La contraseña predeterminada es mgts gpon. Configuración de un enrutador zte f660 mgts: instrucciones paso a paso. Los suscriptores de MGTS gpon están bajo amenaza de piratería, nuevas redes, nuevos problemas

La contraseña predeterminada es mgts gpon. Configuración de un enrutador zte f660 mgts: instrucciones paso a paso. Los suscriptores de MGTS gpon están bajo amenaza de piratería, nuevas redes, nuevos problemas

Un enrutador es un equipo de red que permite que múltiples dispositivos accedan simultáneamente a Internet (computadoras, tabletas, teléfonos inteligentes y mucho más). La gama actual de enrutadores le permite elegir exactamente cuál es el más adecuado para un caso particular.

Revisión de enrutadores

Existen varios modelos que son óptimos para usar en casa:

  • Zte E5501;
  • Zte H118N;
  • Zte E5502;
  • Zte ZXA10 f660.

ZTE-E5501

Este dispositivo admite muchas interfaces:

  • 4 puertos para un conector RJ-45 (que le permite trabajar con datos a través de una interfaz de red, el tipo de cable se determina automáticamente);
  • funciona según el estándar de comunicación 802.11n (frecuencia de 2,4 GHz);
  • Hay dos antenas no extraíbles que garantizan un funcionamiento estable de Wi-Fi.

Además de las interfaces compatibles, este dispositivo tiene muchas otras opciones que hacen que su uso sea bastante cómodo y sencillo.

Zte H118N

Un enrutador de este tipo en su diseño tiene:

  • USBv.2 en la cantidad de 1 pieza para conectar un módem 3G (opcional);
  • 4 puertos para conectar un cable engarzado con conector RJ-45;
  • Wifi (IEEE 802.11n).

La velocidad máxima de transferencia de datos de este dispositivo es de 300 Mbit/s. También se admiten varias tecnologías de cifrado de datos: WEP, WPA, WPA2.

ZTE 5502

El router en cuestión de una empresa tan reconocida no es en absoluto inferior a sus compañeros:

  • 4 puertos para conexión de cable mediante conector RG-45;
  • soportado: IEEE 802.11n (velocidad máxima de transmisión – 300 Mbit/s);
  • hay dos antenas para funcionar en la banda de 2,4 GHz;

Las capacidades de cifrado del dispositivo en cuestión son las más amplias:

  • WEP con tecnología de cifrado de 64/128 bits;
  • PSK WPA;
  • WPA2-Interprise y muchos otros.

ZteZXA 10 F660

El enrutador ZTE no solo tiene excelentes características de rendimiento, sino también un precio relativamente bajo.

Es fácil de configurar y también admite todas las tecnologías necesarias:

  • hay 4 conectores para RG-45;
  • 2 conectores para trabajar con la interfaz POTS (RG-11);
  • funciona con éxito con la tecnología Wi-Fi;
  • Hay un conector para conectar dispositivos USB.

Seleccionar un dispositivo

Al elegir un enrutador para su hogar, debe considerar los siguientes puntos importantes:

  • facilidad de configuración, para que, en caso de que surja algún problema, pueda solucionarlo sin necesidad de llamar a un especialista;
  • precio: esta cuestión es especialmente relevante para aquellas familias con muchos hijos;
  • fiabilidad;
  • Características del módulo Wi-Fi.

Cuanto más simple sea el diseño del dispositivo, más fácil será su configuración. Es por eso que debes dar preferencia a aquellos enrutadores que no requieren bailar con panderetas mientras se conecta y comienza. Esto ahorrará mucho tiempo.

Video: Cómo abrir un puerto en el enrutador ZTE ZXA10 F660

El rango de precios es un punto muy importante.. Hoy en día no tiene sentido comprar dispositivos caros. Ya que incluso los modelos más jóvenes de la línea tienen a bordo todo lo necesario para trabajar cómodamente con una red Wi-Fi en casa. No se debe pagar de más por la marca de un modelo; normalmente estos gastos son completamente injustificados.

A la hora de elegir la mejor opción por el precio, no conviene adquirir modelos muy baratos. Porque a menudo un precio extremadamente bajo no significa la más alta calidad de mano de obra, lo que pronto puede provocar una avería.

El módulo Wi-Fi debe tener una antena ubicada fuera de la carcasa. Dado que las antenas de este tipo cubren una gran superficie. Lo cual es muy importante si el apartamento o casa tiene una superficie grande. Además, se debe quitar la antena y reemplazarla si es necesario, ya que puede ser necesario ampliar el área de cobertura.

La mejor opción en todos los aspectos es el enrutador ZTE ZXA10 F660. Tiene muchas ventajas, además de un precio bastante bajo (teniendo en cuenta sus parámetros bastante buenos).

conexión de computadora

La parte más sencilla de configurar un enrutador ZTE es conectarlo a una PC. Esta operación se realiza en el siguiente orden:


Administrar configuración

¿Cómo configurar un enrutador Wi-Fi ZTE? La configuración se gestiona mediante una interfaz WEB, a la que se puede acceder a través de cualquier navegador instalado en una PC. Por ejemplo, explorar Internet. En la línea de dirección debe ingresar la siguiente combinación de números y símbolos: http://192.168.1.1. Si el enrutador está conectado a la computadora de acuerdo con las instrucciones, aparecerá una ventana en la que podrá ingresar su nombre de usuario y contraseña.

La contraseña y el inicio de sesión predeterminados es la palabra admin (solo en letras latinas). Cuando los campos estén completos, haga clic en el botón "Iniciar sesión". A continuación aparecerá una ventana, realizada en colores verde y blanco.

En la parte superior se encuentran las siguientes pestañas:

  • estado;
  • red;
  • seguridad;
  • solicitud;
  • administración.

Cada pestaña te permite gestionar una u otra sección.

Para configurar Wi-Fi, siga estos pasos:


Con esta lista de acciones, se activa Wi-Fi.

Se debe prestar especial atención al apartado denominado “Multi-SSID”.

Si lo desea, esta sección le permite hacer que la red sea abierta y cerrada para varios tipos de dispositivos:

  • SSIDName: este elemento le permite nombrar la red configurada con cualquier nombre;
  • MaximumClients: el número máximo posible de dispositivos conectados simultáneamente (este modelo admite 32);
  • EnableSSID: habilita o deshabilita la red que se está cambiando;
  • HideSSID: ocultar una red inalámbrica;
  • Elija SSID: seleccione una red Wi-Fi modificable.

Foto: Configuración de wifi en un módem Promsvyaz

También hay una sección de Seguridad donde puede configurar los siguientes elementos:


A la hora de elegir una contraseña, es recomendable seguir las siguientes recomendaciones:

  • la presencia de letras minúsculas y mayúsculas (en orden aleatorio);
  • La contraseña debe tener al menos 10 caracteres;
  • También es deseable la presencia de números.

Configurar un enrutador ZTE para proveedores

El enrutador ZTE ZXA10 F660 se configura de manera diferente, según el proveedor de servicios de Internet (MGTS, Rostelecom, Ukrtelecom).

Ukrtelecom

Configurar el trabajo con este operador requiere especial cuidado, ya que se deben tener en cuenta todos los matices:


En las secciones "Configuración Multi-SSID" y "Seguridad", todas las configuraciones se configuran de acuerdo con las instrucciones suministradas con el dispositivo.

Se debe prestar especial atención a la sección "AccessControlList". El elemento "Modo" debe configurarse en "Bloquear". "Dirección MAC" - 00:13:e0:81:97:ee.

Rostelecom

Configurar un enrutador para que funcione con el proveedor de Rostelecom no es difícil.

Necesitas hacer lo siguiente:


Cuando se completen los pasos anteriores, debe configurar la sección "Configuración de SSID múltiple":

  • en el elemento "Elegir SSID", establezca el valor SSID;
  • marque la casilla junto a "EnableSSID";
  • "SSIDName" le permite seleccionar un nombre de red.

Después de completar todas las configuraciones, debe hacer clic en el botón "Enviar".

MGTS

Para configurar correctamente el modelo de router en cuestión con el driver “MGTS”, debes realizar los siguientes pasos en riguroso orden:

Esto habilitará Wi-Fi. Las configuraciones restantes se realizan de acuerdo con el manual suministrado con el enrutador.

También es imperativo configurar una sección llamada Multi-SSID. Esta sección le permite configurar un identificador personal para la red y también, si lo desea, ocultarlo. Todas las configuraciones se realizan individualmente, según las preferencias personales del usuario.

La sección llamada "Seguridad" le permite configurar ajustes de cifrado y una contraseña para conectarse a la red.

El enrutador ZTEZxa10 F660 es el dispositivo óptimo en términos de relación calidad-precio. Una excelente opción para el hogar y la oficina. Este equipo de red es fácil de configurar, compacto y confiable.

El enrutador ZTE ZXA10 F660 es un moderno equipo de red necesario para conectarse a la red mundial de información a través de una línea de fibra óptica (tecnología GPON). En cuanto a su funcionalidad, se trata a la vez de un terminal ONT y de un router Wi-Fi, capaz de distribuir Internet tanto a través de un cable Ethernet como mediante conexión inalámbrica con el dispositivo final.

Además de las capacidades estándar del enrutador zxa10 f660, también proporciona la función de telefonía IP y la capacidad de crear un servidor web local basado en el enrutador.

Y este artículo proporciona instrucciones paso a paso para configurar el enrutador zte zxa10 f660 de MGTS y también analiza algunas de las sutilezas de la conexión de este dispositivo.

Enrutador ZTE zxa10 f660: especificaciones técnicas y características de diseño

El enrutador gpon ont zxhn f660 es un transmisor Wi-Fi móvil económico con una frecuencia operativa principal de 2,4 GHz.

La funcionalidad del enrutador proporciona velocidades de transferencia de datos a través de Wi-Fi de hasta 300 Mbit/s, mientras que el dispositivo admite hasta 4 SSID con conexiones simultáneas de 128 usuarios a cada red.

El enrutador zte f660 también admite el modo WPS, por lo que el dispositivo se puede utilizar para ampliar la zona WiFi de otro enrutador.

En la parte posterior del enrutador se encuentran:

  • - conectores LAN estándar para conectar dispositivos al zxa10 f660 mediante un cable Ethernet;
  • - dos conectores POTS para implementar la función de telefonía IP (para conectar un cable telefónico RJ-11);
  • - dos conectores USB para conectar medios externos (incluso para actualizar el firmware del dispositivo y organizar un servidor web local);
  • - Conector POWER para conectar un adaptador de corriente;
  • - botones para activar/desactivar las funciones WLAN y WPS;
  • - Botón RESET para restablecer la configuración del enrutador a la configuración de fábrica;
  • - botón de encendido/apagado del enrutador.

El conector GPON para conectar el cable de fibra óptica proporcionado por el proveedor se puede ubicar en la parte posterior o en el panel lateral del enrutador zte f660.

Conexión de un módem zte f660

1. Conecte la fuente de alimentación (suministrada con el dispositivo) a una toma de corriente de 220 V y su enchufe a la toma prevista para ello en el panel trasero.

2. Conecte el cable óptico con el enchufe verde al puerto previsto y su otro extremo al enchufe.

3. Inserte el enchufe del cable de conexión (cable Ethernet) en una de las cuatro tomas LAN y su otro extremo en el conector de la tarjeta de red de la computadora desde donde ingresará la configuración del enrutador MGTS gpon zte zxa10 f660.

Cuando conecta el enrutador a la PC, el indicador correspondiente al conector LAN activo debe encenderse en el panel frontal del dispositivo. Si esto no sucede, se recomienda en esta computadora.

¿Cómo configurar el enrutador zxa10 f660?

La conexión, prueba y configuración de las comunicaciones ópticas suelen estar a cargo de especialistas del proveedor de servicios de comunicaciones.

Si instala el módem óptico zte f660 usted mismo, llame al departamento de servicio del proveedor, solicite configurar el equipo y siga las instrucciones del especialista.

Enrutador zte zxa10 f660: configuración WiFi

1. Inicie cualquier navegador de Internet instalado en su computadora e ingrese http://192.168.1.1 en la barra de direcciones.

En el campo que aparece, ingrese el nombre de usuario: admin, contraseña: admin e ingrese a la interfaz de configuración de su dispositivo.

2. En la ventana que se abre aparecerá un menú con pestañas: “Estado”, “Red”, “Seguridad”, “Aplicación”, “Administración”.

3. Vaya a la pestaña “red”, al submenú “WLAN” y su submenú “Básico”.

En la columna "Modo RF inalámbrico", seleccione la opción "Activado".

  • - A continuación, "Modo" debe configurarse en el modo "Mixed802.11b+g+n".
  • - “País/Región” - “Rusia”.
  • - “Chanel” - “Automático”.
  • - “Potencia de transmisión” - “100%”.

4. Haga clic en el botón "Enviar", luego vaya a la subsección "Configuración de SSID múltiple".

En la columna "Elegir SSID", seleccione "SSID1".

  • - Marque la casilla de verificación “Habilitar SSID” (compruebe que esta casilla de verificación no esté marcada en otros SSID).
  • - Cree un nombre para su red e ingréselo en el campo "Nombre SSID".

5. Haga clic en el botón "Enviar" nuevamente y vaya a la subsección "Seguridad".


- Aquí en “Elegir SSID” seleccione la primera opción.

  • - Configure el "Tipo de autenticación" en WPA2-PSK.
  • - Cree una contraseña de red Wi-Fi e ingrésela en el campo "Frase de contraseña WPA".

La contraseña debe ser única y contener al menos 8 caracteres latinos. No se recomienda establecer contraseñas estándar y fáciles de adivinar (por ejemplo, la dirección de su casa) para evitar conexiones no autorizadas a su red WiFi.

¿Cómo cambiar la contraseña del enrutador MGTS zte f660?

Para establecer una contraseña de administrador única utilizada para ingresar a la configuración del enrutador MGTS gpon zte zxa10 f660, vaya al menú "Administración" y al submenú "Gestión de usuarios".

- Cambie "Derecho de usuario" a "Administrador".

Ingrese la contraseña anterior en el campo "Contraseña anterior" y la nueva contraseña en los campos "Nueva contraseña" y "Confirmar contraseña".

También se recomienda desactivar la función WPS antes de utilizar el enrutador zte f660. Para hacer esto, presione el botón correspondiente en la parte posterior del dispositivo.

A partir de los resultados de mi propia investigación, surgió la idea de esbozar una pequeña sesión de preguntas y respuestas sobre cómo trabajar con algunas funciones no documentadas del terminal óptico ZTE ZXHN F660, que ahora MGTS está instalando en apartamentos.

El artículo está dirigido a principiantes que, sin embargo, ya se han familiarizado con la interfaz web de gestión del terminal y saben cómo hacer cosas básicas en ella: cambiar la contraseña, activar SAMBA, reenviar puertos, configurar WLAN, configurar filtrado, etc. En él no consideraremos cambiar el firmware ni "desvincularnos" del proveedor, todo lo relacionado con la actualización remota, la configuración de VOIP, etc. Recomiendo encarecidamente no tocarlo. Deje que el proveedor haga su trabajo y repare su dispositivo (es suyo, no suyo, si recuerda el contrato).

1. ¿Existe alguna vulnerabilidad en WPS?

Primero, quiero tranquilizar a quienes en Internet encontraron información sobre un terrible agujero en la seguridad de las redes WiFi: una vulnerabilidad en WPS. Esto sucedió en las primeras versiones del firmware ZXVA, pero ahora WPS no está activo de forma predeterminada, por lo que no hay nada que temer.

2. ¿Existe alguna vulnerabilidad en la interfaz web de configuración?

Pero no ha desaparecido, a pesar de que la gente escribió sobre ello hace mucho tiempo. Al iniciar sesión en la red interna en 192.168.1.1/manager_dev_config_t.gch y hacer clic en el botón "Configuración de copia de seguridad" (si tiene el ruso como idioma predeterminado, entonces este es el botón superior, el nombre simplemente se tradujo incorrectamente), CUALQUIER usuario (¡sin autorización!) recibirá un archivo XML con todas las configuraciones, incluidas TODAS las contraseñas para TODAS las interfaces (incluido el usuario mgts para la interfaz web y la raíz para telnet). Por lo tanto, al permitir que alguien entre en su red interna, al mismo tiempo le da la oportunidad potencial de controlarla por completo.

3. ¿Cómo subo mi archivo de configuración?

Al intentar cargar un archivo de configuración XML modificado manualmente, el F660, sea un tonto, verifica la suma de verificación y rechaza los archivos modificados. Pero es posible editar el archivo fuente:

Regularmente habilitamos SAMBA en la interfaz web.

- llevar a cabo:

Mkdir /mnt/config montaje –o enlazar /userconfig/cfg /mnt/config
- vaya a \\192.168.1.1\samba\config
- edite (al menos con el Bloc de notas) el archivo db_user_cfg.xml (¡no toque otros archivos!)
- después de guardar el archivo, reinicie el F660.
- en caso de daño a este archivo, tendrá el archivo db_backup_cfg.xml allí, y también un botón Restablecer, que escribirá en él la configuración predeterminada.

4. ¿Cómo cambiar la contraseña de telnet?

En el archivo de configuración (elemento 3), cambie el parámetro "TS_UPwd".

5. ¿Cómo activar el acceso FTP?

En el archivo de configuración (elemento 3), cambie el indicador "FtpEnable" a "1". Al mismo tiempo, configure el parámetro "FtpAnon" en "1" o edite los nombres de usuario/contraseñas de la sección "FTPUser".

6. ¿Cómo puedo convertir mi F660 en un servidor web local simple?

Digamos que tiene una estructura de sitio preparada en una unidad flash con el INDEX.HTM inicial en la raíz.

Cambie el nombre de INDEX.HTM a setlang.gch
- inserte la unidad flash en el F660
- inicie sesión a través de telnet con el nombre de usuario y la contraseña obtenidos en el paso 2
- llevar a cabo:
montar –o enlazar /mnt/usb1_1 /home/httpd
- vemos contenido nuevo en 192.168.1.1
- esto sólo funciona hasta el próximo reinicio

7. ¿Cómo puedo hacer que este servidor FTP y/o Web sea accesible desde Internet?

Si hablamos de un puerto estándar (21 para FTP y 80 para HTTP, respectivamente) y del proveedor MGTS (asumimos que no se ha comprado una IP estática, pero sabemos cómo acceder a nuestra IP externa temporal, usando dyndns, por ejemplo). ejemplo) - entonces nada. MGTS corta por su parte las conexiones entrantes a los puertos más populares (al menos 21,23,80,443,8080), por lo que no podemos influir en esto.

Si está listo para acceder a un puerto no estándar desde el exterior, simplemente configure la asignación de puertos desde algún puerto externo de 5 dígitos al interno 21 (y/o 80) y especifique 192.168.1.1 como la dirección de la computadora interna. ¡PERO! No se recomienda estrictamente hacer esto., porque dejas tu pobre terminal cara a cara con el cruel mundo exterior: FTP es un protocolo sin cifrado, lo que significa que cualquiera puede interceptar el nombre de usuario/contraseña para acceder a él; recuerda que el servidor web, después de reiniciar, se convierte en una interfaz de configuración de calabaza; , abierto a todos (ver punto 2), finalmente, es fácil usar DOS, después de todo, el F660 es una pieza de hardware débil en comparación con un servidor completo.

8. ¿Cómo bloquear la interfaz Web del terminal si tiene una vulnerabilidad?

De todos modos, no hay acceso desde la red externa. Si intentamos protegernos de los invitados a los que se permite la entrada a la red interna, existen 2 opciones:

Constante: Mecanismo estándar de “Control de Servicios”. Desafortunadamente, no sabe distinguir entre el acceso a través de WiFi y Ethernet, y bloquear solo el rango de IP, dejando el acceso desde “sus” direcciones no es confiable (ya que reemplazar IP es fácil), por lo que bloqueamos la Web de TODAS las direcciones. Pero tenga en cuenta que en este caso perderá la interfaz web para administrar el terminal y solo podrá eliminar dicho bloqueo restableciendo la configuración con el botón Restablecer o editando manualmente db_user_cfg.xml (por lo tanto, no es necesario bloquear telnet al mismo tiempo, simplemente cambie su contraseña).
- Temporario. Reemplazamos la interfaz web por analogía con el paso 6, pero la unidad flash ya no es necesaria: podemos crear una carpeta en algún lugar de /userconfig (no se borra cuando se reinicia el terminal), colocar en ella el archivo setlang.gch con contenidos como:

No hay nada aquí
y móntelo en /home/httpd. Esto sólo funciona hasta el próximo reinicio.

Si necesita regresar a la interfaz de administración web sin reiniciar, ejecute

Desmontar /home/httpd

9. ¿Cómo realizar un filtrado masivo de nombres DNS utilizando el archivo de hosts?

Si hay pocos registros, entonces el método estándar es suficiente: en la sección Aplicaciones => Servicio DNS => Hosts. Las configuraciones se guardan al reiniciar, pero cada una debe ingresarse por separado y ocupa una cantidad decente de espacio en db_user_cfg.xml. Si tiene su propio archivo con miles de nombres, puede agregarlos al archivo de hosts temporales ubicado en /var/tmp/. (El método para obtener acceso al archivo es similar al paso 3). Funciona hasta el próximo reinicio.

10. ¿Cómo compilar/ejecutar tus propios programas en la terminal?

Esta es una pregunta para quienes ya no son principiantes. Hay un artículo detallado sobre cómo ensamblar su propia cadena de herramientas para la versión anterior del F660: habrahabr.ru/post/211759. También hay una descripción de cómo instalar el cliente Torrent de transmisión. Solo tenga en cuenta que ZXHN ya tiene un relleno diferente: en lugar de MIPS tiene ARM9.

11. ¿Es posible asignar funciones propias a la carga automática?

Recomiendo encarecidamente no hacer esto. El F660 tiene 2 características tristes:

1) El botón de reinicio no es un reinicio completo del dispositivo, sino solo una señal para reemplazar el archivo de configuración por el predeterminado; no ayudará a restaurar el procedimiento de arranque roto;

2) Todas las interfaces de comunicación aumentan hacia el final de la carga.

La combinación de estas 2 características da el resultado: cualquier problema al cargar, y obtendrás un "ladrillo".

Antes de experimentar con la descarga, considere si realmente la necesita. Para mí, por ejemplo, el tiempo de actividad del dispositivo alcanza varios meses (de hecho, solo pude recordar 1 reinicio en un año, no debido a la configuración aplicada), por lo que simplemente no es necesario.

Etiquetas: Agregar etiquetas



Después de un año, puedo decir que no tengo quejas sobre la calidad en sí: durante todo el tiempo que usé Internet y la televisión, el televisor no funcionó solo un día e Internet funcionó todo el tiempo. La velocidad es excelente, la calidad es decente, en general estoy satisfecho. Pah-pah para no graznar. Pero eso no es de lo que estamos hablando. Y sobre el hecho de que un par de meses después, en agosto de 2013, apareció un artículo en Habré, que describía las consecuencias francamente horrorosas de cambiar a GPON, y este artículo me concierne directamente, ya que tenía exactamente lo descrito allí. un enrutador ZTE ZXA10 F660 con “fugas”.

Pero no me di cuenta de este artículo y viví tranquilamente, sin preocuparme especialmente por nada, durante casi un año. De repente, en mayo de 2014, apareció un libro que describía los mismos horrores. Lo que yo también me habría perdido de la misma manera (ya que no sabía nada sobre él), si él, a su vez, no hubiera sido citado en su nota por Alex Axler, a quien ya leo casi a diario. De una forma u otra, la cuestión planteada era importante, ya que afecta directamente a la seguridad y, por tanto, una cobertura tan amplia del problema está plenamente justificada. Por otro lado, las respuestas de MGTS, y de hecho su reacción ante lo que estaba sucediendo, dieron motivos para suponer que alguien simplemente estaba enturbiando las aguas y que blogueros respetados simplemente citaban información sin verificarla. Además de la ausencia de otras referencias en Internet que representen estudios individuales y no copias y pegados de estos artículos, simplemente no estaban. Por lo tanto, armado con todo el conocimiento disponible para mí, me senté a piratear mi propio enrutador GPON ZTE ZXA10 F660, proporcionado para uso gratuito por MGTS, a través de su pin WPS.

No explicaré qué es WPS aquí, porque en mi opinión es a) generalmente una tecnología innecesaria y con fugas, ya que es mucho más fácil simplemente ingresar la contraseña de Wi-Fi predeterminada indicada en la parte inferior del enrutador y b) esto Se ha descrito perfectamente durante mucho tiempo y más de una vez.

Pero tenemos un interés puramente académico, estropeamos nuestro propio enrutador (bueno, en general es MGTS, pero en este caso ese no es el punto, ya que no hay interferencia en su configuración). Primero intenté encontrar el código PIN en el enrutador, debería haber una etiqueta como

En el enrutador había de todo, desde la contraseña de WiFi hasta la dirección MAC, pero no había ningún PIN. Luego subí al entrepiso para sacar la caja del enrutador. Tampoco tenía ningún alfiler. ¿Quizás en las instrucciones? Saqué el manual y tampoco está. Me tocó la fibra sensible, me conecté y descargué las instrucciones para el ZTE ZXA10 F660, tanto el MGTS como el de fábrica en general. Tampoco lo encontré en ellos.

Bueno, está bien, en el artículo sobre Habré se escribió que puedes buscar un código PIN en Google en 10 minutos. Me senté en Google. Primero busqué en Google zte zxa10 f660 wps pin, mierda. Nada en 10-15 páginas. Luego, código PIN del zte zxa10 f660, nuevamente nada. Miré imágenes en Google. Creo que tal vez haya una pegatina allí. También rábano picante. Sufrí durante media hora, pero resultó ser mucho más simple: solo tuve que ingresar el pin f660 wps en Google, sin comenzar con zte, para que el tercer y cuarto enlace aparecieran con el código pin para el ZTE ZXA10. F660 - 13419622.

Si omitimos todo el bla-bla-bla en el artículo de Sergei sobre la velocidad, la contraseña predeterminada y el sexto canal (que en mi caso no es tal, y el canal se selecciona automáticamente para mí, y la velocidad es bastante normal, y el Se me configuró una contraseña (lo que pedí, y no solo un número de teléfono), entonces hay algo muy útil en ella. Es decir, una indicación de que el código pin WPS para el enrutador ZTE ZXA10 F660 comienza con 1341. Así que ahora estaba seguro de haber encontrado lo que necesitaba, ya que tuve que iniciar Linux, instalar Reaver y otras tonterías para encontrar un pin. , y hacer en 10 horas lo que, como está escrito en Habré, se puede hacer en 5 segundos:

Por lo tanto, los "afortunados" propietarios de este modelo particular de equipo (y el operador solo tiene 2 de ellos, por lo que la probabilidad es 50/50), incluso si establecen una contraseña imposible de descifrar para la red inalámbrica, seguirán ser pirateado en menos de 5 segundos debido a la imperfección de la tecnología.

Naturalmente, no tenía ningún deseo.

Está claro que si consideramos el tema desde un punto de vista general, la pregunta ni siquiera es si se conoce el pin o no, sino si la función WPS está activada o no y si el usuario puede desactivarla. independientemente o no. En otras palabras, el problema con WPS se divide en varias subsecciones:

  1. Si WPS está disponible, los pines son diferentes para cada dispositivo y el usuario puede desactivarlo; esto no da tanto miedo, porque En este caso, no será posible conectarse desde Windows tan fácilmente; primero tendrás que forzar el código PIN desde Linux, y esto sólo está disponible para aquellos que no tienen nada más que hacer. Aunque de esos también hay muchos. Entonces, incluso en este caso, es mejor desactivarlo que cambiarlo.
  2. Hay WPS, los pines son los mismos para cada dispositivo, pero el usuario puede desactivarlo; en este caso, es necesario desactivarlo sin falta, ya que será posible conectarse mediante software para Windows. El ZTE F660 que no es MGTS y que tiene fugas, o mejor dicho, no solo él, todos los D-Link DSL 2640NRU tienen un problema completamente similar, con el pin 76229909 o 46264848 se conecta con fuerza, la gente simplemente no sabe que es mejor desactivarlo. WPS. Sí, hay otros ejemplos.
  3. En el caso específico que estamos considerando, el pin no cambia en la configuración del enrutador, pero lo peor es lo que tanto Sergey como Habré intentaron gritar: El usuario no puede desactivar WPS de forma independiente. Y surge la pregunta: ¿se desactivó durante una de las actualizaciones remotas de firmware por parte de MGTS? Porque de lo contrario, como ya está escrito, la pregunta se reduce a si es posible, sin ningún problema con la selección de un pin, simplemente piratear Wi-Fi desde Windows 7 en 5 segundos y conectarse a Wi-Fi desde MGTS.

Esto es lo que quería comprobar.

Después de que se encontró el PIN, la segunda emboscada conocida fue que en Windows 7 se utiliza la autorización del código PIN. sólo para configurar un punto de acceso :

Si, cuando intenta conectarse, Windows determina que el dispositivo está utilizando la configuración estándar de fábrica, le ofrecerá configurar el enrutador.

Si los ajustes de la red inalámbrica ya se han configurado ( y este es exactamente el caso de todos los enrutadores MGTS), entonces es necesario (sin considerar la instalación de Linux anterior):

  • o presionar un botón en el enrutador, lo cual es imposible para los atacantes, ya que el enrutador, por decirlo suavemente, no es de libre acceso

  • o ingrese la clave WPA2-PSK configurada en la etapa de configuración
  • o utilizar utilidades de terceros para transferir el pin al enrutador

Naturalmente, si introducimos nuestro código PIN 13419622 del ZTE ZXA10 F660 en la ventana “Clave de seguridad” de Windows, entonces Windows considera que no es un código PIN, sino una contraseña de Wi-Fi y, por supuesto, no se conecta. . Por lo tanto, descargue e intente conectarse a través de

Utilicé Jumpstart porque viene con una utilidad Dumpper muy útil. Sus dos desventajas son que a) está en portugués (pero todo está claro tal como está), y b) que también trae consigo una actualización no deseada que obliga a Chrome y otros navegadores a abrir la página google.ru por defecto. y busca en la página trovi.com o trovigo.com, que muestra un montón de publicidad. En este caso, no puede simplemente volver a cambiarlo y deberá restablecer todas las configuraciones del navegador. Sin embargo, es necesario entender claramente que Trovi Search no es un virus, ni un secuestrador o malware, como escriben en algunos lugares, sino simplemente un software no deseado instalado como parte de otro software gratuito que mostrará anuncios y enlaces patrocinados en los resultados de búsqueda. , en la página de inicio, y también recopilará y enviará consultas de búsqueda a sus servidores para recopilar estadísticas. Por tanto, los antivirus no lo ven. Sin embargo, guardar basura extra, incluso de este tipo, en una computadora tampoco es hielo y, por lo tanto, los detalles sobre cómo eliminar trovi.com (cuestión de un minuto) se explican y se muestran en este video de instrucciones:

No sé si QSS incluye esta misma porquería, porque... No lo he probado; si alguien decide probarlo con su ayuda, publíquelo.

Para conectarse, es mejor (aunque no necesario) desconectarse de todas las redes, porque… Si, por ejemplo, su teléfono aún distribuye Internet y su computadora portátil se conecta a él, hasta que lo desconecte, es posible que no sea posible conectarse a nada más usando el PIN.

Entonces, el resultado más importante, realmente decepcionante, pude, sin ninguna contraseña WPA2, simplemente descargar e instalar Jumpstart e ingresar el código PIN 13419622 para conectarme a mi enrutador mediante PIN en 5 segundos:

Después de lo cual fui a las propiedades de la red y miré la contraseña WPA2-PSK allí..

Incluso más fácil que antes.

Un poco más tarde, encontré un enlace en uno de los sitios de piratas informáticos que decía que el PIN 13419622 solo es adecuado para enrutadores con un BSSID (dirección Mac) que comienza con 34:4B:50 y 2C:26:C5, y en DC: 02: 8E (solo mi caso): ZTE actualizado, posiblemente con un firmware diferente, en el que WPS está bloqueado.

Entonces, puedo decir con confianza (ya que involucré a mis vecinos en este asunto y lo verifiqué en sus dispositivos) que varios DC:02:8E:B3 número de modelo: 123456, nombre de modelo: broadcom, incluido el mío, todos también están llenos de agujeros; pero DC:02:8E:D2 y DC:02:8E:D5 número de modelo: EV-2012 nombre de modelo: onu son fijos y ya no están conectados con este pin. Entonces, existe la opinión de que alguien tuvo suerte, ya que MGTS deshabilitó remotamente el WPS habilitado en los enrutadores descargando nuevo firmware para ellos, o corrigió este error de alguna otra manera, o no lo solucionó, solo hizo la selección un poco más. difícil simplemente cambiando el pasador (como ya dije, no tengo ni ganas ni tiempo para comprobarlo durante 10 horas mientras lo recojo). Y alguien, como yo, tuvo el destino de quedarse con una red Wi-Fi con fugas que podía ser pirateada en 5 segundos desde Windows. Por cierto, el firmware en el mío es 2.21, aunque estoy seguro de que ya existe el 2.3, y tal vez uno posterior.

Por lo tanto, tengo una gran petición: si logró conectarse a su enrutador utilizando el método especificado, escriba en los comentarios. Y, por supuesto, contactemos a MGTS con un enlace a este artículo, permítales corregirlo (lo que haré en un futuro próximo, les informaré sobre los resultados). Mientras tanto, puedes vivir con una conexión Wi-Fi con fugas (en la época de ADSL había un tema con FON, cuando los usuarios incluso proporcionaban acceso gratuito a través de Wi-Fi) o, como último recurso, instalar el filtrado en Mac. dirección para todos sus dispositivos (tampoco es una panacea). Bueno, o instale un punto de acceso adicional en el cable sin/con WPS conmutable.

Y además. No se me ocurrió nada especial, simplemente recopilé y estructuré la información disponible en Internet. Porque los kul-hackers ya lo saben, pero la gente corriente trata las cuestiones de seguridad con una negligencia imperdonable. Todos los archivos y descripciones se publican no para responder a la pregunta "cómo hackear Wi-Fi", sino con el único propósito de permitir que todos puedan comprobar qué tan segura es su propia red. Recuerde que si va a piratear el Wi-Fi de otra persona con este método, esto, como cualquier otra entrada no autorizada a la red de otra persona, conlleva responsabilidad penal. Según el registro del enrutador, aún estará identificado. Si quieres ayudar a un vecino, primero pídele su consentimiento. Utilice este artículo como arma de autodefensa, para defenderse, no para atacar.

Y recuerde, si no tiene el objetivo de distribuir Internet a todos y su enrutador lo permite, asegúrese de desactivar WPS. Incluso si no estás en MGTS GPON.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba