Как бесплатно заменить роутер МГТС GPON
Как бесплатно заменить роутер МГТС GPON?
Московский провайдер МГТС осуществляет подключение высокоскоростного интернета по новой технологии GPON, обеспечивающей мультисервисный доступ не только к глобальной сети, но и к цифровому ТВ- и IP-телефонии. Работа системы поддерживается установкой современного оборудования – оптического модема ONT с поддержкой Wi-Fi. Все работы выполняются сотрудниками компании. Замена роутера МГТС GPON производится бесплатно, абоненту достаточно оставить заявку на сайте провайдера.
Особенности технологии GPON
GPON представляет собой оптическую сеть, работающую на основе волоконного кабеля. Технология обеспечивает трансляцию данных на скорости 1Гб/сек, что значительно превосходит пропускные способности технологии ADSL. Добиться таких показателей позволила замена стандартных кабелей на оптоволоконные и их прокладка в квартиру абонента. Сети GPON обеспечивают потребителям доступ сразу к трем технологиям:
Для подключения по стандарту GPON требуется оптический кабель, специальная розетка, а также оптический модем. МГТС подключает абонентов с бесплатной установкой роутеров от Sercomm и ZTE. По договору, заключаемому абонентом с провайдером, использование собственных устройств недопустимо, поэтому если вам необходима замена роутера МГТС GPON на другой, необходимо обращаться к провайдеру через заявку.
После завершения установки оборудования настройку роутера и беспроводного соединения выполняет мастер-установщик. Пользователю запрещены все манипуляции с маршрутизатором помимо заполнения конфигурации сети wi-fi.
Беспроводная точка доступа создается путем внесения необходимых данных в соответствующее меню настроек раздела «Основные параметры» модема. Для включения беспроводного стандарта передачи данных следует поставить галочку в отмеченном окошке, а также прописать для нее особое имя.
Для защиты новой созданной точки доступа необходимо установить пароль. Данные вносятся в пункт меню «Безопасность». При выборе пароля необходимо комбинировать символы, добавлять сочетание цифр и букв со сменой регистра. Когда все значения будут установлены, выполненные настройки закрепляются сохранением.
Преимущества GPON
После подключения услуги абонент получает все преимущества технологии широкополосного интернета, которые включают в себя:
Возможность подключения дополнительных услуг IP-телефонии с расширенными функциями обычного телефона без замены существующего городского номера.
Цифровое телевидение с трансляцией каналов в HD-разрешении. Подключение нескольких телевизоров к одной приставке.
Высокая скорость доступа в сеть без сбоев и помех за счет установки оптического узла в квартире абонента.
Большой выбор пакета услуг и тарифных планов с выгодными условиями.
Бесплатная установка оборудования.
Информация об акциях и тарифных планах размещена на сайте провайдера.
*За подробной справочной информацией обращайтесь по номеру +7(495)-636-0-636
Акцию "Лидер по скорости" от МГТС продлили!
Новая акция "Весь МГТС" — 1й месяц Домашний Интернет + Телевидение + Мобильная связь — БЕСПЛАТНО!
"Дома лучше с ТВ!" акция от МГТС
Новая линейка тарифов «Весь МГТС» от МГТС в Москве и Московской области
Официальный партнер сайта MGTS. Домашний Интернет, ТВ от ПАО МГТС. Официальная заявка на Подключение.
Как узнать пароль Wi-Fi?
Оператор предоставляет пользователям настроенное оборудование и договор с информацией, необходимой для входа в роутер. Wi-Fi-модуль уже встроен в ONT-модем. Для подключения к Домашнему Интернету выберите в настройках свою сеть и введите пароль. Узнать или изменить наименование Wi-Fi-сети, посмотреть пароль доступа к сети можно в личном кабинете МГТС – раздел «Моя сеть», на оборотной стороне ONT-роутера или на его коробке.
Как восстановить пароль?
Алгоритм того, как узнать пароль от своего Wi-Fi-роутера, зависит от вида устройств, на котором он сохранен. Например, на Windows 8.1 и 10 нужно:
1. Открыть раздел «Параметры сети и Интернет».
2. Перейти в Центр управления сетями и общим доступом.
3. Выбрать беспроводное сетевое соединения с именем своего Wi-Fi-роутера.
4. Вызвать диалоговое окно «Свойства беспроводной сети».
5. В открывшейся вкладке перейти в раздел «Безопасность» и отобразить пароль.
Как настроить Wi-Fi-роутер?
Рассмотрим то, как настроить Wi-Fi-роутер на примере абонентского терминала GPON ZXHN F670. Чтобы настроить устройство, необходимо перейти в веб-интерфейс по адресу: http://192.168.1.1. В строке имени пользователя нужно ввести «user», в строке пароля также «user». Чтобы установить пароль, необходимо:
- в настройках роутера выбрать вкладку «Сеть»;
- выбрать WLAN 5G и имя своего роутера;
- указать тип аутентификации (WPA2-PSK)
- ввести пароль для входа в сеть;
- указать алгоритм шифрования (TKIP+AES);
- кликнуть на кнопку «Подтвердить».
Полная процедура настройки оборудования, для различных видов ONT-роутеров доступна по ссылке.
Если вам нужно изменить или восстановить пароль доступа к домашней Wi-Fi-сети, рекомендуем воспользоваться сервисом «Моя сеть» в Личном кабинете (вкладка «Управление Wi-Fi» — «Подробнее»)
Если не удается попасть в Личный кабинет, пожалуйста, ознакомьтесь с инструкцией по ссылке.
Что такое авторизация в Wi-Fi сети?
У каждого оборудования, предназначенного для преобразования, приёма и передачи данных есть уникальный идентификатор — mac-адрес. При авторизации в Wi-Fi сети пользователи вводят на специальной странице свой номер мобильного телефона. Система связывает его с mac-адресом устройства и открывает доступ к интернету. По одному номеру можно получить возможность пользоваться сетью с нескольких устройств: с компьютера, планшета или телефона.
Зачем нужна авторизация пользователей в Wi-Fi сети?
Все организации и индивидуальные предприниматели, предоставляющие доступ в интернет, по закону обязаны идентифицировать личность пользователей сети Wi-Fi и хранить эти данные не менее 6 месяцев. Зачем требуется авторизация в Wi-Fi сети? Все просто: чтобы не допустить анонимного мошенничества.
Авторизация пользователей может осуществляться по SMS, звонку на бесплатный номер, с использованием данных портала Госуслуг или по ваучеру. Некоторые провайдеры предлагают подключить авторизацию через социальные сети, однако этот способ не соответствует федеральному законодательству.
1. Авторизация по СМС. На странице авторизации пользователь указывает свой номер телефона. На него высылается сообщение с кодом, который надо будет ввести в появившейся строке.
2. Авторизация по звонку. Пользователь вводит свой номер на портале авторизации и звонит на бесплатную горячую линию. Звонок сбрасывается, доступ в интернет открывается.
3. Авторизация по аккаунту на портале www.gosuslugi.ru. Со страницы авторизации происходит переадресация на портал Госуслуги. Пользователь вводит логин, пароль и открывает доступ к своей странице. Такой способ удобен бизнесу: владелец точки доступа получает важные данные о своих посетителях, которые можно использовать при проведении маркетинговых мероприятий.
4. Авторизация по ваучерам. Не требует затрат на отправку СМС-сообщений. Позволит вашим гостям получить доступ в сеть по уникальным логину и паролю. Их автоматически генерирует система при создании ваучера. Способ подойдёт отелям, гостиницам, санаториям. Иностранные клиенты смогут подключиться к беспроводной сети, не используя мобильную связь в роуминге.
Зачем авторизация бизнесу?
Государству требуется авторизация в Wi-Fi сетях, чтобы обеспечить безопасность. Однако идентификация полезна и организации: в ваших руках оказывается мощный инструмент для развития бизнеса. Вот лишь некоторые возможности:
- Перенаправляйте клиентов на страницу с анонсом конкурсов или акций.
- Настройте переадресацию на ваш аккаунт в соцсетях и предложите пользователям подписаться на него, оставить отзыв или выложить фотографию с хештегом. Взамен можно подарить клиенту скидку или комплимент от заведения.
- Разместите на платной основе баннеры других организаций.
- Фильтруйте контент: вы можете оградить ваших клиентов от нежелательной информации, а также заблокировать сайты конкурентов.
Как подключить авторизацию в Wi-Fi сети?
Удобно подключать услугу авторизации через вашего интернет-провайдера, когда и оборудование, и связь, и программное обеспечение предоставляет один оператор. Это быстрее и выгоднее. Например, у МГТС действуют специальные тарифы и скидки для обладателей пакета услуг.
Чтобы заключить договор с МГТС, обратитесь в любой Центр продаж и обслуживания или отправьте заявку на электронный адрес sales@mgts.ru.
С собой необходимо иметь:
- заявление, оформленное на бланке организации;
- копии учредительных документов организации;
- документы, подтверждающие право владения или пользования помещением;
- доверенность на подписание договоров
Включение/отключение Wi-Fi на ноутбуках
Для включения функции Wi-Fi на ноутбуках обычно имеются специальные клавиши или могут использоваться комбинации клавиш. Asus – Комбинация клавиш Fn+F2. HP – комбинация Fn+F12, либо найти кнопку с изображением беспроводной сети. Acer и Packard Bell – комбинация Fn+F3. MSI- комбинации клавиш Fn+F10 (F11). Samsung – комбинации клавиш Fn+F9 или Fn+F12. Lenovo – модели могут иметь специальный переключатель, также включение беспроводной сети может быть через Fn+F5. Toshiba – Fn+F8. Dell – Fn+F12 или Fn+F2. Fujitsu Siemens – Fn+F5 или Fn+F3.
Включение/отключение Wi-Fi на ONT-роутере
Для вкл/откл Wi-Fi на роутере ZTE, HUAWEI необходимо нажать и удерживать несколько секунд кнопку Wi-Fi на левой боковой панели, на модели SERCOMM кнопка WPS/Wi-Fi находится на торце. После нажатия более 10 сек. индикатор Wi-Fi должен светиться/погаснуть.
Настройка Wi-Fi на операционных системах
Проведя пальцем по экрану сверху вниз, вытяните шторку с переключателями. Нажмите и удерживайте пиктограмму Wi-Fi, пока не появится экран управления Wi-Fi. Если выключен Wi-Fi-модуль, его необходимо включить, нажав на переключатель. Затем в списке доступных сетей коснитесь нужного названия сети и подключитесь к нему. Если потребуется переподключиться к Wi-Fi-сети необходимо, удалить текущую сеть Wi-Fi, нажать добавить новую сеть, ввести название интересующей сети, указать тип шифрования: WPA/PSK2, ввести пароль, выбрать расширенные настройки, Настройки IP, выбрать пользовательские, Нажать сохранить.
Войдите в меню, выберите Настройки, затем Wi-Fi. Включите Wi-Fi потянув пальцем за бегунок вправо. Выберите нужную для подключения сеть и нажмите на нее. В появившемся поле введите пароль (при подключении к Wi-Fi- МТС укажите пароль, приведенный на оборотной стороне Wi-Fi-роутера или тот, который вам выдали при первичной настройке Wi-Fi МТС). Нажмите кнопку Join. Если потребуется переподключиться к Wi-Fi-сети, необходимо нажать кнопку «Забыть эту сеть», далее снова выбрать сеть. Для ручной настройки IP-адреса сети, в которой будет работать устройство, необходимо перейти в раздел «Статичн.» и вручную ввести необходимые IP-адреса и маску подсети.
Windows 7/ 8 / 10
В значке сети на панели задач выберите сеть Wi-Fi, к которой необходимо подключиться, а затем нажмите Подключить. Введите сетевой пароль и нажмите Далее. Выберите Да или Нет в зависимости от типа сети, к которой вы подключаетесь, и от того, следует ли разрешить обнаружение вашего компьютера другими компьютерами и устройствами в сети.
Смена пароля от Wi-Fi на роутерах от МГТС
Стандартный пароль от Wi-Fi на роутерах компании МГТС устраивает далеко не всех пользователей, а также есть и другие причины сменить его. Принцип реализации поставленной задачи зависит от производителя самого устройства, поэтому каждому юзеру следует учитывать особенности внешнего вида интернет-центров, чтобы быстро и правильно выполнить изменение ключа доступа для беспроводной сети. Мы предлагаем рассмотреть три разных варианта, взяв за пример самые популярные модели, предоставляемые МГТС.
Вход в веб-интерфейс роутера
Перед началом разбора основных инструкций хотим поговорить о входе в настройки маршрутизатора, чтобы в будущем каждый раз не повторять одни и те же действия. Эта операция одинакова для большинства существующих моделей сетевого оборудования от разных производителей, поэтому можно воспользоваться универсальной инструкцией. Для этого перейдите по ссылке ниже и следуйте рекомендациям.
Вариант 1: SERCOMM RV6688BCM
Самая популярная модель, которую предлагает приобрести поставщик интернет-услуг при подключении интернета, называется SERCOMM RV6688BCM. Внешний вид веб-интерфейса у этого оборудования может немного меняться в зависимости от прошивки, поэтому вы можете заметить разницу со своим интернет-центром и тем, который представлен на следующих скриншотах. В таком случае понадобится просто найти те меню, о которых будет идти речь далее, отталкиваясь от особенностей расположения кнопок и параметров.
- После авторизации мы сразу рекомендуем переключиться на русскую локализацию, если это не произошло автоматически.
При желании перезагрузите маршрутизатор, чтобы настройка сразу же применилась и произошло разъединение всех пользователей, что заставит их при следующей попытке подключения вводить уже новый ключ безопасности.
Вариант 2: D-Link
Следующий по популярности производитель роутеров, устанавливаемый клиентами МГТС, называется D-Link. Уже давно компания выпустила новые версии прошивок практически для всей своей продукции, переведя пользователей на обновленный интерфейс AIR. Именно его мы и рассмотрим в этой инструкции.
- После авторизации переведите веб-интерфейс на русский язык, щелкнув по специально отведенной кнопке.
Рассмотренный только что вариант устраивает не всех пользователей, поскольку приходится проходить абсолютно все этапы конфигурирования беспроводной сети. Если делать это вам не хочется или же вы желаете просто подыскать альтернативу, стоит воспользоваться обычной ручной настройкой, что происходит так:
- Через левую панель в веб-интерфейсе переместитесь к разделу «Wi-Fi».
Обновление ключа шифрования произойдет буквально через несколько минут без надобности перезагрузки роутера. Однако если вы хотите сейчас разъединить текущих клиентов, стоит отправить маршрутизатор на перезапуск.
Вариант 3: TP-Link
В завершение хотим поговорить про еще одного популярного производителя сетевых устройств, которые активно приобретаются клиентами МГТС. Продукция от TP-Link настраивается примерно так же просто, как и рассмотренные выше примеры, включая банальную процедуру изменения пароля от Wi-Fi.
- Первый метод похож на тот, о котором мы говорили при разборе D-Link и заключается в прохождении процедуры быстрой настройки. Однако в TP-Link вместе с Wi-Fi придется настроить и проводную сеть. Для этого щелкните по разделу «Быстрая настройка».
Более быстрый и точечный метод конфигурирования в веб-интерфейсе TP-Link происходит в ручном режиме. Выглядит выполнение поставленной операции так:
- Через левую панель перейдите в «Беспроводной режим».
Только что мы разобрались с тремя разными вариантами смены пароля от Wi-Fi для клиентов провайдера МГТС на примере самых популярных маршрутизаторов. Вам остается только выбрать подходящий и следовать инструкциям. Обладателям не упомянутых устройств достаточно просто посмотреть на руководство, чтобы понять, как именно сменить пароль от беспроводной сети в имеющемся веб-интерфейсе.
Мы рады, что смогли помочь Вам в решении проблемы.
Помимо этой статьи, на сайте еще 12367 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы
Оператор предоставляет пользователям настроенное оборудование и договор с информацией, необходимой для входа в роутер. Wi-Fi-модуль уже встроен в ONT-модем. Для подключения к Домашнему Интернету выберите в настройках свою сеть и введите пароль. Узнать или изменить наименование Wi-Fi-сети, посмотреть пароль доступа к сети можно в личном кабинете МГТС – раздел «Моя сеть», на оборотной стороне ONT-роутера или на его коробке.
Настройка Wi-Fi-роутера
Рассмотрим то, как настроить Wi-Fi-роутер на примере абонентского терминала GPON ZXHN F670. Чтобы настроить устройство, необходимо перейти в веб-интерфейс по адресу: http://192.168.1.1. В строке имени пользователя нужно ввести «user», в строке пароля также «user». Чтобы установить пароль, необходимо:
- в настройках роутера выбрать вкладку «Сеть»;
- выбрать WLAN 5G и имя своего роутера;
- указать тип аутентификации (WPA2-PSK)
- ввести пароль для входа в сеть;
- указать алгоритм шифрования (TKIP+AES);
- кликнуть на кнопку «Подтвердить».
Если вам нужно изменить или восстановить пароль доступа к домашней Wi-Fi-сети, обратитесь в Единый центр клиентского сервиса МГТС по телефонам: 8 (495) 636-0-636 (Москва); 8 (800) 250-00-50 (Московская область).
Как восстановить пароль?
Алгоритм того, как узнать пароль от своего Wi-Fi-роутера, зависит от вида устройств, на котором он сохранен. Например, на Windows 8.1 и 10 нужно:
1. Открыть раздел «Параметры сети и Интернет».
2. Перейти в Центр управления сетями и общим доступом.
3. Выбрать беспроводное сетевое соединения с именем своего Wi-Fi-роутера.
4. Вызвать диалоговое окно «Свойства беспроводной сети».
5. В открывшейся вкладке перейти в раздел «Безопасность» и отобразить пароль.
Узнайте больше:
Приветствую тебя! Задолбали вусмерть злые соседи? Или просто хотите отлучить свое чадо от интернета? В этой статье я покажу, как поменять пароль на Wi-Fi роутере МГТС. Справится даже бабушка!
Но если вы вдруг не бабушка, но не справляетесь, рекомендую обратиться в комментарии с подробным описание своей проблемы. Мы или кто-то из наших читателей обязательно знают, как решить почти любую проблему.
Официальный метод
Прежде чем лезть в огород, наткнулся на официальный метод изменения пароля от самого МГТС:
- Для смены пароля или имени сети Wi-Fi нужно зайти в личный кабинет МГТС раздел «Моя сеть».
- Изначальный заводской пароль дублируется на наклейке на дне вашего ONT-роутера (если не меняли, но вдруг забыли) или на упаковочной коробке.
- Если все совсем плохо – звоните им в службу поддержки. На текущий день номер телефона – 8 (495) 636-0-636 (если номер уже не принадлежит МГТС – обязательно сообщите в комментариях).
Обычные роутер
Иногда в МГТС попадаются самые обычные домашние роутеры. Процедура здесь сводится к следующим шагам:
- Подключаем к роутеру по проводу или Wi-Fi.
- Входим в настройщик через адресную строку своего браузера. Обычные адреса – 192.168.0.1 или 192.168.1.1. Логин и пароль – admin и admin. Эти данные можно уточнить на наклейке на дне маршрутизатора. Если вы уже ранее настраивали роутер, пароль скорее всего не подойдет.
- Далее остается только найти для своего роутера параметры беспроводной сети и пароль. У меня это выглядит вот так:
Если вы не можете найти самостоятельно, как правильно войти в настройки или нужный раздел – рекомендую на той же донной наклейке уточнить точную модель своего устройства и ввести в наш поиск на сайте. Скорее всего вы попадете на детальную инструкцию по настройке своего роутера, где нужно будет перейти в раздел настройки Wi-Fi.
GPON роутеры
Сейчас МГТС преимущественно использует технологию пассивных оптический сетей (GPON). И у каждого дома стоит такой GPON-модем. Изначально их поставляют сразу же настроенными, дабы вы чего-нибудь там ненакуролесили.
На наклейке снизу сразу же уточняем адрес подключения и вводим его в браузере:
В моем случае адрес подключения был: 192.168.1.254 .
Стандартные логин и пароль (обычно admin) тоже указаны на этой наклейке, но, как правило, сотрудники МГТС перебивают их на свои. Так что если не можете войти – обращайтесь в их поддержку как в первом пункте этой статьи. В моем случае логин и пароль были – mgts и mtsoao.
Вот так выглядит стартовая страница:
Нам нужно перейти в настройках вот по этому пути:
Настройка – Беспроводная сеть – Основные параметры
Здесь мы пароль не поменяем, но можно сменить название своей точки доступа:
Пароль изменяется в следующей вкладке – «Безопасность». Переходим по ней, устанавливаем сложный пароль, сохраняем, радуемся.
Вот и вся наука. Пробуйте, не бойтесь, а в крайнем случае смело звоните в службу поддержку МГТС. Безопасность важнее всего. Ну а если вы хотите поделиться своим опытом смены пароля – обязательно напишите об этом в комментариях, мы рады всем помогающим людям.
1. Введение
В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все. Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.
2. Жизнь на ладони
Угрозы оказались вовсе не иллюзорными и малозначительными, а системными и потенциал риска трудно переоценить. Я хочу предостеречь счастливых абонентов МГТС от угрозы их приватности, таящейся не только в роутере ZTE ZXA10 F660, любезно принудительно подаренном провайдером (впрочем, менее уязвимый Huawei HG8245, также устанавливаемый абонентам все равно никак не защищен от «настроек по-умолчанию»), но и в самой организации подключения абонентов к новым линиям связи. Вот так выглядят варианты устанавливаемого оператором оборудования: Менее опасный Huawei HG8245 Куда более «дырявый» ZTE ZXA10 F660
Проблем тут несколько разной степени опасности, какие-то решить можно своими силами, на какие-то можно лишь обратить внимание. Давайте перечислим основные моменты, которые помогут злоумышленнику взломать вашу домашнюю сеть (при условии, что вы таки являетесь абонентом МГТС по услуге Интернет):
- Речь идет об уязвимости технологии беспроводной настройки WPS, которая включена по-умолчанию на роутерах ZTE ZXA 10 F660. И если в случае с организационным просчетом, подставившим сети пользователей на уровне паролей злоумышленник не может массово взламывать абонентов, занимаясь каждым по-отдельности, то при эксплуатации WPS-уязвимости роутера этой модели взлом сетей может быть поставлен на поток. Технология работает следующим образом — для WPS-соединения используется пин-код, состоящий из 8 цифр. При получении правильного пинкода роутер отдает реальный Wi-Fi пароль. Мало того, что этот пин-код может быть взломан с использованием известного инструмента Reaver куда эффективнее и быстрее сложного WPA2 пароля, но главная проблема — он единый для всех роутеров ZTE ZXA10 F660! Более того, его легко можно найти за 10 минут в интернете. Повторяю — зная этот пин-код(который нельзя ни поменять, ни выключить) в течении 3 секунд получается реальный Wi-Fi пароль любой сложности и типа шифрования, либо производится прямое подключение к сети абонента. Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.
3. Чем чреват для владельца взлом WiFi?
