Router ZTE ZXA10 F660 – moderen omrežno strojno opremo potrebno za povezavo s svetom informacijsko omrežje preko optične linije (GPON tehnologija). Kar zadeva funkcionalnost, je hkrati terminal ONT in Wi-Fi usmerjevalnik, ki lahko distribuira internet tako prek ethernetnega kabla kot z uporabo brezžično komunikacijo s končno napravo.

Poleg standardnih zmogljivosti usmerjevalnika zxa10 f660 omogoča tudi funkcijo IP telefonije in možnost izdelave lokalnega spletnega strežnika na osnovi usmerjevalnika.

In ta članek predstavlja navodila po korakih pri nastavitvi zte usmerjevalnik zxa10 f660 iz MGTS in razpravlja tudi o nekaterih podrobnostih povezovanja te naprave.

Usmerjevalnik ZTE zxa10 f660: tehnične specifikacije in oblikovne značilnosti

Usmerjevalnik gpon ont zxhn f660 je ekonomičen mobilni Wi-Fi oddajnik z glavno delovno frekvenco 2,4 GHz.

Funkcionalnost usmerjevalnika omogoča hitrost prenosa podatkov preko Wi-Fi do 300 Mbit/s, medtem ko naprava podpira do 4 SSID s hkratnimi povezavami 128 uporabnikov v vsako omrežje.

Usmerjevalnik zte f660 podpira tudi WPS način, tako da lahko napravo uporabite za razširitev WiFi območja drugega usmerjevalnika.

Na zadnji strani usmerjevalnika se nahajajo:

• - standardni LAN priključki za povezavo naprav z zxa10 f660 preko ethernet kabla;
• - dva POTS konektorja za izvedbo funkcije IP telefonije (za priklop telefonskega kabla RJ-11);
• - dva priključka USB za priključitev zunanjih medijev (vključno za posodobitev vdelane programske opreme naprave in organizacijo lokalnega spletnega strežnika);
• - POWER priključek za priključitev napajalnika;
• - gumbi za vklop/izklop funkcij WLAN in WPS;
• - gumb RESET za ponastavitev nastavitev usmerjevalnika na tovarniške nastavitve;
• - gumb za vklop/izklop usmerjevalnika.

Priključek GPON za povezavo optičnega kabla, ki ga ponuja ponudnik, se lahko nahaja na zadnji ali stranski plošči usmerjevalnika zte f660.

Priključitev modema zte f660

1. Napajalnik (priložen napravi) priključite v električno vtičnico 220 V, njegov vtič pa v za to predvideno vtičnico na zadnji strani.

2. Priključite optični kabel z zelenim vtičem na predvidena vrata, drugi konec pa v vtičnico.

3. Vtič patch kabla (Ethernet kabel) vstavite v eno od štirih LAN vtičnic, njegov drugi konec pa v konektor omrežno kartico računalnik, iz katerega boste vnesli nastavitve usmerjevalnika MGTS gpon zte zxa10 f660.

Ko povežete usmerjevalnik z osebnim računalnikom, mora na sprednji plošči naprave zasvetiti indikator, ki ustreza aktivnemu priključku LAN. Če se to ne zgodi, je priporočljivo na tem računalniku.

Kako konfigurirati usmerjevalnik zxa10 f660?

Priključitev, testiranje in konfiguracijo optičnih komunikacij običajno izvajajo strokovnjaki ponudnika komunikacijskih storitev.

Če sami napeljete optična vlakna zte modem f660, nato pokličite servisno službo ponudnika, zahtevajte nastavitev opreme in sledite navodilom strokovnjaka.

Usmerjevalnik zte zxa10 f660: nastavitev WiFi

1. Zaženite kateri koli internetni brskalnik, nameščen v vašem računalniku, in vnesite naslovna vrstica http://192.168.1.1.

V polje, ki se prikaže, vnesite prijavo: admin, geslo: admin in vnesite konfiguracijski vmesnik vaše naprave.

2. V oknu, ki se odpre, se prikaže meni z zavihki: »Status«, »Omrežje«, »Varnost«, »Aplikacija«, »Administracija«.

3. Pojdite na zavihek »omrežje«, podmeni »WLAN« in njegov podmeni »Osnovno«.

V stolpcu »Brezžični način RF« izberite možnost »Omogočeno«.

• - Nato mora biti »Način« nastavljen na način »Mixed802.11b+g+n«.
• - »Država/regija« - »Rusija«.
• - "Chanel" - "Auto".
• - "Oddajna moč" - "100%".

4. Kliknite gumb »Pošlji« in nato pojdite na pododdelek »Nastavitve več SSID«.

V stolpcu »Izberite SSID« izberite »SSID1«.

• - Označite potrditveno polje »Omogoči SSID« (preverite, ali to potrditveno polje ni potrjeno v drugih SSID-jih).
• - Izmislite si ime za svoje omrežje in ga vnesite v polje »SSID Name«.

5. Ponovno kliknite gumb »Pošlji« in pojdite na pododdelek »Varnost«.

- Tukaj v »Izberi SSID« izberite prvo možnost.

• - Nastavite »Authentication type« na WPA2-PSK.
• - Ustvari geslo omrežja Wi-Fi in ga vnesite v polje »WPA Passphrase«.

Geslo mora biti unikatno in vsebovati vsaj 8 latiničnih znakov. Ni priporočljivo, da nastavite standardna gesla, ki jih je enostavno uganiti (na primer vaš domači naslov), da preprečite nepooblaščene povezave z vašim omrežjem WiFi.

Kako spremeniti geslo za usmerjevalnik MGTS zte f660?

Če želite nastaviti edinstveno skrbniško geslo, ki se uporablja za vnos nastavitev usmerjevalnika MGTS gpon zte zxa10 f660, pojdite v meni »Administracija« in podmeni »Upravljanje uporabnikov«.

- Preklopite »Uporabniške pravice« na »Skrbnik«.

V polje »Staro geslo« vnesite staro geslo, v polji »Novo geslo« in »Potrdi geslo« pa novo geslo.

Priporočljivo je tudi, da pred uporabo usmerjevalnika zte f660 onemogočite funkcijo WPS. Če želite to narediti, pritisnite ustrezen gumb na zadnji strani naprave.

Tehnologija pasivnega optičnega omrežja (PON) se zaradi svoje zanesljivosti in stabilnosti že kar nekaj časa uporablja pri gradnji omrežij različnih velikosti in namenov. Glede na končni namen je dobil več vej: Ethernet PON, Broadband PON in druge.

IN Zadnje čase Tehnologija GPON je med uporabniki začela pridobivati ​​zagon

Do nedavnega razvoj optičnih omrežij zaradi visokih stroškov opreme ni bil tako dostopen. V zadnjem času so cene začele upadati in zdaj postaja »optika za vsak dom«. najboljša možnost za vsakogar, ob upoštevanju ostalih prednosti optike v primerjavi s parico in drugimi, tudi manj zanesljivimi tehnologijami.

Ponudnik MGTS uporablja Gigabit PON ali GPON za povezavo naročnikov z internetom - najbolj priročno in stabilno tehnologijo za gradnjo optičnih omrežij danes.

Pri sklenitvi pogodbe MGTS omogoča uporabo usmerjevalnikov GPON, ki so že konfigurirani za uporabo pri določenem ponudniku. Včasih pa se naprava ponastavi zaradi prenapetosti električnega toka, ali se nastavitve ponastavijo pomotoma, ali pa mora uporabnik preprosto spremeniti geslo za Wi-Fi.

Nastavitev optičnega usmerjevalnika GPON je v osnovi podobna nastavitvi običajnega usmerjevalnika in je sestavljena iz naslednjih korakov:

• Prijavite se na stran za upravljanje usmerjevalnika;
• Ustvarjanje brezžično točko dostop in zaščita z geslom.

Podrobnosti je mogoče preučiti na primeru usmerjevalnika Sercomm RV-6688 GPON

Prijavite se v vmesnik za upravljanje

Za konfiguracijo je usmerjevalnik povezan z računalnikom s priloženim kablom in vrati LAN. Ni potrebe po priključitvi optičnega patch kabla.

V naslovno vrstico vnesite IP konfiguracijskega vmesnika: 192.168.1.254. Privzeta prijava in geslo sta admin/admin, če pa napravo utripajo ali konfigurirajo zaposleni v MGTS, je možna možnost mgts/mtsoao. Ni vam treba izbrati vrste povezave - vgrajena je v vdelano programsko opremo usmerjevalnika.

Nastavitev brezžičnih točk

Ta model, ki ga zagotavlja ponudnik MGTS, podpira možnost ustvarjanja do štirih ločenih brezžičnih omrežij, vključno z gostujočim, ki ne bo imelo dostopa do LAN. Pred nastavitvijo se prepričajte, da je strežnik DHCP omogočen na usmerjevalniku. To se nahaja v razdelku »LAN« - »Osnovne nastavitve« in je potrebno za pravilno distribucijo naslovov IP končnim napravam.

Wi-Fi na usmerjevalniku GPON iz MGTS je konfiguriran na naslednji način:

1. V meniju »Nastavitve« pojdite na razdelek »Brezžično omrežje« in nato na »Osnovne nastavitve«;
2. Vklopiti brezžično omrežje potrdite ustrezno polje (ali se prepričajte, da je omogočeno);
3. Dodelite SSID - ime točke.

Preostale parametre lahko pustite nespremenjene. Toda to je odvisno od vaših pogojev: če so v bližini drugi usmerjevalniki Wi-Fi, boste morda morali izbrati kanal z drugo frekvenco. Enako velja za nivo signala: če bo vaš usmerjevalnik GPON oddaljen od sprejemnih naprav, bi bilo verjetno bolje, da na seznamu izberete »Visoko«.

Za namestitev zaščite na strani »Varnost« na spustnem seznamu omrežnih identifikatorjev poiščite ime novo ustvarjene točke. Preostale parametre lahko pustite kot privzete, razen gesla. Dodeli močno geslo, po možnosti tako črke kot številke. Po tem morate shraniti konfigurirano konfiguracijo.

Zaključek

Kot lahko vidite, nastavitev usmerjevalnika GPON iz MGTS ni nič težja od podobnih dejanj s katerim koli drugim usmerjevalnikom. Če morate na primer spremeniti geslo za Wi-Fi, vam bodo naša navodila v pomoč. Tisti, ki niste dobili pomoči, se lahko vedno obrnete na nas v komentarjih za pomoč pri reševanju težave.

Na podlagi rezultatov lastnih raziskav se je rodila ideja, da narišem majhna vprašanja in odgovore o delu z nekaterimi nedokumentiranimi funkcijami optičnega terminala ZTE ZXHN F660, ki ga MGTS zdaj namešča v stanovanja.

Članek je namenjen začetnikom, ki pa so se že spoznali s spletnim vmesnikom za upravljanje terminalov in obvladajo osnovne stvari v njem: spreminjanje gesla, aktiviranje SAMBA, posredovanje vrat, nastavitev WLAN-a, nastavitev filtriranja itd. V njem ne bomo upoštevali spreminjanja vdelane programske opreme ali "prekinitve povezave" s ponudnikom - vse stvari, povezane z oddaljenim posodabljanjem, nastavitvijo VOIP itd. Toplo priporočam, da se ga ne dotikate. Prepustite ponudniku, da opravi svoje delo in servisira vašo napravo (je njegova, ne vaša, če se spomnite pogodbe).

1. Ali obstaja ranljivost v WPS?

Najprej želim pomiriti tiste, ki so na internetu naleteli na informacije o strašni luknji v varnosti omrežij WiFi - ranljivosti v WPS. To se je zgodilo v zgodnji vdelani programski opremi ZXVA, zdaj pa WPS privzeto ni aktiven, tako da se vam ni treba bati.

2. Ali je v spletnem vmesniku za nastavitve ranljivost?

A ni izginilo, čeprav so o tem pisali že zdavnaj. S prijavo v interno omrežje na naslovu 192.168.1.1/manager_dev_config_t.gch in klikom na gumb »Backup Configuration« (če imate ruščino kot privzeti jezik, potem je to - zgornji gumb, ime je bilo preprosto napačno prevedeno) VSAK uporabnik (brez avtorizacije!) bo prejel XML datoteko z vsemi nastavitvami, vključno z VSI gesli za VSE vmesnike (vključno z uporabnikom mgts za spletni vmesnik in root za telnet). Tako spustite nekoga v svoj interno omrežje, mu hkrati dajete možnost, da ga popolnoma obvlada.

3. Kako naložim datoteko z nastavitvami?

Ko poskuša naložiti ročno spremenjeno datoteko z nastavitvami XML, F660, bodite norec, preveri kontrolno vsoto in zavrne spremenjene datoteke. Možno pa je urediti samo izvorno datoteko:

SAMBA redno omogočamo v spletnem vmesniku

- izvajati:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- pojdite na \\192.168.1.1\samba\config
- uredite (vsaj z Beležnico) datoteko db_user_cfg.xml (ne dotikajte se drugih datotek!)
- po shranjevanju datoteke znova zaženite F660.
- v primeru poškodbe te datoteke imate tam datoteko db_backup_cfg.xml in tudi gumb Reset, ki bo vanjo zapisal privzete nastavitve.

4. Kako spremeniti geslo za telnet?

V datoteki z nastavitvami (točka 3) spremenite parameter “TS_UPwd”.

5. Kako aktivirati FTP dostop?

V datoteki z nastavitvami (točka 3) spremenite zastavico »FtpEnable« na »1«. Istočasno nastavite parameter »FtpAnon« na »1« ali uredite prijave/gesla razdelka »FTPUser«.

6. Kako lahko svoj F660 spremenim v preprost lokalni spletni strežnik?

Recimo, da imate pripravljeno strukturo spletnega mesta na bliskovnem pogonu z začetnim INDEX.HTM v korenu.

Preimenujte INDEX.HTM v setlang.gch
- vstavite bliskovni pogon v F660
- prijavite se prek telneta z uporabniškim imenom in geslom, pridobljenim v koraku 2
- izvajati:
mount –o bind /mnt/usb1_1 /home/httpd
- vidimo novo vsebino na 192.168.1.1
- to deluje le do naslednjega ponovnega zagona

7. Kako omogočim dostop do tega FTP in/ali spletnega strežnika iz interneta?

Če govorimo o standardnih vratih (21 za FTP oziroma 80 za HTTP) in ponudnik MGTS(predvidevamo, da statični IP ni bil kupljen, vendar vemo, kako dostopati do našega začasnega zunanjega IP-ja - na primer z uporabo dyndns) - potem pa nič. MGTS prekine dohodne povezave do najbolj priljubljenih vrat (vsaj 21,23,80,443,8080) na svoji strani, tako da na to ne moremo vplivati.

Če ste pripravljeni dostopati do nestandardnih vrat od zunaj, preprosto registrirajte preslikavo vrat iz nekaterih 5-mestnih zunanjih vrat v notranja 21 (in/ali 80) in kot naslov notranji računalnik navedite 192.168.1.1. AMPAK! To strogo ni priporočljivo storiti, Ker svoj ubogi terminal pustite iz oči v oči krutemu zunanjemu svetu: FTP je protokol brez šifriranja, kar pomeni, da lahko kdorkoli prestreže prijavo/geslo za dostop do njega; zapomnite si, da se spletni strežnik po ponovnem zagonu spremeni v vmesnik za bučne nastavitve , odprt za vsakogar (glejte točko 2), končno, enostavno nas je DOS, navsezadnje je F660 šibek kos strojne opreme v primerjavi s polnopravnim strežnikom.

8. Kako blokirati spletni vmesnik terminala, če ima ranljivost?

Dostopa iz zunanjega omrežja tako ali tako ni. Če se poskušamo zaščititi pred gosti, ki jim je dovoljen vstop v interno omrežje, sta na voljo 2 možnosti:

Konstanta: Standardni mehanizem »Nadzor storitev«. Na žalost ne zna ločiti med dostopom preko WiFi in Etherneta in blokiranje samo obsega IP, puščanje dostopa iz “vaših” naslovov je nezanesljivo (saj je zamenjava IP-ja enostavna), zato blokiramo splet z VSEH naslovov. Vendar ne pozabite, da v tem primeru izgubite spletni vmesnik za upravljanje terminala in takšno blokado lahko odstranite samo s ponastavitvijo nastavitev z gumbom Reset ali ročnim urejanjem db_user_cfg.xml (zato vam ni treba blokirati telnet hkrati, samo spremenite njegovo geslo).
- Začasno. Spletni vmesnik zamenjamo po analogiji s 6. korakom, vendar bliskovni pogon ni več potreben: lahko ustvarimo mapo nekje v /userconfig (se ne izbriše ob ponovnem zagonu terminala), vanjo postavimo datoteko setlang.gch z vsebine, kot so:

Tukaj ni ničesar
in ga namestite v /home/httpd. To deluje samo do naslednjega ponovnega zagona.

Če morate vrniti spletni vmesnik za upravljanje brez ponovnega zagona, zaženite

Odpremi /home/httpd

9. Kako izvesti množično filtriranje imen DNS z uporabo datoteke hosts?

Če je zapisov malo, zadostuje standardna metoda - v razdelku Aplikacije => Storitev DNS => Gostitelji. Nastavitve se shranijo ob ponovnem zagonu, vendar je treba vsako vnesti posebej in zavzame dostojno količino prostora v db_user_cfg.xml. Če imate svojo datoteko s tisočimi imeni, jih lahko dodate v začasno datoteka hosts, ki se nahaja v /var/tmp/. (Pot do njega je dostop do datoteke– po analogiji s točko 3). Deluje do naslednjega ponovnega zagona.

10. Kako prevesti/zagnati lastne programe na terminalu?

To je vprašanje za ne več začetnike. Obstaja zapleten članek o izdelavi lastne verige orodij za prejšnja različica F660 – habrahabr.ru/post/211759 Obstaja tudi opis namestitve odjemalca prenosa torrentov. Samo ne pozabite, da ima ZXHN že drugačno polnjenje - namesto MIPS ima ARM9.

11. Ali je mogoče samodejnemu nalaganju dodeliti lastne funkcije?

Zelo priporočam, da tega ne počnete. F660 ima 2 žalostni lastnosti:

1) Gumb za ponastavitev ni popolna ponastavitev napravo, ampak samo signal za zamenjavo nastavitvene datoteke s privzeto, ne bo pomagal obnoviti pokvarjenega zagonskega postopka.

2) Vsi komunikacijski vmesniki se dvignejo proti koncu nalaganja.

Kombinacija teh dveh funkcij daje rezultat: kakršne koli težave pri nalaganju - in dobite "opeko".

Preden poskusite s prenosom, razmislite, ali ga res potrebujete. Pri meni, na primer, čas delovanja naprave doseže več mesecev (pravzaprav sem se spomnil samo 1 ponovnega zagona na leto, ne zaradi uporabljenih nastavitev), tako da preprosto ni potrebe.

Oznake: dodajte oznake

1. avgust 2013 ob 19.21

Naročnikom MGTS GPon grozi vdor, nova omrežja - nove težave

• Varnost informacij ,
• Razvoj komunikacijskih sistemov

1. Uvod

V glavnem mestu naše velike domovine poteka projekt brez primere po obsegu uvedbe tehnologije Gpon podjetja MGTS pod okriljem boja proti bakrenim žicam in za cenovno dostopno internetizacijo prebivalstva. Število naročnikov MGTS v mestu Moskva presega 3,5 milijona ljudi, predpostavlja se, da bodo pokriti vsi.
Ideja je čudovita - optika v vsakem stanovanju, hitri internet, brezplačna povezava in Wi-Fi usmerjevalnik kot darilo (čeprav uradno brez pravice do ponovne konfiguracije, a več o tem kasneje). Izvedba tako obsežnega projekta (podobna naprava je nameščena v vsakem stanovanju, kjer je vsaj stacionarni telefon MGTS), kot običajno, ni bila brez lukenj v načrtovanju, kar bi lahko drago stalo za končnega uporabnika. Naše podjetje zanimajo vprašanja varnost informacij naročnike tako obsežnega projekta in izvedli ekspresno študijo, katere rezultate ponujamo javnosti za obveščanje javnosti o obstoječih grožnjah in ukrepih za boj proti njim doma.

2. Življenje na dlani

Izkazalo se je, da grožnje sploh niso iluzorne in nepomembne, ampak sistemske in potencial tveganja je težko preceniti. Zadovoljne naročnike MGTS želim opozoriti na grožnjo njihovi zasebnosti, ki se ne skriva le v usmerjevalniku ZTE ZXA10 F660, ki ga je prijazno prisilno podaril ponudnik (vendar manj ranljivi Huawei HG8245, nameščen tudi za naročnike, še vedno ni zaščiten pred “privzete nastavitve”), ampak in pri organizaciji priključitve naročnikov na nove komunikacijske linije.
Tako izgledajo možnosti opreme, ki jih namesti operater:

Manj nevarno Huawei HG8245

Veliko bolj "luknjasto" ZTE ZXA10 F660

Tukaj je več težav različnih stopenj nevarnosti, nekatere lahko rešite sami, na druge ste lahko le pozorni. Naštejmo glavne točke, ki bodo napadalcu pomagale vdreti v vašo domače omrežje(pod pogojem, da ste internetni naročnik MGTS):

• Geslo za WiFi je vaša telefonska številka (med študijo smo naleteli na lene inštalaterje, ki so pustili naslov MAC usmerjevalnika brez prvih 4 znakov kot geslo).
  To pomeni, da vdiranje v Wi-Fi z uporabo brute force handshake tehnike z uporabo maske 495?d?d?d?d?d?d?d ne bo vzelo veliko časa, govorimo o nekaj minutah in za to je sploh ni potrebno biti ves čas blizu tarče hekanja. Dovolj je, da prestrežete trenutek povezave naročnikove brezžične naprave (pametnega telefona, tablice, prenosnika) z usmerjevalnikom, ostalo pa lahko preprosto storite na domači računalnik. Napačen izračun tega operaterja na ravni povezave je zevajoča luknja, ki odpre domača omrežja milijonov naročnikov napadom vsiljivcev. To težavo je mogoče rešiti le lokalno - s samostojno spremembo gesla dostopne točke na bolj varno, vendar je naslednja ranljivost veliko resnejša, saj naročnik nanjo preprosto ne more učinkovito vplivati ​​sam.
• Govorimo o ranljivosti tehnologije brezžične nastavitve WPS, ki je privzeto omogočen na usmerjevalnikih ZTE ZXA 10 F660. In če v primeru organizacijske napake, ki je ogrozila uporabniška omrežja na ravni gesla, napadalec ne more množično vdreti v naročnike, pri čemer se ukvarja z vsakim posebej, potem lahko z izkoriščanjem ranljivosti WPS usmerjevalnika tega modela povzroči vdor v omrežje v toku. Tehnologija deluje na naslednji način: za povezavo WPS se uporablja PIN koda, sestavljena iz 8 mest. Ko prejme pravilno kodo PIN, usmerjevalnik izda pravo geslo za Wi-Fi. Ne samo, da je to kodo PIN mogoče vdreti z znanim orodjem Reaver veliko učinkoviteje in hitreje kot kompleksno geslo WPA2, ampak je glavna težava ta, da je enaka za vse usmerjevalnike ZTE ZXA10 F660! Poleg tega ga je mogoče zlahka najti v 10 minutah na internetu. Ponavljam - ob poznavanju te kode PIN (ki je ni mogoče spremeniti ali izklopiti) se v 3 sekundah pridobi pravo geslo za Wi-Fi katere koli kompleksnosti in vrste šifriranja ali pa se vzpostavi neposredna povezava z omrežjem naročnika. Tako bodo »srečni« lastniki tega določenega modela opreme (in operater jih ima le 2, tako da je možnost 50/50), tudi če nastavijo geslo za brezžično omrežje, ki ga je nemogoče razbiti, še vedno vdreti v manj kot 5 sekundah zaradi nepopolnosti tehnologije.

3. Kakšne so posledice za lastnika vdora v WiFi?

Pustimo floskule, kot je " brezplačen internet“, to niso 90. leta in ljudje s pripomočki imajo običajno dovolj dostopa do interneta. Kakšne so torej grožnje? Naštejmo najbolj očitne:

• Prestrezanje naročniškega prometa kraje gesel poštnih storitev, socialna omrežja, programi za sporočanje in drugi občutljivi podatki
• Napad na računalnike lastnika točke z namenom dostopa do uporabnikovih datotek, ogled spletnih kamer, namestitev virusov in vohunska programska oprema(domači računalniki so praviloma veliko bolj ranljivi za napade od znotraj kot poslovni stroji, tukaj so tradicionalno šibka gesla in neredne posodobitve ter odprti viri)
• Prisluškovanje telefonski pogovori. (Da, s preklopom na nezavarovano požirek je to lažje kot kdaj koli prej). Zdaj ne samo posebne službe, ampak tudi radoveden sosed (ali morda ne sosed) lahko posname vaše pogovore s stacionarno številko zaradi dejstva, da nova tehnologija telefonija deluje po nezaščitenem protokolu SIP. Za hitro prestrezanje in snemanje pogovorov so vsa potrebna orodja že dolgo javno dostopna.
• Kraja telefonska številka- rahlo spremenjeno programsko opremo usmerjevalnika, lahko napadalec izve geslo za račun SIP in ga uporabi za klice v imenu vdrtega naročnika. Ne gre samo za možnost neposredne izgube lastnika številke, ampak tudi za možnost povzročitve veliko hujše škode z uporabo številke nič hudega slutečega državljana za izsiljevanje, stike s teroristi ali za nameščanje lastniku – npr. , ki uporabi to številko za prijavo bombe policiji
• Ustvarjanje velikega botneta (število naročnikov MGTS v Moskvi je 3.504.874) s potencialom vsake povezave 100 Mbit/s. Da, to bo zahtevalo vojsko lemingov, toda kot vsi vemo, horde bioloških botov nenehno živijo na različnih vrstah "kadi", ki jih zainteresirane strani redno privabljajo v različne internetne akcije, običajno sabotažne narave.
• Uporaba naključnega (ali nenaključnega) omrežja za anonimno nalaganje prepovedanih gradiv na internet (Lahko uganete, na čigava vrata bodo potrkali?).

4. Zaščitni ukrepi

Kaj lahko storite, da zaščitite svojo zasebnost v takšni situaciji? Malo lahko storite sami, vendar so to obvezni koraki za vse, ki ne želite postati žrtev slabo premišljene akcije operaterja.
Potrebovali bomo gesla usmerjevalnika, ki jih je enostavno Googlati v internetu, zapišite si:

• Dostop do spletnega vmesnika usmerjevalnika ZTE ZXA10 F660 – prijava: mgts,Geslo: mtsoao
• Dostop do konzole preko Telnet protokola – prijava: korenina, geslo: korenina
• za Huawei HG8245:
  privzeti naslov - 192.168.100.1
  Vpiši se: telecomadmin, geslo: admintelecom
• Prek spletnega vmesnika se prepričajte, da ste spremenili geslo za dostopno točko in njeno ime (naslov MAC bo še vedno izdal njeno članstvo Stranke MGTS, vendar bo preimenovanje točke zmanjšalo verjetnost ujemanja z določenim WiFi signal določeno stanovanje)
• Lastniki ZTE ZXA F660 naj onemogočijo funkcijo Wi-Fi z gumbom na napravi. Vklopljeno ta trenutek to edina pot zaščititi pred vdori WPS.

Na žalost bo v najboljšem primeru le nekaj odstotkov od 3,5 milijona uporabnikov uporabilo te ukrepe, večina ne bo nikoli izvedela za ta članek in bo dolgo ostala ranljiva za resnično grožnjo, dokler nekaj ali nekdo ne prisili operaterja, da porabi veliko denarja in sprejeti centralizirane ukrepe za odpravo tehničnih in organizacijskih pomanjkljivosti projekta.

5. Zaključek

Kakšne zaključke je mogoče potegniti iz vsega zgoraj navedenega? Najbolj razočaranje je, da je bil največji projekt uvedbe GPON (ponavljam – govorimo o 3,5 milijona naročnikov!) izveden brez posvetovanja s strokovnjaki za informacijsko varnost oziroma so bila ta posvetovanja med samo uvedbo popolnoma zanemarjena. Telefonska gesla, neonemogočen WPS z enim samim ključem, nezaščitena SIP telefonija, gesla izluščena iz WEB vmesnika – so posledica šibke organizacijske komponente in popolnega neupoštevanja osnovnih standardov informacijske varnosti. Prepričan sem, da MGTS pri takšnih napačnih izračunih še zdaleč ni edinstven, v enakih situacijah se na področju varovanja podatkov svojih naročnikov znajdejo številni manjši operaterji omrežij, a obseg problema tokrat presega vse predstavljive meje.

6. Uradni odziv OJSC MGTS

Nas kot raziskovalce etične varnosti zanima hitro reševanje zgoraj omenjenih problemov. Na žalost naša skrb ni našla odgovora v srcih tiskovne službe OJSC MGTS, ki smo jo poskušali doseči po vseh razpoložljivih kanalih. Prejeli smo samo eno recenzijo - prek Facebooka nam je uslužbenec tiskovne službe zagotovil, da lahko obstoječe gradivo objavimo mirne vesti, nato pa bodo pri odgovarjanju na vprašanja novinarjev vsem zagotovili, da so naročniki varni in njihovi podatki zaupni .