ZTE ZXA10 F660 чиглүүлэгч - орчин үеийн сүлжээний техник хангамждэлхий даяар холбогдоход зайлшгүй шаардлагатай мэдээллийн сүлжээшилэн кабелийн шугамаар (GPON технологи). Үйл ажиллагааны хувьд энэ нь ONT терминал ба Wi-Fi чиглүүлэгч, Ethernet кабелиар дамжуулан интернетийг түгээх, ашиглах боломжтой утасгүй холбооэцсийн төхөөрөмжтэй.

Zxa10 f660 чиглүүлэгчийн стандарт боломжуудаас гадна IP утасны функц болон чиглүүлэгч дээр суурилсан локал вэб сервер үүсгэх боломжийг олгодог.

Мөн энэ нийтлэлийг толилуулж байна алхам алхмаар зааварчилгаатохиргоонд zte чиглүүлэгч MGTS-ийн zxa10 f660, мөн энэ төхөөрөмжийг холбох зарим нарийн ширийн зүйлийг авч үзэх болно.

ZTE zxa10 f660 чиглүүлэгч: техникийн үзүүлэлтүүд ба дизайны онцлогууд

Gpon ont zxhn f660 чиглүүлэгч нь 2.4 GHz-ийн үндсэн давтамжтай, хэмнэлттэй хөдөлгөөнт Wi-Fi дамжуулагч юм.

Чиглүүлэгчийн функц нь Wi-Fi-аар 300 Мбит/с хүртэл өгөгдөл дамжуулах хурдыг хангадаг бол төхөөрөмж нь сүлжээ бүрт 128 хэрэглэгчтэй зэрэг холбогдох 4 хүртэлх SSID-ийг дэмждэг.

Zte f660 чиглүүлэгч нь WPS горимыг дэмждэг тул төхөөрөмжийг өөр чиглүүлэгчийн WiFi бүсийг өргөжүүлэхэд ашиглаж болно.

Чиглүүлэгчийн ар талд байрладаг:

• - Ethernet кабелиар дамжуулан төхөөрөмжүүдийг zxa10 f660-д холбох стандарт LAN холбогч;
• - IP утасны функцийг хэрэгжүүлэх хоёр POTS холбогч (RJ-11 утасны кабелийг холбоход зориулагдсан);
• - гадаад зөөвөрлөгчийг холбох хоёр USB холбогч (төхөөрөмжийн програм хангамжийг шинэчлэх, дотоод вэб серверийг зохион байгуулах гэх мэт);
• - Цахилгаан адаптерийг холбох POWER холбогч;
• - WLAN болон WPS функцийг асаах/унтраах товчлуурууд;
• - RESET товчлуур нь чиглүүлэгчийн тохиргоог үйлдвэрийн тохиргоонд дахин тохируулах;
• - чиглүүлэгчийг асаах/унтраах товчлуур.

Үйлчилгээ үзүүлэгчээс өгсөн шилэн кабелийг холбох GPON холбогчийг zte f660 чиглүүлэгчийн ар талд эсвэл хажуугийн самбар дээр байрлуулж болно.

zte f660 модемийг холбож байна

1. Цахилгаан хангамжийг (төхөөрөмжтэй хамт ирдэг) 220 В-ын цахилгааны залгуурт холбож, залгуурыг нь арын самбарт байгаа залгуурт холбоно.

2. Ногоон залгууртай оптик кабелийг зориулалтын порт руу, нөгөө үзүүрийг нь залгуурт холбоно.

3. Нөхөөсний залгуурыг (Ethernet кабель) дөрвөн LAN залгуурын аль нэгэнд, нөгөө үзүүрийг нь холбогч руу оруулна. сүлжээний карт MGTS gpon zte zxa10 f660 чиглүүлэгчийн тохиргоог оруулах компьютер.

Чиглүүлэгчийг компьютерт холбох үед төхөөрөмжийн урд самбар дээр идэвхтэй LAN холбогчтой харгалзах заагч асах ёстой. Хэрэв ийм зүйл тохиолдоогүй бол үүнийг хийхийг зөвлөж байна энэ компьютер дээр.

zxa10 f660 чиглүүлэгчийг хэрхэн тохируулах вэ?

Оптик холболтын холболт, туршилт, тохиргоог ихэвчлэн харилцаа холбооны үйлчилгээ үзүүлэгчийн мэргэжилтнүүд гүйцэтгэдэг.

Хэрэв та өөрөө шилэн кабелийг суурилуулсан бол zte модем f660, дараа нь үйлчилгээ үзүүлэгчийн үйлчилгээний хэлтэс рүү залгаж, тоног төхөөрөмжийг тохируулахыг хүсч, мэргэжилтний зааврыг дагана уу.

Чиглүүлэгч zte zxa10 f660: WiFi тохиргоо

1. Компьютер дээрээ суулгасан дурын интернет хөтчийг ажиллуулаад оруулна уу хаягийн мөр http://192.168.1.1.

Гарч ирэх талбарт нэвтрэх: админ, нууц үг: админ гэж оруулаад төхөөрөмжийнхөө тохиргооны интерфейсийг оруулна уу.

2. Нээх цонхонд "Статус", "Сүлжээ", "Аюулгүй байдал", "Програм", "Удирдлага" гэсэн таб бүхий цэс гарч ирнэ.

3. "Сүлжээ" таб, "WLAN" дэд цэс болон түүний "Үндсэн" дэд цэс рүү очно уу.

"Утасгүй RF горим" баганад "Идэвхжүүлсэн" сонголтыг сонгоно уу.

• - Дараа нь "Mode"-г "Mixed802.11b+g+n" горимд тохируулах ёстой.
• - "Улс/бүс" - "Орос".
• - "Chanel" - "Авто".
• - "Дамжуулах хүч" - "100%".

4. "Илгээх" товчийг дараад "Олон SSID тохиргоо" дэд хэсэгт очно уу.

"SSID сонгох" баганад "SSID1" -ийг сонгоно уу.

• - "SSID-г идэвхжүүлэх" нүдийг чагтална уу (Бусад SSID-д энэ хайрцгийг тэмдэглээгүй эсэхийг шалгана уу).
• - Сүлжээнийхээ нэрийг олоод "SSID Name" талбарт оруулна уу.

5. "Илгээх" товчийг дахин дарж, "Аюулгүй байдал" дэд хэсэгт очно уу.

- Энд "SSID сонгох" хэсэгт эхний сонголтыг сонгоно уу.

• - "Баталгаажуулалтын төрөл"-ийг WPA2-PSK болгож тохируулна уу.
• - Нууц үг үүсгэх Wi-Fi сүлжээнүүд"WPA нууц үг" талбарт оруулна уу.

Нууц үг нь өвөрмөц байх ёстой бөгөөд дор хаяж 8 латин үсэг агуулсан байх ёстой. WiFi сүлжээнд зөвшөөрөлгүй холбогдохоос зайлсхийхийн тулд стандарт, таахад хялбар нууц үг (жишээлбэл, гэрийн хаяг) тохируулахыг зөвлөдөггүй.

MGTS zte f660 чиглүүлэгчийн нууц үгийг хэрхэн өөрчлөх вэ?

MGTS gpon zte zxa10 f660 чиглүүлэгчийн тохиргоог оруулахад ашигладаг администраторын өвөрмөц нууц үгийг тохируулахын тулд "Удирдлага" цэс болон "Хэрэглэгчийн удирдлага" дэд цэс рүү очно уу.

- "Хэрэглэгчийн эрх"-ийг "Администратор" руу шилжүүлнэ үү.

"Хуучин нууц үг" талбарт хуучин нууц үгээ, "Шинэ нууц үг", "Нууц үгээ баталгаажуулах" талбарт шинэ нууц үгээ оруулна уу.

Мөн zte f660 чиглүүлэгчийг ашиглахаасаа өмнө WPS функцийг идэвхгүй болгохыг зөвлөж байна. Үүнийг хийхийн тулд төхөөрөмжийн арын хэсэгт байрлах харгалзах товчийг дарна уу.

Идэвхгүй оптик сүлжээний (PON) технологи нь найдвартай, тогтвортой байдлын улмаас янз бүрийн хэмжээ, зориулалттай сүлжээг барихад нэлээд удаан ашиглагдаж ирсэн. Энэ нь эцсийн зорилгоос хамааран хэд хэдэн салбарыг хүлээн авсан: Ethernet PON, Broadband PON болон бусад.

IN Сүүлийн үед GPON технологи хэрэглэгчдийн дунд хүчээ авч эхэллээ

Саяхан болтол оптик сүлжээг хөгжүүлэх нь тоног төхөөрөмжийн өндөр өртөгтэй тул тийм ч хүртээмжтэй байгаагүй. Сүүлийн үед үнэ буурч эхэлсэн бөгөөд одоо "айл бүрт зориулсан оптик" болж байна хамгийн сайн сонголтэрчилсэн хос болон бусад найдвартай технологитой харьцуулахад оптикийн бусад давуу талыг харгалзан хүн бүрийн хувьд.

MGTS үйлчилгээ үзүүлэгч нь Gigabit PON буюу GPON-г ашиглан захиалагчдыг интернетэд холбоход ашигладаг бөгөөд энэ нь оптик сүлжээг бий болгоход хамгийн тохиромжтой бөгөөд тогтвортой технологи юм.

Гэрээ байгуулахдаа MGTS нь тодорхой үйлчилгээ үзүүлэгчтэй ашиглахаар тохируулсан GPON чиглүүлэгчийг ашиглах боломжийг олгодог. Гэхдээ цахилгааны өсөлтөөс болж төхөөрөмжийг дахин тохируулах эсвэл тохиргоог санамсаргүйгээр дахин тохируулах, эсвэл эцэст нь хэрэглэгч Wi-Fi нууц үгээ солих шаардлагатай болдог.

GPON оптик чиглүүлэгчийг тохируулах нь ердийн чиглүүлэгчийг тохируулахтай үндсэндээ төстэй бөгөөд дараах алхмуудаас бүрдэнэ.

• Чиглүүлэгчийн удирдлагын хуудас руу нэвтрэх;
• Бүтээл утасгүй цэгнэвтрэх болон нууц үгийн хамгаалалт.

Дэлгэрэнгүй мэдээллийг Sercomm RV-6688 GPON чиглүүлэгчийн жишээг ашиглан судалж болно.

Удирдлагын интерфейс рүү нэвтэрнэ үү

Тохируулахын тулд чиглүүлэгч нь нийлүүлсэн кабель болон LAN портыг ашиглан компьютерт холбогдсон байна. Оптик засварын утас холбох шаардлагагүй.

Хаягийн мөрөнд тохиргооны интерфейсийн IP-г оруулна уу: 192.168.1.254. Анхдагч нэвтрэх болон нууц үг нь админ/админ боловч хэрэв төхөөрөмжийг MGTS-ийн ажилтнууд асаасан эсвэл тохируулсан бол mgts/mtsoao сонголтыг хийх боломжтой. Холболтын төрлийг сонгох шаардлагагүй - энэ нь чиглүүлэгчийн програм хангамжид суурилагдсан.

Утасгүй цэгүүдийг тохируулж байна

MGTS үйлчилгээ үзүүлэгчээс гаргасан энэхүү загвар нь LAN-д хандах боломжгүй зочин зэрэг дөрвөн хүртэл тусдаа утасгүй сүлжээ үүсгэх боломжийг дэмждэг. Тохируулахын өмнө чиглүүлэгч дээр DHCP сервер идэвхжсэн эсэхийг шалгаарай. Энэ нь "LAN" - "Үндсэн тохиргоо" хэсэгт байрладаг бөгөөд IP хаягийг эцсийн төхөөрөмжүүдэд зөв хуваарилахад шаардлагатай.

MGTS-ийн GPON чиглүүлэгч дээрх Wi-Fi-г дараах байдлаар тохируулсан.

1. "Тохиргоо" цэснээс "Утасгүй сүлжээ" хэсэгт, дараа нь "Үндсэн тохиргоо" руу очно уу;
2. Асаах утасгүй сүлжээхаргалзах хайрцгийг шалгана уу (эсвэл үүнийг идэвхжүүлсэн эсэхийг шалгана уу);
3. SSID оноох - цэгийн нэр.

Үлдсэн параметрүүдийг өөрчлөхгүйгээр үлдээж болно. Гэхдээ энэ нь таны нөхцөл байдлаас шалтгаална: хэрэв ойролцоо өөр Wi-Fi чиглүүлэгч байгаа бол өөр давтамжтай суваг сонгох шаардлагатай байж магадгүй юм. Дохионы түвшинд мөн адил хамаарна: хэрэв таны GPON чиглүүлэгч нь хүлээн авагч төхөөрөмжөөс хол зайд байрладаг бол жагсаалтаас "Өндөр"-ийг сонгох нь дээр байх.

"Аюулгүй байдал" хуудасны хамгаалалтыг суулгахын тулд сүлжээний таниулбаруудын унадаг жагсаалтаас шинээр үүсгэсэн цэгийн нэрийг олоорой. Нууц үгээс бусад тохиолдолд үлдсэн параметрүүдийг анхдагч байдлаар үлдээж болно. Даалгах хүчтэй нууц үг, үсэг, тоо хоёуланг нь оруулбал зохимжтой. Үүний дараа та тохируулсан тохиргоогоо хадгалах хэрэгтэй.

Дүгнэлт

Таны харж байгаагаар MGTS-ээс GPON чиглүүлэгчийг тохируулах нь бусад чиглүүлэгчтэй ижил төстэй үйлдлүүдээс илүү хэцүү биш юм. Жишээлбэл, танд Wi-Fi-н нууц үгээ солих шаардлагатай бол манай заавар танд туслах болно. Тусламж аваагүй хүмүүсийн хувьд та асуудлыг шийдвэрлэхэд тусламж авахын тулд коммент хэсэгт бидэнтэй үргэлж холбогдож болно.

Миний хийсэн судалгааны үр дүнд үндэслэн MGTS-ээс орон сууцанд суурилуулж байгаа ZTE ZXHN F660 оптик терминалын зарим бичиг баримтгүй функцтэй ажиллах талаар жижиг асуулт хариултын тойм гаргах санаа төрсөн юм.

Энэхүү нийтлэл нь терминалын менежментийн вэб интерфэйстэй аль хэдийн танилцаж, үүн дээр үндсэн зүйлийг хэрхэн хийхийг мэддэг эхлэгчдэд зориулагдсан болно: нууц үг солих, SAMBA-г идэвхжүүлэх, порт дамжуулах, WLAN-г тохируулах, шүүлтүүрийг тохируулах гэх мэт. Үүний дотор бид програм хангамжийг өөрчлөх эсвэл үйлчилгээ үзүүлэгчээс "холбоосыг нь салгах" -ыг алсаас шинэчлэх, VOIP тохируулах гэх мэт бүх зүйлийг авч үзэхгүй. Би түүнд хүрэхгүй байхыг зөвлөж байна. Ажлаа хийж, төхөөрөмждөө үйлчилгээ үзүүлэхийн тулд үүнийг үйлчилгээ үзүүлэгчдээ үлдээгээрэй (хэрэв та гэрээг санаж байгаа бол энэ нь таных биш, түүнийх юм).

