Δρομολογητής ZTE ZXA10 F660 – σύγχρονος υλικό δικτύουαπαραίτητο για σύνδεση με τον κόσμο δίκτυο πληροφοριώνμέσω γραμμής οπτικών ινών (τεχνολογία GPON). Από πλευράς λειτουργικότητας, είναι και τερματικό ONT και Wi-Fi router, με δυνατότητα διανομής του Διαδικτύου τόσο μέσω καλωδίου Ethernet όσο και με χρήση ασύρματη επικοινωνίαμε την τελική συσκευή.

Εκτός από τις τυπικές δυνατότητες του δρομολογητή zxa10 f660, παρέχει επίσης λειτουργία IP τηλεφωνίας και τη δυνατότητα δημιουργίας τοπικού διακομιστή Web με βάση το δρομολογητή.

Και αυτό το άρθρο παρουσιάζει βήμα προς βήμα οδηγίεςκατά την εγκατάσταση δρομολογητής zte zxa10 f660 από το MGTS, και επίσης συζητά μερικές από τις λεπτές αποχρώσεις της σύνδεσης αυτής της συσκευής.

Δρομολογητής ZTE zxa10 f660: τεχνικές προδιαγραφές και σχεδιαστικά χαρακτηριστικά

Ο δρομολογητής gpon ont zxhn f660 είναι ένας οικονομικός πομπός Wi-Fi για φορητές συσκευές με κύρια συχνότητα λειτουργίας 2,4 GHz.

Η λειτουργικότητα του δρομολογητή παρέχει ταχύτητες μεταφοράς δεδομένων μέσω Wi-Fi έως και 300 Mbit/s, ενώ η συσκευή υποστηρίζει έως και 4 SSID με ταυτόχρονες συνδέσεις 128 χρηστών σε κάθε δίκτυο.

Ο δρομολογητής zte f660 υποστηρίζει επίσης τη λειτουργία WPS, επομένως η συσκευή μπορεί να χρησιμοποιηθεί για την επέκταση της ζώνης WiFi ενός άλλου δρομολογητή.

Στο πίσω μέρος του δρομολογητή βρίσκονται:

• - τυπικές υποδοχές LAN για τη σύνδεση συσκευών στο zxa10 f660 μέσω καλωδίου Ethernet.
• - δύο υποδοχές POTS για την υλοποίηση της λειτουργίας IP τηλεφωνίας (για σύνδεση τηλεφωνικού καλωδίου RJ-11).
• - δύο υποδοχές USB για σύνδεση εξωτερικών μέσων (συμπεριλαμβανομένης της ενημέρωσης του υλικολογισμικού της συσκευής και της οργάνωσης ενός τοπικού διακομιστή Web).
• - Υποδοχή POWER για σύνδεση μετασχηματιστή ρεύματος.
• - κουμπιά για ενεργοποίηση/απενεργοποίηση των λειτουργιών WLAN και WPS.
• - Κουμπί RESET για επαναφορά των ρυθμίσεων του δρομολογητή στις εργοστασιακές ρυθμίσεις.
• - κουμπί ενεργοποίησης/απενεργοποίησης δρομολογητή.

Η υποδοχή GPON για τη σύνδεση του καλωδίου οπτικών ινών που παρέχεται από τον πάροχο μπορεί να βρίσκεται είτε στο πίσω μέρος είτε στο πλαϊνό πλαίσιο του δρομολογητή zte f660.

Σύνδεση μόντεμ zte f660

1. Συνδέστε το τροφοδοτικό (παρέχεται με τη συσκευή) σε μια πρίζα 220 V και το βύσμα στην πρίζα που παρέχεται για αυτό στον πίσω πίνακα.

2. Συνδέστε το οπτικό καλώδιο με το πράσινο βύσμα στην προβλεπόμενη θύρα και το άλλο άκρο του στην υποδοχή.

3. Εισαγάγετε το βύσμα του καλωδίου patch (καλώδιο Ethernet) σε μία από τις τέσσερις υποδοχές LAN και το άλλο άκρο του στην υποδοχή κάρτα δικτύουτον υπολογιστή από τον οποίο θα εισάγετε τις ρυθμίσεις του δρομολογητή MGTS gpon zte zxa10 f660.

Όταν συνδέετε το δρομολογητή στον υπολογιστή, η ένδειξη που αντιστοιχεί στην ενεργή υποδοχή LAN θα πρέπει να ανάβει στον μπροστινό πίνακα της συσκευής. Εάν αυτό δεν συμβεί, συνιστάται σε αυτόν τον υπολογιστή.

Πώς να ρυθμίσετε τις παραμέτρους του δρομολογητή zxa10 f660;

Η σύνδεση, η δοκιμή και η διαμόρφωση των οπτικών επικοινωνιών συνήθως πραγματοποιούνται από ειδικούς του παρόχου υπηρεσιών επικοινωνιών.

Εάν εγκαταστήσετε μόνοι σας την οπτική ίνα zte modem f660, τότε καλέστε το τμήμα σέρβις του παρόχου, ζητήστε να εγκαταστήσετε τον εξοπλισμό και ακολουθήστε τις οδηγίες του ειδικού.

Router zte zxa10 f660: Ρύθμιση WiFi

1. Εκκινήστε οποιοδήποτε πρόγραμμα περιήγησης στο Διαδίκτυο που είναι εγκατεστημένο στον υπολογιστή σας και εισέλθετε γραμμή διεύθυνσης http://192.168.1.1.

Στο πεδίο που εμφανίζεται, εισαγάγετε τα στοιχεία σύνδεσης: admin, password: admin και εισάγετε τη διεπαφή διαμόρφωσης της συσκευής σας.

2. Στο παράθυρο που ανοίγει θα εμφανιστεί ένα μενού με καρτέλες: «Κατάσταση», «Δίκτυο», «Ασφάλεια», «Εφαρμογή», ​​«Διαχείριση».

3. Μεταβείτε στην καρτέλα «δίκτυο», στο υπομενού «WLAN» και στο υπομενού «Βασικό».

Στη στήλη "Λειτουργία ασύρματης ραδιοσυχνότητας", επιλέξτε την επιλογή "Ενεργοποιημένη".

• - Στη συνέχεια, το "Mode" πρέπει να ρυθμιστεί σε λειτουργία "Mixed802.11b+g+n".
• - "Χώρα/Περιοχή" - "Ρωσία".
• - "Chanel" - "Auto".
• - "Ισχύς μετάδοσης" - "100%".

4. Κάντε κλικ στο κουμπί «Υποβολή» και μετά μεταβείτε στην υποενότητα «Ρυθμίσεις πολλαπλών SSID».

Στη στήλη "Επιλογή SSID", επιλέξτε "SSID1".

• - Επιλέξτε το πλαίσιο ελέγχου "Ενεργοποίηση SSID" (Βεβαιωθείτε ότι αυτό το πλαίσιο ελέγχου δεν είναι επιλεγμένο σε άλλα SSID).
• - Βρείτε ένα όνομα για το δίκτυό σας και πληκτρολογήστε το στο πεδίο "Όνομα SSID".

5. Κάντε ξανά κλικ στο κουμπί «Υποβολή» και μεταβείτε στην υποενότητα «Ασφάλεια».

- Εδώ στο «Επιλογή SSID» επιλέξτε την πρώτη επιλογή.

• - Ορίστε τον "Τύπος ελέγχου ταυτότητας" σε WPA2-PSK.
• - Δημιούργησε έναν κωδικό Δίκτυα Wi-Fiκαι πληκτρολογήστε το στο πεδίο «Πρόσβαση πρόσβασης WPA».

Ο κωδικός πρόσβασης πρέπει να είναι μοναδικός και να περιέχει τουλάχιστον 8 λατινικούς χαρακτήρες. Δεν συνιστάται να ορίζετε τυπικούς και εύκολους να μαντέψετε κωδικούς πρόσβασης (για παράδειγμα, τη διεύθυνση του σπιτιού σας) για να αποφύγετε μη εξουσιοδοτημένες συνδέσεις στο δίκτυο WiFi σας.

Πώς να αλλάξετε τον κωδικό πρόσβασης για το δρομολογητή MGTS zte f660;

Για να ορίσετε έναν μοναδικό κωδικό πρόσβασης διαχειριστή που χρησιμοποιείται για την εισαγωγή των ρυθμίσεων του δρομολογητή MGTS gpon zte zxa10 f660, μεταβείτε στο μενού «Διαχείριση» και στο υπομενού «Διαχείριση χρηστών».

- Αλλάξτε το "Δεξιά χρήστη" σε "Διαχειριστής".

Εισαγάγετε τον παλιό κωδικό πρόσβασης στο πεδίο "Παλαιός κωδικός πρόσβασης" και τον νέο κωδικό πρόσβασης στα πεδία "Νέος κωδικός πρόσβασης" και "Επιβεβαίωση κωδικού πρόσβασης".

Συνιστάται επίσης να απενεργοποιήσετε τη λειτουργία WPS πριν χρησιμοποιήσετε το δρομολογητή zte f660. Για να το κάνετε αυτό, πατήστε το αντίστοιχο κουμπί στο πίσω μέρος της συσκευής.

Η τεχνολογία παθητικού οπτικού δικτύου (PON) χρησιμοποιείται εδώ και αρκετό καιρό στην κατασκευή δικτύων διαφόρων μεγεθών και σκοπών λόγω της αξιοπιστίας και της σταθερότητάς της. Έλαβε πολλά υποκαταστήματα ανάλογα με τον τελικό σκοπό: Ethernet PON, Broadband PON και άλλα.

ΣΕ ΠρόσφαταΗ τεχνολογία GPON έχει αρχίσει να κερδίζει δυναμική μεταξύ των χρηστών

Μέχρι πρόσφατα, η ανάπτυξη οπτικών δικτύων δεν ήταν τόσο προσιτή λόγω του υψηλού κόστους του εξοπλισμού. Πρόσφατα, οι τιμές άρχισαν να μειώνονται και τώρα γίνεται «οπτική για κάθε σπίτι». η καλύτερη επιλογήγια όλους, λαμβάνοντας υπόψη τα άλλα πλεονεκτήματα της οπτικής σε σύγκριση με το συνεστραμμένο ζεύγος και άλλες, ακόμη λιγότερο αξιόπιστες τεχνολογίες.

Ο πάροχος MGTS χρησιμοποιεί Gigabit PON, ή GPON, για να συνδέσει συνδρομητές στο Διαδίκτυο - την πιο βολική και σταθερή τεχνολογία για την κατασκευή οπτικών δικτύων σήμερα.

Κατά τη σύναψη συμφωνίας, το MGTS προβλέπει τη χρήση δρομολογητών GPON που έχουν ήδη ρυθμιστεί για χρήση με συγκεκριμένο πάροχο. Υπάρχουν όμως φορές που η συσκευή επαναφέρεται λόγω αύξησης ρεύματος ή οι ρυθμίσεις επαναφέρονται κατά λάθος ή, τέλος, ο χρήστης μπορεί απλώς να χρειαστεί να αλλάξει τον κωδικό πρόσβασης Wi-Fi.

Η εγκατάσταση ενός οπτικού δρομολογητή GPON είναι βασικά παρόμοια με τη ρύθμιση ενός κανονικού δρομολογητή και αποτελείται από τα ακόλουθα βήματα:

• Συνδεθείτε στη σελίδα διαχείρισης δρομολογητή.
• Δημιουργία ασύρματο σημείοπρόσβαση και προστασία με κωδικό πρόσβασης.

