Po metų galiu pasakyti, kad pati kokybei priekaištų neturiu - visą laiką, kai naudojausi internetu ir televizija, televizorius neveikė tik vieną dieną, o internetas veikė visą laiką. Greitis puikus, kokybė gera, apskritai esu patenkintas. Pah-pah, kad nečiauškėtų. Bet ne apie tai kalbame. Ir apie tai, kad kažkur po poros mėnesių, 2013 m. rugpjūčio mėn., Habré pasirodė straipsnis, kuriame buvo aprašytos tiesiog siaubingos ir siaubingos perėjimo prie GPON pasekmės, ir šis straipsnis buvo tiesiogiai susijęs su manimi, nes aš turėjau būtent tai, kas aprašyta ten. „nesandarus“ maršrutizatorius ZTE ZXA10 F660.

Bet aš nepastebėjau šio straipsnio ir beveik metus gyvenau tyliai, niekuo ypač nesijaudindamas. Netikėtai, 2014-ųjų gegužę, pasirodė knyga, kurioje aprašomi tie patys baisumai. Kurio aš irgi būčiau praleidęs lygiai taip pat (nes nieko apie jį nežinojau), jei jo savo ruožtu savo užraše nebūtų pacitavęs Alexas Axleris, kurį jau skaitau beveik kasdien. Vienaip ar kitaip, iškeltas klausimas buvo svarbus, nes jis tiesiogiai susijęs su saugumu, todėl toks platus problemos aprėpimas yra visiškai pagrįstas. Kita vertus, MGTS atsakymai ir iš tikrųjų jų reakcija į tai, kas vyksta, leido manyti, kad kažkas tiesiog purvo vandenį, o gerbiami tinklaraštininkai tiesiog cituoja informaciją jos netikrindami. Be to, kad internete nėra kitų nuorodų, kurios atspindi atskirus tyrimus, o ne šių straipsnių kopijavimas-įklijavimas, jų tiesiog nebuvo. Todėl, apsiginklavęs visomis turimomis žiniomis, sėdau nulaužti savo ZTE ZXA10 F660 GPON maršrutizatorių, kurį MGTS suteikė nemokamai, per jo WPS kaištį.

Neaiškinsiu, kas čia yra WPS, nes, mano nuomone, tai a) paprastai nesandari ir nereikalinga technologija, nes daug lengviau tiesiog įvesti numatytąjį „Wi-Fi“ slaptažodį, nurodytą maršrutizatoriaus apačioje ir b ) tai puikiai aprašytas jau seniai, ir ne kartą.

Bet mes turime grynai akademinį interesą, sulaužome savo maršrutizatorių (na, apskritai, tai yra MGTS, bet šiuo atveju tai nėra esmė, nes jo nustatymai nesikiša). Pirmiausia bandžiau rasti PIN kodą pačiame maršrutizatoriuje, ten turėjo būti lipdukas kaip

Maršrutizatoriuje buvo visko – nuo ​​WiFi slaptažodžio iki MAC adreso, bet nebuvo pin. Tada užlipau ant mezonino, kad paimčiau dėžutę iš maršrutizatoriaus. Ant jo taip pat nebuvo smeigtuko. Gal instrukcijose? Išėmiau vadovą ir jo taip pat nėra. Mane tai sukrėtė, prisijungiau prie interneto ir parsisiunčiau ZTE ZXA10 F660 instrukcijas – tiek MGTS, tiek gamyklinio apskritai. Juose irgi neradau.

Na, gerai, straipsnyje apie Habré buvo parašyta, kad per 10 minučių galite rasti PIN kodą. Prisėdau prie google. Pirmiausia google paieškojau zte zxa10 f660 wps pin, šūdas. 10-15 puslapių nieko. Tada - zte zxa10 f660 pin-code - vėl nieko. Peržiūrėjau vaizdus „Google“ – galvoju, kad ten yra lipdukas? Taip pat krienų. Pakentėjau pusvalandį, bet pasirodė daug paprasčiau - tereikia į Google įvesti f660 wps pin, nepradedant apie zte, kad trečia ir ketvirta nuoroda sugalvotų ZTE ZXA10 pin kodą. F660 - 13419622.

Jei praleisime visą bla-bla-bla Sergejaus straipsnyje apie greitį, numatytąjį slaptažodį ir 6-ąjį kanalą (kuris mano atveju nėra toks - ir kanalas man automatiškai pasirenkamas, o greitis yra gana normalus, ir man buvo nustatytas slaptažodis - tai, ko prašiau, o ne tik telefono numerį), tada jame yra kažkas labai naudingo. Būtent nuoroda, kad maršrutizatoriaus ZTE ZXA10 F660 WPS PIN kodas prasideda 1341. Taigi dabar buvau tikras, kad radau tai, ko reikia, nes turėjau pakelti Linux, įdiegti Reaver ir kitus niekšus, kad rasčiau PIN kodą. ir padaryti per 10 valandų tai, kas, kaip parašyta Habré, gali būti padaryta per 5 sekundes:

Taigi, „laimingieji“ šio konkretaus modelio įrangos savininkai (o operatorius turi tik 2, todėl tikimybė yra 50/50), net jei jie nustatys neįmanomą belaidžio tinklo slaptažodį, vis tiek dėl technologijos netobulumo bus nulaužtas greičiau nei per 5 sekundes.

Natūralu, kad neturėjau jokio noro.

Akivaizdu, kad vertinant temą bendrai, kyla klausimas net ne tai, ar kaištis žinomas, ar ne, o tai, ar WPS funkcija išvis įjungta, ar ne, ir ar vartotojas gali ją išjungti. savarankiškai ar ne. Kitaip tariant, WPS problema suskirstyta į kelis poskyrius:

1. Jei WPS yra, kiekvieno įrenginio kaiščiai yra skirtingi, o vartotojas gali jį išjungti - tai nėra taip baisu, nes Tokiu atveju prisijungti iš Windows nepavyks taip paprastai, pirmiausia teks brutaliąja jėga įvesti PIN kodą iš Linux, o tai prieinama tik tiems, kurie neturi ką veikti. Nors tokių taip pat yra daug. Taigi net ir šiuo atveju geriau jį išjungti, o ne pakeisti.
2. Yra WPS, kiekvieno įrenginio kaiščiai yra vienodi, tačiau vartotojas gali jį išjungti - tokiu atveju būtina jį išjungti be nesėkmės, nes prisijungti bus galima naudojant „Windows“ programinę įrangą. Nesandarus, ne MGTS ZTE F660, tiksliau, ne tik jis, visi D-Link DSL 2640NRU turi visiškai panašią bėdą, su kaiščiu 76229909 arba 46264848 jungiasi su trenksmu, tik žmonės nežino, kad geriau išjungti WPS. Taip, yra ir kitų pavyzdžių.
3. Konkrečiu nagrinėjamu atveju smeigtukas nesikeičia maršrutizatoriaus nustatymuose, bet dar blogiau yra tai, apie ką bandė šaukti Sergejus ir Habré - Vartotojas negali savarankiškai išjungti WPS. Ir kyla klausimas: ar jis buvo išjungtas per vieną iš nuotolinių MGTS programinės įrangos atnaujinimų. Nes kitu atveju – kaip jau buvo rašyta, kyla klausimas, ar įmanoma, visiškai be vargo su kaiščio pasirinkimu, tiesiog per 5 sekundes nulaužti Wi-Fi iš Windows 7 ir prisijungti prie wi-fi iš MGTS.

Tai aš norėjau patikrinti.

Po to, kai buvo rastas PIN kodas, antroji žinoma pasala buvo ta, kad „Windows 7“ sistemoje naudojamas PIN kodo autorizavimas tik prieigos taškui nustatyti :

Jei bandant prisijungti, „Windows“ nustato, kad įrenginys naudoja standartinius gamyklinius nustatymus, ji pasiūlys konfigūruoti maršruto parinktuvą.

Jei belaidžio tinklo nustatymai jau sukonfigūruoti ( ir būtent taip yra su visais MGTS maršrutizatoriais), tada būtina (neatsižvelgiant į aukščiau pateiktą Linux diegimą):

• arba paspauskite maršrutizatoriaus mygtuką, kuris užpuolikams neįmanomas - nes maršrutizatorius, švelniai tariant, nėra laisvai prieinamas

• arba įveskite WPA2-PSK raktą, nustatytą sąrankos etape
• arba naudokite trečiųjų šalių paslaugas, kad perkeltumėte PIN kodą į maršrutizatorių

Natūralu, kad jei į „Windows“ langą „Saugos raktas“ įvesime savo PIN kodą 13419622 iš ZTE ZXA10 F660, „Windows“ manys, kad tai ne PIN kodas, o „Wi-Fi“ slaptažodis ir, žinoma, jis neprisijungia. . Todėl atsisiųskite ir pabandykite prisijungti per

Aš naudojau „Jumpstart“, nes jame yra labai patogi „Dumpper“ programa. Du jo trūkumai yra tai, kad a) jis yra portugalų kalba (bet viskas aišku taip, kaip yra) ir b) su savimi taip pat yra nepageidaujamas naujinimas, dėl kurio Chrome ir kitos naršyklės pagal numatytuosius nustatymus verčia atidaryti google.ru puslapį. ir ieškokite puslapiuose trovi.com arba trovigo.com, rodydami krūvą reklamos. Tokiu atveju jūs negalite tiesiog pakeisti jo atgal ir turėsite iš naujo nustatyti visus naršyklės nustatymus. Tačiau būtina aiškiai suprasti, kad Trovi Search nėra virusas, ne užgrobėjas ar kenkėjiška programa, kaip kai kur rašo, o tiesiog nepageidaujama programinė įranga, įdiegta kaip kitos nemokamos programinės įrangos dalis, kuri paieškos rezultatuose rodys reklamas ir remiamas nuorodas. , pagrindiniame puslapyje, taip pat rinks ir siųs paieškos užklausas į savo serverius, kad rinktų statistiką. Todėl antivirusinės programos to nemato. Tačiau papildomų šlamštų, net ir tokių, laikymas kompiuteryje taip pat nėra ledas, todėl šioje vaizdo instrukcijoje pasakyta ir parodyta, kaip pašalinti trovi.com (vienos minutės reikalas):

Nežinau, ar QSS apima tą patį šūdą, nes... Aš jo nebandžiau - jei kas nors nuspręs išbandyti su jo pagalba, prašome paskelbti.

Norint prisijungti, geriau (nors nebūtina) atsijungti nuo visų tinklų, nes... Jei, pavyzdžiui, jūsų telefonas vis tiek platina internetą, o nešiojamasis kompiuteris prie jo prisijungia, tada, kol neatsijungsite, gali nepavykti prisijungti prie nieko kito naudojant kaištį.

Taigi, svarbiausias rezultatas – tikrai nuviliantis – man pavyko be jokių WPA2 slaptažodžių, tiesiog atsisiunčiant ir įdiegus Jumpstart bei įvedus PIN kodą 13419622 per 5 sekundes prisijungti prie maršrutizatoriaus:

po to nuėjau į tinklo ypatybes ir ten pažiūrėjau į WPA2-PSK slaptažodį.

Net lengviau, nei kadaise.

Kiek vėliau vienoje iš įsilaužėlių svetainių radau nuorodą, kurioje nurodyta, kad PIN 13419622 tinka tik maršrutizatoriams, kurių BSSID (Mac Address) prasideda 34:4B:50 ir 2C:26:C5, o DC: 02: 8E (tik mano atveju) - atnaujinta ZTE, galbūt su kita programine įranga, kurioje WPS užblokuotas.

Taigi, galiu drąsiai teigti (kadangi į šį reikalą įtraukiau savo kaimynus ir patikrinau tai jų įrenginiuose), kad keli DC:02:8E:B3 modelio numeris: 123456, modelio pavadinimas: Broadcom, įskaitant mano – visi taip pat pilni skylės; bet DC:02:8E:D2 ir DC:02:8E:D5 modelio numeris: EV-2012 modelio pavadinimas: onu yra fiksuoti, ir jie nebėra prijungti prie šio kaiščio. Taigi yra nuomonė, kad kažkam pasisekė, nes MGTS arba nuotoliniu būdu išjungė įjungtą WPS maršrutizatoriuose, atsisiųsdamas jiems naują programinę-aparatinę įrangą, arba ištaisė šią klaidą kažkaip kitaip, arba jos nepataisė, o pasirinko tik šiek tiek daugiau. sunku tiesiog pakeitus segtuką (kaip jau sakiau, neturiu nei noro, nei laiko tikrinti 10 val., kol pasiima). Ir kažkas, kaip ir aš, ištiko likimą, kad jam liko visiškai nesandarus „Wi-Fi“, į kurį buvo galima įsilaužti per 5 sekundes tiesiog iš „Windows“. Beje, mano programinė įranga yra 2,21, nors aš tikrai žinau, kad jau yra 2,3 - o gal ir vėlesnė.

Todėl turiu didelį prašymą – jei pavyko prisijungti prie maršrutizatoriaus nurodytu būdu, parašykite komentaruose. Ir žinoma – susisiekime su MGTS su nuoroda į šį straipsnį – tegu pataiso (ką artimiausiu metu padarysiu, apie rezultatus informuosiu). Tuo tarpu galite gyventi su nesandariu „Wi-Fi“ ryšiu (ADSL laikais buvo FON tema, kai vartotojai net teikė nemokamą prieigą per „Wi-Fi“), arba, kraštutiniu atveju, naudoti „Mac“ filtravimą. adresas visiems jų įrenginiams (taip pat ne panacėja). Na, arba sumontuokite papildomą prieigos tašką ant laido be/su perjungiamu WPS.

Ir toliau. Nieko ypatingo nesugalvojau, o tiesiog surinkau ir susisteminau internete turimą informaciją. Nes kul-hakeriai tai jau žino, bet paprasti žmonės saugumo problemas elgiasi nedovanotinai nerūpestingai. Visi failai ir aprašymai skelbiami ne siekiant atsakyti į klausimą „kaip nulaužti Wi-Fi“, o tik tam, kad kiekvienas galėtų patikrinti, koks saugus yra jų tinklas. Atminkite, kad jei ketinate nulaužti kažkieno „Wi-Fi“ naudodami šį metodą, tai, kaip ir bet koks kitas neteisėtas patekimas į kažkieno tinklą, užtraukia baudžiamąją atsakomybę. Remiantis maršrutizatoriaus žurnalu, vis tiek būsite identifikuoti. Jei norite padėti kaimynui, pirmiausia paprašykite jo sutikimo. Naudokite šį straipsnį kaip savigynos ginklą – gynybai, o ne puolimui.

Ir atminkite, kad jei neturite tikslo platinti interneto visiems, o jūsų maršrutizatorius tai leidžia, būtinai išjunkite WPS. Net jei nesate prisijungę prie MGTS GPON.

MGTS GPON zte f660 maršrutizatorius yra naujos kartos įranga, naudojama prisijungti prie pasaulinio interneto. GPON technologija rodo, kad maršrutizatorius yra skirtas šviesolaidinėms jungtims. Įrenginys gali keistis duomenimis tiek per laidą, tiek naudodamas Wi-Fi signalą. Įrangos unikalumas slypi tame, kad be prieigos prie interneto, maršrutizatorius gali suteikti savo savininkui IP telefoniją ir leidžia sukurti vietinį žiniatinklio serverį.

Šiandien apžvelgsime maršrutizatoriaus ypatybes ir kartu aptarsime, kaip sukonfigūruoti MGTS GPON zte f660 Router, kad būtų galima naudotis nurodytomis funkcijomis.

Prietaiso charakteristikos, savybės

Jei atsižvelgsime į pagrindines f660 charakteristikas, reikėtų pažymėti, kad siųstuvas veikia 2,4 gigahercų veikimo dažniu. Wi-Fi signalas gali būti perduodamas iki 300 megabitų/sek. greičiu, o įranga palaiko iki 4 tinklo ID, kurie vienu metu gali palaikyti apie 120 vartotojų ryšį. Maršrutizatorius taip pat skirtas padidinti netoliese esančių maršrutizatorių signalų diapazoną.

Jei mes kalbame apie įrenginio dizainą, jame yra šios jungtys:

• LAN – 4 vnt. Skirta prijungti kitus įrenginius naudojant standartinį interneto kabelį;
• USB – 2 vnt. Leidžia manipuliuoti elektroninėmis laikmenomis (pavyzdžiui, kai reikia atnaujinti programinę-aparatinę įrangą);
• vazonai – 2 vnt. Jungtys apima telefono kabelio naudojimą telefonui prijungti.
• Maitinimas – 1 jungtis. Su jo pagalba įrenginys prijungiamas prie maitinimo adapterio;

Taip pat galinėje maršrutizatoriaus pusėje yra įrenginio įjungimo/išjungimo mygtukai, visų nustatymų atstatymo ir Wps/Wlan funkcijų reguliavimo mygtukai, taip pat GPON jungtis, skirta prijungti prie šviesolaidinės linijos. Kaip matote, įrenginio funkcionalumas yra gana didelis.

Kaip prijungti ir sukonfigūruoti maršrutizatorių

Norėdami pradėti naudoti įrenginį, turite jį tinkamai prijungti prie įrangos ir užtikrinti jo prijungimą prie šviesolaidinių linijų. Pristatome jums nuoseklų prisijungimo vadovą:

• Dėžutėje su kelvedžiu suraskite įrenginio maitinimo šaltinį. Įkiškite kištuką į atitinkamą jungtį įrenginio galiniame skydelyje, o patį įrenginį įkiškite į lizdą, kurio darbinė įtampa yra ne mažesnė kaip 220 voltų.
• Paruoškite šviesolaidinį kabelį vienodai prijunkite vieną galą prie lizdo, o kitą – prie maršrutizatoriaus lizdo.
• Prijunkite interneto kabelio kištuką prie kompiuterio ar nešiojamojo kompiuterio jungties, skirtos tinklo plokštei, o kitą laido galą prijunkite prie bet kurio LAN prievado. Įsitikinkite, kad laidas tvirtai įstatytas į įrenginį, iš kurio planuojate derinti.
• Ieškokite maršruto parinktuvo veiklos lempučių; turėtų šviesti ta, kuri rodo LAN ryšį.

Jei lemputė neužsidega, įsitikinkite, kad tinklo plokštė veikia, ir bandykite dar kartą. Jei kyla papildomų sunkumų, susisiekite su savo paslaugų teikėjo technine tarnyba, specialistai padės prisijungti ir patikrins ryšį su išsamiomis instrukcijomis.

Kai įranga veikia ir prieiga prie pasaulinio žiniatinklio yra įmanoma per namų laidinį tinklą, turite nustatyti duomenų mainus internetu per „Wi-Fi“.

Žingsnis po žingsnio MGTS GPON zte f660 maršrutizatoriaus sąranka:

• Atidarykite bet kurios aktyvios kompiuterio naršyklės adreso juostą ir įveskite komandą „http://192.168.1.1“. Sistema nukreips jus į puslapį, kurio aktyviose eilutėse turėsite įvesti prisijungimo vardą/slaptažodį (abiem atvejais žodį „admin“). Atlikę veiksmus pateksite į pagrindinį meniu su maršruto parinktuvo nustatymais.

• Prieš atidarydami skirtukus anglų kalba, pasirinkite skiltį „tinklas“, tada „wlan“ ir „pagrindinis“. Tęskite pildyti formas griežtai vadovaudamiesi instrukcijomis. Pirmoji eilutė, vadinama „belaidžiu RF režimu“, leidžia pasirinkti vieną iš išskleidžiamojo sąrašo užpildymo parinkčių. Įveskite „įjungtą“ versiją. Eilutėje „Mode“ reikia pasirinkti duomenis „mixed(802.11b+802.11g+802.11n)“. Lauke su regionu/šalimi – Rusija. Tada užpildykite šias eilutes: Kanalas – automatinis, Perdavimo galia – 100 procentų, Qos tipas – išjungtas, RTS slenkstis ir Fragmento slenkstis – skaitmeninė reikšmė 2346. Užbaikite šio puslapio sąranką paspausdami mygtuką „Pateikti“.
• Eikite į kitą skirtuką kairiajame meniu „Kelių SSID nustatymai“. Taip pat sukonfigūruokite atidaromus laukus pagal instrukcijas: Pasirinkite SSID – SSID 1, stulpelyje Enable SSID – paukštelį, SSID pavadinime – savavališką tinklo pavadinimą. Patvirtinkite savo veiksmus paspausdami mygtuką „Pateikti“.
• Kitas žingsnis yra skirtukas Sauga, čia reikia sukonfigūruoti tinklo saugumą. Norėdami tai padaryti, turite užpildyti šias eilutes: pasirinkite SSID – SSID 1, autentifikavimo tipą – WPA/WPA2-PSK. Paskutinis žingsnis yra sukurti pasirinktinį slaptažodį. Reikalavimai kodui paprasti – jį turi sudaryti ne mažiau kaip 8 lotyniškos abėcėlės simboliai, su simboliais rekomenduojama naudoti tiek raides, tiek skaičius. Maksimalus simbolių skaičius yra 63. Įvedę slaptažodį ir įsitikinę, kad jo nepamiršite, galite užbaigti sąranką spustelėdami išsaugojimo mygtuką „pateikti“.

Jei norite pakeisti administravimo prieigą prie maršrutizatoriaus nustatymų, eikite į naudotojų valdymo skyrių. Atsidarys langas, kuriame prašoma patvirtinti savo vartotojo vardą ir senąjį slaptažodį, po kurio galėsite užfiksuoti ir išsaugoti naują administravimo prieigos kodą. Aprašyti veiksmai padės apsaugoti „Wi-Fi“ tinklą ir išvengti neteisėtų prisijungimų (vaizdo įrašas žemiau).

Pažiūrėjome, kaip prijungti ir sukonfigūruoti MGTS GPON zte f660 maršrutizatorių. Jei jūsų prietaisai veikia ir paruošti naudoti, aprašytos manipuliacijos neturėtų sukelti sunkumų.

Žiūrėkite vaizdo įrašą – kaip pakeisti slaptažodį Wifi (zte F660v3).

Maršrutizatorius ZTE ZXA10 F660 yra moderni tinklo įranga, reikalinga prisijungti prie pasaulinio informacinio tinklo šviesolaidine linija (GPON technologija). Pagal savo funkcionalumą tai yra ir ONT terminalas, ir Wi-Fi maršrutizatorius, galintis platinti internetą tiek Ethernet kabeliu, tiek bevieliu ryšiu su galutiniu įrenginiu.

Be standartinių zxa10 f660 maršrutizatoriaus galimybių, jis taip pat suteikia IP telefonijos funkciją ir galimybę sukurti vietinį žiniatinklio serverį pagal maršrutizatorių.

Šiame straipsnyje pateikiamos nuoseklios instrukcijos, kaip nustatyti zte zxa10 f660 maršrutizatorių iš MGTS, taip pat aptariamos kai kurios šio įrenginio prijungimo subtilybės.

Maršrutizatorius ZTE zxa10 f660: techninės specifikacijos ir dizaino ypatybės

Maršrutizatorius gpon ont zxhn f660 yra ekonomiškas mobilus Wi-Fi siųstuvas, kurio pagrindinis veikimo dažnis yra 2,4 GHz.

Maršrutizatoriaus funkcionalumas užtikrina duomenų perdavimo greitį per Wi-Fi iki 300 Mbit/s, o įrenginys palaiko iki 4 SSID, vienu metu prie kiekvieno tinklo prisijungiant 128 vartotojams.

„Zte f660“ maršrutizatorius taip pat palaiko WPS režimą, todėl įrenginį galima naudoti kito maršrutizatoriaus WiFi zonai išplėsti.

Maršrutizatoriaus gale yra:

• - standartinės LAN jungtys, skirtos įrenginiams prijungti prie zxa10 f660 per Ethernet kabelį;
• - dvi POTS jungtys IP telefonijos funkcijai realizuoti (RJ-11 telefono kabeliui prijungti);
• - dvi USB jungtys išorinėms laikmenoms prijungti (įskaitant įrenginio programinės įrangos atnaujinimą ir vietinio žiniatinklio serverio organizavimą);
• - POWER jungtis maitinimo adapteriui prijungti;
• - mygtukai WLAN ir WPS funkcijoms įjungti/išjungti;
• - RESET mygtukas, skirtas atstatyti maršrutizatoriaus nustatymus į gamyklinius;
• - maršrutizatoriaus įjungimo/išjungimo mygtukas.

Tiekėjo pateikta GPON jungtis, skirta šviesolaidiniam kabeliui prijungti, gali būti zte f660 maršrutizatoriaus gale arba šoniniame skydelyje.

Zte f660 modemo prijungimas

1. Maitinimo šaltinį (tiekiamas kartu su įrenginiu) įjunkite į 220 V elektros lizdą, o jo kištuką – į tam skirtą lizdą galiniame skydelyje.

2. Prijunkite optinį kabelį su žaliu kištuku prie numatyto prievado, o kitą jo galą į lizdą.

3. Pataisymo laido (Ethernet kabelio) kištuką įkiškite į vieną iš keturių LAN lizdų, o kitą jo galą į tinklo plokštės jungtį kompiuteryje, iš kurio įvesite maršrutizatoriaus MGTS gpon zte zxa10 f660 nustatymus.

Kai prijungiate maršruto parinktuvą prie kompiuterio, įrenginio priekiniame skydelyje turi užsidegti aktyvios LAN jungties indikatorius. Jei taip neatsitiks, rekomenduojama šiame kompiuteryje.

Kaip sukonfigūruoti maršrutizatorių zxa10 f660?

Optinių ryšių prijungimą, testavimą ir konfigūravimą dažniausiai atlieka ryšių paslaugų teikėjo specialistai.

Jei zte f660 optinį modemą įdiegiate patys, paskambinkite tiekėjo aptarnavimo skyriui, paprašykite nustatyti įrangą ir vykdykite specialisto nurodymus.

Maršrutizatorius zte zxa10 f660: „WiFi“ sąranka

1. Paleiskite bet kurią kompiuteryje įdiegtą interneto naršyklę ir adreso juostoje įveskite http://192.168.1.1.

Pasirodžiusiame lauke įveskite prisijungimo vardą: admin, slaptažodį: admin ir įveskite savo įrenginio konfigūracijos sąsają.

2. Atsidariusiame lange atsiras meniu su skirtukais: „Būsena“, „Tinklas“, „Sauga“, „Programa“, „Administravimas“.

3. Eikite į skirtuką „Tinklas“, submeniu „WLAN“ ir jo submeniu „Pagrindinis“.

Stulpelyje „Belaidis RF režimas“ pasirinkite parinktį „Įjungta“.

• - Tada „Mode“ turi būti nustatytas į „Mixed802.11b+g+n“ režimą.
• - „Šalis/regionas“ – „Rusija“.
• - "Chanel" - "Auto".
• - "Perdavimo galia" - "100%.

4. Spustelėkite mygtuką „Pateikti“, tada eikite į poskyrį „Kelių SSID nustatymai“.

Stulpelyje „Pasirinkti SSID“ pasirinkite „SSID1“.

• - Pažymėkite žymimąjį laukelį „Įgalinti SSID“ (patikrinkite, ar šis žymimasis laukelis nepažymėtas kituose SSID).
• - Sugalvokite savo tinklo pavadinimą ir įveskite jį lauke „SSID pavadinimas“.

5. Dar kartą spustelėkite mygtuką „Pateikti“ ir eikite į poskyrį „Sauga“.

- Čia „Pasirinkti SSID“ pasirinkite pirmąją parinktį.

• - Nustatykite „Autentifikavimo tipas“ į WPA2-PSK.
• - Sukurkite „Wi-Fi“ tinklo slaptažodį ir įveskite jį lauke „WPA Passphrase“.

Slaptažodis turi būti unikalus ir jame turi būti bent 8 lotyniški simboliai. Nerekomenduojama nustatyti standartinių ir lengvai atspėjamų slaptažodžių (pavyzdžiui, namų adreso), kad išvengtumėte neteisėto prisijungimo prie WiFi tinklo.

Kaip pakeisti maršrutizatoriaus MGTS zte f660 slaptažodį?

Norėdami nustatyti unikalų administratoriaus slaptažodį, naudojamą MGTS gpon zte zxa10 f660 maršrutizatoriaus nustatymams įvesti, eikite į meniu „Administravimas“ ir submeniu „Vartotojų valdymas“.

- Perjunkite „Vartotojo teisė“ į „Administratorius“.

Įveskite seną slaptažodį lauke „Senasis slaptažodis“, o naująjį – laukuose „Naujas slaptažodis“ ir „Patvirtinti slaptažodį“.

Taip pat rekomenduojama išjungti WPS funkciją prieš naudojant zte f660 maršruto parinktuvą. Norėdami tai padaryti, paspauskite atitinkamą mygtuką, esantį įrenginio gale.

MGTS GPon abonentams gresia įsilaužimas, nauji tinklai – naujos problemos

• Informacijos saugumas ,
• Ryšių sistemų kūrimas

1. Įvadas

Mūsų didžiulės Tėvynės sostinėje vykdomas precedento neturintis projektas, skirtas pristatyti Gpon technologiją iš MGTS kompanijos, globojant kovą su variniais laidais ir už prieinamą gyventojų interneto prieigą. MGTS abonentų skaičius Maskvos mieste viršija 3,5 milijono žmonių, manoma, kad visi bus apdrausti.
Idėja nuostabi – optika į kiekvieną butą, spartus internetas, nemokamas ryšys ir bevielis maršrutizatorius dovanų (nors oficialiai be teisės perkonfigūruoti, bet apie tai vėliau). Tokio didelio masto projekto įgyvendinimas (panašus įrenginys montuojamas kiekviename bute, kuriame yra bent fiksuotas MGTS telefonas), kaip įprasta, nebuvo be skylių planavime, o tai galutiniam vartotojui gali brangiai kainuoti. Mūsų įmonė susidomėjo tokio didelio masto projekto klientų informacijos saugumo klausimais ir atliko ekspresą tyrimą, kurio rezultatus siūlome visuomenei informuoti visuomenę apie egzistuojančias grėsmes ir kovos su jomis priemones namuose.

2. Gyvenimas delne

Grėsmės pasirodė visai ne iliuzinės ir nereikšmingos, o sisteminės, o rizikos potencialą sunku pervertinti. Noriu įspėti laimingus MGTS abonentus dėl grėsmės jų privatumui, slypinčios ne tik ZTE ZXA10 F660 maršrutizatoriuje, kurį maloniai padovanojo teikėjas (tačiau mažiau pažeidžiamas Huawei HG8245, taip pat įdiegtas abonentams, vis dar niekaip neapsaugotas nuo „numatytieji nustatymai“), bet ir organizuojant abonentų prijungimą prie naujų ryšio linijų.
Štai kaip atrodo operatoriaus sumontuotos įrangos parinktys:

Mažiau pavojinga Huawei HG8245

Daug daugiau "skylė" ZTE ZXA10 F660

Čia yra keletas įvairaus pavojingumo problemų, kai kurias galite išspręsti patys, į kitas galite tik atkreipti dėmesį. Išvardinkime pagrindinius dalykus, kurie padės užpuolikui įsilaužti į jūsų namų tinklą (su sąlyga, kad esate MGTS interneto abonentas):

• WiFi slaptažodis yra jūsų telefono numeris (tyrimo metu susidūrėme su tingiais montuotojais, kurie paliko maršrutizatoriaus MAC adresą be pirmųjų 4 simbolių kaip slaptažodį).
  Tai reiškia, kad įsilaužimas į „Wi-Fi“ naudojant brute force handshake techniką naudojant kaukę 495?d?d?d?d?d?d?d neužims daug laiko, mes kalbame apie keletą minučių, o tai yra visai nebūtina visą laiką būti šalia įsilaužimo tikslo. Pakanka perimti ryšį tarp abonento belaidžio įrenginio (išmaniojo telefono, planšetinio kompiuterio, nešiojamojo kompiuterio) ir maršrutizatoriaus, o visa kita galite lengvai atlikti savo namų kompiuteryje. Šio operatoriaus klaidingas apskaičiavimas ryšio lygmeniu yra atvira skylė, atverianti milijonų abonentų namų tinklus įsibrovėlių atakoms. Šią problemą galima išspręsti tik lokaliai - savarankiškai pakeitus prieigos taško slaptažodį į saugesnį, tačiau kitas pažeidžiamumas yra daug rimtesnis, nes abonentas tiesiog negali pats to veiksmingai paveikti.
• Kalbame apie WPS belaidžio konfigūravimo technologijos pažeidžiamumą, kuris pagal numatytuosius nustatymus įjungtas ZTE ZXA 10 F660 maršrutizatoriuose. Ir jei organizacinio klaidingo skaičiavimo atveju, kai buvo pažeisti vartotojų tinklai slaptažodžio lygiu, užpuolikas negali masiškai įsilaužti į abonentus, susidorodamas su kiekvienu atskirai, tada, pasinaudojus šio modelio maršrutizatoriaus WPS pažeidžiamumu, tinklo įsilaužimas gali būti įdėtas. sraute. Technologija veikia taip: WPS ryšiui naudojamas PIN kodas, susidedantis iš 8 skaitmenų. Gavęs teisingą PIN kodą, maršrutizatorius pateikia tikrąjį „Wi-Fi“ slaptažodį. Šis PIN kodas gali būti ne tik nulaužtas naudojant gerai žinomą Reaver įrankį daug efektyviau ir greičiau nei sudėtingas WPA2 slaptažodis, bet pagrindinė problema yra ta, kad jis yra vienodas visiems ZTE ZXA10 F660 maršrutizatoriams! Be to, internete jį galima lengvai rasti per 10 minučių. Kartoju - žinant šį PIN kodą (kurio negalima pakeisti ar išjungti), per 3 sekundes gaunamas tikras bet kokio sudėtingumo ir šifravimo tipo „Wi-Fi“ slaptažodis arba užmezgamas tiesioginis ryšys su abonento tinklu. Taigi, „laimingieji“ šio konkretaus modelio įrangos savininkai (o operatorius turi tik 2, todėl tikimybė yra 50/50), net jei jie nustatys neįmanomą belaidžio tinklo slaptažodį, vis tiek dėl technologijos netobulumo bus nulaužtas greičiau nei per 5 sekundes.

3. Kokios pasekmės gali būti WiFi įsilaužimo savininkui?

Palikime nuošalyje tokias banalybes kaip „nemokamas internetas“, tai ne 90-ieji, o žmonės, turintys įtaisus, paprastai turi pakankamai prieigos prie interneto. Taigi kokios yra grėsmės? Išvardinkime akivaizdžiausius:

• Abonentų srauto perėmimas, slaptažodžių vagystės iš el. pašto paslaugų, socialinių tinklų, pranešimų programų ir kitų konfidencialių duomenų
• Ataka prieš pardavimo vietos savininko kompiuterius, siekiant gauti prieigą prie vartotojo failų, peržiūrėti interneto kameras, įdiegti virusus ir šnipinėjimo programas (paprastai namų kompiuteriai yra daug labiau pažeidžiami atakų iš vidaus nei įmonės mašinos, čia tradiciškai silpni slaptažodžiai ir nereguliarūs atnaujinimai bei atviri ištekliai )
• Telefoninių pokalbių pasiklausymas. (Taip, perjungus į neužtikrintą gurkšnį tai padaryti lengviau nei bet kada). Dabar ne tik žvalgybos agentūros, bet ir smalsus kaimynas (o gal ne kaimynas) gali įrašyti jūsų pokalbius miesto numeriu dėl to, kad naujoji telefonijos technologija veikia naudodama neapsaugotą SIP protokolą. Greitam pokalbių pasiklausymui ir įrašymui visos reikalingos priemonės jau seniai buvo viešai prieinamos.
• Telefono numerio vagystė – šiek tiek pakeitęs maršrutizatoriaus programinę įrangą, užpuolikas gali sužinoti SIP paskyros slaptažodį ir juo skambinti nulaužto abonento vardu. Tai ne tik galimybė tiesiogiai prarasti numerio savininką, bet ir galimybė padaryti daug rimtesnę žalą naudojant nieko neįtariančio piliečio numerį šantažui, teroristiniams kontaktams ar siekiant įrėminti savininką – pvz. , naudodami šį numerį, norėdami pranešti policijai apie bombą
• Didelio botneto (MGTS abonentų skaičius Maskvoje – 3 504 874) sukūrimas, kiekvieno ryšio potencialas – 100 Mbit/s. Taip, tam prireiks lemingų armijos, tačiau, kaip visi žino, ant įvairiausių „kubilų“ nuolatos gyvena būriai biologinių botų, kuriuos nuolat suinteresuoti asmenys pritraukia į įvairias, dažniausiai sabotažinio pobūdžio, internetines akcijas.
• Atsitiktinio (arba neatsitiktinio) tinklo naudojimas draudžiamos medžiagos įkėlimui į internetą anonimiškai (Ar galite atspėti, į kurio duris jie pasibels?).

4. Apsaugos priemonės

Ką galite padaryti, kad apsaugotumėte savo privatumą tokioje situacijoje? Nedaug ką galite padaryti patys, tačiau tai privalomi žingsniai tiems, kurie nenori tapti blogai apgalvotos operatoriaus kampanijos auka.
Mums reikės maršrutizatoriaus slaptažodžių, kuriuos lengva „Google“ rasti internete, užsirašykite:

• Prieiga prie maršrutizatoriaus ZTE ZXA10 F660 žiniatinklio sąsajos – prisijunkite: mgts,Slaptažodis: mtsoao
• Prieiga prie konsolės per Telnet protokolą – prisijunkite: šaknis, Slaptažodis: šaknis
• „Huawei HG8245“:
  numatytasis adresas - 192.168.100.1
  Prisijungti: telecomadmin, Slaptažodis: admintelecom
• Naudodami žiniatinklio sąsają būtinai pakeiskite prieigos taško slaptažodį ir jo pavadinimą (MAC adresas vis tiek nurodys, kad jis priklauso MGTS klientams, tačiau pervadinus tašką sumažės tikimybė, kad konkretus Wi-Fi signalas bus suderintas su konkretus butas)
• ZTE ZXA F660 savininkai turėtų išjungti „Wi-Fi“ funkciją naudodami įrenginio mygtuką. Šiuo metu tai yra vienintelis būdas apsisaugoti nuo WPS įsilaužimo.

Deja, geriausiu atveju šiomis priemonėmis naudosis tik keli procentai iš 3,5 milijono vartotojų, dauguma niekada nesužinos apie šį straipsnį ir liks pažeidžiami realios grėsmės ilgą laiką, kol kažkas ar kažkas privers operatorių išleisti daug pinigų ir imtis centralizuotų priemonių techniniams ir organizaciniams projekto trūkumams ištaisyti.

5. Išvada

Kokias išvadas galima padaryti iš to, kas išdėstyta pirmiau? Labiausiai apmaudu, kad didžiausias GPON diegimo projektas (pasikartosiu – kalbame apie 3,5 mln. abonentų!) buvo vykdomas nepasitarus su informacijos saugos specialistais arba paties diegimo metu šios konsultacijos buvo visiškai ignoruojamos. Telefono slaptažodžiai, neišjungtas WPS su vienu raktu, neapsaugota SIP telefonija, slaptažodžiai, išgauti iš WEB sąsajos – yra silpno organizacinio komponento ir visiško pagrindinių informacijos saugumo standartų nepaisymo rezultatas. Esu tikras, kad MGTS tokiais klaidingais skaičiavimais toli gražu nėra unikali, daugelis mažesnių tinklo paslaugų operatorių atsiduria tokioje pačioje situacijoje savo abonentų duomenų apsaugos srityje, tačiau problemos mastas šį kartą viršija visas įsivaizduojamas ribas.

6. Oficiali OJSC MGTS reakcija

Mes, kaip etinio saugumo tyrinėtojai, esame suinteresuoti greitai išspręsti aukščiau iškeltas problemas. Deja, mūsų susirūpinimas nerado atsako OJSC MGTS spaudos tarnybos širdyse, kurią bandėme pasiekti visais prieinamais kanalais. Gavome tik vieną atsiliepimą - per Facebook spaudos tarnybos darbuotoja patikino, kad esamą medžiagą galime skelbti ramia sąžine, o tada, atsakydami į spaudos klausimus, visus patikins, kad prenumeratoriai yra saugūs ir jų duomenys yra konfidencialūs. .