1. WPS-д эмзэг байдал бий юу?

Нэгдүгээрт, интернетэд WiFi сүлжээний аюулгүй байдлын аймшигт цоорхой - WPS-ийн эмзэг байдлын талаар мэдээлэл олж авсан хүмүүсийг тайвшруулахыг хүсч байна. Энэ нь ZXVA програм хангамжийн эхэн үед тохиолдсон боловч одоо WPS анхдагчаар идэвхгүй байгаа тул айх зүйл байхгүй.

2. Тохиргооны вэб интерфэйсэд сул тал бий юу?

Энэ тухай хүмүүс эртнээс бичиж байсан ч арилаагүй байна. 192.168.1.1/manager_dev_config_t.gch хаягаар дотоод сүлжээнд нэвтэрч, "Нөөц тохиргоо" товчийг дарснаар (хэрэв танд анхдагч хэлээр орос хэл байгаа бол энэ нь - дээд товчлуур, нэрийг зүгээр л буруу орчуулсан байна) ЯМАР ч хэрэглэгч (зөвшөөрөлгүй!) БҮХ интерфейсийн БҮХ нууц үг (вэб интерфэйсийн mgts хэрэглэгч, telnet-ийн root гэх мэт) зэрэг бүх тохиргоотой XML файлыг хүлээн авах болно. Тиймээс хэн нэгнийг таны дотор оруулах дотоод сүлжээ, та нэгэн зэрэг түүнд үүнийг бүрэн хянах боломжийг олгоно.

3. Би тохиргооны файлаа хэрхэн байршуулах вэ?

Гараар өөрчилсөн XML тохиргооны файлыг ачаалах гэж оролдох үед F660 тэнэг байж шалгах нийлбэрийг шалгаж, өөрчилсөн файлуудаас татгалздаг. Гэхдээ эх файлыг өөрөө засах боломжтой:

Бид вэб интерфэйс дээр SAMBA-г тогтмол идэвхжүүлдэг

- гүйцэтгэх:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- \\192.168.1.1\samba\config руу очно уу
- db_user_cfg.xml файлыг засах (наад зах нь Notepad ашиглан) (бусад файлд хүрч болохгүй!)
- файлыг хадгалсны дараа F660-г дахин ачаална уу.
- Энэ файлыг гэмтээсэн тохиолдолд танд db_backup_cfg.xml файл, мөн Дахин тохируулах товчлуур байгаа бөгөөд энэ нь үндсэн тохиргоог бичих болно.

4. Telnet нууц үгийг хэрхэн өөрчлөх вэ?

Тохиргооны файлд (3-р зүйл) "TS_UPwd" параметрийг өөрчил.

5. FTP хандалтыг хэрхэн идэвхжүүлэх вэ?

Тохиргооны файлд (3-р зүйл) "FtpEnable" тугийг "1" болгож өөрчил. Үүний зэрэгцээ, "FtpAnon" параметрийг "1" болгож тохируулах эсвэл "FTPUser" хэсгийн нэвтрэх / нууц үгийг засварлана уу.

6. Би яаж F660-аа энгийн дотоод вэб сервер болгох вэ?

Та флаш диск дээр INDEX.HTM эхлэлтэй сайтын бүтэцтэй байна гэж бодъё.

INDEX.HTM нэрийг setlang.gch болгож өөрчил
- флаш дискийг F660 руу оруулна уу
- 2-р алхамаас авсан нэвтрэх нэр, нууц үгээрээ telnet-ээр нэвтэрнэ үү
- гүйцэтгэх:
mount –o bind /mnt/usb1_1 /home/httpd
- бид 192.168.1.1 дээр шинэ контентыг харж байна
- энэ нь дараагийн дахин ачаалах хүртэл л ажиллана

7. Би энэ FTP болон/эсвэл вэб серверийг интернетээс хэрхэн ашиглах боломжтой болгох вэ?

Хэрэв бид стандарт портын тухай ярьж байгаа бол (FTP-ийн хувьд 21, HTTP-ийн хувьд 80) ба үйлчилгээ үзүүлэгч MGTS(бид статик IP худалдаж аваагүй гэж үздэг, гэхдээ бид түр зуурын гадаад IP руу хэрхэн нэвтрэхээ мэддэг - жишээ нь dyndns ашиглан) - тэгвэл юу ч биш. MGTS нь хамгийн алдартай портууд руу (хамгийн багадаа 21,23,80,443,8080) ирж буй холболтыг тасалдаг тул бид үүнд нөлөөлж чадахгүй.

Хэрэв та стандарт бус порт руу гаднаас хандахад бэлэн байгаа бол 5 оронтой гадаад портоос дотоод 21 (ба/эсвэл 80) руу портын зураглалыг хаяг болгон бүртгүүлнэ үү. дотоод компьютер 192.168.1.1-ийг заана. ГЭХДЭЭ! Үүнийг хийхийг хатуу зөвлөдөггүй, учир нь Та ядуу терминалаа харгис хэрцгий гадаад ертөнцтэй нүүр тулан үлдээх болно: FTP бол шифрлэлтгүй протокол бөгөөд энэ нь хэн ч нэвтрэхийн тулд нэвтрэх/нууц үгийг таслан зогсоох боломжтой гэсэн үг юм; вэб серверийг дахин ачаалсны дараа энэ нь хулууны тохиргооны интерфейс болж хувирдаг гэдгийг санаарай. , хүн бүрт нээлттэй (2-р зүйлийг харна уу), эцэст нь DOS-д хялбар байдаг, эцэст нь F660 нь бүрэн сервертэй харьцуулахад сул техник хангамж юм.

8. Терминалын вэб интерфэйс нь сул талтай бол хэрхэн хаах вэ?

Ямар ч байсан гадаад сүлжээнээс нэвтрэх боломжгүй. Хэрэв бид дотоод сүлжээнд нэвтэрсэн зочдоос өөрсдийгөө хамгаалахыг хичээж байгаа бол 2 сонголт байна.

Тогтмол: Стандарт "Үйлчилгээний хяналт" механизм. Харамсалтай нь, энэ нь WiFi болон Ethernet-ээр нэвтрэхийг хэрхэн ялгахаа мэдэхгүй, зөвхөн IP хүрээг хаах, "таны" хаягаас хандах хандалтыг орхих нь найдваргүй (IP солих нь амархан) тул бид Вэбийг БҮХ хаягаас блоклодог. Гэхдээ энэ тохиолдолд та терминалыг удирдах вэб интерфэйсээ алдаж, "Дахин тохируулах" товчийг ашиглан тохиргоог дахин тохируулах эсвэл db_user_cfg.xml файлыг гараар засварлах замаар л ийм блокыг устгах боломжтой гэдгийг санаарай (тиймээс та блоклох шаардлагагүй болно. telnet нэгэн зэрэг, нууц үгээ солиход л болно).
- Түр зуурын. Бид вэб интерфэйсийг 6-р алхамтай адилтгаж сольсон боловч флаш диск хэрэггүй болсон: бид /userconfig дотор хавтас үүсгэж болно (терминал дахин ачаалагдах үед энэ нь арилдаггүй), setlang.gch файлыг дотор нь байрлуул. агуулга:

Энд юу ч алга
ба үүнийг /home/httpd байранд нь суулгаарай. Энэ нь дараагийн дахин ачаалах хүртэл л ажиллана.

Хэрэв та дахин ачаалахгүйгээр вэб удирдлагын интерфейсийг буцаах шаардлагатай бол ажиллуулна уу

Umount /home/httpd

9. Хост файлыг ашиглан DNS нэрсийн масс шүүлтүүрийг хэрхэн хийх вэ?

Хэрэв цөөн тооны бичлэг байгаа бол стандарт арга нь хангалттай - Програмууд => DNS үйлчилгээ => Хостууд хэсэгт. Тохиргоог дахин ачаалахад хадгалагдах боловч тус бүрийг тусад нь оруулах ёстой бөгөөд db_user_cfg.xml-д хангалттай хэмжээний зай эзэлнэ. Хэрэв танд мянга мянган нэр бүхий өөрийн файл байгаа бол тэдгээрийг түр зуурын файлд нэмж болно хост файл, /var/tmp/-д байрладаг. (Түүнд хүрэх арга зам файлын хандалт– 3-р цэгтэй адилтгах замаар). Энэ нь дараагийн дахин ачаалах хүртэл ажиллана.

10. Терминал дээр өөрийн программуудыг хэрхэн эмхэтгэх/ажиллуулах вэ?

Энэ бол эхлэгчдэд зориулсан асуулт юм. Өөрийнхөө хэрэглүүрийн оосор бүтээх тухай хатуу нийтлэл байна өмнөх хувилбар F660 – habrahabr.ru/post/211759 Мөн дамжуулах торрент клиентийг суулгах тухай тайлбар бий. ZXHN аль хэдийн өөр дүүргэлттэй байдаг гэдгийг санаарай - MIPS-ийн оронд ARM9-тэй.

11. Автоматаар ачаалах функцийг өөрийн биеэр хуваарилах боломжтой юу?

Би үүнийг хийхгүй байхыг зөвлөж байна. F660 нь хоёр гунигтай шинж чанартай:

1) Дахин тохируулах товчлуур байхгүй байна бүрэн дахин тохируулахтөхөөрөмж, гэхдээ зүгээр л тохиргооны файлыг анхдагч файлаар солих дохио, энэ нь эвдэрсэн ачаалах процедурыг сэргээхэд тус болохгүй.

2) Бүх холбооны интерфейсүүд ачааллын төгсгөлд нэмэгддэг.

Эдгээр 2 шинж чанарын хослол нь дараах үр дүнг өгдөг. ачихад ямар нэгэн асуудал гарвал та "тоосго" авах болно.

Татаж авах туршилт хийхээсээ өмнө танд үнэхээр хэрэгтэй эсэхийг бодож үзээрэй. Жишээлбэл, миний хувьд төхөөрөмжийн ажиллах хугацаа хэдэн сар хүрдэг (үнэндээ би нэг жилийн дотор зөвхөн 1 дахин ачаалсныг санаж байсан, тохиргоо хийгдсэнээс шалтгаалахгүй), тиймээс зүгээр л шаардлагагүй.

Шошго: шошго нэмэх

2013 оны 8-р сарын 1-ний 19:21 цагт

MGTS GPon-ийн захиалагчид хакердах аюулд өртөж байна, шинэ сүлжээнүүд - шинэ асуудлууд

• Мэдээллийн нууцлал ,
• Харилцаа холбооны системийг хөгжүүлэх

1. Танилцуулга

Өргөн уудам эх орны маань нийслэлд зэс утастай тэмцэх, хүн амыг хямд үнээр цахимжуулах зорилгоор MGTS компанийн Gpon технологийг нэвтрүүлэхээр урьд өмнө байгаагүй өргөн цар хүрээтэй төсөл хэрэгжиж байна. Москва хотын MGTS-ийн захиалагчдын тоо 3.5 сая хүнээс давсан тул хүн бүр хамрагдана гэж таамаглаж байна.
Энэ санаа нь гайхалтай - орон сууц бүрт оптик, өндөр хурдны интернет, үнэгүй холболтТэгээд Wi-Fi чиглүүлэгчбэлэг болгон (гэхдээ албан ёсоор үүнийг дахин тохируулах эрхгүй, гэхдээ дараа нь илүү ихийг хэлэх болно). Ийм том төслийг хэрэгжүүлэх нь (үүнтэй төстэй төхөөрөмжийг дор хаяж MGTS-ийн суурин утастай орон сууц бүрт суурилуулсан байдаг) ердийнх шиг төлөвлөлтөд цоорхой байсангүй бөгөөд энэ нь эцсийн хэрэглэгчдэд өндөр өртөгтэй байж магадгүй юм. Манай компани асуултуудыг сонирхож байна мэдээллийн нууцлалИйм томоохон төслийн үйлчлүүлэгчид болон экспресс судалгаа хийсэн бөгөөд үүний үр дүнг бид олон нийтэд одоо байгаа аюул заналхийлэл, дотооддоо тэдэнтэй тэмцэх арга хэмжээний талаар мэдээлэхийг санал болгож байна.

2. Амьдрал таны алган дээр

Аюул заналхийлэл нь огт хуурмаг, ач холбогдолгүй байсан ч системчилсэн шинж чанартай бөгөөд эрсдэлийг хэт үнэлэхэд хэцүү байдаг. Би MGTS-ийн аз жаргалтай захиалагчдад зөвхөн ZTE ZXA10 F660 чиглүүлэгчид нуугдаж буй нууцлалд нь аюул заналхийлж байгаагаас сэрэмжлүүлэхийг хүсч байна, үүнийг үйлчилгээ үзүүлэгчээс албадан хандивласан (гэхдээ захиалагчдад суулгасан, эмзэг байдал багатай Huawei HG8245 нь ямар ч байдлаар хамгаалагдаагүй хэвээр байна. "анхдагч тохиргоо"), гэхдээ захиалагчдыг шинэ холбооны шугамд холбох зохион байгуулалтад орно.
Операторын суурилуулсан тоног төхөөрөмжийн сонголтууд дараах байдалтай байна.

Аюул багатай Huawei HG8245

Илүү "цоорхой" ZTE ZXA10 F660

Энд янз бүрийн аюулын зэрэгтэй хэд хэдэн асуудал байна, заримыг нь та өөрөө шийдэж болно, бусад нь зөвхөн анхаарлаа хандуулж болно. Халдагчид таныг хакердуулахад туслах гол санааг жагсаацгаая гэрийн сүлжээ(хэрэв та MGTS интернетийн захиалагч бол):

• WiFi нууц үг бол таны утасны дугаар (судалгааны явцад бид чиглүүлэгчийн MAC хаягийг нууц үг болгон эхний 4 тэмдэгтгүйгээр үлдээсэн залхуу суулгагчидтай тааралдсан).
  Энэ нь 495?d?d?d?d?d?d?d маск ашиглан харгис хүчээр гар барих арга ашиглан Wi-Fi-г хакердах нь их цаг хугацаа шаардахгүй, бид хэдхэн минутын тухай ярьж байна гэсэн үг. байнга хакердах байны дэргэд байх шаардлагагүй. Захиалагчийн утасгүй төхөөрөмж (ухаалаг утас, таблет, зөөврийн компьютер) чиглүүлэгчтэй холбогдох мөчийг таслахад хангалттай бөгөөд үлдсэнийг нь хялбархан хийж болно. гэрийн компьютер. Холболтын түвшинд энэ операторын буруу тооцоолол нь олон сая захиалагчдын гэрийн сүлжээг халдагчдын халдлагад хүргэдэг цоорхой юм. Энэ асуудлыг зөвхөн дотооддоо шийдэх боломжтой - хандалтын цэгийн нууц үгийг бие даан илүү найдвартай болгож өөрчлөх замаар, гэхдээ захиалагч өөрөө үүнийг үр дүнтэйгээр нөлөөлж чадахгүй тул дараагийн эмзэг байдал нь илүү ноцтой юм.
• Бид технологийн эмзэг байдлын тухай ярьж байна утасгүй тохиргоо ZTE ZXA 10 F660 чиглүүлэгчид анхдагчаар идэвхжсэн WPS. Хэрэв нууц үгийн түвшинд хэрэглэгчийн сүлжээг эвдсэн байгууллагын буруу тооцоо гарсан тохиолдолд халдагчид захиалагчдыг бөөнөөр нь хакердаж, тус бүрийг тусад нь авч үзэж чадахгүй бол энэ загварын чиглүүлэгчийн WPS эмзэг байдлыг ашиглан сүлжээний хакердалтыг хийж болно. урсгал дээр. Технологи нь дараах байдлаар ажилладаг: WPS холболтын хувьд 8 оронтой PIN кодыг ашигладаг. Зөв PIN кодыг хүлээн авах үед чиглүүлэгч нь жинхэнэ Wi-Fi нууц үгийг өгдөг. Энэхүү PIN кодыг сайн мэддэг Reaver хэрэглүүрийг ашиглан WPA2 нууц үгээс хамаагүй илүү үр дүнтэй, хурдан хакердаад зогсохгүй, гол асуудал нь ZTE ZXA10 F660 чиглүүлэгчийн хувьд адилхан! Түүнээс гадна интернетээс 10 минутын дотор хялбархан олох боломжтой. Би давтан хэлье - энэ ПИН кодыг (өөрчлөх эсвэл унтраах боломжгүй) мэдсэнээр 3 секундын дотор ямар ч нарийн төвөгтэй байдал, шифрлэлтийн төрлийн жинхэнэ Wi-Fi нууц үгийг олж авах эсвэл захиалагчийн сүлжээнд шууд холболт хийх боломжтой болно. Тиймээс, энэ тодорхой загварын тоног төхөөрөмжийн "азтай" эзэд (мөн оператор нь зөвхөн 2 нь байдаг тул боломж нь 50/50 байдаг) утасгүй сүлжээнд хагарах боломжгүй нууц үгийг тохируулсан ч гэсэн хэвээр байх болно. технологийн төгс бус байдлаас болж 5 секунд хүрэхгүй хугацаанд хакердана.

3. WiFi хакердах нь эзэмшигчийн үр дагавар юу вэ?

" гэх мэт эгэл жирийн яриаг орхиё. үнэгүй интернет", энэ бол 90-ээд он биш бөгөөд гаджеттай хүмүүс интернетэд хангалттай нэвтрэх боломжтой байдаг. Тэгэхээр ямар аюул заналхийлж байна вэ? Хамгийн ойлгомжтойг нь жагсаацгаая:

• Захиалагчийн урсгалыг саатуулах, шуудангийн үйлчилгээнээс нууц үг хулгайлах, Нийгмийн сүлжээ, мессежийн програмууд болон бусад нууц мэдээлэл
• Хэрэглэгчийн файлд хандах, вэб камер үзэх, вирус суулгах, суулгахын тулд цэг эзэмшигчийн компьютер руу халдах тагнуулын програм(Дүрмээр бол гэрийн компьютерууд нь байгууллагын машинуудаас илүү дотоод халдлагад өртөмтгий байдаг, энд уламжлалт байдлаар нууц үг, тогтмол бус шинэчлэлтүүд, нээлттэй нөөцүүд байдаг)
• Утас чагнаж байна утасны яриа. (Тиймээ, баталгаагүй шимэгдэлтэнд шилжсэнээр энэ нь урьд өмнөхөөсөө илүү хялбар болсон). Одоо зөвхөн тусгай алба төдийгүй сониуч хөрш (эсвэл хөрш биш ч байж магадгүй) суурин утасны дугаар ашиглан яриагаа бичиж болно. шинэ технологиутас нь хамгаалалтгүй SIP протокол ашиглан ажилладаг. Ярилцлагыг хурдан таслах, бүртгэхийн тулд шаардлагатай бүх хэрэгслийг аль эртнээс олон нийтэд нээлттэй болгосон.
• Хулгай утасны дугаар- бага зэрэг өөрчлөгдсөн програм хангамжчиглүүлэгчийн тусламжтайгаар халдагчид SIP дансны нууц үгийг олж, хакердсан захиалагчийн нэрийн өмнөөс дуудлага хийх боломжтой. Энэ нь зөвхөн дугаарын эзэнд шууд хохирол учруулахаас гадна сэжиггүй иргэний дугаарыг шантаажлах, алан хядагчидтай холбоо тогтоох, эзнийг нь гүтгэх зорилгоор ашиглан илүү ноцтой хохирол учруулах магадлал юм. , энэ дугаарыг ашиглан тэсрэх бөмбөгийн талаар цагдаад мэдээлсэн
• Холболт бүр нь 100 Мбит/с хурдтай томоохон ботнет (Москва дахь MGTS захиалагчдын тоо 3,504,874) бий болгох. Тийм ээ, үүнд леммингүүдийн арми хэрэгтэй болно, гэхдээ хүн бүр мэддэг шиг биологийн ботуудын бүлгүүд янз бүрийн төрлийн "тавхнууд" дээр байнга амьдардаг бөгөөд сонирхогч талууд интернетийн янз бүрийн үйл ажиллагаанд байнга татагддаг, ихэвчлэн хорлон сүйтгэх шинж чанартай байдаг.
• Санамсаргүй (эсвэл санамсаргүй бус) сүлжээ ашиглан хориотой материалыг интернетэд нэрээ нууцлан байршуулах (Хэний хаалгыг тогшихыг та тааж чадах уу?).

4. Хамгаалалтын арга хэмжээ

Ийм нөхцөлд та хувийн нууцаа хамгаалахын тулд юу хийж чадах вэ? Та өөрөө хийж чадах зүйл бага боловч эдгээр нь муу бодож боловсруулсан операторын кампанит ажлын золиос болохыг хүсдэггүй хүн бүрийн заавал хийх ёстой алхамууд юм.
Интернет дээр Google-д ашиглахад хялбар чиглүүлэгчийн нууц үг хэрэгтэй болно, бичнэ үү:

• ZTE ZXA10 F660 чиглүүлэгчийн вэб интерфэйс рүү нэвтрэх - нэвтрэх: мгтс,Нууц үг: мцоао
• Telnet протоколоор дамжуулан консол руу нэвтрэх - нэвтрэх: үндэс, нууц үг: үндэс
• Huawei HG8245-ийн хувьд:
  анхдагч хаяг - 192.168.100.1
  нэвтрэх: телекомадмин, нууц үг: админтелеком
• Вэб интерфэйсээр дамжуулан нэвтрэх цэгийн нууц үг болон түүний нэрийг өөрчлөхөө мартуузай (MAC хаяг нь гишүүнчлэлээ өгөх болно) MGTS үйлчлүүлэгчид, гэхдээ цэгийн нэрийг өөрчлөх нь тодорхой зүйлтэй таарах магадлалыг бууруулна WiFi дохиотодорхой орон сууц)
• ZTE ZXA F660-ийн эзэмшигчид төхөөрөмж дээрх товчлуурыг ашиглан Wi-Fi функцийг идэвхгүй болгох хэрэгтэй. Асаалттай Энэ мөчЭнэ цорын ганц арга зам WPS хакердахаас хамгаалах.

Харамсалтай нь, хамгийн сайндаа л 3.5 сая хэрэглэгчийн хэдхэн хувь нь эдгээр арга хэмжээг ашиглах болно, ихэнх нь энэ нийтлэлийн талаар хэзээ ч мэдэхгүй бөгөөд ямар нэгэн зүйл эсвэл хэн нэгэн операторыг мөнгө зарцуулахыг албадах хүртэл удаан хугацааны туршид бодит аюулд өртөмтгий хэвээр байх болно. их мөнгө зарцуулж, төслийн техник, зохион байгуулалтын дутагдлыг засах төвлөрсөн арга хэмжээ авах.

5. Дүгнэлт

Дээрх бүх зүйлээс ямар дүгнэлт хийж болох вэ? Хамгийн их урам хугарсан нь GPON хэрэгжүүлэх хамгийн том төслийг (би давтан хэлэхэд бид 3.5 сая захиалагчийн тухай ярьж байна!) мэдээллийн аюулгүй байдлын мэргэжилтнүүдтэй зөвлөлдөөгүй, эсвэл хэрэгжүүлэх явцад эдгээр зөвлөгөөг огт үл тоомсорлосон явдал юм. Утасны нууц үг, нэг түлхүүртэй идэвхгүй WPS, хамгаалалтгүй SIP утас, WEB интерфэйсээс гаргаж авсан нууц үг зэрэг нь зохион байгуулалтын сул бүрэлдэхүүн хэсэг, мэдээллийн аюулгүй байдлын үндсэн стандартыг бүрэн үл тоомсорлосны үр дүн юм. MGTS нь ийм буруу тооцоололд өвөрмөц биш гэдэгт би итгэлтэй байна; олон жижиг сүлжээний үйлчилгээний операторууд захиалагчдынхаа мэдээллийг хамгаалах талбарт ижил нөхцөл байдалд ордог боловч энэ удаад асуудлын цар хүрээ нь төсөөлж болох бүх хязгаараас давж байна.

6. MGTS OJSC-ийн албан ёсны хариу үйлдэл

Бид ёс зүйн аюулгүй байдлын судлаачдын хувьд дээр дурдсан асуудлуудыг хурдан шийдвэрлэх сонирхолтой байна. Харамсалтай нь бидний санаа зовоосон асуудал MGTS OJSC-ийн хэвлэлийн албаны зүрх сэтгэлд хариу өгсөнгүй, бид боломжтой бүх сувгийг ашиглан холбогдохыг хичээсэн. Бид зөвхөн нэг л шүүмжийг хүлээн авсан - Фэйсбүүкээр дамжуулан хэвлэлийн албаны ажилтан одоо байгаа материалыг ухамсартайгаар нийтэлж чадна гэж баталгаажуулсан бөгөөд дараа нь хэвлэлийнхний асуултад хариулахдаа захиалагчдын аюулгүй байдал, тэдний мэдээлэл нууцлалыг баталгаажуулах болно. .