Výchozí heslo je mgts gpon. Nastavení routeru zte f660 mgts: pokyny krok za krokem. Předplatitelům MGTS gpon hrozí hacking, nové sítě - nové problémy

Výchozí heslo je mgts gpon. Nastavení routeru zte f660 mgts: pokyny krok za krokem. Předplatitelům MGTS gpon hrozí hacking, nové sítě - nové problémy

Router je síťové zařízení, které umožňuje více zařízení současně přistupovat k internetu (počítače, tablety, chytré telefony a mnoho dalšího). Dnešní nabídka routerů umožňuje vybrat si přesně to, co je pro konkrétní případ nejvhodnější.

Recenze routerů

Existuje několik modelů, které jsou optimální pro použití doma:

  • Zte E5501;
  • Zte H118N;
  • Zte E5502;
  • Zte ZXA10 f660.

ZTE E5501

Toto zařízení podporuje mnoho rozhraní:

  • 4 porty pro konektor RJ-45 (který umožňuje práci s daty přes síťové rozhraní, typ kabelu je určen automaticky);
  • pracuje podle komunikačního standardu 802.11n (frekvence 2,4 GHz);
  • K dispozici jsou dvě neodnímatelné antény, které zajišťují stabilní provoz Wi-Fi.

Kromě podporovaných rozhraní má toto zařízení mnoho dalších možností, díky kterým je jeho použití docela pohodlné a jednoduché.

Zte H118N

Router tohoto typu má ve své konstrukci:

  • USBv.2 v množství 1 kus pro připojení 3G modemu (volitelně);
  • 4 porty pro připojení kabelu krimpovaného konektorem RJ-45;
  • Wi-Fi (IEEE 802.11n).

Maximální rychlost přenosu dat tohoto zařízení je 300 Mbit/s. Podporováno je také několik technologií šifrování dat – WEP, WPA, WPA2.

ZTE 5502

Dotyčný router od tak renomované společnosti není v žádném případě horší než jeho spolužáci:

  • 4 porty pro připojení kabelu přes konektor RG-45;
  • podporované: IEEE 802.11n (maximální přenosová rychlost – 300 Mbit/s);
  • pro provoz v pásmu 2,4 GHz jsou k dispozici dvě antény;

Šifrovací schopnosti dotyčného zařízení jsou nejširší:

  • WEP s technologií 64/128 bitového šifrování;
  • WPA-PSK;
  • WPA2-Interprise a mnoho dalších.

ZteZXA 10 F660

Router ZTE má nejen vynikající výkonové charakteristiky, ale také relativně nízkou cenu.

Snadno se nastavuje a také podporuje všechny potřebné technologie:

  • pro RG-45 jsou 4 konektory;
  • 2 konektory pro práci s rozhraním POTS (RG-11);
  • úspěšně pracuje s technologií Wi-Fi;
  • K dispozici je konektor pro připojení USB zařízení.

Výběr zařízení

Při výběru routeru pro váš domov musíte zvážit následující důležité body:

  • snadné nastavení - takže v případě jakýchkoli problémů je můžete opravit, aniž byste zavolali specialistu;
  • cena - tato otázka je zvláště důležitá pro rodiny s mnoha dětmi;
  • spolehlivost;
  • funkce modulu Wi-Fi.

Čím jednodušší je konstrukce zařízení, tím snazší je konfigurace. Proto byste měli dát přednost těm routerům, které nevyžadují tanec s tamburínami při připojování a začátcích. To ušetří spoustu času.

Video: Jak otevřít port na routeru ZTE ZXA10 F660

Cenové rozpětí je velmi důležitý bod. Dnes nemá smysl kupovat drahé přístroje. Protože i nejmladší modely v řadě mají na palubě vše, co je potřeba pro pohodlnou práci s Wi-Fi sítí doma. Za značku modelu byste neměli přeplácet - obvykle jsou takové výdaje zcela neopodstatněné.

Při výběru nejlepší cenové možnosti byste neměli kupovat velmi levné modely. Extrémně nízká cena totiž často neznamená nejvyšší kvalitu zpracování, což může brzy vést k poruše.

Wi-Fi modul musí mít anténu umístěnou mimo kryt. Protože antény tohoto typu pokrývají velkou plochu. Což je velmi důležité, pokud má byt nebo dům velkou plochu. V případě potřeby by měla být také odstraněna a vyměněna anténa, protože může být nutné rozšířit oblast pokrytí.

Optimální volbou ve všech ohledech je router ZTE ZXA10 F660. Má mnoho výhod a také poměrně nízkou cenu (vzhledem k jeho docela dobrým parametrům).

připojení k PC

Nejjednodušší částí nastavení routeru ZTE je jeho připojení k počítači. Tato operace se provádí v následujícím pořadí:


Spravovat nastavení

Jak nastavit ZTE Wi-Fi router? Nastavení se spravují pomocí WEB rozhraní, ke kterému lze přistupovat prostřednictvím libovolného prohlížeče nainstalovaného na PC. Například internet explorer. Do řádku adresy byste měli zadat následující kombinaci čísel a symbolů - http://192.168.1.1. Pokud je router připojen k počítači podle pokynů, zobrazí se okno, do kterého můžete zadat své uživatelské jméno a heslo.

Výchozí heslo a přihlašovací jméno je slovo admin (pouze latinkou). Po vyplnění polí klikněte na tlačítko „Přihlásit se“. Dále se objeví okno v zelené a bílé barvě.

V horní části jsou následující záložky:

  • postavení;
  • síť;
  • bezpečnostní;
  • aplikace;
  • správa.

Každá karta vám umožňuje spravovat jednu nebo druhou sekci.

Chcete-li nastavit Wi-Fi, postupujte takto:


Pomocí tohoto seznamu akcí se zapne Wi-Fi.

Zvláštní pozornost je třeba věnovat části nazvané „Multi-SSID“.

V případě potřeby vám tato část umožňuje vytvořit síť otevřenou i zavřenou pro různé typy zařízení:

  • SSIDName – tato položka umožňuje pojmenovat konfigurovanou síť libovolným názvem;
  • MaximumClients – maximální možný počet současně připojených zařízení (tento model podporuje 32);
  • EnableSSID – povolení nebo zakázání měněné sítě;
  • HideSSID – skrytí bezdrátové sítě;
  • ChooseSSID – výběr měnitelné sítě Wi-Fi.

Foto: Nastavení wifi na modemu Promsvyaz

K dispozici je také sekce Zabezpečení, kde můžete nakonfigurovat následující položky:


Při výběru hesla je vhodné řídit se následujícími doporučeními:

  • přítomnost malých a velkých písmen (v náhodném pořadí);
  • Heslo musí mít alespoň 10 znaků;
  • Přítomnost čísel je také žádoucí.

Nastavení routeru ZTE pro poskytovatele

Router ZTE ZXA10 F660 je nakonfigurován odlišně v závislosti na poskytovateli internetových služeb (MGTS, Rostelecom, Ukrtelecom).

Ukrtelecom

Nastavení práce s tímto operátorem vyžaduje zvláštní péči, protože je třeba vzít v úvahu všechny nuance:


V částech „Multi-SSIDSettings“ a „Security“ jsou všechna nastavení nastavena podle pokynů dodaných se zařízením.

Zvláštní pozornost je třeba věnovat sekci „AccessControlList“. Položka „Mode“ by měla být nastavena na „Block“. "MACA adresa" - 00:13:e0:81:97:ee.

Rostelecom

Nastavení routeru pro spolupráci s poskytovatelem Rostelecom není obtížné.

Musíte provést následující:


Po dokončení výše uvedených kroků byste měli nakonfigurovat sekci „Multi-SSIDSettings“.:

  • v položce „ChooseSSID“ nastavte hodnotu SSID;
  • zaškrtněte políčko vedle „EnableSSID“;
  • "SSIDName" umožňuje vybrat název sítě.

Po dokončení všech nastavení musíte kliknout na tlačítko „Odeslat“.

MGTS

Chcete-li správně nakonfigurovat příslušný model routeru s ovladačem „MGTS“, musíte provést následující kroky v přísném pořadí:

Tím povolíte Wi-Fi. Zbývající nastavení se provedou v souladu s návodem dodaným s routerem.

Je také nutné nakonfigurovat sekci nazvanou Multi-SSID. Tato část umožňuje nastavit osobní identifikátor sítě a v případě potřeby jej také skrýt. Všechna nastavení se provádějí individuálně, v závislosti na osobních preferencích uživatele.

Sekce nazvaná „Zabezpečení“ vám umožňuje nakonfigurovat nastavení šifrování a heslo pro připojení k síti.

Router ZTEZxa10 F660 je optimální zařízení z hlediska poměru ceny a kvality. Skvělá volba pro domácnost i kancelář. Toto síťové zařízení se snadno konfiguruje, je kompaktní a spolehlivé.

Router ZTE ZXA10 F660 je moderní síťové zařízení nezbytné pro připojení k celosvětové informační síti prostřednictvím optického vedení (technologie GPON). Funkčně se jedná jak o ONT terminál, tak o Wi-Fi router, schopný distribuovat internet jak přes ethernetový kabel, tak pomocí bezdrátového spojení s koncovým zařízením.

Kromě standardních možností routeru zxa10 f660 poskytuje také funkci IP telefonie a možnost vytvořit lokální webový server založený na routeru.

A tento článek poskytuje podrobné pokyny pro nastavení routeru zte zxa10 f660 od MGTS a také pojednává o některých jemnostech připojení tohoto zařízení.

Router ZTE zxa10 f660: technické specifikace a konstrukční vlastnosti

Router gpon ont zxhn f660 je ekonomický mobilní Wi-Fi vysílač s hlavní pracovní frekvencí 2,4 GHz.

Funkce routeru poskytuje rychlost přenosu dat přes Wi-Fi až 300 Mbit/s, přičemž zařízení podporuje až 4 SSID se současným připojením 128 uživatelů do každé sítě.

Router zte f660 podporuje i režim WPS, takže zařízení lze použít k rozšíření WiFi zóny dalšího routeru.

Na zadní straně routeru jsou umístěny:

  • - standardní LAN konektory pro připojení zařízení k zxa10 f660 pomocí ethernetového kabelu;
  • - dva konektory POTS pro implementaci funkce IP telefonie (pro připojení telefonního kabelu RJ-11);
  • - dva USB konektory pro připojení externích médií (včetně pro aktualizaci firmwaru zařízení a organizaci místního webového serveru);
  • - POWER konektor pro připojení napájecího adaptéru;
  • - tlačítka pro zapnutí/vypnutí funkcí WLAN a WPS;
  • - Tlačítko RESET pro resetování nastavení routeru na tovární nastavení;
  • - tlačítko zapnutí/vypnutí routeru.

Konektor GPON pro připojení optického kabelu poskytnutého poskytovatelem může být umístěn buď na zadní straně nebo na bočním panelu routeru zte f660.

Připojení modemu zte f660

1. Zapojte napájecí zdroj (dodaný se zařízením) do elektrické zásuvky 220V a jeho zástrčku do k tomu určené zásuvky na zadním panelu.

2. Připojte optický kabel se zelenou zástrčkou do určeného portu a jeho druhý konec do zásuvky.

3. Zasuňte zástrčku propojovacího kabelu (ethernetového kabelu) do jedné ze čtyř LAN zdířek a jeho druhý konec do konektoru síťové karty počítače, ze kterého budete zadávat nastavení routeru MGTS gpon zte zxa10 f660.

Po připojení routeru k PC by se na předním panelu zařízení měl rozsvítit indikátor odpovídající aktivnímu LAN konektoru. Pokud se tak nestane, doporučuje se na tomto počítači.

Jak nakonfigurovat router zxa10 f660?

Připojení, testování a konfiguraci optických komunikací obvykle provádějí specialisté poskytovatele komunikačních služeb.

Pokud si optický modem zte f660 instalujete sami, zavolejte servisní oddělení poskytovatele, požádejte o nastavení zařízení a postupujte podle pokynů odborníka.

Router zte zxa10 f660: nastavení WiFi

1. Spusťte jakýkoli internetový prohlížeč nainstalovaný v počítači a do adresního řádku zadejte http://192.168.1.1.

Do zobrazeného pole zadejte přihlašovací jméno: admin, heslo: admin a zadejte konfigurační rozhraní vašeho zařízení.

2. V okně, které se otevře, se objeví nabídka s kartami: „Stav“, „Síť“, „Zabezpečení“, „Aplikace“, „Správa“.

3. Přejděte na kartu „síť“, podnabídku „WLAN“ a její podnabídku „Základní“.

Ve sloupci „Wireless RF Mode“ vyberte možnost „Enabled“.

  • - Dále musí být „Mode“ nastaven na režim „Mixed802.11b+g+n“.
  • - "Země/region" - "Rusko".
  • - "Chanel" - "Auto".
  • - "Vysílací výkon" - "100%".

4. Klikněte na tlačítko „Odeslat“ a poté přejděte do podčásti „Nastavení multi-SSID“.

Ve sloupci „Vyberte SSID“ vyberte „SSID1“.

  • - Zaškrtněte políčko „Povolit SSID“ (Zkontrolujte, zda toto políčko není zaškrtnuté u ostatních SSID).
  • - Vymyslete název sítě a zadejte jej do pole „SSID Name“.

5. Klikněte znovu na tlačítko „Odeslat“ a přejděte do podsekce „Zabezpečení“.


- Zde v části „Vybrat SSID“ vyberte první možnost.

  • - Nastavte „Typ ověřování“ na WPA2-PSK.
  • - Vytvořte heslo sítě Wi-Fi a zadejte ho do pole „WPA Passphrase“.

Heslo musí být jedinečné a musí obsahovat alespoň 8 latinských znaků. Nedoporučuje se nastavovat standardní a snadno uhodnutelná hesla (například domácí adresu), abyste se vyhnuli neoprávněnému připojení k vaší WiFi síti.

Jak změnit heslo pro router MGTS zte f660?

Chcete-li nastavit jedinečné heslo správce používané pro vstup do nastavení routeru MGTS gpon zte zxa10 f660, přejděte do nabídky „Správa“ a podnabídky „Správa uživatelů“.

- Přepněte „Uživatelské právo“ na „Správce“.

Zadejte staré heslo do pole „Staré heslo“ a nové heslo do polí „Nové heslo“ a „Potvrdit heslo“.

Před použitím routeru zte f660 se také doporučuje deaktivovat funkci WPS. Chcete-li to provést, stiskněte odpovídající tlačítko na zadní straně zařízení.

Na základě výsledků mého vlastního výzkumu se zrodil nápad načrtnout malé Q&A o práci s některými nezdokumentovanými funkcemi optického terminálu ZTE ZXHN F660, který nyní instaluje do bytů společnost MGTS.

Článek je určen začátečníkům, kteří se však již s webovým rozhraním správy terminálu seznámili a vědí, jak v něm dělat základní věci: změna hesla, aktivace SAMBA, přesměrování portů, nastavení WLAN, nastavení filtrování atd. V něm nebudeme uvažovat o změně firmwaru nebo „odpojení“ od poskytovatele - všechny věci týkající se vzdálené aktualizace, nastavení VOIP atd. Vřele doporučuji se toho nedotýkat. Nechte na poskytovateli, aby udělal svou práci a provedl servis vašeho zařízení (je to jeho, ne vaše, pokud si pamatujete smlouvu).

1. Je ve WPS nějaká zranitelnost?

Pro začátek chci uklidnit ty, kteří na internetu narazili na informace o strašlivé díře v zabezpečení WiFi sítí – zranitelnosti WPS. To se stalo v raném firmwaru ZXVA, ale nyní není WPS standardně aktivní, takže se není čeho bát.

2. Existuje chyba zabezpečení ve webovém rozhraní nastavení?

Ale nezmizelo to, i když o tom lidé psali už dlouho. Po přihlášení do interní sítě na adrese 192.168.1.1/manager_dev_config_t.gch a kliknutí na tlačítko „Konfigurace zálohy“ (pokud máte jako výchozí jazyk ruštinu, pak je toto horní tlačítko, název byl jen přeložen špatně), KTERÝKOLI uživatel (bez autorizace!) obdrží XML soubor se všemi nastaveními, včetně VŠECH hesel pro VŠECHNA rozhraní (včetně uživatele mgts pro webové rozhraní a roota pro telnet). Tím, že někoho pustíte do vaší interní sítě, mu tedy zároveň dáváte potenciální možnost ji zcela ovládat.

3. Jak mohu nahrát soubor nastavení?

Při pokusu o načtení ručně upraveného souboru nastavení XML F660, buďte blázen, zkontroluje kontrolní součet a odmítne upravené soubory. Je však možné upravit samotný zdrojový soubor:

SAMBA pravidelně povolujeme ve webovém rozhraní

- provést:

Mkdir /mnt/config mount –o bind /userconfig/cfg /mnt/config
- přejděte na \\192.168.1.1\samba\config
- upravte (alespoň pomocí programu Poznámkový blok) soubor db_user_cfg.xml (nedotýkejte se jiných souborů!)
- po uložení souboru restartujte F660.
- pro případ poškození tohoto souboru tam leží soubor db_backup_cfg.xml a také tlačítko Reset, které do něj zapíše výchozí nastavení.

4. Jak změnit heslo telnet?

V souboru nastavení (položka 3) změňte parametr „TS_UPwd“.

5. Jak aktivovat FTP přístup?

V souboru nastavení (položka 3) změňte příznak „FtpEnable“ na „1“. Současně nastavte parametr „FtpAnon“ na „1“ nebo upravte přihlašovací údaje/hesla v sekci „FTPUser“.

6. Jak mohu změnit svůj F660 na jednoduchý místní webový server?

Řekněme, že máte připravenou strukturu webu na flash disku se startovacím INDEX.HTM v kořenu.

Přejmenujte INDEX.HTM na setlang.gch
- vložte flash disk do F660
- přihlaste se přes telnet pomocí přihlašovacího jména a hesla získaného z kroku 2
- provést:
mount –o bind /mnt/usb1_1 /home/httpd
- vidíme nový obsah na 192.168.1.1
- to funguje pouze do příštího restartu

7. Jak mohu zpřístupnit tento FTP a/nebo webový server z Internetu?

Pokud mluvíme o standardním portu (21 pro FTP a 80 pro HTTP) a poskytovateli MGTS (předpokládáme, že statická IP není zakoupena, ale víme, jak získat přístup k naší dočasné externí IP - pomocí dyndns, pro příklad) - pak nic. MGTS omezuje příchozí připojení k nejoblíbenějším portům (alespoň 21,23,80,443,8080) na své straně, takže to nemůžeme ovlivnit.

Pokud jste připraveni přistupovat k nestandardnímu portu zvenčí, pak jednoduše nastavte mapování portu z nějakého 5místného externího portu na interní 21 (a/nebo 80) a zadejte 192.168.1.1 jako adresu interního počítače. ALE! Přísně se to nedoporučuje, protože necháte svůj ubohý terminál tváří v tvář krutému vnějšímu světu: FTP je protokol bez šifrování, což znamená, že kdokoli může zachytit přihlašovací jméno/heslo pro přístup k webovému serveru, pamatujte, že po restartu se změní na rozhraní nastavení dýně , otevřené pro každého (viz bod 2), konečně je snadné nás DOS, koneckonců, F660 je slabý kus hardwaru ve srovnání s plnohodnotným serverem.

8. Jak zablokovat webové rozhraní terminálu, pokud má zranitelnost?

Stejně tak není přístup z externí sítě. Pokud se snažíme chránit před hosty, kteří mají povolen vstup do vnitřní sítě, pak jsou 2 možnosti:

Konstanta: Standardní mechanismus „Řízení služeb“. Bohužel neumí rozlišit mezi přístupem přes WiFi a Ethernet a blokování pouze rozsahu IP, ponechání přístupu z „vašich“ adres je nespolehlivé (protože výměna IP je snadná), takže blokujeme web ze VŠECH adres. Mějte ale na paměti, že v tomto případě přicházíte o webové rozhraní pro správu terminálu a takový blok můžete odstranit pouze resetováním nastavení tlačítkem Reset nebo ruční úpravou souboru db_user_cfg.xml (nemusíte tedy blokovat telnet, stačí změnit jeho heslo).
- Dočasně. Webové rozhraní nahradíme analogicky s krokem 6, ale flash disk již není potřeba: můžeme vytvořit složku někde v /userconfig (nevymaže se při restartu terminálu), umístit do ní soubor setlang.gch s obsah jako:

Tady nic není
a připojte jej k /home/httpd. Toto funguje pouze do příštího restartu.

Pokud potřebujete vrátit webové rozhraní pro správu bez restartu, spusťte

Umount /home/httpd

9. Jak provést hromadné filtrování DNS jmen pomocí souboru hosts?

Pokud je záznamů málo, pak stačí standardní způsob - v sekci Aplikace => Služba DNS => Hostitelé. Nastavení se ukládají po restartu, ale každé je třeba zadat samostatně a v db_user_cfg.xml zabírá slušné množství místa. Pokud máte svůj vlastní soubor s tisíci jmény, můžete je přidat do dočasného souboru hosts umístěného ve /var/tmp/. (Způsob získání přístupu k souboru je podobný kroku 3). Funguje to do příštího restartu.

10. Jak zkompilovat/spustit vlastní programy na terminálu?

To je otázka pro již ne začátečníky. Existuje tvrdý článek o sestavení vlastního toolchainu pro předchozí verzi F660 - habrahabr.ru/post/211759 Je zde také popis instalace přenosového torrent klienta. Jen mějte na paměti, že ZXHN už má jinou náplň – místo MIPS má ARM9.

11. Je možné automatickému načítání přiřadit vlastní funkce?

Vřele doporučuji toto nedělat. F660 má 2 smutné vlastnosti:

1) Tlačítko reset není úplným resetem zařízení, ale pouze signálem k nahrazení souboru nastavení výchozím, nepomůže obnovit poškozený postup spouštění.

2) Všechna komunikační rozhraní se zvednou ke konci načítání.

Kombinace těchto 2 vlastností dává výsledek: jakékoli problémy s načítáním - a dostanete „cihlu“.

Než začnete se stahováním experimentovat, zvažte, zda to opravdu potřebujete. U mě například doba provozu zařízení dosahuje několika měsíců (ve skutečnosti jsem si pamatoval pouze 1 restart za rok, ne kvůli aplikovaným nastavením), takže to prostě není potřeba.

Štítky: Přidat štítky



Po roce mohu říci, že k samotné kvalitě nemám žádné stížnosti - za celou dobu, co jsem používal internet a televizi, televize nefungovala pouze jeden den a internet fungoval neustále. Rychlost výborná, kvalita slušná, celkově jsem spokojen. Pah-pah, abych nevrčel. Ale o tom se nebavíme. A o tom, že se někde o pár měsíců později, v srpnu 2013, objevil článek na Habré, který popisoval přímo hororově-hororové následky přechodu na GPON a tento článek se mě přímo týkal, jelikož jsem měl přesně ty popsané tam je „děravý“ router ZTE ZXA10 F660.

Ale nevšiml jsem si tohoto článku a žil jsem tiše, aniž bych se o něco zvlášť staral, téměř rok. Najednou se v květnu 2014 objevila kniha popisující stejné hrůzy. Což by mi stejně uniklo (protože jsem o něm nic nevěděl), kdyby ho zase ve své poznámce necitoval Alex Axler, kterého už čtu skoro denně. Tak či onak, nastolený problém byl důležitý, protože se přímo týká bezpečnosti, a proto je takto rozšířené pokrytí problému zcela oprávněné. Na druhou stranu, odpovědi MGTS a vlastně i jejich reakce na to, co se dělo, dávaly důvod předpokládat, že někdo prostě kalí vody, a respektovaní blogeři prostě citovali informace, aniž by je kontrolovali. Stejně jako absence dalších odkazů na internetu, které představují jednotlivé studie, a nikoliv copy-pasting těchto článků, prostě chyběly. Proto, vyzbrojen všemi znalostmi, které mám k dispozici, jsem se posadil, abych hacknul svůj vlastní router ZTE ZXA10 F660 GPON, který MGTS poskytla k bezplatnému použití, prostřednictvím jeho pinu WPS.

Nebudu zde vysvětlovat, co je WPS, protože podle mého názoru je to a) obecně děravá a zbytečná technologie, protože je mnohem jednodušší zadat výchozí heslo Wi-Fi uvedené na spodní straně routeru ab) toto byla popsána dlouho a dokonale a nejednou.

Ale máme čistě akademický zájem, rozbijeme svůj vlastní router (dobře, obecně je to MGTS, ale v tomto případě o to nejde, protože nedochází k žádným zásahům do jeho nastavení). Nejprve jsem se snažil najít PIN kód na routeru samotném, měla tam být nálepka jako

Na routeru bylo vše - od hesla WiFi až po MAC adresu, ale nebyl tam žádný pin. Pak jsem vylezl do mezipatra, abych dostal krabici od routeru. Nebyl na něm ani špendlík. Možná v návodu? Vytáhl jsem manuál a taky tam není. Zasáhlo mě to, šel jsem na internet a stáhl si návod na ZTE ZXA10 F660 - jak ten MGTS, tak tovární obecně. Taky jsem to v nich nenašel.

No dobře, v článku na Habré bylo napsáno, že si vygooglujete pin kód za 10 minut. Sedl jsem si ke googlu. Nejdřív jsem googloval zte zxa10 f660 wps pin, kravina. Na 10-15 stranách nic. Pak - zte zxa10 f660 pin-code - zase nic. Díval jsem se na obrázky na Googlu – myslím, že tam možná je nálepka? Také křen. Trpěl jsem půl hodiny, ale ukázalo se, že je to mnohem jednodušší - musel jsem do Googlu zadat f660 wps pin, aniž bych začínal o zte, aby třetí a čtvrtý odkaz přišel s PIN kódem pro ZTE ZXA10 F660 – 13419622.

Pokud pomineme všechna bla-bla-bla v Sergeiově článku o rychlosti, výchozí heslo a 6. kanál (který v mém případě takový není - a kanál se mi automaticky vybere a rychlost je docela normální a bylo pro mě nastaveno heslo - to, o co jsem požádal, a nejen telefonní číslo), pak je v něm něco velmi užitečného. Totiž indikace toho, že WPS pin kód pro router ZTE ZXA10 F660 začíná 1341. Takže teď jsem si byl jistý, že jsem našel, co bylo potřeba, protože jsem musel pozvednout Linux, nainstalovat Reaver a další kraviny, abych našel pin a udělejte za 10 hodin to, co, jak je napsáno na Habré, lze zvládnout za 5 sekund:

„Šťastní“ majitelé tohoto konkrétního modelu zařízení (a operátor je má jen 2, takže šance je 50/50), i když si nastaví heslo pro bezdrátovou síť, které nelze prolomit, budou být hacknut za méně než 5 sekund kvůli nedokonalosti technologie.

Přirozeně jsem neměl žádnou touhu.

Je jasné, že pokud se podíváme na téma z obecného hlediska, není otázkou ani to, zda je pin znám nebo ne, ale zda je funkce WPS vůbec zapnutá nebo ne a zda ji uživatel může vypnout nezávisle nebo ne. Jinými slovy, problém s WPS je rozdělen do několika podsekcí:

  1. Pokud je k dispozici WPS, jsou piny pro každé zařízení jiné a uživatel jej může zakázat - není to tak děsivé, protože V tomto případě nebude možné se připojit z Windows tak snadno, budete muset nejprve hrubou silou vynutit PIN kód z Linuxu, a to je k dispozici pouze těm, kteří nemají nic jiného na práci. I když těch je taky dost. I v tomto případě je tedy lepší jej deaktivovat, než měnit.
  2. Existuje WPS, piny jsou pro každé zařízení stejné, ale uživatel jej může zakázat - v tomto případě je nutné jej bez problémů deaktivovat, protože se bude možné připojit pomocí softwaru pro Windows. Děravé, neMGTS ZTE F660, respektive nejen ono, všechny D-Link DSL 2640NRU mají úplně podobný problém, s pinem 76229909 nebo 46264848 se to spojí s prásknutím, jen lidé nevědí, že je lepší deaktivovat WPS. Ano, existují i ​​jiné příklady.
  3. V konkrétním uvažovaném případě se pin v nastavení routeru nemění, ale horší je to, o čem se Sergey i Habré pokusili křičet - WPS nemůže být zakázán uživatelem nezávisle. A vyvstává otázka: byl deaktivován během jedné ze vzdálených aktualizací firmwaru od MGTS. Protože jinak - jak již bylo napsáno, je otázkou, zda je možné, zcela bez potíží s výběrem pinu, jednoduše hacknout Wi-Fi z Windows 7 za 5 sekund a připojit se k wi-fi od MGTS.

Tohle jsem chtěl zkontrolovat.

Po nalezení pinu bylo druhým známým přepadením to, že ve Windows 7 se používá autorizace PIN kódem pouze pro nastavení přístupového bodu :

Pokud při pokusu o připojení systém Windows určí, že zařízení používá standardní tovární nastavení, nabídne konfiguraci routeru.

Pokud již byla nakonfigurována nastavení bezdrátové sítě ( a to je přesně případ všech routerů MGTS), pak je nutné (bez ohledu na výše uvedenou instalaci Linuxu):

  • nebo stiskněte tlačítko na routeru, což je pro útočníky nemožné - protože router, mírně řečeno, není volně přístupný

  • nebo zadejte sadu klíčů WPA2-PSK ve fázi nastavení
  • nebo použijte nástroje třetích stran k přenosu pinu do routeru

Přirozeně, pokud zadáme náš PIN kód 13419622 ze ZTE ZXA10 F660 do okna „Bezpečnostní klíč“ Windows, pak Windows uváží, že se nejedná o PIN kód, ale o heslo k Wi-Fi, a samozřejmě se nepřipojí . Proto si stáhněte a zkuste se připojit přes

Použil jsem Jumpstart, protože přichází s velmi praktickým nástrojem Dumpper. Jeho dvě nevýhody jsou, že a) je v portugalštině (ale vše je jasné, jak to je), a b) že s sebou také nese nechtěnou aktualizaci, která nutí Chrome a další prohlížeče ve výchozím nastavení otevřít stránku google.ru. a prohledávejte stránku trovi.com nebo trovigo.com, kde se zobrazuje spousta reklam. V tomto případě jej nemůžete jednoduše změnit zpět a budete muset resetovat všechna nastavení prohlížeče. Je však nutné jasně pochopit, že Trovi Search není virus, žádný únosce nebo malware, jak se na některých místech říká, ale jednoduše nežádoucí software nainstalovaný jako součást jiného svobodného softwaru, který bude zobrazovat reklamy a sponzorované odkazy ve výsledcích vyhledávání. , na domovské stránce a bude také shromažďovat a odesílat vyhledávací dotazy na své servery za účelem shromažďování statistik. Proto to antiviry nevidí. Uchovávání svinstva navíc, i tohoto druhu, na počítači však také není led, a proto podrobnosti o tom, jak odstranit trovi.com (záležitost na jednu minutu), jsou uvedeny a ukázány v tomto video návodu:

Nevím, jestli QSS obsahuje stejné svinstvo, protože... Nezkoušel jsem to - pokud se to někdo rozhodne zkusit s jeho pomocí, napište.

Pro připojení je lepší (i když ne nutné) se odpojit od všech sítí, protože... Pokud například váš telefon stále distribuuje internet a váš notebook se k němu připojuje, pak dokud se neodpojíte, nemusí být možné připojit se k ničemu jinému pomocí pinu.

Takže nejdůležitější výsledek - opravdu zklamání - byl jsem schopen bez jakýchkoli hesel WPA2 jednoduše stáhnout a nainstalovat Jumpstart a zadat kód PIN 13419622 a připojit se k mému routeru pomocí pinu za 5 sekund:

načež jsem šel do vlastností sítě a tam se podíval na heslo WPA2-PSK.

Ještě jednodušší než kdysi.

O něco později jsem na jednom z hackerských stránek našel odkaz, který uváděl, že PIN 13419622 je vhodný pouze pro routery s BSSID (Mac adresa) začínající na 34:4B:50 a 2C:26:C5 a na DC: 02: 8E (jen můj případ) - aktualizované ZTE, možná s jiným firmwarem, ve kterém je blokováno WPS.

Mohu tedy s jistotou říci (protože jsem do této záležitosti zapojil své sousedy a zkontroloval jsem to na jejich zařízeních), že několik DC:02:8E:B3 číslo modelu: 123456, název modelu: broadcom, včetně mého – všechny také plné otvory; ale DC:02:8E:D2 a DC:02:8E:D5 číslo modelu: EV-2012 název modelu: onu jsou pevné a již nejsou připojeny k tomuto kolíku. Existuje tedy názor, že někdo měl štěstí, protože MGTS buď vzdáleně deaktivovalo povolené WPS na routerech stažením nového firmwaru pro ně, nebo tuto chybu opravilo jiným způsobem, nebo ji neopravilo, ale pouze trochu ztížilo výběr pouhou výměnou špendlíku (jak jsem již řekl, nemám chuť ani čas to 10 hodin při vybírání kontrolovat). A někdo, jako já, měl osud, že mu zůstala úplně děravá Wi-Fi, kterou bylo možné hacknout za 5 sekund přímo z Windows. Mimochodem, firmware na mém je 2.21, i když vím jistě, že už existuje 2.3 - a možná i pozdější.

Proto mám velkou prosbu - pokud se vám podařilo připojit k routeru zadanou metodou, napište do komentářů. A samozřejmě – ozvěme se MGTS s odkazem na tento článek – ať to opraví (což v nejbližší době udělám, o výsledcích vás budu informovat). Mezitím můžete buď žít s děravou Wi-Fi (v dobách ADSL bylo téma s FON, kdy uživatelé dokonce poskytovali bezplatný přístup přes Wi-Fi), nebo jako poslední možnost dát filtrování podle Mac adresy pro všechna jejich zařízení (také to není všelék). No, nebo nainstalujte další přístupový bod na drát bez/s přepínatelným WPS.

A dál. Nepřišel jsem na nic zvláštního, ale jednoduše jsem shromáždil a strukturoval informace dostupné na internetu. Protože kul-hackeři už to vědí, ale obyčejní lidé přistupují k bezpečnostním problémům s neomluvitelnou nedbalostí. Všechny soubory a popisy nejsou zveřejněny proto, aby odpověděly na otázku „jak hacknout Wi-Fi“, ale pouze za účelem umožnit každému zkontrolovat, jak je jeho vlastní síť zabezpečená. Pamatujte, že pokud se chystáte hacknout cizí Wi-Fi pomocí této metody, pak to, stejně jako jakýkoli jiný neoprávněný vstup do sítě někoho jiného, ​​s sebou nese trestní odpovědnost. Na základě protokolu routeru budete stále identifikováni. Pokud chcete sousedovi pomoci, požádejte ho nejprve o souhlas. Použijte tento článek jako zbraň sebeobrany - k obraně, ne k útoku.

A nezapomeňte, že pokud nemáte za cíl distribuovat internet všem a váš router to umožňuje, nezapomeňte vypnout WPS. I když nejste na MGTS GPON.



Oblíbené v kategorii:
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní