По прошествии года могу сказать, что нареканий собственно на качество у меня нет — за все время использования интернета и телевидения, телевизор не работал только один день, а интернет работал вообще все время. Скорость отличная, качество приличное, в общем — я доволен. Тьфу-тьфу чтобы не накаркать. Но речь пойдет не о том. А о том, что где-то пару месяцев спустя, в августе 2013 года на Хабре появилась , в которой были описаны прямо-таки ужас-ужас какие последствия перехода на GPON, причем меня эта статья касалась непосредственно, поскольку у меня был как раз описанный там «дырявый» роутер ZTE ZXA10 F660.
Но статью я эту не заметил, и жил себе спокойно, особо ничем не парясь, почти год. Как вдруг, в мае уже 2014 года появилась , описывающая те же ужасы. Которую я тоже, точно также бы пропустил (поскольку ничего о нем не знал), если бы его, в свою очередь, не процитировал в своей заметке Алекс Экслер , которого уже я читаю практически на ежедневной основе. Так или иначе, но вопрос поднимался важный, поскольку непосредственно касается безопасности, и поэтому столь широкое освещение проблемы вполне оправдано. С другой стороны, ответы МГТС, да и вообще их реакция на происходящее — давали повод предположить, что кто-то просто мутит воду, а уважаемые блогеры просто цитируют информацию без ее проверки. Как и отсутствие иных упоминаний в интернете, представляющих из себя отдельные исследования, а не копипастинг указанных статей — они попросту отсутствовали. Поэтому, вооружившись всеми доступными мне знаниями, я сел за взлом своего собственного, предоставленного в безвозмездное пользование МГТС GPON роутера ZTE ZXA10 F660 через его WPS pin.
Что такое WPS — я здесь объяснять не буду, поскольку по моему мнению — это а) вообще-то дырявая и нафиг не нужная технология, поскольку гораздо проще просто ввести пароль от Wi-Fi, установленный по умолчанию, и указанный на днище роутера и б) это уже давно и отлично описано , причем неоднократно .
Но у нас — чисто академический интерес, роутер ломаем свой собственный (ну, вообще — мгтс-овский, но в данном случае — не суть, поскольку никакого вмешательства в его настройки не происходит). Сначала я попытался найти пин-код на самом роутере, должна была быть наклейка типа
На роутере оказалось все, что угодно — начиная от пароля к WiFi, и заканчивая MAC-адресом, но пина не было. Тогда я полез на антресоли за коробкой от роутера. Пина на ней также не оказалось. Может в инструкции? Достал мануал — там тоже нет. Меня задело за живое, полез в интернеты, скачал инструкции к ZTE ZXA10 F660 — как мгтс-овскую , так и вообще — заводскую . Не нашел и в них.
Ну хорошо, в статье на хабре было написано, что прогуглить пин-код можно за 10 минут. Сел гуглить. Сначала гуглил по zte zxa10 f660 wps pin, хренушки. На 10-15 страницах — ничего. Потом — zte zxa10 f660 pin-code — опять ничего. Полез в картинки на гугле — думаю, может там где есть наклейка? Тоже хрен. Промучался пол-часа, а оказалось все гораздо проще — необходимо было просто ввести f660 wps pin в гугле, без начала про zte, чтобы третьей и четвертой ссылкой вылез пин код к ZTE ZXA10 F660 — 13419622.
Если опустить всё bla-bla-bla в статье Сергея про скорость, заданный по умолчанию пароль и 6-ой канал (что в моем случае таковым не является — и канал у меня автоматом выбирается, и скорость — вполне нормальная, и пароль мне установили — какой я попросил, а не просто номер телефона), то кое-что очень полезное в ней есть. А именно — указание на то, что WPS пин-код к роутеру ZTE ZXA10 F660, начинается с 1341. Так что теперь я был уверен, что нашел то, что необходимо, поскольку поднимать линух, ставить Reaver и прочую лабуду, ради того, чтобы найти пин, и сделать за 10 часов то, что как написано на Хабре, делается за 5 секунд:
Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.
у меня, естественно, никакого желания не было.
Понятно, что если рассматривать предмет с общей точки зрения, то вопрос даже не в том, известен пин, или нет, а в том — включена ли вообще функция WPS, или нет, и может ли ее выключить пользователь самостоятельно, или нет. Иными словами, проблема с WPS подразделяется на несколько подразделов:
Это-то я и хотел проверить.
После того, как пин был найден, второй известной засадой было то, что в Windows 7 авторизация по PIN коду используется только для настройки точки доступа :
Если при попытке подключения Windows определит, что устройство использует стандартные заводские настройки, она предложит настроить роутер.
В случае же, если настройки беспроводной сети уже заданы (а это как раз случай всех роутеров МГТС ), то необходимо (не рассматривая указанную выше установку линукса):
Естественно, в случае, если ввести наш пин-код 13419622 от ZTE ZXA10 F660 в виндовское окошечко «Ключ безопасности», то Виндоуз считает, что это не пин-код, а пароль к вай-фаю, и разумеется, не подключается. Поэтому качаем и пробуем подключиться через
Я использовал Jumpstart, потому что к нему прилагается очень удобная утилита Dumpper. Два его минуса — то, что а) он на португальском языке (но все понятно и так), и б) то, что он несет с собой еще и нежелательный апдейт, который заставляет Chrome и другие браузеры открывать по умолчанию не страничку google.ru, а поиск через страничку trovi.com или trovigo.com, показывая кучу рекламы. При этом просто изменить обратно не получится, и необходимо будет сбросить все настройки браузера. Однако, необходимо четко понимать, что Trovi Search — это не вирус, не hijacker и не malware, как пишут в некоторых местах, а просто нежелательное программное обеспечение, устанавливаемое в рамках иного бесплатного софта, которое будет показывать рекламные объявления и спонсорские ссылки в результатах поиска, на домашней странице, и также будет собирать и отправлять на свои сервера поисковые запросы для сбора статистики. Поэтому антивирусы его не видят. Однако, держать лишнюю гадость, даже такую — на компе тоже не айс, а потому — подробно о том, как удалить trovi.com (дело на одну минуту), сказано , и показано в этой видео-инструкции:
Я не в курсе, включает ли в себя QSS эту же гадость, т.к. не пробовал его — если кто решит попробовать с его помощью, отпишитесь, пожалуйста.
Для подключения лучше (хотя и не обязательно) отключится от всех сетей, т.к. если у вас, например, еще раздает и телефон интернет, и ноутбук подцепится к нему, то пока не отключитесь — по пину к чему либо еще подключится может и не получится.
Так вот, самый главный итог — действительно неутешительный — я смог, без всяких WPA2 паролей, просто скачав и установив Jumpstart, и введя пин-код 13419622 подключиться к своему роутеру по пину за 5 секунд:
после чего зашел в свойства сети, и посмотрел там пароль WPA2-PSK .
Еще проще, чем как я когда-то .
Несколько позже я нашел ссылку на одном из хакерских сайтов, в которой утверждалось, что PIN 13419622 подходит только для роутеров с BSSID (мак-адрес), начинающимся с 34:4B:50 и 2C:26:C5, а на DC:02:8E (как раз мой случай) — обновленные ZTE, возможно с другой прошивкой, в которых WPS заблокирован.
Так вот, могу с уверенностью утверждать (т.к. приобщил к этому делу соседей, и проверял и на их девайсах), что несколько DC:02:8E:B3 model number: 123456, model name: broadcom, в том числе и мой — все также дырявые; а вот DC:02:8E:D2 и DC:02:8E:D5 model number: EV-2012 model name: onu — пофиксеные, и к ним то как раз уже не подключается с этим пином. Так что есть мнение, что кому-то повезло, так как МГТС либо удаленно поотключала включенный WPS на роутерах, загрузив им новую прошивку, или исправив этот баг каким-то иным способом, или не исправила, а только чуть усложнила подбор, просто поменяв пин (как уже говорил, проверять в течение 10 часов, подбирая его, у меня нет ни желания, ни времени). А кому-то, как мне мне, досталась участь остаться с вообще — абсолютно дырявым вай-фаем, взламываемым за 5 секунд просто из под виндов. Кстати, прошивка на моем 2.21, хотя точно знаю, что уже есть 2.3 — а может, и более поздняя.
Поэтому у меня большая просьба — если вам удалось подключиться по указанной методике к своему роутеру — отпишите в комментах. И конечно же — давайте обращаться в МГТС с ссылкой на эту статью — пусть исправляют (что я и сделаю в ближайшее время, о результатах — сообщу). Пока же остается жить или с дырявым вай-фаем (во времена ADSL была тема с FON, когда пользователи даже предоставляли свободный доступ по вай-фаю), либо на крайняк поставив фильтрацию по мак-адресу для всех своих устройств (тоже не панацея). Ну или ставить дополнительную точку доступа на проводе без/с отключаемым WPS.
И еще. Я не придумал чего-то особенного, а просто собрал и структурировал имеющуюся в интернете информацию. Ибо кул-хацкеры это и так знают, а вот обычные люди — относятся к вопросам безопасности с непростительной беспечностью. Все файлы и описание выложены не для ответа на вопрос «как взломать Wi-Fi», а с единственной целью — позволить каждому проверить, насколько защищена его собственная сеть. Помните, что если вы собираетесь указанным способом взломать чей-то чужой Wi-Fi, то это, как и любое другое несанкционированное проникновение в чужую сеть, влечет за собой уголовную ответственность. По логу роутера вас все равно вычислят. Если же хотите помочь соседу — предварительно спросите его согласия. Используйте эту статью, как оружие самообороны — для защиты, а не нападения.
И помните, если у вас нет цели раздавать интернет всем желающим, и ваш роутер это позволяет — отключайте WPS в обязательном порядке. Даже если вы не на МГТС GPON.
Технология пассивных оптических сетей (PON) уже довольно давно используется в построении сетей разного масштаба и назначения благодаря своей надёжности и стабильности . Она получила несколько ответвлений в зависимости от конечного предназначения: Ethernet PON, Broadband PON и другие.
В последнее время технология GPON начала набирать обороты среди пользователей
Ещё недавно развитие оптических сетей было не столь доступным из-за высокой стоимости оборудования. В последнее время цены стали снижаться, и сейчас «оптика в каждый дом» становится лучшим вариантом для всех, учитывая остальные плюсы оптики по сравнению с витой парой и другими, ещё менее надёжными технологиями.
Провайдер МГТС для подключения абонентов к интернету использует Gigabit PON, или GPON - самую удобную и стабильную на сегодняшний день технологию построения оптических сетей.
При заключении договора МГТС предоставляет в пользование GPON-роутеры, уже настроенные под использование с конкретным провайдером . Но бывают случаи, когда устройство сбрасывается из-за скачка напряжения, или же сброс настроек сделан случайно, или, наконец, пользователю элементарно может понадобиться сменить пароль на Wi-Fi.
Настройка оптического маршрутизатора GPON в основном напоминает настройку обычного роутера и заключается в таких этапах:
Подробности можно изучить на примере GPON-маршрутизатора Sercomm RV-6688
Для настройки роутер подключается к компьютеру посредством комплектного кабеля и lan-порта. Оптический патч-корд при этом подключать не нужно.
В адресной строке вводится IP интерфейса настройки : 192.168.1.254. Логин и пароль по умолчанию admin/admin, но если устройство прошито или настраивалось сотрудниками МГТС, то возможен вариант mgts/mtsoao. Тип подключения выбирать не нужно - он заложен в прошивке роутера.
Эта модель, предоставляемая провайдером МГТС, поддерживает возможность создания до четырёх отдельных беспроводных сетей, включая гостевую, которая не будет иметь доступа к локалке. Перед настройкой проверьте, что на роутере включён DHCP-сервер. Это находится в разделе «LAN» - «Основные параметры» и нужно для корректной раздачи IP-адресов конечным устройствам.
Wi-Fi на GPON роутере от МГТС настраивается следующим образом:
Остальные параметры можно оставить без изменения. Но это зависит от ваших условий: если рядом работают другие Wi-Fi-роутеры, возможно, потребуется подобрать канал с другой частотой. Также и с уровнем сигнала: если ваш GPON-роутер будет находиться на расстоянии от принимающих устройств, то, вероятно, лучше будет выбрать в списке значение «Высокий».
Для установки защиты на страничку «Безопасность» в выпадающем списке идентификаторов сетей находим имя только что созданной точки. Остальные параметры можно оставить по умолчанию, кроме пароля. Назначьте надёжный пароль, желательно включающий в себя и буквы и цифры. После этого нужно сохранить настроенную конфигурацию.
Как видите, настройка GPON роутера от МГТС не сложнее аналогичных действий с любым другим маршрутизатором. Если вам нужно, к примеру, сменить пароль на Wi-Fi , наша инструкция поможет. Кому не помогла - всегда можно обратиться к нам в комментариях за помощью в решении проблемы.
По результатам собственных изысканий родилась идея набросать небольшой Q&A по работе с некоторыми недокументированными функциями оптического терминала ZTE ZXHN F660, устанавливаемого сейчас в квартиры фирмой МГТС.
Статья расcчитана на начинающих, которые, тем не менее, уже ознакомились с Web-интерфейсом управления терминалом и знают, как делать в нем базовые вещи: смена пароля, активация SAMBA, проброс портов, настройка WLAN, настройка фильтрации, и т.д. В ней мы не будем рассматривать смену прошивки или «отвязку» от провайдера – все вещи, связанные с удаленным обновлением, настройкой VOIP, и т.д. трогать крайне не рекомендую. Оставьте провайдеру возможность выполнять свою работу и обслуживать свое устройство (оно его, а не ваше, если помните договор).
Штатно включаем SAMBA в web-интерфейсе
- выполняем:
Mkdir /mnt/config
mount –o bind /userconfig/cfg /mnt/config
- заходим проводником на \\192.168.1.1\samba\config
- редактируем (хотя бы «Блокнотом») файл db_user_cfg.xml (другие файлы не трогаем!)
- после сохранения файла перезагружаем F660.
- на случай порчи этого файла у вас есть лежащий там же файл db_backup_cfg.xml, ну и ещё кнопка Reset, которая запишет в него default-настройки.
Переименовываем INDEX.HTM в setlang.gch
- вставляем флешку в F660
- заходим по telnet с полученным из п.2 логином и паролем
- выполняем:
mount –o bind /mnt/usb1_1 /home/httpd
- видим новое содержимое по адресу 192.168.1.1
- это работает только до очередной перезагрузки
Если же вы готовы обращаться извне к нестандартному порту, то просто штатно прописываете port mapping c какого-нибудь 5-значного внешнего порта на внутренний 21 (и/или 80) и в качестве адреса внутреннего компьютера указываете 192.168.1.1. НО! Делать это категорически не рекомендуется , т.к. вы оставляете свой бедный терминал один на один с жестоким внешним миром: FTP – протокол без шифрации, а значит любой сможет перехватить логин/пароль доступа к нему, про Web-сервер помним, что после перезагрузки он превращается в тыкву интерфейс настроек, открытый для всех (см п.2), наконец, нас просто легко заDOSить, все-таки F660 - железка слабая в сравнении с полноценным сервером.
Постоянный: Штатным механизмом «Services Control». К сожалению, он не умеет различать доступ по WiFi и по Ethernet, а блокировать только диапазон IP, оставляя доступ со «своих» адресов - ненадежно (т.к. подменить IP легче легкого), поэтому блокируем Web со ВСЕХ адресов. Но учтите, что при этом вы лишаетесь Web-интерфейса управления терминалом, и снять такую блокировку получится только сбросив настройки кнопкой Reset или ручным редактированием db_user_cfg.xml (поэтому не надо заодно блокировать и telnet, достаточно пароль ему сменить).
- Временный. Замещаем web-интерфейс по аналогии с п.6, но флешка уже не нужна: можем создать папку где-нибудь в /userconfig (он не стирается при перезагрузке терминала), поместить в неё файл setlang.gch с содержимым вроде:
Здесь ничего нет
Если нужно вернуть web-интерфейс управления без перезагрузки, выполняем
Umount /home/httpd
1) Кнопка reset – это не полный сброс устройства, а всего лишь сигнал заменить файл настроек на дефолтный, она не поможет восстановить нарушенную процедуру загрузки.
2) Все коммуникационные интерфейсы поднимаются ближе к концу загрузки.
Сочетание этих 2 особенностей дает результат: любые проблемы в загрузке – и вы получаете «кирпич» .
Перед экспериментированием с загрузкой подумайте, действительно ли оно вам нужно. У меня, к примеру, uptime устройства достигает нескольких месяцев (собственно, я смог вспомнить только 1 перезагрузку за год не по причине применения настроек), так что просто нет потребности.
Теги: Добавить метки
Роутер – это сетевое оборудование, позволяющее одновременно множеству устройств выходить в интернет (компьютеры, планшеты, смартфоны и многое другое). Сегодняшний ассортимент роутеров позволяет выбрать именно то, что подходит в конкретном случае больше всего.
Существует несколько моделей, которые оптимальны для использования дома:
Данное устройство поддерживает множество интерфейсов:
Помимо поддерживаемых интерфейсов данное устройство имеет множество других опций, делающих его использование довольно удобным и простым.
Роутер этого типа в своей конструкции имеет:
Максимальная скорость передачи данных данным устройством – 300 Мбит/с. Также поддерживается несколько технологий шифрования данных – WEP, WPA, WPA2.
Рассматриваемый роутер от такой именитой компании ничем не уступает своим одноклассникам:
Возможности шифрования у рассматриваемого устройства самые широкие:
Роутер компании ZTE обладает не только отличными рабочими характеристиками, но также относительно невысокой ценой.
Он прост в настройке, а также поддерживает все необходимые технологии:
При выборе роутера для дома необходимо учитывать следующие важные моменты:
Чем проще конструкция устройства, тем легче его настраивать. Именно поэтому стоит отдать свое предпочтение тем роутерам, которые не требует танцев с бубнами во время подключения и начала работы. Это позволит сэкономить большое количество времени.
Видео: Как открыть порт на роутере ZTE ZXA10 F660
Ценовой диапазон – очень важный момент . На сегодняшний день нет смысла приобретать дорогостоящие устройства. Так как даже младшие в линейке модели имеют на своем борту все, что требуется для комфортной работы с Wi-Fiсетью в домашних условиях. Не стоит переплачивать за бренд модели – обычно такие траты полностью не обоснованы.
Выбирая оптимальный по цене вариант, не следует приобретать совсем дешевые модели. Так как зачастую за крайне низкой ценой стоит не самое высокое качество изготовления, которое может повлечь за собой в скором времени поломку.
Wi-Fi-модуль должен обязательно иметь антенну, расположенную снаружи корпуса. Так как антенны такого типа имеют покрывают большую площадь. Что очень важно, если квартира или дом имеют большой метраж. Также антенна должна при необходимости сниматься и заменяться – так как может понадобиться расширение зоны покрытия.
Оптимальный выбор во всех отношениях — роутер ZTE ZXA10 F660. Он обладает множеством достоинств, а также довольно низкой ценой (учитывая довольно неплохие параметры).
Самая простая часть настройки роутера ZTE – подключение его к ПК. Выполняется эта операция в следующем порядке:
Как настроить роутер ZTE Wi-Fi? Управление настройками осуществляться при помощи WEB-интерфейса, попасть в который можно через любой установленный на ПК браузер. Например, internet explore. В строке адреса следует ввести следующую комбинацию цифр и символов – http://192.168.1.1. Если роутер подключен к компьютеру согласно инструкции, появится окно, в котором можно будет ввести логин и пароль.
По умолчанию паролем и логином является слово admin (только латинскими буквами). Когда поля заполнены, следует нажать кнопку «Login». Далее появится окно, выполненное в зеленом и белом цветах.
В верхней части имеются следующие вкладки:
Каждая вкладка дает возможность управлять тем или иным разделом.
Для настройки Wi-Fi следует выполнить следующие действия:
Данными перечнем действий осуществлено включение Wi-Fi.
Отдельное внимание необходимо уделить разделу под названием «Multi-SSID».
По желанию данный раздел позволяет сделать сеть как открытой, так и закрытой для различного рода устройств:
Фото: Настройка wifi на модеме Промсвязь
Также присутствует раздел Security, в котором можно настраивать следующие пункты:
При выборе пароля желательно следовать следующим рекомендациям:
Роутер ZTE ZXA10 F660 настраивается по-разному, в зависимости от того, какой провайдер является поставщиком услуг интернета (МГТС, Ростелеком, Укртелеком).
Укртелеком
Настройка работы с данным оператором требует особой внимательности, так как следует учитывать все нюансы:
В разделе «Multi-SSIDSettings» и «Security»все настройки устанавливаются согласно прилагаемой к устройству инструкции.
Особое внимание следует уделить разделу «AccessControlList». В пункте «Mode» должно быть установлено значение «Block». «MACAddress» — 00:13:e0:81:97:ee.
Настройка роутера для работы с провайдером «Ростелеком» не представляет собой ничего сложного.
Необходимо выполнить следующие действия:
Когда вышеперечисленные действия выполнены, следует настроить раздел «Multi-SSIDSettings» :
По окончании всех настроек необходимо нажать кнопку «Submit».
МГТС
Для корректной настройки рассматриваемой модели роутера с правайдером «МГТС» необходимо выполнить следующие действия в строгом порядке:
Это позволит активировать Wi-Fi. Остальные настройки выполняются в соответствии с руководством, прилагаемом к роутеру.
Также в обязательно порядке необходимо настроить раздел под названием Multi-SSID. Данный раздел позволяет установить личный идентификатор для сети, а также по желанию скрыть её. Все настойки выполняются индивидуально, зависят от личных предпочтений пользователя.
Раздел под названием «Securiry» позволяет настроить параметры шифрования и пароль для подключения к сети.
Роутер ZTEZxa10 F660 — оптимальное устройство в плане соотношения цена-качество. Отличный выбор для дома и офиса. Данное сетевое оборудование легко настраивается, компактно, надежно.