Опустим банальности вроде «бесплатного интернета», сейчас не 90-е и на интернет людям с гаджетами обычно хватает. Так что за угрозы? Перечислим самые очевидные:
- Перехват траффика абонента, кража паролей от почтовых служб, социальных сетей, программ обмена сообщениями и других конфиденциальных данных
- Атака на компьютеры владельца точки с целью получения доступа к файлам пользователя, просмотра веб-камер, установки вирусов и шпионских программ (как правило домашние ПК куда более уязвимы для атак изнутри, чем корпоративные машины, здесь и традиционно слабые пароли и нерегулярные обновления и открытые ресурсы)
- Прослушка телефонных разговоров. (Да, с переходом на незащищенный sip это стало проще, чем когда-либо). Теперь не только спецслужбы, но и любопытный сосед (а может и не сосед) может записывать ваши разговоры по городскому номеру ввиду того, что новая технология телефонии работает по незащищенному протоколу SIP. Для оперативного перехвата и записи разговоров которого давно существуют в открытом доступе все необходимые инструменты.
- Кража телефонного номера — незначительно изменив программное обеспечение роутера злоумышленник может выяснить пароль от SIP-аккаунта и использовать его для звонков от лица взломанного абонента. Это не только потенциал прямого убытка владельцу номера, но и возможность нанесения куда более серьезного ущерба путем использования номера ничего не подозревающего гражданина для шантажа, террористических контактов или же с целью подставить владельца — например с этого номера сообщив в полицию о заложенной бомбе
- Создание большого ботнета (число абонентов МГТС в г. Москва — 3 504 874) с потенциалом каждого соединения в 100мбитс. Да, для этого потребуется армия леммингов, но как всем хорошо известно – на разного рода «чанах» постоянно обитают орды биологических ботов, которых регулярно привлекают заинтересованные лица к разнообразным интернет-акциям, как правило вредительского толка.
- Использование случайной (или не случайной) сети для анонимной загрузки в Интернет запрещенных материалов (Догадываетесь, в чью дверь постучат?).
4. Меры защиты
Что можно предпринять, как защитить свою приватность в такой ситуации? Сделать самому можно немного, но это обязательные действия для каждого, кто не хочет стать жертвой плохо продуманной кампании оператора. Нам понадобятся пароли от роутера, которые легко гуглятся в Интернете, записывайте:
- Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: mgts, Password: mtsoao
- Доступ к консоли по протоколу Telnet – login: root, password: root
- для Huawei HG8245: адрес по умолчанию — 192.168.100.1 login: telecomadmin, password: admintelecom
- Через вэбинтерфейс обязательно меняем пароль на точку доступа и ее имя (MAC-адрес все равно выдаст принадлежность к клиентам МГТС, но переименование точки снизит вероятность сопоставления конкретного Wi-Fi сигнала конкретной квартире)
- Владельцам ZTE ZXA F660 следует отключить Wi-Fi функционал кнопкой на устройстве. На данный момент это единственный способ защититься от WPS-взлома.
К сожалению в лучшем случае этими мерами воспользуются считанные проценты от 3.5 миллионов пользователей, большинство никогда не узнает об этой статье и останется уязвимым перед лицом реальной угрозы на долгое время, до тех пор, пока что-то или кто-то не заставит оператора потратить кучу денег и принять централизованные меры по исправлению технических и организационных недостатков проекта.
5. Вывод
Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о 3.5 миллионах абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, МГТС далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы
6. Официальная реакция ОАО МГТС
Мы, как добропорядочные исследователи безопасности, заинтересованы в скорейшем решении озвученных выше проблем. К сожалению наше беспокойство не нашло отклик в сердцах сотрудников пресс-службы ОАО МГТС, на которых мы пытались выйти, используя все имеющиеся каналы. Отзыв получили лишь один — через Facebook, сотрудник пресс-лужбы заверил нас, что мы можем с чистой совестью опубликовать имеющийся материал, а они потом отвечая на вопросы прессы заверят всех в том, что абоненты в безопасности, а данные их — конфиденциальны. 264 313.5k 264 Используемые источники: