Router ZTE ZXA10 F660 – moderní síťový hardware nutné pro připojení k celému světu informační síť prostřednictvím optické linky (technologie GPON). Z hlediska funkčnosti se jedná jak o terminál ONT, tak i Wi-Fi router, schopný distribuovat internet jak pomocí ethernetového kabelu, tak pomocí bezdrátová komunikace s koncovým zařízením.

Kromě standardních možností routeru zxa10 f660 poskytuje také funkce IP telefonie a možnost vytvořit lokální webový server založený na routeru.

A tento článek představuje instrukce krok za krokem na nastavení router zte zxa10 f660 od MGTS a také pojednává o některých jemnostech připojení tohoto zařízení.

Router ZTE zxa10 f660: technické specifikace a konstrukční vlastnosti

Router gpon ont zxhn f660 je ekonomický mobilní Wi-Fi vysílač s hlavní pracovní frekvencí 2,4 GHz.

Funkce routeru poskytuje rychlost přenosu dat přes Wi-Fi až 300 Mbit/s, přičemž zařízení podporuje až 4 SSID se současným připojením 128 uživatelů do každé sítě.

Router zte f660 podporuje i režim WPS, takže zařízení lze použít k rozšíření WiFi zóny dalšího routeru.

Na zadní straně routeru jsou umístěny:

• - standardní LAN konektory pro připojení zařízení k zxa10 f660 pomocí ethernetového kabelu;
• - dva konektory POTS pro implementaci funkce IP telefonie (pro připojení telefonního kabelu RJ-11);
• - dva USB konektory pro připojení externích médií (včetně pro aktualizaci firmwaru zařízení a organizaci místního webového serveru);
• - POWER konektor pro připojení napájecího adaptéru;
• - tlačítka pro zapnutí/vypnutí funkcí WLAN a WPS;
• - Tlačítko RESET pro resetování nastavení routeru na tovární nastavení;
• - tlačítko zapnutí/vypnutí routeru.

Konektor GPON pro připojení optického kabelu poskytnutého poskytovatelem může být umístěn buď na zadní straně nebo na bočním panelu routeru zte f660.

Připojení modemu zte f660

1. Připojte napájecí zdroj (dodaný se zařízením) do elektrické zásuvky 220V a jeho zástrčku do k tomu určené zásuvky na zadním panelu.

2. Připojte optický kabel se zelenou zástrčkou do určeného portu a jeho druhý konec do zásuvky.

3. Zasuňte zástrčku propojovacího kabelu (ethernetový kabel) do jedné ze čtyř LAN zásuvek a druhý konec do konektoru síťová karta počítač, ze kterého budete zadávat nastavení routeru MGTS gpon zte zxa10 f660.

Po připojení routeru k PC by se na předním panelu zařízení měl rozsvítit indikátor odpovídající aktivnímu LAN konektoru. Pokud se tak nestane, doporučuje se na tomto počítači.

Jak nakonfigurovat router zxa10 f660?

Připojení, testování a konfiguraci optických komunikací obvykle provádějí specialisté poskytovatele komunikačních služeb.

Pokud instalujete optické vlákno sami modem zte f660, zavolejte servisní oddělení poskytovatele, požádejte o nastavení zařízení a postupujte podle pokynů specialisty.

Router zte zxa10 f660: nastavení WiFi

1. Spusťte libovolný internetový prohlížeč nainstalovaný v počítači a zadejte adresní řádek http://192.168.1.1.

Do zobrazeného pole zadejte přihlašovací jméno: admin, heslo: admin a zadejte konfigurační rozhraní vašeho zařízení.

2. V okně, které se otevře, se objeví nabídka s kartami: „Stav“, „Síť“, „Zabezpečení“, „Aplikace“, „Správa“.

3. Přejděte na kartu „síť“, podnabídku „WLAN“ a její podnabídku „Základní“.

Ve sloupci „Wireless RF Mode“ vyberte možnost „Enabled“.

• - Dále musí být „Mode“ nastaven na režim „Mixed802.11b+g+n“.
• - "Země/region" - "Rusko".
• - "Chanel" - "Auto".
• - "Vysílací výkon" - "100%".

4. Klikněte na tlačítko „Odeslat“ a přejděte do podčásti „Nastavení více SSID“.

Ve sloupci „Vyberte SSID“ vyberte „SSID1“.

• - Zaškrtněte políčko „Povolit SSID“ (Zkontrolujte, zda toto políčko není u ostatních SSID zaškrtnuto).
• - Vymyslete název sítě a zadejte jej do pole „SSID Name“.

5. Klikněte znovu na tlačítko „Odeslat“ a přejděte do podsekce „Zabezpečení“.

- Zde v části „Vybrat SSID“ vyberte první možnost.

• - Nastavte „Typ ověřování“ na WPA2-PSK.
• - Vytvořit heslo Wi-Fi sítě a zadejte jej do pole „WPA Passphrase“.

Heslo musí být jedinečné a obsahovat alespoň 8 latinských znaků. Nedoporučuje se nastavovat standardní a snadno uhodnutelná hesla (například domácí adresu), abyste se vyhnuli neoprávněnému připojení k vaší WiFi síti.

Jak změnit heslo pro router MGTS zte f660?

Chcete-li nastavit jedinečné heslo správce používané pro vstup do nastavení routeru MGTS gpon zte zxa10 f660, přejděte do nabídky „Správa“ a podnabídky „Správa uživatelů“.

- Přepněte „Uživatelské právo“ na „Správce“.

Zadejte staré heslo do pole „Staré heslo“ a nové heslo do polí „Nové heslo“ a „Potvrdit heslo“.

Před použitím routeru zte f660 se také doporučuje deaktivovat funkci WPS. Chcete-li to provést, stiskněte odpovídající tlačítko na zadní straně zařízení.

Technologie pasivních optických sítí (PON) se pro svou spolehlivost a stabilitu používá již delší dobu při budování sítí různých velikostí a účelů. Obdržel několik větví v závislosti na konečném účelu: Ethernet PON, Broadband PON a další.

V Nedávno Technologie GPON začala mezi uživateli nabírat na síle

Donedávna nebyl rozvoj optických sítí tak dostupný kvůli vysoké ceně zařízení. V poslední době začaly ceny klesat a nyní se stává „optikou pro každý domov“. nejlepší možnost pro každého s přihlédnutím k dalším výhodám optiky oproti kroucené dvojlinkě a dalším, ještě méně spolehlivým technologiím.

Poskytovatel MGTS používá k připojení účastníků k internetu Gigabit PON neboli GPON – dnes nejpohodlnější a nejstabilnější technologii pro budování optických sítí.

Při uzavírání smlouvy poskytuje MGTS k použití směrovače GPON, které jsou již nakonfigurovány pro použití u konkrétního poskytovatele. Existují však případy, kdy je zařízení resetováno kvůli přepětí, nebo jsou nastavení resetována náhodně, nebo nakonec může uživatel jednoduše změnit heslo Wi-Fi.

Nastavení optického routeru GPON je v podstatě podobné nastavení běžného routeru a skládá se z následujících kroků:

• Přihlaste se na stránku správy routeru;
• Stvoření bezdrátový bod přístup a ochrana heslem.

Podrobnosti lze prostudovat na příkladu routeru Sercomm RV-6688 GPON

Přihlaste se do rozhraní pro správu

Pro konfiguraci je router připojen k počítači pomocí dodaného kabelu a LAN portu. Není potřeba připojovat optický propojovací kabel.

Do adresního řádku zadejte IP konfiguračního rozhraní: 192.168.1.254. Výchozí přihlašovací jméno a heslo je admin/admin, ale pokud je zařízení flashováno nebo konfigurováno zaměstnanci MGTS, pak je možná volba mgts/mtsoao. Není třeba vybírat typ připojení – je zabudován do firmwaru routeru.

Nastavení bezdrátových bodů

Tento model, poskytovaný poskytovatelem MGTS, podporuje možnost vytvořit až čtyři samostatné bezdrátové sítě, včetně hostující, která nebude mít přístup k LAN. Před nastavením se ujistěte, že je na routeru povolen server DHCP. Ta se nachází v sekci „LAN“ – „Základní nastavení“ a je nezbytná pro správnou distribuci IP adres koncovým zařízením.

Wi-Fi na routeru GPON od MGTS je nakonfigurován následovně:

1. V nabídce „Nastavení“ přejděte do části „Bezdrátová síť“ a poté na „Základní nastavení“;
2. Zapnout bezdrátová síť zaškrtněte příslušné políčko (nebo se ujistěte, že je povoleno);
3. Přiřadit SSID – název bodu.

Zbývající parametry lze ponechat beze změny. To však závisí na vašich podmínkách: pokud jsou v blízkosti další směrovače Wi-Fi, možná budete muset vybrat kanál s jinou frekvencí. Totéž platí pro úroveň signálu: pokud bude váš router GPON umístěn ve vzdálenosti od přijímacích zařízení, pak by pravděpodobně bylo lepší vybrat ze seznamu „Vysoká“.

Pro instalaci ochrany na stránce „Zabezpečení“ najděte v rozevíracím seznamu síťových identifikátorů název nově vytvořeného bodu. Zbývající parametry lze ponechat jako výchozí, kromě hesla. Přiřadit silné heslo, nejlépe včetně písmen a číslic. Poté je třeba uložit nakonfigurovanou konfiguraci.

Závěr

Jak vidíte, nastavení routeru GPON od MGTS není o nic obtížnější než podobné akce s jakýmkoli jiným routerem. Pokud potřebujete například změnit heslo k Wi-Fi, pomůže vám náš návod. Pro ty, kterým se nedostalo pomoci, nás můžete vždy kontaktovat v komentářích a požádat o pomoc s řešením problému.

Na základě výsledků mého vlastního výzkumu se zrodil nápad načrtnout malé Q&A o práci s některými nezdokumentovanými funkcemi optického terminálu ZTE ZXHN F660, který nyní instaluje do bytů společnost MGTS.

Článek je určen začátečníkům, kteří se však již s webovým rozhraním správy terminálu seznámili a vědí, jak v něm dělat základní věci: změna hesla, aktivace SAMBA, přesměrování portů, nastavení WLAN, nastavení filtrování atd. V něm nebudeme uvažovat o změně firmwaru nebo „odpojení“ od poskytovatele - všechny věci týkající se vzdálené aktualizace, nastavení VOIP atd. Vřele doporučuji se toho nedotýkat. Nechte na poskytovateli, aby udělal svou práci a provedl servis vašeho zařízení (je to jeho, ne vaše, pokud si pamatujete smlouvu).

1. Je ve WPS nějaká zranitelnost?

Nejprve chci uklidnit ty, kteří na internetu narazili na informace o strašlivé díře v zabezpečení WiFi sítí – o zranitelnosti ve WPS. To se stalo v raném firmwaru ZXVA, ale nyní není WPS standardně aktivní, takže se není čeho bát.

2. Existuje chyba zabezpečení ve webovém rozhraní nastavení?

Ale nezmizelo to, i když o tom lidé psali už dávno. Přihlášením do interní sítě na adrese 192.168.1.1/manager_dev_config_t.gch a kliknutím na tlačítko „Konfigurace zálohy“ (pokud máte jako výchozí jazyk ruštinu, pak je to - horní tlačítko, název byl jednoduše přeložen špatně) KTERÝKOLI uživatel (bez oprávnění!) obdrží XML soubor se všemi nastaveními, včetně VŠECH hesel pro VŠECHNA rozhraní (včetně uživatele mgts pro webové rozhraní a root pro telnet). Tak, pustit někoho do svého vnitřní síť, zároveň mu dáváte potenciál to zcela ovládat.

3. Jak mohu nahrát soubor nastavení?

Při pokusu o načtení ručně upraveného souboru nastavení XML F660, buďte blázen, zkontroluje kontrolní součet a odmítne upravené soubory. Je však možné upravit samotný zdrojový soubor:

SAMBA pravidelně povolujeme ve webovém rozhraní

- provést:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- přejděte na \\192.168.1.1\samba\config
- upravte (alespoň pomocí programu Poznámkový blok) soubor db_user_cfg.xml (nedotýkejte se jiných souborů!)
- po uložení souboru restartujte F660.
- v případě poškození tohoto souboru máte k dispozici soubor db_backup_cfg.xml a také tlačítko Reset, které do něj zapíše výchozí nastavení.

4. Jak změnit heslo telnet?

V souboru nastavení (položka 3) změňte parametr „TS_UPwd“.

5. Jak aktivovat FTP přístup?

V souboru nastavení (položka 3) změňte příznak „FtpEnable“ na „1“. Současně nastavte parametr „FtpAnon“ na „1“ nebo upravte přihlašovací údaje/hesla v sekci „FTPUser“.

6. Jak mohu změnit svůj F660 na jednoduchý místní webový server?

Řekněme, že máte připravenou strukturu webu na flash disku se startovacím INDEX.HTM v kořenu.

Přejmenujte INDEX.HTM na setlang.gch
- vložte flash disk do F660
- přihlaste se přes telnet pomocí přihlašovacího jména a hesla získaného z kroku 2
- provést:
mount –o bind /mnt/usb1_1 /home/httpd
- vidíme nový obsah na 192.168.1.1
- to funguje pouze do příštího restartu

7. Jak mohu zpřístupnit tento FTP a/nebo webový server z Internetu?

Pokud mluvíme o standardním portu (21 pro FTP a 80 pro HTTP, v tomto pořadí) a poskytovatel MGTS(předpokládáme, že statická IP nebyla zakoupena, ale víme, jak se dostat k naší dočasné externí IP - například pomocí dyndns) - pak nic. MGTS omezuje příchozí připojení k nejoblíbenějším portům (alespoň 21,23,80,443,8080) na své straně, takže to nemůžeme ovlivnit.

Pokud jste připraveni přistupovat k nestandardnímu portu zvenčí, pak jednoduše zaregistrujte mapování portu z nějakého 5místného externího portu na interní 21 (a/nebo 80) a jako adresu interní počítač uveďte 192.168.1.1. ALE! Přísně se to nedoporučuje, protože necháte svůj ubohý terminál tváří v tvář krutému vnějšímu světu: FTP je protokol bez šifrování, což znamená, že kdokoli může zachytit přihlašovací jméno/heslo pro přístup k němu; pamatujte na webový server, že se po restartu změní na rozhraní nastavení dýně , otevřené pro každého (viz bod 2), konečně je snadné nás DOS, koneckonců, F660 je slabý kus hardwaru ve srovnání s plnohodnotným serverem.

8. Jak zablokovat webové rozhraní terminálu, pokud má zranitelnost?

Stejně není přístup z externí sítě. Pokud se snažíme chránit před hosty, kteří mají povolen vstup do vnitřní sítě, pak jsou 2 možnosti:

Konstanta: Standardní mechanismus „Řízení služeb“. Bohužel neumí rozlišit mezi přístupem přes WiFi a Ethernet a blokování pouze rozsahu IP, ponechání přístupu z „vašich“ adres je nespolehlivé (protože výměna IP je snadná), takže blokujeme web ze VŠECH adres. Mějte ale na paměti, že v tomto případě přicházíte o webové rozhraní pro správu terminálu a takový blok můžete odstranit pouze resetováním nastavení tlačítkem Reset nebo ruční úpravou souboru db_user_cfg.xml (nemusíte tedy blokovat telnet, stačí změnit jeho heslo).
- Dočasně. Webové rozhraní nahradíme analogicky s krokem 6, ale flash disk již není potřeba: můžeme vytvořit složku někde v /userconfig (nevymaže se při restartu terminálu), umístit do ní soubor setlang.gch s obsah jako:

Tady nic není
a připojte jej do /home/httpd. Toto funguje pouze do příštího restartu.

Pokud potřebujete vrátit webové rozhraní pro správu bez restartu, spusťte

Umount /home/httpd

9. Jak provést hromadné filtrování DNS jmen pomocí souboru hosts?

Pokud je záznamů málo, pak stačí standardní způsob - v sekci Aplikace => Služba DNS => Hostitelé. Nastavení se ukládají po restartu, ale každé je třeba zadat samostatně a v db_user_cfg.xml zabírá slušné množství místa. Pokud máte svůj vlastní soubor s tisíci názvy, můžete je přidat do dočasného soubor hostitelů, umístěný v /var/tmp/. (Způsob, jak se k tomu dostat, je přístup k souboru– analogicky s bodem 3). Funguje to do příštího restartu.

10. Jak zkompilovat/spustit vlastní programy na terminálu?

To je otázka pro již ne začátečníky. Existuje hardcore článek o vytváření vlastního toolchainu pro předchozí verze F660 – habrahabr.ru/post/211759 Je zde také popis instalace přenosového torrent klienta. Jen mějte na paměti, že ZXHN už má jinou náplň – místo MIPS má ARM9.

11. Je možné automatickému načítání přiřadit vlastní funkce?

Vřele doporučuji toto nedělat. F660 má 2 smutné vlastnosti:

1) Resetovací tlačítko není úplný reset zařízení, ale pouze signál k nahrazení souboru nastavení výchozím, nepomůže to obnovit nefunkční bootovací proceduru.

2) Všechna komunikační rozhraní se zvednou ke konci načítání.

Kombinace těchto 2 vlastností dává výsledek: jakékoli problémy s načítáním - a dostanete „cihlu“.

Než začnete se stahováním experimentovat, zvažte, zda to opravdu potřebujete. U mě například doba provozu zařízení dosahuje několika měsíců (ve skutečnosti jsem si pamatoval pouze 1 restart za rok, ne kvůli aplikovaným nastavením), takže to prostě není potřeba.

Štítky: Přidat štítky

1. srpna 2013 v 19:21

Předplatitelům MGTS GPon hrozí hacking, nové sítě - nové problémy

• informační bezpečnost ,
• Vývoj komunikačních systémů

1. Úvod

V hlavním městě naší rozlehlé vlasti probíhá bezprecedentní projekt v rozsahu zavedení technologie Gpon od společnosti MGTS pod záštitou boje proti měděným drátům a za dostupnou internetizaci obyvatelstva. Počet předplatitelů MGTS ve městě Moskva přesahuje 3,5 milionu lidí, předpokládá se, že budou pokryti všichni.
Nápad je úžasný - optika v každém bytě, vysokorychlostní internet, připojení zdarma A Wi-Fi router jako dárek (sice oficiálně bez nároku na přestavbu, ale o tom později). Realizace takto rozsáhlého projektu (podobné zařízení je instalováno v každém bytě, kde je alespoň pevný telefon od MGTS), se jako obvykle neobešla bez děr v plánování, což by mohlo být pro koncového uživatele nákladné. Naše společnost se zajímá o dotazy informační bezpečnost klienty takto rozsáhlého projektu a provedli expresní studii, jejíž výsledky nabízíme veřejnosti k informování veřejnosti o existujících hrozbách a opatřeních k jejich potírání doma.

2. Život jako na dlani

Ukázalo se, že hrozby nejsou vůbec iluzorní a bezvýznamné, ale systémové a rizikový potenciál je těžké přecenit. Chci varovat šťastné předplatitele MGTS před ohrožením jejich soukromí ukrytým nejen v routeru ZTE ZXA10 F660, laskavě násilně darovaném poskytovatelem (méně zranitelný Huawei HG8245, instalovaný také pro předplatitele, však stále není nijak chráněn před „výchozí nastavení“), ale také v organizaci připojování účastníků k novým komunikačním linkám.
Takto vypadají možnosti zařízení instalovaného operátorem:

Méně nebezpečné Huawei HG8245

Mnohem více „díra“ ZTE ZXA10 F660

Existuje zde několik problémů různého stupně nebezpečí, některé můžete vyřešit sami, jiným můžete věnovat pouze pozornost. Pojďme si vyjmenovat hlavní body, které pomohou útočníkovi hacknout vaše domácí síť(za předpokladu, že jste předplatitelem MGTS Internet):

• Heslo WiFi je vaše telefonní číslo (během studie jsme narazili na líné instalátory, kteří nechali MAC adresu routeru bez prvních 4 znaků jako hesla).
  To znamená, že hackování Wi-Fi pomocí techniky podání ruky hrubou silou pomocí masky 495?d?d?d?d?d?d?d nezabere mnoho času, bavíme se o otázce minut a pro toto je není vůbec nutné být neustále poblíž cíle hackování. Stačí zachytit okamžik připojení bezdrátového zařízení účastníka (smartphone, tablet, notebook) s routerem a zbytek lze snadno provést na domácí počítač. Špatný výpočet tohoto operátora na úrovni připojení je zející díra, která otevírá domácí sítě milionů předplatitelů útoku vetřelců. Tento problém lze vyřešit pouze lokálně - nezávislou změnou hesla přístupového bodu na bezpečnější, ale další zranitelnost je mnohem závažnější, protože ji předplatitel jednoduše nemůže sám účinně ovlivnit.
• Hovoříme o zranitelnosti technologie Bezdrátové nastavení WPS, která je na routerech ZTE ZXA 10 F660 standardně povolena. A pokud v případě nesprávného výpočtu organizace, který kompromitoval uživatelské sítě na úrovni hesla, útočník nemůže hromadně hackovat předplatitele a vypořádat se s každým zvlášť, pak zneužitím zranitelnosti WPS routeru tohoto modelu může dojít k hackování sítě. na Streamu. Technologie funguje následovně: pro připojení WPS se používá PIN kód skládající se z 8 číslic. Když je přijat správný PIN kód, router poskytne skutečné heslo Wi-Fi. Nejen, že lze tento PIN kód hacknout pomocí známého nástroje Reaver mnohem efektivněji a rychleji než složité heslo WPA2, ale hlavním problémem je, že je stejný pro všechny routery ZTE ZXA10 F660! Navíc se dá snadno najít za 10 minut na internetu. Opakuji - se znalostí tohoto PIN kódu (který nelze změnit ani vypnout), je do 3 sekund získáno skutečné heslo Wi-Fi jakékoli složitosti a typu šifrování nebo je provedeno přímé připojení k síti účastníka. „Šťastní“ majitelé tohoto konkrétního modelu zařízení (a operátor je má jen 2, takže šance je 50/50), i když si nastaví heslo pro bezdrátovou síť, které nelze prolomit, budou být hacknut za méně než 5 sekund kvůli nedokonalosti technologie.

3. Jaké jsou důsledky pro vlastníka hackování WiFi?

Vynechme fráze typu „ internet zdarma“, nejsou 90. léta a lidé s miniaplikacemi mají obvykle dostatečný přístup k internetu. Jaké jsou tedy hrozby? Uveďme ty nejviditelnější:

• Odposlouchávání účastnického provozu, krádež hesel z poštovních služeb, sociální sítě, programy pro zasílání zpráv a další důvěrná data
• Útok na počítače vlastníka bodu s cílem získat přístup k souborům uživatele, zobrazit webové kamery, nainstalovat viry a spyware(domácí PC jsou zpravidla mnohem zranitelnější vůči útokům zevnitř než firemní stroje, zde jsou tradičně slabá hesla a nepravidelné aktualizace a otevřené zdroje)
• Odposlech telefonické rozhovory. (Ano, s přechodem na nezabezpečené popíjení je to jednodušší než kdy jindy). Nyní nejen speciální služby, ale také zvědavý soused (nebo možná ne soused) může nahrávat vaše konverzace pomocí čísla pevné linky, protože nová technologie telefonování funguje pomocí nechráněného protokolu SIP. Pro rychlé zachycení a záznam konverzací jsou všechny potřebné nástroje již dávno veřejně dostupné.
• Krádež telefonní číslo- mírně změněno software router, může útočník zjistit heslo k SIP účtu a použít jej k volání jménem hacknutého účastníka. Jedná se nejen o možnost přímé ztráty vlastníka čísla, ale také o možnost způsobit mnohem vážnější škody využitím čísla nic netušícího občana k vydírání, teroristickým kontaktům nebo za účelem kádrování majitele – např. , pomocí tohoto čísla nahlásit policii bombu
• Vytvoření velkého botnetu (počet předplatitelů MGTS v Moskvě je 3 504 874) s potenciálem každého připojení 100 Mbit/s. Ano, bude to vyžadovat armádu lumíků, ale jak každý ví, hordy biologických robotů neustále žijí na různých druzích „kádí“, které zájemci pravidelně lákají na různé internetové akce, obvykle sabotážního charakteru.
• Použití náhodné (nebo nenáhodné) sítě k anonymnímu nahrávání zakázaných materiálů na internet (Uhádnete, na čí dveře zaklepou?).

4. Ochranná opatření

Co můžete v takové situaci udělat pro ochranu svého soukromí? Sami můžete udělat jen málo, ale toto jsou povinné kroky pro každého, kdo se nechce stát obětí špatně promyšlené operátorské kampaně.
Budeme potřebovat hesla routerů, která lze snadno Google na internetu, zapište si:

• Přístup k webovému rozhraní routeru ZTE ZXA10 F660 – přihlášení: mgts,Heslo: mtsoao
• Přístup do konzole přes protokol Telnet – přihlášení: vykořenit, Heslo: vykořenit
• pro Huawei HG8245:
  výchozí adresa - 192.168.100.1
  přihlásit se: telekomadmin, Heslo: admintelecom
• Přes webové rozhraní si nezapomeňte změnit heslo k přístupovému bodu a jeho název (MAC adresa bude stále prozrazovat jeho členství Klienti MGTS, ale přejmenování bodu sníží pravděpodobnost shody s konkrétním Wi-Fi signál konkrétní byt)
• Majitelé ZTE ZXA F660 by měli vypnout funkci Wi-Fi pomocí tlačítka na zařízení. Na tento moment Tento jediná možnost chránit před hackováním WPS.

Bohužel tato opatření využije v nejlepším případě jen několik procent z 3,5 milionu uživatelů, většina se o tomto článku nikdy nedozví a zůstane zranitelná vůči reálné hrozbě po dlouhou dobu, dokud něco nebo někdo nedonutí operátora utratit hodně peněz a přijmout centralizovaná opatření k nápravě technických a organizačních nedostatků projektu.

5. Závěr

Jaké závěry lze vyvodit ze všeho výše uvedeného? Největším zklamáním je, že největší projekt implementace GPON (opakuji – mluvíme o 3,5 milionu předplatitelů!) proběhl bez konzultace se specialisty na informační bezpečnost, případně byly tyto konzultace při samotné implementaci zcela ignorovány. Hesla k telefonům, nedeaktivované WPS s jedním klíčem, nechráněná SIP telefonie, hesla extrahovaná z WEB rozhraní – jsou výsledkem slabé organizační složky a naprostého ignorování základních standardů bezpečnosti informací. Jsem si jist, že MGTS není v takových chybných výpočtech zdaleka ojedinělý, mnoho menších provozovatelů síťových služeb se v oblasti ochrany dat svých účastníků nachází ve stejné situaci, ale rozsah problému tentokrát přesahuje všechny představitelné hranice

6. Oficiální reakce OJSC MGTS

My, jako výzkumníci etické bezpečnosti, máme zájem na rychlém řešení výše uvedených problémů. Bohužel naše obava nenašla odezvu v srdcích tiskové služby OJSC MGTS, kterou jsme se snažili oslovit všemi dostupnými kanály. Obdrželi jsme pouze jednu recenzi - pracovník tiskové služby nás prostřednictvím Facebooku ujistil, že stávající materiál můžeme s čistým svědomím zveřejnit, a poté při zodpovězení dotazů tisku všechny ujistí, že předplatitelé jsou v bezpečí a jejich data jsou důvěrná .