Μπορείτε να μελετήσετε λεπτομέρειες χρησιμοποιώντας το παράδειγμα του δρομολογητή Sercomm RV-6688 GPON

Συνδεθείτε στη διεπαφή διαχείρισης

Για να ρυθμίσετε τις παραμέτρους, ο δρομολογητής συνδέεται στον υπολογιστή χρησιμοποιώντας το παρεχόμενο καλώδιο και τη θύρα LAN. Δεν χρειάζεται να συνδέσετε ένα οπτικό έμπλαστρο.

Στη γραμμή διευθύνσεων, εισαγάγετε την IP της διεπαφής διαμόρφωσης: 192.168.1.254. Τα προεπιλεγμένα στοιχεία σύνδεσης και κωδικός πρόσβασης είναι admin/admin, αλλά εάν η συσκευή αναβοσβήνει ή έχει ρυθμιστεί από υπαλλήλους του MGTS, τότε είναι δυνατή η επιλογή mgts/mtsoao. Δεν χρειάζεται να επιλέξετε τον τύπο σύνδεσης - είναι ενσωματωμένο στο υλικολογισμικό του δρομολογητή.

Ρύθμιση ασύρματων σημείων

Αυτό το μοντέλο, που παρέχεται από τον πάροχο MGTS, υποστηρίζει τη δυνατότητα δημιουργίας έως και τεσσάρων ξεχωριστών ασύρματων δικτύων, συμπεριλαμβανομένου ενός επισκέπτη, το οποίο δεν θα έχει πρόσβαση σε LAN. Πριν από τη ρύθμιση, βεβαιωθείτε ότι ο διακομιστής DHCP είναι ενεργοποιημένος στο δρομολογητή. Αυτό βρίσκεται στην ενότητα "LAN" - "Βασικές ρυθμίσεις" και είναι απαραίτητο για τη σωστή κατανομή των διευθύνσεων IP στις τελικές συσκευές.

Το Wi-Fi σε έναν δρομολογητή GPON από το MGTS έχει διαμορφωθεί ως εξής:

1. Στο μενού "Ρυθμίσεις", μεταβείτε στην ενότητα "Ασύρματο δίκτυο" και μετά στις "Βασικές ρυθμίσεις".
2. Ανάβω ασύρματο δίκτυοεπιλέξτε το αντίστοιχο πλαίσιο (ή βεβαιωθείτε ότι είναι ενεργοποιημένο).
3. Εκχώρηση SSID - όνομα σημείου.

Οι υπόλοιπες παράμετροι μπορούν να παραμείνουν αμετάβλητες. Αλλά αυτό εξαρτάται από τις συνθήκες σας: εάν υπάρχουν άλλοι δρομολογητές Wi-Fi κοντά, ίσως χρειαστεί να επιλέξετε ένα κανάλι με διαφορετική συχνότητα. Το ίδιο ισχύει και για το επίπεδο σήματος: εάν ο δρομολογητής GPON σας βρίσκεται σε απόσταση από τις συσκευές λήψης, τότε μάλλον θα ήταν καλύτερο να επιλέξετε "Υψηλό" από τη λίστα.

Για να εγκαταστήσετε προστασία στη σελίδα "Ασφάλεια", στην αναπτυσσόμενη λίστα με τα αναγνωριστικά δικτύου, βρείτε το όνομα του σημείου που δημιουργήθηκε πρόσφατα. Οι υπόλοιπες παράμετροι μπορούν να παραμείνουν ως προεπιλεγμένες, εκτός από τον κωδικό πρόσβασης. Αναθέτω ισχυρό κωδικό πρόσβασης, κατά προτίμηση να περιλαμβάνει και γράμματα και αριθμούς. Μετά από αυτό, πρέπει να αποθηκεύσετε τη διαμορφωμένη διαμόρφωση.

συμπέρασμα

Όπως μπορείτε να δείτε, η ρύθμιση ενός δρομολογητή GPON από το MGTS δεν είναι πιο δύσκολη από παρόμοιες ενέργειες με οποιονδήποτε άλλο δρομολογητή. Αν χρειαστεί, για παράδειγμα, να αλλάξετε τον κωδικό πρόσβασης Wi-Fi, οι οδηγίες μας θα σας βοηθήσουν. Για όσους δεν έλαβαν βοήθεια, μπορείτε πάντα να επικοινωνήσετε μαζί μας στα σχόλια για βοήθεια στην επίλυση του προβλήματος.

Με βάση τα αποτελέσματα της δικής μου έρευνας, γεννήθηκε η ιδέα να σκιαγραφήσω ένα μικρό Q&A σχετικά με την εργασία με ορισμένες μη τεκμηριωμένες λειτουργίες του οπτικού τερματικού ZTE ZXHN F660, το οποίο τώρα εγκαθίσταται σε διαμερίσματα από την MGTS.

Το άρθρο προορίζεται για αρχάριους που, ωστόσο, έχουν ήδη εξοικειωθεί με τη διεπαφή Web διαχείρισης τερματικού και γνωρίζουν πώς να κάνουν βασικά πράγματα σε αυτήν: αλλαγή κωδικού πρόσβασης, ενεργοποίηση SAMBA, προώθηση θύρας, ρύθμιση WLAN, ρύθμιση φιλτραρίσματος κ.λπ. Σε αυτό δεν θα εξετάσουμε την αλλαγή του υλικολογισμικού ή την «αποσύνδεση» από τον πάροχο - όλα τα πράγματα που σχετίζονται με την απομακρυσμένη ενημέρωση, τη ρύθμιση VOIP κ.λπ. Συνιστώ ανεπιφύλακτα να μην το αγγίζετε. Αφήστε το στον πάροχο να κάνει τη δουλειά του και να επισκευάσει τη συσκευή σας (είναι δική του, όχι δική σας, αν θυμάστε το συμβόλαιο).

1. Υπάρχει ευπάθεια στο WPS;

Πρώτον, θέλω να καθησυχάσω όσους στο Διαδίκτυο βρήκαν πληροφορίες σχετικά με μια τρομερή τρύπα στην ασφάλεια των δικτύων WiFi - μια ευπάθεια στο WPS. Αυτό συνέβη στο πρώιμο υλικολογισμικό ZXVA, αλλά τώρα το WPS δεν είναι ενεργό από προεπιλογή, επομένως δεν υπάρχει τίποτα να φοβάστε.

2. Υπάρχει κάποια ευπάθεια στη διεπαφή ιστού ρυθμίσεων;

Αλλά δεν έχει εξαφανιστεί, παρόλο που οι άνθρωποι έγραψαν για αυτό πριν από πολύ καιρό. Συνδεθείτε στο εσωτερικό δίκτυο στη διεύθυνση 192.168.1.1/manager_dev_config_t.gch και κάνοντας κλικ στο κουμπί "Διαμόρφωση αντιγράφων ασφαλείας" (αν έχετε ρωσική ως προεπιλεγμένη γλώσσα, τότε αυτό είναι - επάνω κουμπί, το όνομα απλώς μεταφράστηκε λανθασμένα) ΟΠΟΙΟΣΔΗΠΟΤΕ χρήστης (χωρίς εξουσιοδότηση!) θα λάβει ένα αρχείο XML με όλες τις ρυθμίσεις, συμπεριλαμβανομένων ΟΛΩΝ των κωδικών πρόσβασης για ΟΛΕΣ τις διεπαφές (συμπεριλαμβανομένου του χρήστη mgts για τη διεπαφή ιστού και του root για telnet). Έτσι, αφήστε κάποιον να μπει μέσα σας εσωτερικό δίκτυο, του δίνεις ταυτόχρονα τη δυνατότητα να το ελέγξει απόλυτα.

3. Πώς μπορώ να ανεβάσω το αρχείο ρυθμίσεών μου;

Όταν προσπαθείτε να φορτώσετε ένα χειροκίνητα τροποποιημένο αρχείο ρυθμίσεων XML, το F660, ανόητε, ελέγχει το άθροισμα ελέγχου και απορρίπτει τα τροποποιημένα αρχεία. Αλλά είναι δυνατό να επεξεργαστείτε το ίδιο το αρχείο προέλευσης:

Ενεργοποιούμε τακτικά το SAMBA στη διεπαφή ιστού

- εκτελέστε:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- μεταβείτε στο \\192.168.1.1\samba\config
- επεξεργαστείτε (τουλάχιστον με το Σημειωματάριο) το αρχείο db_user_cfg.xml (μην αγγίζετε άλλα αρχεία!)
- μετά την αποθήκευση του αρχείου, επανεκκινήστε το F660.
- σε περίπτωση βλάβης σε αυτό το αρχείο, έχετε το αρχείο db_backup_cfg.xml που βρίσκεται εκεί, καθώς και ένα κουμπί Επαναφορά, το οποίο θα γράψει τις προεπιλεγμένες ρυθμίσεις σε αυτό.

4. Πώς να αλλάξετε τον κωδικό πρόσβασης telnet;

Στο αρχείο ρυθμίσεων (στοιχείο 3) αλλάξτε την παράμετρο "TS_UPwd".

5. Πώς να ενεργοποιήσετε την πρόσβαση FTP;

Στο αρχείο ρυθμίσεων (στοιχείο 3) αλλάξτε τη σημαία "FtpEnable" σε "1". Ταυτόχρονα, ορίστε την παράμετρο "FtpAnon" σε "1" ή επεξεργαστείτε τις συνδέσεις/κωδικούς πρόσβασης της ενότητας "FTPUser".

6. Πώς μπορώ να μετατρέψω τον F660 σε έναν απλό τοπικό διακομιστή Web;

Ας υποθέσουμε ότι έχετε προετοιμασμένη δομή τοποθεσίας σε μια μονάδα flash με το αρχικό INDEX.HTM στη ρίζα.

Μετονομάστε το INDEX.HTM σε setlang.gch
- τοποθετήστε τη μονάδα flash στο F660
- συνδεθείτε μέσω telnet με τη σύνδεση και τον κωδικό πρόσβασης που λάβατε από το βήμα 2
- εκτελέστε:
mount –o bind /mnt/usb1_1 /home/httpd
- βλέπουμε νέο περιεχόμενο στο 192.168.1.1
- αυτό λειτουργεί μόνο μέχρι την επόμενη επανεκκίνηση

7. Πώς μπορώ να κάνω αυτό το FTP ή/και τον διακομιστή Web προσβάσιμο από το Διαδίκτυο;

Αν μιλάμε για την τυπική θύρα (21 για FTP και 80 για HTTP, αντίστοιχα) και πάροχος MGTS(υποθέτουμε ότι δεν έχει αγοραστεί μια στατική IP, αλλά ξέρουμε πώς να έχουμε πρόσβαση στην προσωρινή εξωτερική μας IP - χρησιμοποιώντας dyndns, για παράδειγμα) - τότε τίποτα. Το MGTS κόβει τις εισερχόμενες συνδέσεις στις πιο δημοφιλείς θύρες (τουλάχιστον 21,23,80,443,8080) από την πλευρά του, επομένως δεν μπορούμε να το επηρεάσουμε.

Εάν είστε έτοιμοι να αποκτήσετε πρόσβαση σε μια μη τυπική θύρα από το εξωτερικό, τότε απλώς καταχωρήστε τη χαρτογράφηση θύρας από κάποια εξωτερική θύρα 5 ψηφίων στην εσωτερική 21 (ή/και 80) και ως διεύθυνση εσωτερικό υπολογιστήαναφέρετε 192.168.1.1. ΑΛΛΑ! Δεν συνιστάται αυστηρά να το κάνετε αυτό, επειδή αφήνετε το φτωχό τερματικό σας πρόσωπο με πρόσωπο με τον σκληρό έξω κόσμο: το FTP είναι ένα πρωτόκολλο χωρίς κρυπτογράφηση, που σημαίνει ότι ο καθένας μπορεί να υποκλέψει τη σύνδεση/κωδικό πρόσβασης για να έχει πρόσβαση σε αυτό· θυμηθείτε σχετικά με τον διακομιστή Web ότι μετά από μια επανεκκίνηση μετατρέπεται σε διεπαφή ρυθμίσεων κολοκύθας , ανοιχτό σε όλους (βλ. σημείο 2), τέλος, είναι εύκολο να μας DOS, τελικά, το F660 είναι ένα αδύναμο κομμάτι υλικού σε σύγκριση με έναν πλήρη διακομιστή.

8. Πώς να αποκλείσετε τη διεπαφή Ιστού του τερματικού εάν έχει ευπάθεια;

Δεν υπάρχει ούτως ή άλλως πρόσβαση από το εξωτερικό δίκτυο. Εάν προσπαθούμε να προστατευτούμε από τους επισκέπτες που επιτρέπονται στο εσωτερικό δίκτυο, τότε υπάρχουν 2 επιλογές:

Σταθερά: Τυπικός μηχανισμός «Έλεγχος υπηρεσιών». Δυστυχώς, δεν ξέρει πώς να διακρίνει την πρόσβαση μέσω WiFi και Ethernet και ο αποκλεισμός μόνο του εύρους IP, η αφαίρεση της πρόσβασης από τις διευθύνσεις "σας" είναι αναξιόπιστη (καθώς η αντικατάσταση IP είναι εύκολη), επομένως αποκλείουμε τον Ιστό από ΟΛΕΣ τις διευθύνσεις. Ωστόσο, έχετε υπόψη σας ότι σε αυτήν την περίπτωση χάνετε τη διεπαφή Ιστού για τη διαχείριση του τερματικού και μπορείτε να αφαιρέσετε ένα τέτοιο μπλοκ μόνο επαναφέροντας τις ρυθμίσεις με το κουμπί Επαναφορά ή επεξεργάζοντας χειροκίνητα το db_user_cfg.xml (επομένως, δεν χρειάζεται να αποκλείσετε telnet ταυτόχρονα, απλώς αλλάξτε τον κωδικό πρόσβασής του).
- Προσωρινή. Αντικαθιστούμε τη διεπαφή ιστού κατ' αναλογία με το βήμα 6, αλλά η μονάδα flash δεν χρειάζεται πλέον: μπορούμε να δημιουργήσουμε έναν φάκελο κάπου στο /userconfig (δεν διαγράφεται κατά την επανεκκίνηση του τερματικού), να τοποθετήσουμε το αρχείο setlang.gch σε αυτόν με περιεχόμενα όπως:

Δεν υπάρχει τίποτα εδώ
και τοποθετήστε το στη θέση /home/httpd. Αυτό λειτουργεί μόνο μέχρι την επόμενη επανεκκίνηση.

Εάν πρέπει να επιστρέψετε τη διεπαφή διαχείρισης ιστού χωρίς επανεκκίνηση, εκτελέστε

Αύξηση /home/httpd

9. Πώς να κάνετε μαζικό φιλτράρισμα ονομάτων DNS χρησιμοποιώντας το αρχείο hosts;

Εάν υπάρχουν λίγες εγγραφές, τότε η τυπική μέθοδος είναι επαρκής - στην ενότητα Εφαρμογές => Υπηρεσία DNS => Κεντρικοί υπολογιστές. Οι ρυθμίσεις αποθηκεύονται κατά τις επανεκκινήσεις, αλλά κάθε μία πρέπει να εισαχθεί ξεχωριστά και καταλαμβάνει αρκετό χώρο στο db_user_cfg.xml. Εάν έχετε το δικό σας αρχείο με χιλιάδες ονόματα, μπορείτε να τα προσθέσετε σε ένα προσωρινό αρχείο hosts, που βρίσκεται στο /var/tmp/. (Ο τρόπος για να φτάσετε σε αυτό είναι πρόσβαση σε αρχείο– κατ' αναλογία με το σημείο 3). Λειτουργεί μέχρι την επόμενη επανεκκίνηση.

10. Πώς να μεταγλωττίσετε/τρέξετε τα δικά σας προγράμματα στο τερματικό;

Αυτή είναι μια ερώτηση που δεν απευθύνεται πλέον σε αρχάριους. Υπάρχει ένα σκληροπυρηνικό άρθρο σχετικά με τη δημιουργία της δικής σας αλυσίδας εργαλείων προηγούμενη έκδοση F660 – habrahabr.ru/post/211759 Υπάρχει επίσης μια περιγραφή της εγκατάστασης του προγράμματος-πελάτη torrent μετάδοσης. Απλώς έχετε υπόψη σας ότι το ZXHN έχει ήδη διαφορετικό γέμισμα - αντί για MIPS έχει ARM9.

11. Είναι δυνατόν να εκχωρήσετε τις δικές σας λειτουργίες για αυτόματη φόρτωση;

Συνιστώ ανεπιφύλακτα να μην το κάνετε αυτό. Το F660 έχει 2 θλιβερά χαρακτηριστικά:

1) Το κουμπί επαναφοράς δεν είναι πλήρης επαναφοράσυσκευή, αλλά μόνο ένα σήμα για την αντικατάσταση του αρχείου ρυθμίσεων με το προεπιλεγμένο, δεν θα βοηθήσει στην αποκατάσταση της διαδικασίας κατεστραμμένης εκκίνησης.

2) Όλες οι διεπαφές επικοινωνίας ανεβαίνουν προς το τέλος της φόρτωσης.

Ο συνδυασμός αυτών των 2 χαρακτηριστικών δίνει το αποτέλεσμα: τυχόν προβλήματα στη φόρτωση - και παίρνετε ένα "τούβλο".

Πριν πειραματιστείτε με τη λήψη, σκεφτείτε αν το χρειάζεστε πραγματικά. Για μένα, για παράδειγμα, ο χρόνος λειτουργίας της συσκευής φτάνει αρκετούς μήνες (για την ακρίβεια, θυμάμαι μόνο 1 επανεκκίνηση σε ένα χρόνο, όχι λόγω των ρυθμίσεων που εφαρμόζονται), οπότε απλά δεν χρειάζεται.

Ετικέτες: Προσθήκη ετικετών

1 Αυγούστου 2013 στις 7:21 μ.μ

Οι συνδρομητές του MGTS GPon απειλούνται από hacking, νέα δίκτυα - νέα προβλήματα

• Ασφάλεια Πληροφοριών,
• Ανάπτυξη συστημάτων επικοινωνίας

1. Εισαγωγή

Στην πρωτεύουσα της τεράστιας Πατρίδας μας, βρίσκεται σε εξέλιξη ένα πρωτοφανές σε κλίμακα έργο για την εισαγωγή της τεχνολογίας Gpon από την εταιρεία MGTS υπό την αιγίδα της καταπολέμησης των χάλκινων καλωδίων και για την προσιτή Διαδικτυοποίηση του πληθυσμού. Ο αριθμός των συνδρομητών MGTS στην πόλη της Μόσχας ξεπερνά τα 3,5 εκατομμύρια άτομα, υποτίθεται ότι θα καλυφθούν όλοι.
Η ιδέα είναι υπέροχη - οπτικά σε κάθε διαμέρισμα, Internet υψηλής ταχύτητας, δωρεάν σύνδεσηΚαι Wi-Fi routerως δώρο (αν και επίσημα χωρίς το δικαίωμα επαναδιαμόρφωσής του, αλλά περισσότερα για αυτό αργότερα). Η υλοποίηση ενός τέτοιου έργου μεγάλης κλίμακας (μια παρόμοια συσκευή είναι εγκατεστημένη σε κάθε διαμέρισμα όπου υπάρχει τουλάχιστον σταθερό τηλέφωνο από το MGTS), ως συνήθως, δεν ήταν χωρίς τρύπες στον σχεδιασμό, κάτι που θα μπορούσε να είναι δαπανηρό για τον τελικό χρήστη. Η εταιρεία μας ενδιαφέρεται για ερωτήσεις ασφάλεια πληροφοριώνπελάτες ενός τόσο μεγάλης κλίμακας έργου και διεξήγαγε μια μελέτη εξπρές, τα αποτελέσματα της οποίας προσφέρουμε στο κοινό να ενημερώσει το κοινό σχετικά με τις υπάρχουσες απειλές και μέτρα για την καταπολέμησή τους στο σπίτι.

2. Η ζωή στην παλάμη του χεριού σας

Οι απειλές αποδείχθηκαν καθόλου απατηλές και ασήμαντες, αλλά συστημικές και το δυναμικό κινδύνου είναι δύσκολο να υπερεκτιμηθεί. Θέλω να προειδοποιήσω τους ευχαριστημένους συνδρομητές MGTS για την απειλή του απορρήτου τους που κρύβεται όχι μόνο στο δρομολογητή ZTE ZXA10 F660, που παραχωρήθηκε ευγενικά από τον πάροχο (ωστόσο, το λιγότερο ευάλωτο Huawei HG8245, που είναι επίσης εγκατεστημένο για συνδρομητές, εξακολουθεί να μην προστατεύεται από «προεπιλεγμένες ρυθμίσεις»), αλλά και στην οργάνωση της σύνδεσης συνδρομητών σε νέες γραμμές επικοινωνίας.
Έτσι μοιάζουν οι επιλογές εξοπλισμού που έχει εγκαταστήσει ο χειριστής:

Λιγότερο επικίνδυνο Huawei HG8245

Πολύ πιο «τρύπα» ZTE ZXA10 F660

Εδώ υπάρχουν πολλά προβλήματα διαφορετικών βαθμών κινδύνου, μερικά μπορείτε να τα λύσετε μόνοι σας, άλλα μπορείτε μόνο να δώσετε προσοχή. Ας απαριθμήσουμε τα κύρια σημεία που θα βοηθήσουν έναν εισβολέα να σας χακάρει οικιακό δίκτυο(υπό την προϋπόθεση ότι είστε συνδρομητής MGTS Internet):

• Ο κωδικός πρόσβασης WiFi είναι ο αριθμός τηλεφώνου σας (κατά τη διάρκεια της μελέτης, συναντήσαμε τεμπέληδες εγκαταστάτες που άφησαν τη διεύθυνση MAC του δρομολογητή χωρίς τους πρώτους 4 χαρακτήρες ως κωδικό πρόσβασης).
  Αυτό σημαίνει ότι η πειρατεία Wi-Fi χρησιμοποιώντας την τεχνική χειραψίας ωμής δύναμης χρησιμοποιώντας τη μάσκα 495?d?d?d?d?d?d?d δεν θα πάρει πολύ χρόνο, μιλάμε για λίγα λεπτά και για αυτό είναι δεν είναι καθόλου απαραίτητο να βρίσκεστε συνεχώς κοντά στο στόχο του hacking. Αρκεί να υποκλαπεί η στιγμή της σύνδεσης της ασύρματης συσκευής του συνδρομητή (smartphone, tablet, laptop) με το router και τα υπόλοιπα μπορούν να γίνουν εύκολα στο οικιακός υπολογιστής. Ο εσφαλμένος υπολογισμός αυτού του χειριστή σε επίπεδο σύνδεσης είναι ένα κενό που ανοίγει τα οικιακά δίκτυα εκατομμυρίων συνδρομητών σε επιθέσεις από εισβολείς. Αυτό το πρόβλημα μπορεί να λυθεί μόνο τοπικά - αλλάζοντας ανεξάρτητα τον κωδικό πρόσβασης του σημείου πρόσβασης σε έναν πιο ασφαλή, αλλά η επόμενη ευπάθεια είναι πολύ πιο σοβαρή, καθώς ο συνδρομητής απλά δεν μπορεί να το επηρεάσει αποτελεσματικά μόνος του.
• Μιλάμε για την ευπάθεια της τεχνολογίας ασύρματες ρυθμίσεις WPS, το οποίο είναι ενεργοποιημένο από προεπιλογή στους δρομολογητές ZTE ZXA 10 F660. Και εάν σε περίπτωση οργανωτικού λανθασμένου υπολογισμού που έθεσε σε κίνδυνο τα δίκτυα χρηστών σε επίπεδο κωδικού πρόσβασης, ένας εισβολέας δεν μπορεί να χακάρει τους συνδρομητές μαζικά, αντιμετωπίζοντας τον καθένα ξεχωριστά, τότε εκμεταλλευόμενος την ευπάθεια WPS ενός δρομολογητή αυτού του μοντέλου, μπορεί να τεθεί hacking δικτύου στο ρεύμα. Η τεχνολογία λειτουργεί ως εξής: για μια σύνδεση WPS, χρησιμοποιείται ένας κωδικός PIN που αποτελείται από 8 ψηφία. Όταν ληφθεί ο σωστός κωδικός PIN, ο δρομολογητής δίνει τον πραγματικό κωδικό πρόσβασης Wi-Fi. Όχι μόνο μπορεί να χακαριστεί αυτός ο κωδικός PIN χρησιμοποιώντας το γνωστό εργαλείο Reaver πολύ πιο αποτελεσματικά και πιο γρήγορα από έναν σύνθετο κωδικό πρόσβασης WPA2, αλλά το κύριο πρόβλημα είναι ότι είναι το ίδιο για όλους τους δρομολογητές ZTE ZXA10 F660! Επιπλέον, μπορεί να βρεθεί εύκολα σε 10 λεπτά στο Διαδίκτυο. Επαναλαμβάνω - γνωρίζοντας αυτόν τον κωδικό PIN (που δεν μπορεί να αλλάξει ή να απενεργοποιηθεί), μέσα σε 3 δευτερόλεπτα λαμβάνεται ένας πραγματικός κωδικός πρόσβασης Wi-Fi οποιασδήποτε πολυπλοκότητας και τύπου κρυπτογράφησης ή πραγματοποιείται απευθείας σύνδεση με το δίκτυο του συνδρομητή. Έτσι, οι «τυχεροί» κάτοχοι αυτού του συγκεκριμένου μοντέλου εξοπλισμού (και ο χειριστής έχει μόνο 2 από αυτούς, άρα η πιθανότητα είναι 50/50), ακόμα κι αν ορίσουν έναν αδύνατον κωδικό πρόσβασης για το ασύρματο δίκτυο, θα εξακολουθήσουν να να χακαριστεί σε λιγότερο από 5 δευτερόλεπτα λόγω της ατέλειας της τεχνολογίας.

3. Ποιες είναι οι συνέπειες για τον κάτοχο της εισβολής WiFi;

Ας αφήσουμε έξω κοινοτοπίες όπως « δωρεάν internet", δεν είναι η δεκαετία του '90 και τα άτομα με gadget έχουν συνήθως αρκετή πρόσβαση στο Διαδίκτυο. Ποιες είναι λοιπόν οι απειλές; Ας απαριθμήσουμε τα πιο προφανή:

• Υποκλοπή κίνησης συνδρομητών, κλοπή κωδικών πρόσβασης από ταχυδρομικές υπηρεσίες, κοινωνικά δίκτυα, προγράμματα ανταλλαγής μηνυμάτων και άλλα εμπιστευτικά δεδομένα
• Επίθεση στους υπολογιστές του κατόχου του σημείου για να αποκτήσει πρόσβαση στα αρχεία του χρήστη, να προβάλει κάμερες web, να εγκαταστήσει ιούς και spyware(κατά κανόνα, οι οικικοί υπολογιστές είναι πολύ πιο ευάλωτοι σε επιθέσεις εκ των έσω από τα εταιρικά μηχανήματα, εδώ υπάρχουν παραδοσιακά αδύναμοι κωδικοί πρόσβασης και ακανόνιστες ενημερώσεις και ανοιχτοί πόροι)
• Υποκλοπές τηλεφωνικές συνομιλίες. (Ναι, με τη μετάβαση σε μη ασφαλή γουλιά είναι πιο εύκολο από ποτέ). Τώρα όχι μόνο οι ειδικές υπηρεσίες, αλλά και ένας περίεργος γείτονας (ή ίσως όχι ένας γείτονας) μπορούν να καταγράφουν τις συνομιλίες σας χρησιμοποιώντας έναν αριθμό σταθερού τηλεφώνου λόγω του γεγονότος ότι νέα τεχνολογίαη τηλεφωνία λειτουργεί χρησιμοποιώντας το απροστάτευτο πρωτόκολλο SIP. Για την ταχεία παρακολούθηση και καταγραφή συνομιλιών, όλα τα απαραίτητα εργαλεία είναι από καιρό διαθέσιμα στο κοινό.
• Κλοπή αριθμός τηλεφώνου- ελαφρώς αλλαγμένο λογισμικόδρομολογητής, ένας εισβολέας μπορεί να βρει τον κωδικό πρόσβασης για τον λογαριασμό SIP και να τον χρησιμοποιήσει για να πραγματοποιήσει κλήσεις εκ μέρους του παραβιασμένου συνδρομητή. Αυτό δεν είναι μόνο η πιθανότητα άμεσης απώλειας στον ιδιοκτήτη του αριθμού, αλλά και η πιθανότητα πρόκλησης πολύ πιο σοβαρής ζημιάς χρησιμοποιώντας τον αριθμό ενός ανυποψίαστου πολίτη για εκβιασμό, τρομοκρατικές επαφές ή για να πλαισιώσει τον ιδιοκτήτη - για παράδειγμα , χρησιμοποιώντας αυτόν τον αριθμό για να αναφέρετε μια βόμβα στην αστυνομία
• Δημιουργία μεγάλου botnet (ο αριθμός των συνδρομητών MGTS στη Μόσχα είναι 3.504.874) με τη δυνατότητα κάθε σύνδεσης να είναι 100 Mbit/s. Ναι, αυτό θα απαιτήσει έναν στρατό από λέμινγκ, αλλά όπως όλοι γνωρίζουν, ορδές βιολογικών bots ζουν συνεχώς σε διάφορα είδη «δεξαμενών», τα οποία προσελκύονται τακτικά από τα ενδιαφερόμενα μέρη σε διάφορες ενέργειες στο Διαδίκτυο, συνήθως δολιοφθορά.
• Χρήση ενός τυχαίου (ή μη τυχαίου) δικτύου για ανώνυμη μεταφόρτωση απαγορευμένων υλικών στο Διαδίκτυο (Μπορείτε να μαντέψετε ποιανού την πόρτα θα χτυπήσουν;).

4. Προστατευτικά μέτρα

Τι μπορείτε να κάνετε για να προστατεύσετε το απόρρητό σας σε μια τέτοια κατάσταση; Υπάρχουν λίγα που μπορείτε να κάνετε μόνοι σας, αλλά αυτά είναι υποχρεωτικά βήματα για όποιον δεν θέλει να γίνει θύμα μιας κακώς μελετημένης εκστρατείας χειριστή.
Θα χρειαστούμε κωδικούς πρόσβασης δρομολογητή που είναι εύκολοι στο Google στο Διαδίκτυο, γράψτε:

• Πρόσβαση στη διεπαφή ιστού του δρομολογητή ZTE ZXA10 F660 – σύνδεση: mgts,Κωδικός πρόσβασης: μτσοαο
• Πρόσβαση στην κονσόλα μέσω πρωτοκόλλου Telnet – σύνδεση: ρίζα, Κωδικός πρόσβασης: ρίζα
• για Huawei HG8245:
  προεπιλεγμένη διεύθυνση - 192.168.100.1
  Σύνδεση: τηλεδιαχειρ, Κωδικός πρόσβασης: admintelecom
• Μέσω της διεπαφής ιστού, βεβαιωθείτε ότι έχετε αλλάξει τον κωδικό πρόσβασης για το σημείο πρόσβασης και το όνομά του (η διεύθυνση MAC θα εξακολουθήσει να δίνει τη δυνατότητα συμμετοχής πελάτες MGTS, αλλά η μετονομασία του σημείου θα μειώσει την πιθανότητα αντιστοίχισης ενός συγκεκριμένου σημείου Σήμα WiFiσυγκεκριμένο διαμέρισμα)
• Οι κάτοχοι του ZTE ZXA F660 θα πρέπει να απενεργοποιήσουν τη λειτουργία Wi-Fi χρησιμοποιώντας το κουμπί στη συσκευή. Επί αυτή τη στιγμήΑυτό ο μόνος τρόποςπροστασία από την παραβίαση WPS.

Δυστυχώς, στην καλύτερη περίπτωση, μόνο λίγο τοις εκατό των 3,5 εκατομμυρίων χρηστών θα χρησιμοποιήσει αυτά τα μέτρα, η πλειοψηφία δεν θα μάθει ποτέ για αυτό το άρθρο και θα παραμείνει ευάλωτη σε μια πραγματική απειλή για μεγάλο χρονικό διάστημα, έως ότου κάτι ή κάποιος αναγκάσει τον χειριστή να ξοδέψει πολλά χρήματα και να λάβουν κεντρικά μέτρα για τη διόρθωση των τεχνικών και οργανωτικών ελλείψεων του έργου.

5. Συμπέρασμα

Ποια συμπεράσματα μπορούν να εξαχθούν από όλα τα παραπάνω; Τα πιο απογοητευτικά είναι ότι το μεγαλύτερο έργο υλοποίησης GPON (επαναλαμβάνω – μιλάμε για 3,5 εκατομμύρια συνδρομητές!) πραγματοποιήθηκε χωρίς διαβούλευση με ειδικούς στην ασφάλεια πληροφοριών ή αυτές οι διαβουλεύσεις αγνοήθηκαν εντελώς κατά την ίδια την υλοποίηση. Κωδικοί πρόσβασης τηλεφώνου, μη απενεργοποιημένο WPS με ένα κλειδί, μη προστατευμένη τηλεφωνία SIP, κωδικοί πρόσβασης που εξάγονται από τη διεπαφή WEB - είναι αποτέλεσμα αδύναμου οργανωτικού στοιχείου και πλήρους παραβίασης των βασικών προτύπων ασφάλειας πληροφοριών. Είμαι βέβαιος ότι το MGTS απέχει πολύ από το να είναι μοναδικό σε τέτοιους λανθασμένους υπολογισμούς· πολλοί μικρότεροι πάροχοι υπηρεσιών δικτύου βρίσκονται στις ίδιες καταστάσεις στον τομέα της προστασίας των δεδομένων των συνδρομητών τους, αλλά η κλίμακα του προβλήματος αυτή τη φορά υπερβαίνει κάθε φανταστικό όριο

6. Επίσημη αντίδραση της OJSC MGTS

Εμείς, ως ερευνητές ηθικής ασφάλειας, ενδιαφερόμαστε να επιλύσουμε γρήγορα τα προβλήματα που αναφέρθηκαν παραπάνω. Δυστυχώς, η ανησυχία μας δεν βρήκε ανταπόκριση στις καρδιές της υπηρεσίας Τύπου της OJSC MGTS, την οποία προσπαθήσαμε να προσεγγίσουμε χρησιμοποιώντας όλα τα διαθέσιμα κανάλια. Λάβαμε μόνο μία κριτική - μέσω του Facebook, ένας υπάλληλος της υπηρεσίας Τύπου μας διαβεβαίωσε ότι μπορούμε να δημοσιεύσουμε το υπάρχον υλικό με καθαρή συνείδηση ​​και στη συνέχεια, όταν απαντάμε σε ερωτήσεις από τον Τύπο, θα διαβεβαιώσουμε όλους ότι οι συνδρομητές είναι ασφαλείς και τα δεδομένα τους είναι εμπιστευτικά .