Router zte mgts lozinka za prijavu. Postavljanje rutera zte f660 mgts: upute korak po korak. Korak po korak postavljanje MGTS gpon zte f660 rutera

Ruter ZTE ZXA10 F660 – moderan mrežni hardver potrebno za povezivanje sa svijetom informacijska mreža putem optičke linije (GPON tehnologija). Što se tiče funkcionalnosti, to je i ONT terminal i Wi-Fi usmjerivač, sposoban za distribuciju interneta i putem Ethernet kabela i korištenjem bežična komunikacija s krajnjim uređajem.

Uz standardne mogućnosti rutera zxa10 f660, on također nudi funkciju IP telefonije i mogućnost kreiranja lokalnog web poslužitelja temeljenog na ruteru.

I ovaj članak predstavlja upute korak po korak na postavljanju zte ruter zxa10 f660 iz MGTS-a, a također govori o nekim suptilnostima povezivanja ovog uređaja.

ZTE zxa10 f660 ruter: tehničke specifikacije i značajke dizajna

Ruter gpon ont zxhn f660 ekonomičan je mobilni Wi-Fi odašiljač s glavnom radnom frekvencijom od 2,4 GHz.

Funkcionalnost rutera omogućuje brzine prijenosa podataka putem Wi-Fi mreže do 300 Mbit/s, dok uređaj podržava do 4 SSID-a uz istovremeno povezivanje 128 korisnika na svaku mrežu.

Ruter zte f660 također podržava WPS način rada, tako da se uređaj može koristiti za proširenje WiFi zone drugog rutera.

Na stražnjoj strani rutera nalaze se:

  • - standardni LAN konektori za spajanje uređaja na zxa10 f660 putem Ethernet kabela;
  • - dva POTS konektora za realizaciju funkcije IP telefonije (za spajanje telefonskog kabela RJ-11);
  • - dva USB priključka za povezivanje vanjskih medija (uključujući ažuriranje firmvera uređaja i organiziranje lokalnog web poslužitelja);
  • - POWER konektor za spajanje strujnog adaptera;
  • - tipke za uključivanje/isključivanje WLAN i WPS funkcija;
  • - gumb RESET za resetiranje postavki rutera na tvorničke postavke;
  • - gumb za uključivanje/isključivanje rutera.

GPON konektor za spajanje optičkog kabela koji pruža davatelj usluga može se nalaziti na stražnjoj ili bočnoj ploči zte f660 routera.

Spajanje zte f660 modema

1. Napajanje (isporučeno s uređajem) priključite u utičnicu od 220 V, a utikač u za to predviđenu utičnicu na stražnjoj ploči.

2. Spojite optički kabel sa zelenim utikačem na predviđeni priključak, a njegov drugi kraj u utičnicu.

3. Umetnite utikač patch kabela (Ethernet kabel) u jednu od četiri LAN utičnice, a njegov drugi kraj u konektor Mrežna kartica računalo s kojeg ćete unijeti postavke MGTS gpon zte zxa10 f660 rutera.

Kada usmjerivač povežete s računalom, indikator koji odgovara aktivnom LAN priključku trebao bi svijetliti na prednjoj ploči uređaja. Ako se to ne dogodi, preporučuje se na ovom računalu.

Kako konfigurirati zxa10 f660 router?

Spajanje, testiranje i konfiguraciju optičkih komunikacija obično provode stručnjaci davatelja komunikacijskih usluga.

Ako sami postavljate optičko vlakno zte modem f660, zatim nazovite servisni odjel davatelja, zatražite postavljanje opreme i slijedite upute stručnjaka.

Router zte zxa10 f660: WiFi postavljanje

1. Pokrenite bilo koji internetski preglednik instaliran na vašem računalu i unesite adresna traka http://192.168.1.1.

U polje koje se pojavi unesite login: admin, password: admin i unesite konfiguracijsko sučelje vašeg uređaja.

2. U prozoru koji se otvori pojavit će se izbornik s karticama: “Status”, “Mreža”, “Sigurnost”, “Aplikacija”, “Administracija”.

3. Idite na karticu “mreža”, podizbornik “WLAN” i njegov podizbornik “Osnovno”.

U stupcu "Bežični RF način" odaberite opciju "Omogućeno".

  • - Zatim, “Mode” mora biti postavljen na “Mixed802.11b+g+n” način.
  • - “Država/regija” - “Rusija”.
  • - “Chanel” - “Auto”.
  • - “Snaga odašiljanja” - “100%”.

4. Pritisnite gumb "Pošalji", zatim idite na pododjeljak "Postavke više SSID-ova".

U stupcu "Choose SSID" odaberite "SSID1".

  • - Označite potvrdni okvir "Omogući SSID" (provjerite da ovaj potvrdni okvir nije označen u drugim SSID-ovima).
  • - Smislite naziv svoje mreže i unesite ga u polje "SSID Name".

5. Ponovno kliknite gumb "Pošalji" i idite na pododjeljak "Sigurnost".


- Ovdje u “Choose SSID” odaberite prvu opciju.

  • - Postavite “Authentication type” na WPA2-PSK.
  • - Stvorite lozinku Wi-Fi mreže i unesite je u polje "WPA lozinka".

Lozinka mora biti jedinstvena i sadržavati najmanje 8 latiničnih znakova. Ne preporučuje se postavljanje standardnih lozinki koje je lako pogoditi (na primjer, vaša kućna adresa) kako biste izbjegli neovlašteno povezivanje s vašom WiFi mrežom.

Kako promijeniti lozinku za MGTS zte f660 router?

Za postavljanje jedinstvene administratorske lozinke koja se koristi za unos postavki MGTS gpon zte zxa10 f660 usmjerivača, idite na izbornik "Administracija" i podizbornik "Upravljanje korisnicima".

- Prebacite “Korisničko pravo” na “Administrator”.

Unesite staru lozinku u polje “Old Password”, a novu lozinku u polja “New Password” i “Confirm Password”.

Također se preporučuje da onemogućite WPS funkciju prije korištenja zte f660 rutera. Da biste to učinili, pritisnite odgovarajuću tipku na stražnjoj strani uređaja.

Tehnologija pasivne optičke mreže (PON) već se dugo koristi u izgradnji mreža različitih veličina i namjena zbog svoje pouzdanosti i stabilnosti. Dobio je nekoliko grana ovisno o konačnoj namjeni: Ethernet PON, Broadband PON i druge.

U U zadnje vrijeme GPON tehnologija počela je uzimati maha među korisnicima

Sve donedavno razvoj optičkih mreža nije bio toliko dostupan zbog visoke cijene opreme. Nedavno su cijene počele padati, a sada postaje “optika za svaki dom”. najbolja opcija za sve, uzimajući u obzir ostale prednosti optike u odnosu na upredenu paricu i druge, još manje pouzdane tehnologije.

Davatelj usluga MGTS koristi Gigabit PON ili GPON za povezivanje pretplatnika s internetom - najprikladniju i najstabilniju tehnologiju za izgradnju optičkih mreža danas.

Prilikom sklapanja ugovora MGTS daje na korištenje GPON usmjerivače koji su već konfigurirani za korištenje s određenim davateljem usluga. Ali postoje slučajevi kada se uređaj resetira zbog strujnog udara, ili se postavke slučajno resetiraju, ili, konačno, korisnik može jednostavno morati promijeniti lozinku za Wi-Fi.

Postavljanje GPON optičkog usmjerivača u osnovi je slično postavljanju običnog usmjerivača i sastoji se od sljedećih koraka:

  • Prijavite se na stranicu za upravljanje usmjerivačem;
  • Stvaranje bežična točka pristup i zaštita lozinkom.

Pojedinosti se mogu proučiti na primjeru Sercomm RV-6688 GPON usmjerivača

Prijavite se na upravljačko sučelje

Za konfiguraciju, usmjerivač je povezan s računalom pomoću isporučenog kabela i LAN priključka. Nema potrebe za spajanjem optičkog patch kabela.

U adresnu traku unesite IP konfiguracijskog sučelja: 192.168.1.254. Zadana prijava i zaporka su admin/admin, ali ako uređaj bljeskaju ili konfiguriraju zaposlenici MGTS-a, moguća je opcija mgts/mtsoao. Nema potrebe za odabirom vrste veze - ona je ugrađena u firmware usmjerivača.

Postavljanje bežičnih točaka

Ovaj model, koji pruža MGTS provider, podržava mogućnost stvaranja do četiri zasebne bežične mreže, uključujući gostujuću, koja neće imati pristup LAN-u. Prije postavljanja provjerite je li DHCP poslužitelj omogućen na ruteru. Ovo se nalazi u odjeljku “LAN” - “Osnovne postavke” i potrebno je za ispravnu distribuciju IP adresa do krajnjih uređaja.

Wi-Fi na GPON usmjerivaču tvrtke MGTS konfiguriran je na sljedeći način:

  1. U izborniku "Postavke" idite na odjeljak "Bežična mreža", zatim na "Osnovne postavke";
  2. Upaliti bežična mreža označite odgovarajući okvir (ili provjerite je li uključen);
  3. Dodijelite SSID - naziv točke.

Preostali parametri mogu se ostaviti nepromijenjeni. Ali to ovisi o vašim uvjetima: ako u blizini postoje drugi Wi-Fi usmjerivači, možda ćete morati odabrati kanal s drugom frekvencijom. Isto vrijedi i za razinu signala: ako će se vaš GPON usmjerivač nalaziti na udaljenosti od prijemnih uređaja, tada bi vjerojatno bilo bolje odabrati "Visoka" s popisa.

Da biste instalirali zaštitu na stranici "Sigurnost", na padajućem popisu mrežnih identifikatora pronađite naziv novostvorene točke. Preostale parametre možete ostaviti kao zadane, osim lozinke. Dodijeliti jaka lozinka, po mogućnosti uključujući i slova i brojke. Nakon toga morate spremiti konfiguriranu konfiguraciju.

Zaključak

Kao što vidite, postavljanje GPON usmjerivača iz MGTS-a nije ništa teže od sličnih radnji s bilo kojim drugim usmjerivačem. Ako trebate, na primjer, promijeniti lozinku za Wi-Fi, naše upute će vam pomoći. Za one koji nisu dobili pomoć, uvijek nam se možete obratiti u komentarima za pomoć u rješavanju problema.

Na temelju rezultata vlastitog istraživanja rodila se ideja da skiciram mala pitanja i odgovore o radu s nekim nedokumentiranim funkcijama optičkog terminala ZTE ZXHN F660, koji sada MGTS postavlja u stanove.

Članak je namijenjen početnicima koji su se već upoznali s Web sučeljem za upravljanje terminalima i znaju kako se u njemu rade osnovne stvari: promjena lozinke, aktivacija SAMBA-e, prosljeđivanje portova, postavljanje WLAN-a, postavljanje filtriranja itd. U njemu nećemo razmatrati promjenu firmvera ili "odvajanje" od pružatelja - sve stvari vezane uz daljinsko ažuriranje, postavljanje VOIP-a itd. Toplo preporučujem da ga ne dirate. Prepustite davatelju da radi svoj posao i servisira vaš uređaj (njegov je, nije vaš, ako se sjećate ugovora).

1. Postoji li ranjivost u WPS-u?

Prvo, želim uvjeriti one koji su na internetu naišli na informacije o strašnoj rupi u sigurnosti WiFi mreža - ranjivosti u WPS-u. To se dogodilo u ranom ZXVA firmwareu, ali sada WPS nije aktivan prema zadanim postavkama, tako da se nema čega bojati.

2. Postoji li ranjivost u web sučelju postavki?

Ali nije nestalo, iako se o tome davno pisalo. Prijavite se na internu mrežu na 192.168.1.1/manager_dev_config_t.gch i kliknete na gumb "Backup Configuration" (ako imate ruski kao zadani jezik, onda je ovo - gornji gumb, ime je jednostavno krivo prevedeno) SVAKI korisnik (bez autorizacije!) će dobiti XML datoteku sa svim postavkama, uključujući SVE lozinke za SVA sučelja (uključujući mgts korisnika za web sučelje i root za telnet). Dakle, puštajući nekoga u svoj interna mreža, vi mu u isto vrijeme dajete potencijal da to potpuno kontrolira.

3. Kako mogu učitati svoju datoteku s postavkama?

Prilikom pokušaja učitavanja ručno modificirane XML datoteke postavki, F660, budi budala, provjerava kontrolni zbroj i odbija modificirane datoteke. Ali moguće je urediti samu izvornu datoteku:

Redovito omogućujemo SAMBA u web sučelju

- izvoditi:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- idite na \\192.168.1.1\samba\config
- uredite (barem s Notepadom) datoteku db_user_cfg.xml (ne dirajte druge datoteke!)
- nakon spremanja datoteke ponovno pokrenite F660.
- u slučaju oštećenja ove datoteke, imate datoteku db_backup_cfg.xml koja leži tamo, kao i gumb Reset, koji će u nju napisati zadane postavke.

4. Kako promijeniti telnet lozinku?

U datoteci postavki (stavka 3) promijenite parametar “TS_UPwd”.

5. Kako aktivirati FTP pristup?

U datoteci postavki (stavka 3) promijenite oznaku “FtpEnable” u “1”. Istodobno postavite parametar "FtpAnon" na "1" ili uredite prijave/lozinke odjeljka "FTPUser".

6. Kako mogu svoj F660 pretvoriti u jednostavan lokalni web poslužitelj?

Recimo da imate pripremljenu strukturu stranice na flash pogonu s početnim INDEX.HTM u korijenu.

Preimenujte INDEX.HTM u setlang.gch
- umetnite flash pogon u F660
- prijavite se putem telneta s prijavom i lozinkom dobivenom u koraku 2
- izvoditi:
mount –o bind /mnt/usb1_1 /home/httpd
- novi sadržaj vidimo na 192.168.1.1
- ovo radi samo do sljedećeg ponovnog pokretanja

7. Kako mogu ovaj FTP i/ili web poslužitelj učiniti dostupnim s interneta?

Ako govorimo o standardnom portu (21 za FTP i 80 za HTTP, respektivno) i davatelj MGTS(pretpostavljamo da nije kupljen statički IP, ali znamo kako pristupiti našem privremenom vanjskom IP-u - koristeći dyndns, na primjer) - onda ništa. MGTS sa svoje strane prekida dolazne veze s najpopularnijim portovima (najmanje 21,23,80,443,8080), tako da na to ne možemo utjecati.

Ako ste spremni pristupiti nestandardnom portu izvana, tada jednostavno registrirajte mapiranje porta s nekog 5-znamenkasti vanjski port na interni 21 (i/ili 80) i kao adresu interno računalo označiti 192.168.1.1. ALI! To se strogo ne preporučuje, jer ostavljate svoj jadni terminal licem u lice s okrutnim vanjskim svijetom: FTP je protokol bez enkripcije, što znači da svatko može presresti prijavu/lozinku kako bi mu pristupio; zapamtite o web poslužitelju da se nakon ponovnog pokretanja pretvara u sučelje postavki bundeve , otvoren svima (vidi točku 2), konačno, lako nas je DOS-ovati, na kraju krajeva, F660 je slab hardver u usporedbi s potpunim poslužiteljem.

8. Kako blokirati web sučelje terminala ako ima ranjivost?

Ionako nema pristupa s vanjske mreže. Ako se pokušavamo zaštititi od gostiju kojima je dopušten pristup internoj mreži, tada postoje 2 opcije:

Konstanta: Standardni mehanizam kontrole usluga. Nažalost, ne zna razlikovati pristup putem WiFi-a i Etherneta, a blokiranje samo IP raspona, ostavljajući pristup s “vaših” adresa je nepouzdano (budući da je zamjena IP-a laka), pa blokiramo web sa SVIH adresa. Ali imajte na umu da u tom slučaju gubite web sučelje za upravljanje terminalom, a takvu blokadu možete ukloniti samo resetiranjem postavki tipkom Reset ili ručnim uređivanjem db_user_cfg.xml (dakle, ne morate blokirati telnet u isto vrijeme, samo promijenite lozinku).
- Privremeno. Zamjenjujemo web sučelje analogno koraku 6, ali flash pogon više nije potreban: možemo stvoriti mapu negdje u /userconfig (ne briše se kada se terminal ponovno pokrene), u nju smjestiti datoteku setlang.gch s sadržaji poput:

Ovdje nema ničega
i montirajte ga na mjesto /home/httpd. Ovo radi samo do sljedećeg ponovnog pokretanja.

Ako trebate vratiti sučelje za upravljanje webom bez ponovnog pokretanja, pokrenite

Umontiraj /home/httpd

9. Kako napraviti masovno filtriranje DNS imena pomoću hosts datoteke?

Ako ima malo zapisa, dovoljna je standardna metoda - u odjeljku Aplikacije => DNS usluga => Domaćini. Postavke se spremaju tijekom ponovnih pokretanja, ali svaka se mora unijeti zasebno, a zauzima pristojnu količinu prostora u db_user_cfg.xml. Ako imate vlastitu datoteku s tisućama imena, možete ih dodati u privremenu datoteka domaćina, koji se nalazi u /var/tmp/. (Put do njega je pristup datoteci– analogno točki 3). Radi do sljedećeg ponovnog pokretanja.

10. Kako prevesti/pokrenuti vlastite programe na terminalu?

Ovo je pitanje za ne početnike. Postoji hardcore članak o izradi vlastitog lanca alata za prethodna verzija F660 – habrahabr.ru/post/211759 Tu je i opis instaliranja prijenosnog torrent klijenta. Samo imajte na umu da ZXHN već ima drugačije punjenje - umjesto MIPS-a ima ARM9.

11. Je li moguće dodijeliti vlastite funkcije automatskom učitavanju?

Toplo preporučujem da to ne radite. F660 ima 2 tužne karakteristike:

1) Tipka za resetiranje nije potpuno resetiranje uređaj, već samo signal za zamjenu datoteke s postavkama zadanom, to neće pomoći vratiti pokvareni postupak pokretanja.

2) Sva komunikacijska sučelja se dižu prema kraju učitavanja.

Kombinacija ove dvije značajke daje rezultat: bilo kakvih problema s učitavanjem - i dobit ćete "ciglu".

Prije eksperimentiranja s preuzimanjem, razmislite treba li vam to stvarno. Kod mene, na primjer, vrijeme rada uređaja doseže nekoliko mjeseci (zapravo, mogao sam se sjetiti samo 1 ponovnog pokretanja u godini, ne zbog primijenjenih postavki), tako da jednostavno nema potrebe.

Oznake: Dodajte oznake

1. kolovoza 2013. u 19:21

Pretplatnicima MGTS GPon prijeti hakiranje, nove mreže - novi problemi

  • Sigurnost informacija ,
  • Razvoj komunikacijskih sustava

1. Uvod

U glavnom gradu naše goleme domovine u tijeku je projekt bez presedana za uvođenje Gpon tehnologije tvrtke MGTS pod okriljem borbe protiv bakrenih žica i pristupačne internetizacije stanovništva. Broj pretplatnika MGTS-a u gradu Moskvi premašuje 3,5 milijuna ljudi, pretpostavlja se da će svi biti pokriveni.
Ideja je divna - optika u svakom stanu, brzi internet, besplatna veza I Wi-Fi usmjerivač kao dar (iako službeno bez prava na njegovu rekonfiguraciju, ali više o tome kasnije). Provedba tako velikog projekta (sličan uređaj instaliran je u svakom stanu gdje postoji barem fiksni telefon MGTS-a), kao i obično, nije prošla bez rupa u planiranju, što bi moglo biti skupo za krajnjeg korisnika. Naša tvrtka je zainteresirana za pitanja sigurnost informacija klijentima tako velikog projekta i proveli ekspresnu studiju čije rezultate nudimo javnosti kako bismo informirali javnost o postojećim prijetnjama i mjerama za borbu protiv njih kod kuće.

2. Život na dlanu

Pokazalo se da prijetnje nisu nimalo iluzorne i beznačajne, već sustavne, a potencijal rizika teško je precijeniti. Želim upozoriti sretne pretplatnike MGTS-a na prijetnju njihovoj privatnosti skrivenu ne samo u usmjerivaču ZTE ZXA10 F660, ljubazno prisilno doniranom od strane pružatelja (međutim, manje ranjivi Huawei HG8245, također instaliran za pretplatnike, još uvijek nije zaštićen od “zadane postavke”), ali iu organizaciji povezivanja pretplatnika na nove komunikacijske linije.
Ovako izgledaju opcije opreme koju instalira operater:

Manje opasno Huawei HG8245

Mnogo više "rupasto" ZTE ZXA10 F660

Ovdje postoji nekoliko problema različitog stupnja opasnosti, neke možete riješiti sami, na druge možete samo obratiti pozornost. Nabrojimo glavne točke koje će pomoći napadaču da hakira vaš kućna mreža(pod uvjetom da ste MGTS Internet pretplatnik):

  • WiFi zaporka je vaš telefonski broj (tijekom istraživanja naišli smo na lijene instalatere koji su ostavili MAC adresu usmjerivača bez prva 4 znaka kao lozinku).
    To znači da hakiranje Wi-Fi-ja koristeći brute force tehniku ​​rukovanja pomoću maske 495?d?d?d?d?d?d?d neće oduzeti puno vremena, govorimo o nekoliko minuta i za ovo je uopće nije potrebno cijelo vrijeme biti blizu mete hakiranja. Dovoljno je presresti trenutak povezivanja pretplatnikovog bežičnog uređaja (pametnog telefona, tableta, prijenosnog računala) s ruterom, a ostalo se lako može obaviti na kućno računalo. Pogrešna procjena ovog operatera na razini veze je zjapeća rupa koja otvara kućne mreže milijuna pretplatnika napadima uljeza. Ovaj se problem može riješiti samo lokalno - neovisnom promjenom lozinke pristupne točke na sigurniju, ali sljedeća ranjivost je mnogo ozbiljnija, jer pretplatnik jednostavno ne može učinkovito utjecati na nju sam.
  • Govorimo o ranjivosti tehnologije bežične postavke WPS, koji je prema zadanim postavkama omogućen na ruterima ZTE ZXA 10 F660. A ako u slučaju organizacijske pogrešne procjene koja je ugrozila korisničke mreže na razini lozinke, napadač ne može masovno hakirati pretplatnike, baveći se svakim zasebno, tada se iskorištavanjem WPS ranjivosti usmjerivača ovog modela može hakirati mrežu na struji. Tehnologija radi na sljedeći način: za WPS vezu koristi se PIN kod koji se sastoji od 8 znamenki. Kada se primi točan PIN kod, usmjerivač daje pravu Wi-Fi lozinku. Ne samo da se ovaj PIN kod može hakirati pomoću dobro poznatog alata Reaver puno učinkovitije i brže od kompleksne WPA2 lozinke, već je glavni problem što je isti za sve ZTE ZXA10 F660 rutere! Štoviše, može se lako pronaći za 10 minuta na internetu. Ponavljam - znajući ovaj PIN kod (koji se ne može promijeniti ili isključiti), u roku od 3 sekunde dobiva se prava lozinka za Wi-Fi bilo koje složenosti i vrste šifriranja ili se uspostavlja izravna veza s mrežom pretplatnika. Dakle, “sretni” vlasnici ovog konkretnog modela opreme (a operater ih ima samo 2, pa je šansa 50/50), čak i ako postave lozinku za bežičnu mrežu koju je nemoguće probiti, ipak će biti hakiran za manje od 5 sekundi zbog nesavršenosti tehnologije.

3. Koje su posljedice za vlasnika WiFi hakiranja?

Izostavimo floskule poput " besplatan internet“, ovo nisu 90-e i ljudi s gadgetima obično imaju dovoljno pristupa internetu. Dakle, koje su prijetnje? Nabrojimo one najočiglednije:

  • Presretanje pretplatničkog prometa, krađa lozinki poštanskih usluga, društvene mreže, programi za slanje poruka i drugi povjerljivi podaci
  • Napad na računala vlasnika točke radi pristupa datotekama korisnika, pregledavanja web kamera, instaliranja virusa i špijunski softver(u pravilu su kućna računala mnogo ranjivija na napade iznutra nego korporativna računala, ovdje su tradicionalno slabe lozinke i neredovita ažuriranja i otvoreni resursi)
  • Prisluškivanje telefonski razgovori. (Da, s prebacivanjem na nezaštićeni sip ovo je lakše nego ikad). Sada ne samo posebne službe, već i znatiželjni susjed (ili možda ne susjed) mogu snimati vaše razgovore pomoću fiksnog broja zbog činjenice da nova tehnologija telefonija radi pomoću nezaštićenog SIP protokola. Za brzo presretanje i snimanje razgovora svi potrebni alati odavno su javno dostupni.
  • Krađa telefonski broj- malo promijenjeno softver usmjerivač, napadač može saznati lozinku za SIP račun i koristiti je za upućivanje poziva u ime hakiranog pretplatnika. Ovdje se ne radi samo o mogućnosti izravnog gubitka vlasnika broja, već io mogućnosti nanošenja mnogo ozbiljnije štete korištenjem broja nesuđenog građanina za ucjene, kontakte s teroristima ili za namještanje vlasniku – npr. , koristeći ovaj broj da prijavi bombu policiji
  • Stvaranje velikog botneta (broj MGTS pretplatnika u Moskvi je 3.504.874) s potencijalom svake veze od 100 Mbit/s. Da, to će zahtijevati vojsku leminga, ali kao što svi znaju, horde bioloških robota stalno žive na raznim vrstama "bace", koje zainteresirane strane redovito privlače na razne internetske akcije, obično diverzantske prirode.
  • Korištenje nasumične (ili nenasumične) mreže za anonimni prijenos zabranjenih materijala na Internet (Možete li pogoditi na čija će vrata pokucati?).

4. Zaštitne mjere

Što možete učiniti da zaštitite svoju privatnost u takvoj situaciji? Malo toga možete učiniti sami, ali ovo su obavezni koraci za svakoga tko ne želi postati žrtva loše promišljene akcije operatera.
Trebat će nam lozinke usmjerivača koje je lako guglati na internetu, zapišite:

  • Pristup web sučelju rutera ZTE ZXA10 F660 – prijava: upravljanje,Lozinka: mtsoao
  • Pristup konzoli putem Telnet protokola – prijava: korijen, lozinka: korijen
  • za Huawei HG8245:
    zadana adresa - 192.168.100.1
    prijaviti se: telekomadministrator, lozinka: admintelekom
  • Putem web sučelja svakako promijenite lozinku za pristupnu točku i njen naziv (MAC adresa će i dalje odavati članstvo MGTS klijenti, no preimenovanje točke smanjit će vjerojatnost podudaranja s određenim WiFi signal određeni stan)
  • Vlasnici ZTE ZXA F660 trebaju onemogućiti Wi-Fi funkciju pomoću gumba na uređaju. Na ovaj trenutak Ovaj jedini način zaštita od WPS hakiranja.

Nažalost, u najboljem slučaju, samo nekoliko posto od 3,5 milijuna korisnika će koristiti ove mjere, većina nikada neće saznati za ovaj članak i ostat će ranjivi na stvarnu prijetnju dugo vremena, sve dok nešto ili netko ne prisili operatera da potroši puno novca i poduzeti centralizirane mjere za ispravljanje tehničkih i organizacijskih nedostataka projekta.

5. Zaključak

Koji se zaključci mogu izvući iz svega navedenog? Najviše razočaravaju da je najveći projekt implementacije GPON-a (ponavljam – riječ je o 3,5 milijuna pretplatnika!) izveden bez konzultacija sa stručnjacima za informacijsku sigurnost ili su te konzultacije potpuno zanemarene tijekom same implementacije. Telefonske lozinke, neisključen WPS s jednim ključem, nezaštićena SIP telefonija, lozinke izvučene iz WEB sučelja – rezultat su slabe organizacijske komponente i potpunog nepoštivanja osnovnih standarda informacijske sigurnosti. Siguran sam da MGTS nije jedinstven u takvim pogrešnim procjenama, mnogi manji operatori mrežnih usluga nalaze se u istim situacijama na polju zaštite podataka svojih pretplatnika, ali razmjeri problema ovaj put prelaze sve zamislive granice.

6. Službena reakcija OJSC MGTS

Mi, kao istraživači etičke sigurnosti, zainteresirani smo za brzo rješavanje gore navedenih problema. Nažalost, naša zabrinutost nije naišla na odgovor u srcima press službe OJSC MGTS, do koje smo pokušali doći koristeći sve dostupne kanale. Dobili smo samo jednu recenziju - putem Facebooka zaposlenik press službe uvjerio nas je da možemo mirne savjesti objaviti postojeći materijal, a zatim će, odgovarajući na pitanja novinara, uvjeravati sve da su pretplatnici sigurni, a njihovi podaci povjerljivi .