Pas një viti, mund të them se nuk kam ankesa për cilësinë në vetvete - për të gjithë kohën që kam përdorur internetin dhe televizionin, TV nuk ka punuar vetëm një ditë, dhe interneti ka funksionuar gjatë gjithë kohës. Shpejtësia është e shkëlqyer, cilësia është e mirë, në përgjithësi, jam i kënaqur. Pah-pah për të mos u këputur. Por nuk po flasim për këtë. Dhe në lidhje me faktin se diku nja dy muaj më vonë, në gusht 2013, u shfaq një artikull në Habré, i cili përshkruante pasojat e vërteta tmerri-tmerr të kalimit në GPON, dhe ky artikull më shqetësonte drejtpërdrejt, pasi kisha pikërisht atë të përshkruar atje. një ruter "i rrjedhshëm" ZTE ZXA10 F660.

Por unë nuk e vura re këtë artikull dhe jetova në heshtje, pa u shqetësuar veçanërisht për asgjë, për gati një vit. Papritur, në maj 2014, u shfaq një libër që përshkruan të njëjtat tmerre. Të cilën edhe unë do ta kisha humbur në të njëjtën mënyrë (pasi nuk dija asgjë për të), nëse ai, nga ana tjetër, nuk do të ishte cituar në shënimin e tij nga Alex Axler, të cilin tashmë e lexoja pothuajse çdo ditë. Në një mënyrë apo tjetër, çështja e ngritur ishte e rëndësishme, pasi ka të bëjë drejtpërdrejt me sigurinë, dhe për këtë arsye një mbulim kaq i gjerë i problemit është plotësisht i justifikuar. Nga ana tjetër, përgjigjet e MGTS, dhe në të vërtetë reagimi i tyre ndaj asaj që po ndodhte, dhanë arsye për të supozuar se dikush thjesht po turbullonte ujërat dhe blogerët e respektuar thjesht citonin informacione pa e kontrolluar atë. Si dhe mungesa e referencave të tjera në internet, të cilat përfaqësojnë studime individuale, dhe jo copy-pasting të këtyre artikujve, ato thjesht mungonin. Prandaj, i armatosur me të gjitha njohuritë që kam në dispozicion, u ula për të hakuar ruterin tim ZTE ZXA10 F660 GPON, i ofruar për përdorim falas nga MGTS, nëpërmjet pinit të tij WPS.

Unë nuk do të shpjegoj se çfarë është WPS këtu, sepse për mendimin tim është a) përgjithësisht një teknologji që rrjedh dhe e panevojshme, pasi është shumë më e lehtë të futësh thjesht fjalëkalimin e paracaktuar të Wi-Fi të treguar në fund të ruterit dhe b) kjo është përshkruar në mënyrë të përsosur për një kohë të gjatë, dhe më shumë se një herë.

Por ne kemi një interes thjesht akademik, ne thyejmë ruterin tonë (mirë, në përgjithësi, është i MGTS, por në këtë rast nuk është ky qëllimi, pasi nuk ka asnjë ndërhyrje në cilësimet e tij). Së pari u përpoqa të gjeja kodin PIN në vetë ruterin, duhet të kishte një afishe si

Kishte gjithçka në ruter - nga fjalëkalimi WiFi në adresën MAC, por nuk kishte asnjë pin. Pastaj u ngjita në kat i ndërmjetëm për të marrë kutinë nga ruteri. Nuk kishte as kunja mbi të. Ndoshta në udhëzime? E nxora manualin dhe nuk është as aty. Më goditi shumë, hyra në internet dhe shkarkova udhëzimet për ZTE ZXA10 F660 - si atë MGTS ashtu edhe atë të fabrikës në përgjithësi. Nuk e gjeta as tek ata.

Epo, në rregull, në artikullin në Habré ishte shkruar që mund të google një kod pin në 10 minuta. U ula te google. Fillimisht kërkova në google pin zte zxa10 f660 wps, mut. Asgjë në 10-15 faqe. Pastaj - kodi pin zte zxa10 f660 - përsëri asgjë. Shikova imazhet në Google - mendoj se ndoshta ka një ngjitëse atje? Gjithashtu rrikë. Vuajta për gjysmë ore, por doli të ishte shumë më e thjeshtë - thjesht duhej të futja pinin f660 wps në Google, pa filluar rreth zte, në mënyrë që lidhja e tretë dhe e katërt të dilnin me kodin pin për ZTE ZXA10 F660 - 13419622.

Nëse heqim të gjitha bla-bla-bla në artikullin e Sergeit për shpejtësinë, fjalëkalimin e paracaktuar dhe kanalin e 6-të (që në rastin tim nuk është i tillë - dhe kanali zgjidhet automatikisht për mua, dhe shpejtësia është mjaft normale, dhe është vendosur fjalëkalimi për mua - ajo që kam kërkuar, dhe jo vetëm një numër telefoni), atëherë ka diçka shumë të dobishme në të. Domethënë, një tregues se kodi pin WPS për ruterin ZTE ZXA10 F660 fillon me 1341. Kështu që tani isha i sigurt se kisha gjetur atë që ishte e nevojshme, pasi më duhej të ngrija Linux, instaloja Reaver dhe gjëra të tjera për të gjetur një pin , dhe bëni në 10 orë atë që, siç është shkruar në Habré, mund të bëhet në 5 sekonda:

Kështu, pronarët "fat" të këtij modeli të veçantë pajisjesh (dhe operatori ka vetëm 2 prej tyre, kështu që shansi është 50/50), edhe nëse vendosin një fjalëkalim të pamundur për t'u goditur për rrjetin pa tel, përsëri do të të hakohet në më pak se 5 sekonda për shkak të papërsosmërisë së teknologjisë.

Natyrisht, nuk kisha asnjë dëshirë.

Është e qartë se nëse e konsiderojmë temën nga një këndvështrim i përgjithshëm, pyetja nuk është as nëse pini dihet apo jo, por nëse funksioni WPS është i ndezur fare apo jo dhe nëse përdoruesi mund ta fikë atë. në mënyrë të pavarur apo jo. Me fjalë të tjera, problemi me WPS është i ndarë në disa nënseksione:

1. Nëse WPS është i disponueshëm, kunjat janë të ndryshme për secilën pajisje, dhe përdoruesi mund ta çaktivizojë atë - kjo nuk është aq e frikshme, sepse Në këtë rast, nuk do të jetë e mundur të lidheni kaq lehtë nga Windows; së pari do t'ju duhet të përdorni me forcë kodin PIN nga Linux, dhe kjo është e disponueshme vetëm për ata që nuk kanë asgjë tjetër për të bërë. Edhe pse ka edhe shumë prej tyre. Pra, edhe në këtë rast, është më mirë ta çaktivizoni atë sesa ta ndryshoni.
2. Ekziston WPS, kunjat janë të njëjta për secilën pajisje, por përdoruesi mund ta çaktivizojë atë - në këtë rast është e nevojshme ta çaktivizoni atë pa dështuar, pasi do të jetë e mundur të lidheni duke përdorur softuer për Windows. ZTE F660 që rrjedh, jo MGTS, ose më mirë, jo vetëm ai, të gjitha D-Link DSL 2640NRU kanë një problem krejtësisht të ngjashëm, me pin 76229909 ose 46264848 lidhet me një zhurmë, njerëzit thjesht nuk e dinë që është më mirë të çaktivizohet WPS. Po, ka shembuj të tjerë.
3. Në rastin konkret në shqyrtim, kunja nuk ndryshon në cilësimet e ruterit, por më e keqja është ajo që Sergey dhe Habré u përpoqën të bërtisnin - WPS nuk mund të çaktivizohet nga përdoruesi në mënyrë të pavarur. Dhe lind pyetja: a ishte çaktivizuar gjatë një prej përditësimeve të largëta të firmuerit nga MGTS. Sepse përndryshe - siç është shkruar tashmë, pyetja varet nëse është e mundur, pa asnjë sherr me zgjedhjen e një pin, thjesht të hakoni Wi-Fi nga Windows 7 në 5 sekonda dhe të lidheni me wi-fi nga MGTS.

Kjo është ajo që doja të kontrolloja.

Pas gjetjes së pinit, prita e dytë e njohur ishte se në Windows 7 përdoret autorizimi i kodit PIN vetëm për vendosjen e një pike aksesi :

Nëse, kur përpiqeni të lidheni, Windows përcakton që pajisja po përdor cilësimet standarde të fabrikës, do të ofrojë konfigurimin e ruterit.

Nëse cilësimet e rrjetit me valë janë konfiguruar tashmë ( dhe ky është pikërisht rasti me të gjithë ruterat MGTS), atëherë është e nevojshme (pa marrë parasysh instalimin e mësipërm Linux):

• ose shtypni një buton në ruter, gjë që është e pamundur për sulmuesit - pasi ruteri, për ta thënë butë, nuk është i aksesueshëm lirisht

• ose futni tastin WPA2-PSK të vendosur në fazën e konfigurimit
• ose përdorni shërbime të palëve të treta për të transferuar pinin në ruter

Natyrisht, nëse futim kodin tonë PIN 13419622 nga ZTE ZXA10 F660 në dritaren "Çelësi i sigurisë" i Windows, atëherë Windows konsideron se ky nuk është një kod PIN, por një fjalëkalim për Wi-Fi, dhe natyrisht, ai nuk lidhet . Prandaj, shkarkoni dhe provoni të lidheni nëpërmjet

Kam përdorur Jumpstart sepse vjen me një mjet shumë të dobishëm Dumpper. Dy disavantazhet e tij janë se a) është në portugalisht (por gjithçka është e qartë ashtu siç është) dhe b) se ka gjithashtu një përditësim të padëshiruar që detyron Chrome dhe shfletuesit e tjerë të hapin faqen google.ru si parazgjedhje. , dhe kërkoni nëpër faqen trovi.com ose trovigo.com, duke treguar një sërë reklamash. Në këtë rast, thjesht nuk mund ta ndryshoni atë, dhe do t'ju duhet të rivendosni të gjitha cilësimet e shfletuesit. Sidoqoftë, është e nevojshme të kuptohet qartë se Trovi Search nuk është një virus, jo një rrëmbyes apo malware, siç thonë ata në disa vende, por thjesht softuer i padëshiruar i instaluar si pjesë e softuerëve të tjerë falas që do të shfaqë reklama dhe lidhje të sponsorizuara në rezultatet e kërkimit. , në faqen kryesore dhe gjithashtu do të mbledhë dhe dërgojë pyetje kërkimi në serverët e saj për të mbledhur statistika. Prandaj, antiviruset nuk e shohin atë. Sidoqoftë, mbajtja e katrahurave shtesë, edhe të këtij lloji, në një kompjuter nuk është gjithashtu akull, dhe për këtë arsye, detajet se si të hiqni trovi.com (çështje për një minutë) thuhen dhe tregohen në këtë udhëzim video:

Nuk e di nëse QSS përfshin të njëjtën gjëmë, sepse... Nuk e kam provuar - nëse dikush vendos ta provojë me ndihmën e tij, ju lutemi postoni.

Për t'u lidhur, është më mirë (edhe pse jo e nevojshme) të shkëputeni nga të gjitha rrjetet, sepse... Nëse, për shembull, telefoni juaj ende shpërndan internetin dhe laptopi juaj lidhet me të, atëherë derisa të shkëputeni, mund të mos jetë e mundur të lidheni me ndonjë gjë tjetër duke përdorur pinin.

Pra, rezultati më i rëndësishëm - vërtet zhgënjyes - munda, pa asnjë fjalëkalim WPA2, thjesht duke shkarkuar dhe instaluar Jumpstart dhe duke futur kodin pin 13419622 për t'u lidhur me ruterin tim përmes pinit në 5 sekonda:

pas së cilës shkova te vetitë e rrjetit dhe shikova fjalëkalimin WPA2-PSK atje.

Edhe më e lehtë se dikur.

Pak më vonë, gjeta një lidhje në një nga faqet e hakerëve, e cila thoshte se PIN 13419622 është i përshtatshëm vetëm për ruterat me një BSSID (Mac Adresa) duke filluar me 34:4B:50 dhe 2C:26:C5, dhe në DC: 02: 8E (vetëm rasti im) - ZTE i përditësuar, ndoshta me firmware të ndryshëm, në të cilin WPS është i bllokuar.

Pra, mund të them me besim (meqenëse i përfshiva fqinjët e mi në këtë çështje dhe e kontrollova atë në pajisjet e tyre) se disa DC:02:8E:B3 numri i modelit: 123456, emri i modelit: broadcom, duke përfshirë timin - të gjitha gjithashtu plot me vrima; por numri i modelit DC:02:8E:D2 dhe DC:02:8E:D5: EV-2012 emri i modelit: onu janë fiksuar dhe nuk janë më të lidhur me këtë kunj. Pra, ekziston një mendim se dikush ishte me fat, pasi MGTS ose çaktivizoi nga distanca WPS-në e aktivizuar në ruterë duke shkarkuar firmware të ri për ta, ose korrigjoi këtë gabim në ndonjë mënyrë tjetër, ose nuk e rregulloi atë, por vetëm e bëri zgjedhjen pak më shumë e vështirë thjesht duke ndryshuar pinin (siç e thashë tashmë, nuk kam as dëshirën dhe as kohën të kontrolloj për 10 orë duke e marrë). Dhe dikush, si unë, pati fatin të mbetej me një Wi-Fi krejtësisht të rrjedhshëm që mund të hakohej në 5 sekonda vetëm nga Windows. Nga rruga, firmware në timin është 2.21, megjithëse e di me siguri që ka tashmë 2.3 - dhe mbase një të mëvonshëm.

Prandaj, kam një kërkesë të madhe - nëse keni arritur të lidheni me ruterin tuaj duke përdorur metodën e specifikuar, ju lutemi shkruani në komente. Dhe sigurisht - le të kontaktojmë MGTS me një lidhje në këtë artikull - le ta korrigjojnë atë (gjë që do ta bëj në të ardhmen e afërt, do t'ju informoj për rezultatet). Ndërkohë, ju ose mund të jetoni me një Wi-Fi që rrjedh (në kohën e ADSL kishte një temë me FON, kur përdoruesit madje ofronin akses falas përmes Wi-Fi), ose, si mjet i fundit, të vendosni filtrimin nga Mac adresa për të gjitha pajisjet e tyre (gjithashtu jo një ilaç). Epo, ose instaloni një pikë aksesi shtesë në tela pa/me WPS të ndërrueshme.

Dhe më tej. Nuk dola me ndonjë gjë të veçantë, por thjesht mblodha dhe strukturova informacionin e disponueshëm në internet. Sepse kul-hakerët tashmë e dinë këtë, por njerëzit e zakonshëm i trajtojnë çështjet e sigurisë me pakujdesi të pafalshme. Të gjithë skedarët dhe përshkrimet janë postuar jo për t'iu përgjigjur pyetjes "si të hakohet Wi-Fi", por me qëllimin e vetëm për të lejuar të gjithë të kontrollojnë se sa i sigurt është rrjeti i tyre. Mos harroni se nëse do të hakoni Wi-Fi të dikujt tjetër duke përdorur këtë metodë, atëherë kjo, si çdo hyrje tjetër e paautorizuar në rrjetin e dikujt tjetër, sjell përgjegjësi penale. Bazuar në regjistrin e ruterit, do të identifikoheni ende. Nëse doni të ndihmoni një fqinj, së pari kërkoni pëlqimin e tij. Përdoreni këtë artikull si një armë vetëmbrojtjeje - për mbrojtje, jo për sulm.

Dhe mbani mend, nëse nuk keni qëllim të shpërndani internetin për të gjithë, dhe ruteri juaj e lejon këtë, sigurohuni që të çaktivizoni WPS. Edhe nëse nuk jeni në MGTS GPON.

Ruteri MGTS GPON zte f660 është një gjeneratë e re e pajisjeve që përdoren për t'u lidhur me internetin mbarëbotëror. Teknologjia GPON tregon se ruteri është projektuar për lidhje me fibra optike. Pajisja mund të shkëmbejë të dhëna si me kabllo ashtu edhe duke përdorur një sinjal Wi-Fi. Veçantia e pajisjes qëndron në faktin se përveç aksesit në internet, ruteri është i aftë t'i sigurojë pronarit të tij telefoni IP dhe ju lejon të krijoni një server lokal në internet.

Sot do të shikojmë veçoritë e ruterit, duke diskutuar njëkohësisht se si të konfiguroni ruterin MGTS GPON zte f660 në mënyrë që të përdorni funksionet e deklaruara.

Karakteristikat, veçoritë e pajisjes

Nëse marrim parasysh karakteristikat kryesore të f660, duhet të theksohet se transmetuesi funksionon në një frekuencë funksionimi prej 2.4 gigahertz. Sinjali Wi-Fi mund të transmetohet me shpejtësi deri në 300 megabit/sekondë dhe pajisja mbështet deri në 4 ID të rrjetit, të cilat mund të mbështesin lidhjen e rreth 120 përdoruesve në të njëjtën kohë. Ruteri është projektuar gjithashtu për të rritur gamën e sinjaleve nga ruterat e afërt.

Nëse flasim për modelin e pajisjes, ai siguron lidhësit e mëposhtëm:

• LAN - 4 copë. Projektuar për të lidhur pajisje të tjera duke përdorur një kabllo standarde interneti;
• USB - 2 copë. Ju lejon të manipuloni mediat elektronike (për shembull, kur keni nevojë të përditësoni firmware);
• POSTE - 2 copë. Konektorët përfshijnë përdorimin e një kabllo telefonike për të lidhur telefoninë.
• Fuqia - 1 lidhës. Me ndihmën e saj, pajisja është e lidhur me përshtatësin e energjisë;

Gjithashtu, pjesa e pasme e ruterit është e pajisur me butona ndezje/fikje për pajisjen, butona për rivendosjen e të gjitha cilësimeve dhe rregullimin e funksioneve Wps/Wlan, plus një lidhës GPON për t'u lidhur me një linjë me fibra optike. Siç mund ta shihni, funksionaliteti i pajisjes është mjaft i lartë.

Si të lidhni dhe konfiguroni një ruter

Për të filluar përdorimin e pajisjes, duhet ta lidhni siç duhet me pajisjen dhe të siguroni lidhjen e saj me linjat e fibrave optike. Ne ju paraqesim një udhëzues hap pas hapi për lidhjen:

• Gjeni furnizimin me energji të pajisjes brenda kutisë me ruterin. Fusni spinën në lidhësin përkatës në panelin e pasmë të njësisë dhe vetë njësinë në një prizë me një tension funksionimi prej të paktën 220 volt.
• Përgatitni kabllon me fibër optike duke lidhur në mënyrë identike njërin skaj me prizën dhe tjetrin me prizën e ruterit.
• Lidheni spinën e kabllit të internetit në lidhësin e kompjuterit ose laptopit të destinuar për kartën e rrjetit dhe skajin tjetër të kabllit në ndonjë nga portat LAN. Sigurohuni që kordoni të jetë vendosur mirë në pajisjen nga e cila planifikoni të sintonizoheni.
• Kërkoni dritat e aktivitetit në ruterin tuaj; ajo që tregon lidhjen LAN duhet të ndizet.

Nëse drita nuk ndizet, sigurohuni që karta e rrjetit të funksionojë dhe më pas provoni përsëri. Nëse hasni vështirësi shtesë, kontaktoni shërbimin teknik të ofruesit tuaj; specialistët do t'ju ndihmojnë të lidhni dhe testoni lidhjen me udhëzime të hollësishme.

Pasi pajisja të jetë funksionale dhe qasja në World Wide Web të jetë e mundur përmes një rrjeti shtëpiak, me tel, duhet të konfiguroni shkëmbimin e të dhënave nëpërmjet internetit nëpërmjet Wi-Fi.

Konfigurimi hap pas hapi i ruterit MGTS GPON zte f660:

• Hapni shiritin e adresave të çdo shfletuesi aktiv në kompjuterin tuaj dhe futni komandën "http://192.168.1.1." në të. Sistemi do t'ju ridrejtojë në një faqe në linjat aktive të së cilës do t'ju duhet të vendosni hyrjen/fjalëkalimin tuaj (në të dyja rastet fjalën "admin"). Hapat do t'ju çojnë në menunë kryesore me cilësimet për ruterin tuaj.

• Përpara se të jeni skeda në anglisht, zgjidhni seksionin "rrjet", më pas "wlan" dhe "basic". Vazhdoni të plotësoni formularët, duke ndjekur me përpikëri udhëzimet. Rreshti i parë i quajtur "modaliteti RF me valë" ju lejon të zgjidhni një nga opsionet e mbushjes me rënie. Angazhoni versionin "aktivizuar". Në rreshtin "mode", duhet të zgjidhen të dhënat "mixed(802.11b+802.11g+802.11n)". Në terren me rajonin/shtetin – Rusia. Më pas plotësoni rreshtat e mëposhtëm: Kanali – automatik, Fuqia Transmetuese – 100 përqind, Lloji Qos – i çaktivizuar, Pragu RTS dhe Pragu i Fragmentit – vlera dixhitale 2346. Përfundoni konfigurimin e kësaj faqeje duke shtypur butonin “dorëzo”.
• Shkoni te skeda tjetër në menunë e majtë "Cilësimet e shumëfishta SSID". Konfiguroni gjithashtu fushat që hapen sipas udhëzimeve: Zgjidhni SSID – SSID 1, një zog në kolonën Aktivizo SSID, një emër rrjeti arbitrar në emrin SSID. Konfirmoni veprimet tuaja me butonin "dorëzo".
• Hapi tjetër është skeda Siguria, këtu duhet të konfiguroni sigurinë e rrjetit tuaj. Për ta bërë këtë, duhet të plotësoni rreshtat e mëposhtëm: zgjidhni SSID – SSID 1, llojin e vërtetimit – WPA/WPA2-PSK. Hapi i fundit është krijimi i një fjalëkalimi të personalizuar. Kërkesat për kodin janë të thjeshta - ai duhet të përbëhet nga të paktën 8 karaktere në alfabetin latin, rekomandohet përdorimi i shkronjave dhe numrave me simbole. Numri maksimal i karaktereve është 63. Pasi të futet fjalëkalimi dhe të jeni të sigurt se nuk do ta harroni atë, mund ta përfundoni konfigurimin me butonin e ruajtjes “dorëzo”.

Nëse dëshironi të ndryshoni aksesin administrativ në cilësimet e ruterit, shkoni te seksioni i menaxhimit të përdoruesit. Do të hapet një dritare që ju kërkon të konfirmoni emrin e përdoruesit dhe fjalëkalimin e vjetër, pas së cilës mund të kapni dhe ruani kodin tuaj të ri të aksesit të administratës. Hapat e përshkruar do t'ju ndihmojnë të siguroni rrjetin tuaj Wi-Fi dhe të shmangni lidhjet e paautorizuara (video më poshtë).

Ne shikuam se si të lidhim dhe konfigurojmë ruterin MGTS GPON zte f660. Nëse pajisjet tuaja janë funksionale dhe të gatshme për përdorim, manipulimet e përshkruara nuk duhet të shkaktojnë vështirësi.

Shikoni videon - si të ndryshoni fjalëkalimin në Wifi (zte F660v3).

Ruteri ZTE ZXA10 F660 është pajisje moderne e rrjetit e nevojshme për t'u lidhur me rrjetin e informacionit mbarëbotëror nëpërmjet një linje fibër optike (teknologji GPON). Për sa i përket funksionalitetit të tij, ai është njëkohësisht një terminal ONT dhe një ruter Wi-Fi, i aftë për të shpërndarë internetin si nëpërmjet një kablloje Ethernet, ashtu edhe duke përdorur një lidhje me valë me pajisjen fundore.

Përveç aftësive standarde të ruterit zxa10 f660, ai gjithashtu ofron funksionin e telefonisë IP dhe aftësinë për të krijuar një server lokal Web bazuar në ruter.

Dhe ky artikull ofron udhëzime hap pas hapi për konfigurimin e ruterit zte zxa10 f660 nga MGTS, dhe gjithashtu diskuton disa nga hollësitë e lidhjes së kësaj pajisjeje.

Ruteri ZTE zxa10 f660: specifikimet teknike dhe veçoritë e projektimit

Ruteri gpon ont zxhn f660 është një transmetues ekonomik celular Wi-Fi me një frekuencë kryesore funksionimi prej 2.4 GHz.

Funksionaliteti i ruterit siguron shpejtësi të transferimit të të dhënave përmes Wi-Fi deri në 300 Mbit/s, ndërsa pajisja mbështet deri në 4 SSID me lidhje të njëkohshme të 128 përdoruesve në secilin rrjet.

Ruteri zte f660 gjithashtu mbështet modalitetin WPS, kështu që pajisja mund të përdoret për të zgjeruar zonën WiFi të një ruteri tjetër.

Në anën e pasme të ruterit janë vendosur:

• - Lidhës standarde LAN për lidhjen e pajisjeve me zxa10 f660 nëpërmjet një kablloje Ethernet;
• - dy konektorë POTS për zbatimin e funksionit të telefonisë IP (për lidhjen e një kabllo telefonike RJ-11);
• - dy lidhës USB për lidhjen e mediave të jashtme (përfshirë për përditësimin e firmuerit të pajisjes dhe organizimin e një serveri lokal në ueb);
• - Lidhës POWER për lidhjen e një përshtatësi të energjisë;
• - butonat për të ndezur/fikur funksionet WLAN dhe WPS;
• - Butoni RESET për të rivendosur cilësimet e ruterit në cilësimet e fabrikës;
• - butoni i ndezjes/fikjes së ruterit.

Lidhësi GPON për lidhjen e kabllos me fibra optike të ofruar nga ofruesi mund të vendoset ose në anën e pasme ose në panelin anësor të ruterit zte f660.

Lidhja e një modemi zte f660

1. Lidheni furnizimin me energji elektrike (të dhënë me pajisjen) në një prizë elektrike 220 V dhe spinën e saj në prizën e parashikuar për të në panelin e pasmë.

2. Lidheni kabllon optike me spinën e gjelbër në portën e synuar dhe skajin tjetër të tij me prizën.

3. Fusni spinën e kordonit patch (kabllo Ethernet) në njërën nga katër prizat LAN dhe skajin tjetër të saj në lidhësin e kartës së rrjetit të kompjuterit nga i cili do të futni cilësimet e ruterit MGTS gpon zte zxa10 f660.

Kur lidhni ruterin me kompjuterin, treguesi që korrespondon me lidhësin aktiv LAN duhet të ndizet në panelin e përparmë të pajisjes. Nëse kjo nuk ndodh, rekomandohet në këtë kompjuter.

Si të konfiguroni ruterin zxa10 f660?

Lidhja, testimi dhe konfigurimi i komunikimeve optike zakonisht kryhen nga specialistë nga ofruesi i shërbimit të komunikimit.

Nëse e instaloni vetë modemin optik zte f660, atëherë telefononi departamentin e shërbimit të ofruesit, kërkoni të konfiguroni pajisjet dhe ndiqni udhëzimet e specialistit.

Ruteri zte zxa10 f660: konfigurimi i WiFi

1. Hapni çdo shfletues Interneti të instaluar në kompjuterin tuaj dhe futni http://192.168.1.1 në shiritin e adresave.

Në fushën që shfaqet, futni hyrjen: admin, fjalëkalimin: admin dhe futni ndërfaqen e konfigurimit të pajisjes tuaj.

2. Në dritaren që hapet do të shfaqet një meny me skeda: “Statusi”, “Rrjeti”, “Siguria”, “Aplikacioni”, “Administrimi”.

3. Shkoni te skeda "rrjet", nënmenyja "WLAN" dhe nënmenyja "Basic".

Në kolonën "Wireless RF Mode", zgjidhni opsionin "Enabled".

• - Më pas, "Mode" duhet të vendoset në modalitetin "Mixed802.11b+g+n".
• - "Vendi/Rajoni" - "Rusia".
• - "Chanel" - "Auto".
• - "Fuqia transmetuese" - "100%".

4. Klikoni butonin "Dërgo", më pas shkoni te nënseksioni "Cilësimet e shumë SSID".

Në kolonën "Zgjidh SSID", zgjidhni "SSID1".

• - Kontrolloni kutinë e zgjedhjes "Aktivizo SSID" (Kontrollo që kjo kuti e zgjedhjes të jetë e çaktivizuar në SSID-të e tjerë).
• - Gjeni një emër për rrjetin tuaj dhe futeni atë në fushën "Emri SSID".

5. Klikoni përsëri butonin "Dërgo" dhe shkoni te nënseksioni "Siguria".

- Këtu në "Zgjidh SSID" zgjidhni opsionin e parë.

• - Cakto "Lloji i vërtetimit" në WPA2-PSK.
• - Krijoni një fjalëkalim të rrjetit Wi-Fi dhe futeni atë në fushën "WPA Passphrase".

Fjalëkalimi duhet të jetë unik dhe të përmbajë të paktën 8 karaktere latine. Nuk rekomandohet të vendosni fjalëkalime standarde dhe të lehta për t'u gjetur (për shembull, adresa e shtëpisë tuaj) për të shmangur lidhjet e paautorizuara me rrjetin tuaj WiFi.

Si të ndryshoni fjalëkalimin për ruterin MGTS zte f660?

Për të vendosur një fjalëkalim unik të administratorit që përdoret për të futur cilësimet e ruterit MGTS gpon zte zxa10 f660, shkoni te menyja "Administrimi" dhe nënmenyja "Menaxhimi i Përdoruesit".

- Kaloni "E drejta e përdoruesit" në "Administrator".

Fusni fjalëkalimin e vjetër në fushën "Fjalëkalimi i vjetër" dhe fjalëkalimin e ri në fushat "Fjalëkalimi i ri" dhe "Konfirmo fjalëkalimin".

Rekomandohet gjithashtu të çaktivizoni funksionin WPS përpara se të përdorni ruterin zte f660. Për ta bërë këtë, shtypni butonin përkatës në pjesën e pasme të pajisjes.

Abonentët e MGTS GPon janë nën kërcënimin e hakerimit, rrjete të reja - probleme të reja

• Siguria e Informacionit,
• Zhvillimi i sistemeve të komunikimit

1. Hyrje

Në kryeqytetin e Atdheut tonë të gjerë, një projekt i paprecedentë në shkallë është duke u zhvilluar për të prezantuar teknologjinë Gpon nga kompania MGTS nën kujdesin e luftës kundër telave të bakrit dhe për Internetizimin e përballueshëm të popullsisë. Numri i abonentëve të MGTS në qytetin e Moskës tejkalon 3.5 milion njerëz, supozohet se të gjithë do të mbulohen.
Ideja është e mrekullueshme - optikë për çdo apartament, internet me shpejtësi të lartë, lidhje falas dhe një router Wi-Fi si dhuratë (edhe pse zyrtarisht pa të drejtën për ta rikonfiguruar atë, por më shumë për këtë më vonë). Zbatimi i një projekti të tillë në shkallë të gjerë (një pajisje e ngjashme është instaluar në çdo apartament ku ka të paktën një telefon fiks nga MGTS), si zakonisht, nuk ishte pa vrima në planifikim, gjë që mund të ishte e kushtueshme për përdoruesin përfundimtar. Kompania jonë u interesua për çështjet e sigurisë së informacionit të klientëve të një projekti kaq të madh dhe kreu një studim të shprehur, rezultatet e të cilit i ofrojmë publikut për të informuar publikun për kërcënimet ekzistuese dhe masat për t'i luftuar ato në shtëpi.

2. Jeta në pëllëmbë të dorës

Kërcënimet rezultuan të ishin aspak iluzore dhe të parëndësishme, por sistematike dhe potenciali i rrezikut është i vështirë të mbivlerësohet. Dua të paralajmëroj abonentët e lumtur MGTS kundër kërcënimit ndaj privatësisë së tyre të fshehur jo vetëm në ruterin ZTE ZXA10 F660, i dhuruar me dashamirësi nga ofruesi (megjithatë, Huawei HG8245 më pak i cenueshëm, i instaluar gjithashtu për abonentët, ende nuk mbrohet në asnjë mënyrë nga "Cilësimet e parazgjedhur"), por dhe në organizimin e lidhjes së pajtimtarëve me linjat e reja të komunikimit.
Kështu duken opsionet e pajisjeve të instaluara nga operatori:

Më pak e rrezikshme Huawei HG8245

Shumë më tepër "vrima" ZTE ZXA10 F660

Këtu ka disa probleme të shkallëve të ndryshme të rrezikut, disa mund t'i zgjidhni vetë, disa të tjera mund t'i kushtoni vetëm vëmendje. Le të rendisim pikat kryesore që do të ndihmojnë një sulmues të hakojë rrjetin tuaj të shtëpisë (me kusht që të jeni një pajtimtar i Internetit MGTS):

• Fjalëkalimi WiFi është numri juaj i telefonit (gjatë studimit kemi hasur në instalues ​​dembelë që kanë lënë adresën MAC të ruterit pa 4 karakteret e para si fjalëkalim).
  Kjo do të thotë që hakimi i Wi-Fi duke përdorur teknikën e shtrëngimit të duarve me forcë brutale duke përdorur maskën 495?d?d?d?d?d?d?d nuk do të marrë shumë kohë, po flasim për disa minuta dhe për këtë është nuk është aspak e nevojshme të jesh pranë objektivit të hakerimit gjatë gjithë kohës. Mjafton të përgjoni momentin e lidhjes midis pajisjes me valë të pajtimtarit (smartphone, tablet, laptop) dhe ruterit, dhe pjesa tjetër mund të bëhet lehtësisht në kompjuterin tuaj të shtëpisë. Llogaritja e gabuar e këtij operatori në nivelin e lidhjes është një vrimë e hapur që hap rrjetet shtëpiake të miliona abonentëve ndaj sulmeve nga ndërhyrës. Ky problem mund të zgjidhet vetëm në nivel lokal - duke ndryshuar në mënyrë të pavarur fjalëkalimin e pikës së hyrjes në një më të sigurt, por dobësia tjetër është shumë më serioze, pasi pajtimtari thjesht nuk mund të ndikojë në mënyrë efektive në të.
• Po flasim për një dobësi në teknologjinë e konfigurimit pa tel WPS, e cila është aktivizuar si parazgjedhje në ruterat ZTE ZXA 10 F660. Dhe nëse në rastin e një llogaritjeje të gabuar organizative që komprometonte rrjetet e përdoruesve në nivelin e fjalëkalimit, një sulmues nuk mund të hakojë në masë abonentët, duke u marrë me secilin veç e veç, atëherë duke shfrytëzuar cenueshmërinë WPS të një ruteri të këtij modeli, mund të vendoset hakimi i rrjetit. në rrjedhë. Teknologjia funksionon si më poshtë: për një lidhje WPS, përdoret një kod PIN i përbërë nga 8 shifra. Kur merret kodi PIN i saktë, ruteri jep fjalëkalimin e vërtetë të Wi-Fi. Jo vetëm që ky kod PIN mund të hakohet duke përdorur mjetin e mirënjohur Reaver shumë më efikas dhe më shpejt se një fjalëkalim kompleks WPA2, por problemi kryesor është se ai është i njëjtë për të gjithë ruterat ZTE ZXA10 F660! Për më tepër, mund të gjendet lehtësisht në 10 minuta në internet. E përsëris - duke ditur këtë kod PIN (i cili nuk mund të ndryshohet ose fiket), brenda 3 sekondave merret një fjalëkalim i vërtetë Wi-Fi i çdo kompleksiteti dhe lloji të kriptimit, ose bëhet një lidhje e drejtpërdrejtë me rrjetin e pajtimtarit. Kështu, pronarët "fat" të këtij modeli të veçantë pajisjesh (dhe operatori ka vetëm 2 prej tyre, kështu që shansi është 50/50), edhe nëse vendosin një fjalëkalim të pamundur për t'u goditur për rrjetin pa tel, përsëri do të të hakohet në më pak se 5 sekonda për shkak të papërsosmërisë së teknologjisë.

3. Cilat janë pasojat për pronarin e hakerimit të WiFi?

Le të lëmë mënjanë thëniet si "internet falas", nuk janë vitet '90 dhe njerëzit me pajisje zakonisht kanë qasje të mjaftueshme në internet. Pra, cilat janë kërcënimet? Le të rendisim më të dukshmet:

• Përgjimi i trafikut të abonentëve, vjedhja e fjalëkalimeve nga shërbimet e postës elektronike, rrjetet sociale, programet e mesazheve dhe të dhëna të tjera konfidenciale
• Një sulm në kompjuterin e pronarit të pikës së shitjes për të fituar akses në skedarët e përdoruesit, për të parë kamerat në internet, për të instaluar viruse dhe spyware (si rregull, kompjuterët e shtëpisë janë shumë më të prekshëm ndaj sulmeve nga brenda sesa makinat e korporatave, këtu janë tradicionalisht fjalëkalime të dobëta dhe përditësime të parregullta dhe burime të hapura)
• Përgjimet e bisedave telefonike. (Po, me kalimin në gllënjkë të pasigurt kjo është më e lehtë se kurrë). Tani jo vetëm agjencitë e inteligjencës, por edhe një fqinj kureshtar (ose ndoshta jo një fqinj) mund të regjistrojnë bisedat tuaja në një numër qyteti për shkak të faktit se teknologjia e re e telefonisë funksionon duke përdorur protokollin e pambrojtur SIP. Për përgjimin dhe regjistrimin e shpejtë të bisedave, të gjitha mjetet e nevojshme kanë qenë prej kohësh në dispozicion të publikut.
• Vjedhja e një numri telefoni - duke ndryshuar pak softuerin e ruterit, një sulmues mund të zbulojë fjalëkalimin për një llogari SIP dhe ta përdorë atë për të bërë thirrje në emër të pajtimtarit të hakuar. Kjo nuk është vetëm mundësia e humbjes së drejtpërdrejtë të pronarit të numrit, por edhe mundësia e shkaktimit të dëmit shumë më serioz duke përdorur numrin e një qytetari që nuk dyshon për shantazh, kontakte terroriste, ose për të inkuadruar pronarin - p.sh. , duke përdorur këtë numër për të raportuar një bombë në polici
• Krijimi i një botneti të madh (numri i abonentëve MGTS në Moskë është 3,504,874) me potencialin e secilës lidhje 100 Mbit/s. Po, kjo do të kërkojë një ushtri lemmingësh, por siç e dinë të gjithë, një luzmë robotësh biologjikë jetojnë vazhdimisht në lloje të ndryshme "kapsash", të cilat tërhiqen rregullisht nga palët e interesuara në veprime të ndryshme në internet, zakonisht të natyrës sabotuese.
• Përdorimi i një rrjeti të rastësishëm (ose jo të rastësishëm) për të ngarkuar në mënyrë anonime materiale të ndaluara në internet (A mund ta merrni me mend se në derën e kujt do të trokasin?).

4. Masat mbrojtëse

Çfarë mund të bëni për të mbrojtur privatësinë tuaj në një situatë të tillë? Ju mund të bëni pak vetë, por këto janë hapa të detyrueshëm për këdo që nuk dëshiron të bëhet viktimë e një fushate operatori të menduar keq.
Do të na duhen fjalëkalime të ruterit që janë të lehta për Google në internet, shkruani:

• Qasja në ndërfaqen në internet të ruterit ZTE ZXA10 F660 - identifikimi: mgts,Fjalëkalimi: mtsoao
• Qasja në tastierë përmes protokollit Telnet - identifikimi: rrënjë, fjalëkalimi: rrënjë
• për Huawei HG8245:
  adresa e paracaktuar - 192.168.100.1
  login: telekomadmin, fjalëkalimi: admintelecom
• Nëpërmjet ndërfaqes në internet, sigurohuni që të ndryshoni fjalëkalimin për pikën e hyrjes dhe emrin e saj (adresa MAC do të tregojë ende se ajo u përket klientëve MGTS, por riemërtimi i pikës do të zvogëlojë mundësinë e përputhjes së një sinjali specifik Wi-Fi me një apartament specifik)
• Pronarët e ZTE ZXA F660 duhet të çaktivizojnë funksionalitetin Wi-Fi duke përdorur butonin në pajisje. Për momentin, kjo është mënyra e vetme për t'u mbrojtur nga hakimi i WPS.

Fatkeqësisht, në rastin më të mirë, vetëm disa për qind e 3.5 milionë përdoruesve do t'i përdorin këto masa, shumica nuk do ta dinë kurrë për këtë artikull dhe do të mbeten të pambrojtur ndaj një kërcënimi real për një kohë të gjatë, derisa diçka ose dikush të detyrojë operatorin të shpenzojë një shumë para dhe të merren masa të centralizuara për të korrigjuar mangësitë teknike dhe organizative të projektit.

5. Përfundim

Çfarë përfundimesh mund të nxirren nga të gjitha sa më sipër? Më zhgënjyesit janë se projekti më i madh i zbatimit të GPON (e përsëris – po flasim për 3.5 milionë abonentë!) u krye pa konsultim me specialistë të sigurisë së informacionit, ose këto konsultime u injoruan plotësisht gjatë vetë zbatimit. Fjalëkalimet e telefonit, WPS pa aftësi të kufizuara me një çelës të vetëm, telefonia SIP e pambrojtur, fjalëkalimet e nxjerra nga ndërfaqja WEB - janë rezultat i një komponenti të dobët organizativ dhe mospërfillje të plotë të standardeve bazë të sigurisë së informacionit. Jam i sigurt se MGTS nuk është aspak unik në llogaritje të tilla të gabuara; shumë operatorë më të vegjël të shërbimeve të rrjetit e gjejnë veten në të njëjtat situata në fushën e mbrojtjes së të dhënave të pajtimtarëve të tyre, por shkalla e problemit këtë herë i tejkalon të gjitha kufijtë e imagjinueshëm.

6. Reagimi zyrtar i OJSC MGTS

Ne, si studiues të sigurisë etike, jemi të interesuar të zgjidhim shpejt problemet e ngritura më sipër. Fatkeqësisht, shqetësimi ynë nuk gjeti përgjigje në zemrat e shërbimit për shtyp të OJSC MGTS, të cilin ne u përpoqëm ta arrijmë duke përdorur të gjitha kanalet në dispozicion. Ne morëm vetëm një rishikim - përmes Facebook, një punonjës i shërbimit të shtypit na siguroi se ne mund të publikojmë materialin ekzistues me një ndërgjegje të pastër dhe më pas, kur t'u përgjigjemi pyetjeve nga shtypi, ata do t'i sigurojnë të gjithë se abonentët janë të sigurt dhe të dhënat e tyre janë konfidenciale. .