, fino a quando non ti disconnetti, potrebbe non essere possibile connettersi a qualcos'altro utilizzando il pin.

Quindi, il risultato più importante - davvero deludente - sono riuscito, senza alcuna password WPA2, semplicemente scaricando e installando Jumpstart e inserendo il codice pin 13419622 per connettermi al mio router tramite pin in 5 secondi:

dopodiché sono andato alle proprietà della rete e lì ho guardato la password WPA2-PSK.

Ancora più facile di quanto facessi una volta.

Poco dopo ho trovato un collegamento su uno dei siti degli hacker, in cui si afferma che il PIN 13419622 è adatto solo per router con BSSID (indirizzo Mac) che inizia con 34:4B:50 e 2C:26:C5, e su DC: 02:8E (proprio il mio caso) - ZTE aggiornato, possibilmente con firmware diverso, in cui il WPS è bloccato.

Quindi, posso dire con sicurezza (dato che ho coinvolto i miei vicini in questa faccenda e l'ho controllato sui loro dispositivi) che diversi DC:02:8E:B3 numero di modello: 123456, nome modello: broadcom, compreso il mio - tutti anche pieni di buchi; ma DC:02:8E:D2 e DC:02:8E:D5 numero modello: nome modello EV-2012: onu sono fissi e non sono più collegati a questo pin. Quindi c'è un'opinione che qualcuno sia stato fortunato, dal momento che MGTS ha disabilitato da remoto il WPS abilitato sui router scaricando per loro un nuovo firmware, o ha corretto questo bug in qualche altro modo, o non lo ha risolto, ma ha solo reso la selezione un po 'più ampia difficile semplicemente cambiando il pin (come ho già detto non ho né la voglia né il tempo di controllare per 10 ore mentre lo ritiro). E qualcuno, come me, ha avuto il destino di ritrovarsi con un Wi-Fi completamente difettoso che poteva essere violato in 5 secondi semplicemente da Windows. A proposito, il mio firmware è il 2.21, anche se so per certo che esiste già il 2.3 e forse uno successivo.

Pertanto, ho una grande richiesta: se sei riuscito a connetterti al tuo router utilizzando il metodo specificato, scrivi nei commenti. E ovviamente - contattiamo MGTS con un link a questo articolo - lasciamo che lo correggano (cosa che farò nel prossimo futuro, vi informerò sui risultati). Nel frattempo, puoi convivere con un Wi-Fi che perde (ai tempi dell'ADSL c'era un tema con FON, quando gli utenti fornivano anche l'accesso gratuito tramite Wi-Fi), oppure, come ultima risorsa, filtrare con il Mac indirizzo per tutti i loro dispositivi (anche questo non è una panacea). Bene, oppure installa un punto di accesso aggiuntivo sul cavo senza/con WPS commutabile.

E inoltre. Non ho inventato nulla di speciale, ma ho semplicemente raccolto e strutturato le informazioni disponibili su Internet. Perché gli hacker kul lo sanno già, ma la gente comune tratta i problemi di sicurezza con imperdonabile disattenzione. Tutti i file e le descrizioni vengono pubblicati non per rispondere alla domanda "come hackerare il Wi-Fi", ma al solo scopo di consentire a tutti di verificare quanto sia sicura la propria rete. Ricorda che se intendi hackerare il Wi-Fi di qualcun altro utilizzando questo metodo, questo, come qualsiasi altro ingresso non autorizzato nella rete di qualcun altro, comporta una responsabilità penale. In base al registro del router, sarai comunque identificato. Se vuoi aiutare un vicino, chiedi prima il suo consenso. Usa questo articolo come arma di autodifesa: per difesa, non per attacco.

E ricorda, se non hai l'obiettivo di distribuire Internet a tutti e il tuo router lo consente, assicurati di disabilitare WPS. Anche se non sei su MGTS GPON.

Il router MGTS GPON zte f660 è una nuova generazione di apparecchiature utilizzate per connettersi a Internet in tutto il mondo. La tecnologia GPON indica che il router è progettato per connessioni in fibra ottica. Il dispositivo può scambiare dati sia via cavo che utilizzando un segnale Wi-Fi. L'unicità dell'apparecchiatura sta nel fatto che oltre all'accesso a Internet, il router è in grado di fornire al suo proprietario la telefonia IP e consente di creare un server web locale.

Oggi esamineremo le caratteristiche del router, discutendo contemporaneamente come configurare il router MGTS GPON zte f660 per utilizzare le funzioni indicate.

Caratteristiche, caratteristiche del dispositivo

Se consideriamo le caratteristiche principali dell'f660, va notato che il trasmettitore funziona ad una frequenza operativa di 2,4 gigahertz. Il segnale Wi-Fi può essere trasmesso a velocità fino a 300 megabit/secondo e l'apparecchiatura supporta fino a 4 ID di rete, che possono supportare la connessione di circa 120 utenti contemporaneamente. Il router è inoltre progettato per aumentare la portata dei segnali provenienti dai router vicini.

Se parliamo del design del dispositivo, fornisce i seguenti connettori:

• LAN – 4 pz. Progettato per connettere altri dispositivi utilizzando un cavo Internet standard;
• USB – 2 pezzi. Consente di manipolare i supporti elettronici (ad esempio, quando è necessario aggiornare il firmware);
• VASI – 2 pz. I connettori prevedono l'uso di un cavo telefonico per collegare la telefonia.
• Alimentazione – 1 connettore. Con il suo aiuto, il dispositivo è collegato all'alimentatore;

Inoltre, il lato posteriore del router è dotato di pulsanti di accensione/spegnimento del dispositivo, pulsanti per ripristinare tutte le impostazioni e regolare le funzioni Wps/Wlan, oltre a un connettore GPON per il collegamento a una linea in fibra ottica. Come puoi vedere, la funzionalità del dispositivo è piuttosto elevata.

Come connettere e configurare un router

Per iniziare a utilizzare il dispositivo è necessario collegarlo correttamente all'apparecchiatura e assicurarne il collegamento alle linee in fibra ottica. Ti presentiamo una guida di connessione passo passo:

• Trova l'alimentatore del dispositivo all'interno della scatola con il router. Inserire la spina nel connettore corrispondente sul pannello posteriore dell'unità e l'unità stessa in una presa con una tensione di esercizio di almeno 220 volt.
• Preparare il cavo in fibra ottica collegando in modo identico un'estremità alla presa e l'altra alla presa del router.
• Collega la spina del cavo Internet al connettore del computer o laptop destinato alla scheda di rete e l'altra estremità del cavo a una qualsiasi delle porte LAN. Assicurati che il cavo sia inserito saldamente nel dispositivo da cui prevedi di sintonizzarti.
• Cerca le spie di attività sul router; quella che mostra la connessione LAN dovrebbe essere accesa.

Se la luce non si accende, assicurati che la scheda di rete funzioni e riprova. Se riscontri ulteriori difficoltà, contatta il servizio tecnico del tuo provider; gli specialisti ti aiuteranno a connetterti e testare la connessione con istruzioni dettagliate.

Dopo che l'apparecchiatura è operativa e l'accesso al World Wide Web è possibile tramite una rete cablata domestica, è necessario impostare lo scambio di dati via Internet tramite Wi-Fi.

Configurazione passo passo del router MGTS GPON zte f660:

• Apri la barra degli indirizzi di qualsiasi browser attivo sul tuo computer e inserisci al suo interno il comando “http://192.168.1.1”. Il sistema ti reindirizzerà ad una pagina nelle cui righe attive dovrai inserire la tua login/password (in entrambi i casi la parola “admin”). I passaggi ti porteranno al menu principale con le impostazioni del tuo router.

• Prima di accedere alle schede in inglese, seleziona la sezione "rete", quindi "wlan" e "base". Procedi con la compilazione dei moduli, seguendo scrupolosamente le istruzioni. La prima riga denominata “modalità RF wireless” consente di selezionare una delle opzioni di riempimento del menu a discesa. Effettua il commit della versione "abilitata". Nella riga "modalità" devono essere selezionati i dati "mixed(802.11b+802.11g+802.11n)". Sul campo con la regione/paese – Russia. Quindi compilare le seguenti righe: Canale – automatico, Potenza di trasmissione – 100%, Tipo Qos – disabilitato, Soglia RTS e Soglia frammento – valore digitale 2346. Completa la configurazione di questa pagina premendo il pulsante “Invia”.
• Vai alla scheda successiva nel menu a sinistra “Impostazioni Multi SSID”. Configura anche i campi che si aprono secondo le istruzioni: Scegli SSID – SSID 1, un uccellino nella colonna Abilita SSID, un nome di rete arbitrario nel nome SSID. Conferma le tue azioni con il pulsante "Invia".
• Il passaggio successivo è la scheda Sicurezza, qui devi configurare la sicurezza della tua rete. Per fare ciò, è necessario compilare le seguenti righe: scegliere SSID – SSID 1, tipo di autenticazione – WPA/WPA2-PSK. Il passaggio finale è creare una password personalizzata. I requisiti per il codice sono semplici: deve essere composto da almeno 8 caratteri dell'alfabeto latino, si consiglia di utilizzare sia lettere che numeri con simboli. Il numero massimo di caratteri è 63. Una volta inserita la password e sei sicuro di non dimenticarla, puoi completare la configurazione con il pulsante di salvataggio “invia”.

Se desideri modificare l'accesso amministrativo alle impostazioni del tuo router, vai alla sezione gestione utenti. Si aprirà una finestra che ti chiederà di confermare il tuo nome utente e la vecchia password, dopodiché potrai acquisire e salvare il tuo nuovo codice di accesso amministrativo. I passaggi descritti ti aiuteranno a proteggere la tua rete Wi-Fi ed evitare connessioni non autorizzate (video sotto).

Abbiamo esaminato come connettere e configurare il router MGTS GPON zte f660. Se i tuoi dispositivi sono operativi e pronti per l'uso, le manipolazioni descritte non dovrebbero causare difficoltà.

Guarda il video: come modificare la password sul Wifi (zte F660v3).

Il router ZTE ZXA10 F660 è una moderna apparecchiatura di rete necessaria per la connessione alla rete informatica mondiale tramite una linea in fibra ottica (tecnologia GPON). In termini di funzionalità, è sia un terminale ONT che un router Wi-Fi, in grado di distribuire Internet sia tramite cavo Ethernet che tramite comunicazione wireless con il dispositivo finale.

Oltre alle funzionalità standard del router zxa10 f660, fornisce anche funzionalità di telefonia IP e la possibilità di creare un server Web locale basato sul router.

E questo articolo fornisce istruzioni dettagliate per la configurazione del router zte zxa10 f660 di MGTS e discute anche alcune sottigliezze del collegamento di questo dispositivo.

Router ZTE zxa10 f660: specifiche tecniche e caratteristiche di design

Il router gpon ont zxhn f660 è un economico trasmettitore Wi-Fi mobile con una frequenza operativa principale di 2,4 GHz.

La funzionalità del router fornisce velocità di trasferimento dati tramite Wi-Fi fino a 300 Mbit/s, mentre il dispositivo supporta fino a 4 SSID con connessioni simultanee di 128 utenti a ciascuna rete.

Il router zte f660 supporta anche la modalità WPS, quindi il dispositivo può essere utilizzato per espandere la zona WiFi di un altro router.

Sul retro del router si trovano:

• - connettori LAN standard per il collegamento dei dispositivi allo zxa10 f660 tramite cavo Ethernet;
• - due connettori POTS per l'implementazione della funzione di telefonia IP (per il collegamento di un cavo telefonico RJ-11);
• - due connettori USB per il collegamento di supporti esterni (incluso l'aggiornamento del firmware del dispositivo e l'organizzazione di un server Web locale);
• - Connettore POWER per il collegamento di un alimentatore;
• - pulsanti per attivare/disattivare le funzioni WLAN e WPS;
• - Pulsante RESET per ripristinare le impostazioni del router alle impostazioni di fabbrica;
• - pulsante di accensione/spegnimento del router.

Il connettore GPON per il collegamento del cavo in fibra ottica fornito dal provider può trovarsi sul retro o sul pannello laterale del router zte f660.

Collegamento del modem zte f660

1. Collegare l'alimentatore (fornito con il dispositivo) ad una presa elettrica da 220V e la sua spina alla presa prevista sul pannello posteriore.

2. Collegare il cavo ottico con la spina verde alla porta prevista e l'altra estremità alla presa.

3. Inserisci la spina del cavo patch (cavo Ethernet) in una delle quattro prese LAN e l'altra estremità nel connettore della scheda di rete del computer da cui accederai alle impostazioni del router MGTS gpon zte zxa10 f660.

Quando colleghi il router al PC, l'indicatore corrispondente al connettore LAN attivo dovrebbe accendersi sul pannello frontale del dispositivo. Se ciò non accade, è consigliabile su questo computer.

Come configurare il router zxa10 f660?

Il collegamento, il test e la configurazione della comunicazione ottica vengono solitamente eseguiti da specialisti del fornitore di servizi di comunicazione.

Se installi tu stesso il modem ottico zte f660, chiama il servizio di assistenza del fornitore, chiedi di configurare l'apparecchiatura e segui le istruzioni dello specialista.

Router zte zxa10 f660: configurazione WiFi

1. Avvia qualsiasi browser Internet installato sul tuo computer e inserisci http://192.168.1.1 nella barra degli indirizzi.

Nel campo che appare, inserisci login: admin, password: admin ed entra nell'interfaccia di configurazione del tuo dispositivo.

2. Nella finestra che si apre apparirà un menu con le schede: “Stato”, “Rete”, “Sicurezza”, “Applicazione”, “Amministrazione”.

3. Vai alla scheda "rete", al sottomenu "WLAN" e al relativo sottomenu "Base".

Nella colonna "Modalità RF wireless", seleziona l'opzione "Abilitata".

• - Successivamente, la “Modalità” deve essere impostata sulla modalità “Mixed802.11b+g+n”.
• - “Paese/Regione” - “Russia”.
• - “Chanel” - “Auto”.
• - “Potenza di trasmissione” - “100%”.

4. Fare clic sul pulsante "Invia", quindi andare alla sottosezione "Impostazioni multi-SSID".

Nella colonna "Scegli SSID", seleziona "SSID1".

• - Seleziona la casella di controllo "Abilita SSID" (verifica che questa casella di controllo non sia selezionata in altri SSID).
• - Trova un nome per la tua rete e inseriscilo nel campo "Nome SSID".

5. Fare nuovamente clic sul pulsante "Invia" e andare alla sottosezione "Sicurezza".

- Qui in “Scegli SSID” seleziona la prima opzione.

• - Imposta "Tipo di autenticazione" su WPA2-PSK.
• - Crea una password per la rete Wi-Fi e inseriscila nel campo "Passphrase WPA".

La password deve essere univoca e contenere almeno 8 caratteri latini. Si sconsiglia di impostare password standard e facili da indovinare (ad esempio l'indirizzo di casa) per evitare connessioni non autorizzate alla propria rete WiFi.

Come cambiare la password per il router MGTS zte f660?

Per impostare una password amministratore univoca utilizzata per accedere alle impostazioni del router MGTS gpon zte zxa10 f660, andare al menu "Amministrazione" e al sottomenu "Gestione utenti".

- Cambia "Diritto utente" in "Amministratore".

Inserisci la vecchia password nel campo “Vecchia password” e la nuova password nei campi “Nuova password” e “Conferma password”.

Si consiglia inoltre di disabilitare la funzione WPS prima di utilizzare il router zte f660. Per fare ciò, premere il pulsante corrispondente sul retro del dispositivo.

Gli abbonati MGTS GPon sono minacciati di hacking, nuove reti - nuovi problemi

• Informazioni di sicurezza ,
• Sviluppo di sistemi di comunicazione

1. Introduzione

Nella capitale della nostra vasta Patria, è in corso un progetto di scala senza precedenti per introdurre la tecnologia Gpon della società MGTS sotto l'egida della lotta contro i fili di rame e dell'Internetizzazione a prezzi accessibili della popolazione. Il numero di abbonati MGTS nella città di Mosca supera i 3,5 milioni di persone, si presume che tutti saranno coperti.
L'idea è meravigliosa: ottica in ogni appartamento, Internet ad alta velocità, connessione gratuita e un router Wi-Fi in regalo (anche se ufficialmente senza il diritto di riconfigurarlo, ma ne parleremo più avanti). La realizzazione di un progetto così vasto (un apparecchio simile è installato in ogni appartamento dove è presente almeno un telefono fisso della MGTS), come al solito, non è stata priva di buchi di pianificazione, che potrebbero essere costosi per l'utente finale. La nostra azienda si è interessata alle questioni relative alla sicurezza delle informazioni dei clienti di un progetto così ampio e ha condotto uno studio esplicito, i cui risultati offriamo al pubblico per informare il pubblico sulle minacce esistenti e sulle misure per combatterle a casa.

2. La vita nel palmo della tua mano

Le minacce si sono rivelate tutt’altro che illusorie e insignificanti, ma sistemiche ed è difficile sopravvalutare il potenziale di rischio. Voglio mettere in guardia gli abbonati MGTS felici dalla minaccia alla loro privacy nascosta non solo nel router ZTE ZXA10 F660, gentilmente donato con la forza dal provider (tuttavia, il meno vulnerabile Huawei HG8245, installato anche per gli abbonati, non è ancora in alcun modo protetto da "impostazioni predefinite"), ma e nell'organizzazione del collegamento degli abbonati a nuove linee di comunicazione.
Ecco come appaiono le opzioni delle apparecchiature installate dall'operatore:

Meno pericoloso HUAWEI HG8245

Molto più “bucato” ZTE ZXA10 F660

Ci sono diversi problemi qui con vari gradi di pericolo, alcuni che puoi risolvere da solo, altri ai quali puoi solo prestare attenzione. Elenchiamo i punti principali che aiuteranno un utente malintenzionato ad hackerare la tua rete domestica (a condizione che tu sia un abbonato Internet MGTS):

• La password WiFi è il tuo numero di telefono (durante lo studio, abbiamo riscontrato installatori pigri che lasciavano l'indirizzo MAC del router senza i primi 4 caratteri come password).
  Ciò significa che hackerare il Wi-Fi utilizzando la tecnica dell'handshake a forza bruta utilizzando la maschera 495?d?d?d?d?d?d?d non richiederà molto tempo, parliamo di una questione di minuti e per questo è non è affatto necessario essere sempre vicini all'obiettivo dell'hacking. È sufficiente intercettare il momento della connessione tra il dispositivo wireless dell'abbonato (smartphone, tablet, laptop) e il router, il resto può essere fatto facilmente sul computer di casa. L'errore di calcolo di questo operatore a livello di connessione è un buco che apre le reti domestiche di milioni di abbonati agli attacchi di intrusi. Questo problema può essere risolto solo localmente, modificando autonomamente la password del punto di accesso con una più sicura, ma la prossima vulnerabilità è molto più grave, poiché l'abbonato semplicemente non può influenzarla efficacemente da solo.
• Stiamo parlando di una vulnerabilità nella tecnologia di configurazione wireless WPS, che è abilitata per impostazione predefinita sui router ZTE ZXA 10 F660. E se, in caso di un errore organizzativo che ha compromesso le reti degli utenti a livello di password, un utente malintenzionato non riesce ad hackerare gli abbonati in massa, affrontando ciascuno separatamente, allora sfruttando la vulnerabilità WPS di un router di questo modello, si può mettere in atto l'hacking di rete. in streaming. La tecnologia funziona come segue: per una connessione WPS viene utilizzato un codice PIN composto da 8 cifre. Quando viene ricevuto il codice PIN corretto, il router fornisce la vera password Wi-Fi. Non solo questo codice PIN può essere violato utilizzando il noto strumento Reaver in modo molto più efficiente e veloce di una complessa password WPA2, ma il problema principale è che è lo stesso per tutti i router ZTE ZXA10 F660! Inoltre, può essere facilmente trovato in 10 minuti su Internet. Ripeto: conoscendo questo codice PIN (che non può essere modificato o disattivato), entro 3 secondi si ottiene una vera password Wi-Fi di qualsiasi complessità e tipo di crittografia, oppure viene stabilita una connessione diretta alla rete dell'abbonato. Pertanto, i "fortunati" proprietari di questo particolare modello di apparecchiatura (e l'operatore ne ha solo 2, quindi la probabilità è 50/50), anche se impostano una password impossibile da decifrare per la rete wireless, continueranno a essere violato in meno di 5 secondi a causa dell'imperfezione della tecnologia.

3. Quali sono le conseguenze per il proprietario dell'hacking WiFi?

Lasciamo da parte luoghi comuni come "Internet gratis", non siamo negli anni '90 e le persone con gadget di solito hanno abbastanza accesso a Internet. Allora quali sono le minacce? Elenchiamo quelli più evidenti:

• Intercettazione del traffico degli abbonati, furto di password da servizi di posta elettronica, social network, programmi di messaggistica e altri dati riservati
• Un attacco ai computer del proprietario del punto vendita per accedere ai file dell'utente, visualizzare webcam, installare virus e spyware (di norma, i PC domestici sono molto più vulnerabili agli attacchi dall'interno rispetto alle macchine aziendali, qui ci sono password tradizionalmente deboli, aggiornamenti irregolari e risorse aperte)
• Intercettazioni di conversazioni telefoniche. (Sì, con il passaggio al sorso non protetto questo è più facile che mai). Ora non solo le agenzie di intelligence, ma anche un vicino curioso (o forse non un vicino) possono registrare le tue conversazioni su un numero di città grazie al fatto che la nuova tecnologia di telefonia funziona utilizzando il protocollo SIP non protetto. Per intercettare e registrare rapidamente le conversazioni, tutti gli strumenti necessari sono da tempo a disposizione del pubblico.
• Furto di un numero di telefono: modificando leggermente il software del router, un utente malintenzionato può scoprire la password dell'account SIP e utilizzarla per effettuare chiamate per conto dell'abbonato violato. Non si tratta solo della possibilità di una perdita diretta per il proprietario del numero, ma anche della possibilità di causare danni molto più gravi utilizzando il numero di un cittadino ignaro per ricatti, contatti terroristici o per incastrare il proprietario, ad esempio , utilizzando questo numero per denunciare un'esplosione alla polizia
• Creazione di una grande botnet (il numero di abbonati MGTS a Mosca è 3.504.874) con la potenzialità di ogni connessione di 100 Mbit/s. Sì, ciò richiederà un esercito di lemming, ma come tutti sanno, orde di robot biologici vivono costantemente in vari tipi di "vasche", che vengono regolarmente attratte dalle parti interessate a varie azioni su Internet, solitamente di natura sabotaggio.
• Utilizzo di una rete casuale (o non casuale) per caricare in modo anonimo materiali proibiti su Internet (puoi indovinare a quale porta busseranno?).

4. Misure di protezione

Cosa puoi fare per proteggere la tua privacy in una situazione del genere? C'è poco che puoi fare da solo, ma questi sono passaggi obbligatori per chiunque non voglia diventare vittima di una campagna dell'operatore mal concepita.
Avremo bisogno di password del router facili da trovare su Google su Internet, annotare:

• Accesso all'interfaccia web del router ZTE ZXA10 F660 – login: mgts,Parola d'ordine: mtsoao
• Accesso alla console tramite protocollo Telnet – login: radice, parola d'ordine: radice
• per Huawei HG8245:
  Indirizzo predefinito - 192.168.100.1
  login: amministratore delle telecomunicazioni, parola d'ordine: admintelecom
• Attraverso l'interfaccia web, assicurati di cambiare la password per il punto di accesso e il suo nome (l'indirizzo MAC indicherà comunque che appartiene ai client MGTS, ma rinominare il punto ridurrà la probabilità di abbinare uno specifico segnale Wi-Fi a un appartamento specifico)
• I proprietari di ZTE ZXA F660 dovrebbero disabilitare la funzionalità Wi-Fi utilizzando il pulsante sul dispositivo. Al momento questo è l'unico modo per proteggersi dall'hacking WPS.

Purtroppo, nella migliore delle ipotesi, solo una piccola percentuale dei 3,5 milioni di utenti utilizzerà queste misure, la maggioranza non verrà mai a conoscenza di questo articolo e rimarrà vulnerabile a una minaccia reale per molto tempo, fino a quando qualcosa o qualcuno costringerà l'operatore a spendere un po' di tempo. molto denaro e adottare misure centralizzate per correggere le carenze tecniche e organizzative del progetto.

5. conclusione

Quali conclusioni si possono trarre da tutto quanto sopra? Quello più deludente è che il più grande progetto di implementazione del GPON (ripeto – stiamo parlando di 3,5 milioni di abbonati!) è stato realizzato senza consultare gli specialisti della sicurezza informatica, oppure tali consultazioni sono state completamente ignorate durante l’implementazione stessa. Password telefoniche, WPS non disabilitato con un'unica chiave, telefonia SIP non protetta, password estratte dall'interfaccia WEB - sono il risultato di una componente organizzativa debole e del completo disprezzo degli standard fondamentali di sicurezza delle informazioni. Sono sicuro che MGTS non è l'unico in tali errori di calcolo; molti piccoli operatori di servizi di rete si trovano nelle stesse situazioni nel campo della protezione dei dati dei loro abbonati, ma questa volta la portata del problema supera tutti i limiti immaginabili

6. Reazione ufficiale di OJSC MGTS

Noi, come ricercatori sulla sicurezza etica, siamo interessati a risolvere rapidamente i problemi sopra sollevati. Purtroppo la nostra preoccupazione non ha trovato risposta nel cuore del servizio stampa di OJSC MGTS, che abbiamo cercato di raggiungere utilizzando tutti i canali disponibili. Abbiamo ricevuto solo una recensione: tramite Facebook, un dipendente del servizio stampa ci ha assicurato che possiamo pubblicare il materiale esistente con la coscienza pulita e poi, rispondendo alle domande della stampa, assicureranno a tutti che gli abbonati sono al sicuro e che i loro dati sono riservati .