Οι συνδρομητές MGTS gpon κινδυνεύουν από hacking, νέα δίκτυα - νέα προβλήματα. Πού μπορώ να δω τον κωδικό πρόσβασης (κλειδί) από Wi-Fi στο μόντεμ ZTE F660v5; Τυπικός κωδικός πρόσβασης για zte

Στην πρωτεύουσα της τεράστιας Πατρίδας μας, ένα πρωτοφανές έργο κλίμακας για την εισαγωγή της τεχνολογίας Gpon από το MGTS βρίσκεται σε εξέλιξη υπό την αιγίδα της πάλης ενάντια στα χάλκινα καλώδια και την προσιτή πρόσβαση στο Διαδίκτυο για τον πληθυσμό. Ο αριθμός των συνδρομητών MGTS στην πόλη της Μόσχας υπερβαίνει τα 3,5 εκατομμύρια άτομα, υποτίθεται ότι όλοι θα καλυφθούν.
Η ιδέα είναι υπέροχη - οπτικά σε κάθε διαμέρισμα, internet υψηλής ταχύτητας, δωρεάν σύνδεση και Δρομολογητής Wi-Fiως δώρο (αν και επίσημα χωρίς δικαίωμα αναδιαμόρφωσης, αλλά περισσότερα αργότερα). Η υλοποίηση ενός τέτοιου έργου μεγάλης κλίμακας (μια τέτοια συσκευή είναι εγκατεστημένη σε κάθε διαμέρισμα όπου υπάρχει τουλάχιστον ένα σταθερό τηλέφωνο από το MGTS), ως συνήθως, δεν ήταν χωρίς σχεδιασμό οπών που μπορεί να είναι δαπανηρές για τον τελικό χρήστη. Η εταιρεία μας ενδιαφέρεται για ερωτήσεις ασφάλεια των πληροφοριώνπελάτες ενός τόσο μεγάλου μεγέθους έργου και πραγματοποίησαν μια ρητή μελέτη, τα αποτελέσματα της οποίας προσφέρουμε στο κοινό να ενημερώσει για τις υπάρχουσες απειλές και μέτρα για την καταπολέμησή τους στο σπίτι.

2. Ζωή στην παλάμη του χεριού σας

Οι απειλές αποδείχθηκαν καθόλου απατηλές και ασήμαντες, αλλά συστημικές και το δυναμικό κινδύνου δύσκολα μπορεί να υπερεκτιμηθεί. Θέλω να προειδοποιήσω τους ευτυχείς συνδρομητές του MGTS για την απειλή της ιδιωτικής τους ζωής, η οποία δεν κρύβεται μόνο στο δρομολογητή ZTE ZXA10 F660, ευγενικά δωρημένο από τον πάροχο (ωστόσο, το λιγότερο ευάλωτο Huawei HG8245, επίσης εγκατεστημένο σε συνδρομητές, δεν προστατεύεται ακόμα από τις "προεπιλεγμένες ρυθμίσεις"), αλλά και στην ίδια την οργάνωση της σύνδεσης συνδρομητών σε νέες γραμμές επικοινωνίας.
Κάπως έτσι φαίνονται οι επιλογές για τον εξοπλισμό που έχει εγκαταστήσει ο χειριστής:

Λιγότερο επικίνδυνο Huawei HG8245

Πολύ περισσότερο "γεμάτο τρύπες" ZTE ZXA10 F660

Τα προβλήματα εδώ έχουν κάπως διαφορετικούς βαθμούς κινδύνου, μερικά μπορούν να λυθούν από μόνα τους, σε μερικά μόνο να δοθεί προσοχή. Ας απαριθμήσουμε τα κύρια σημεία που θα βοηθήσουν έναν εισβολέα να εισβάλει στο οικιακό σας δίκτυο (υπό την προϋπόθεση ότι εξακολουθείτε να είστε συνδρομητής MGTS Internet):

  • Ο κωδικός πρόσβασης WiFi είναι ο αριθμός τηλεφώνου σας (κατά τη διάρκεια της έρευνας, συναντήσαμε τεμπέληδες εγκαταστάτες που άφησαν τη διεύθυνση MAC του δρομολογητή με τον κωδικό πρόσβασης χωρίς τους πρώτους 4 χαρακτήρες).
    Αυτό σημαίνει ότι η παραβίαση Wi-Fi χρησιμοποιώντας την τεχνική της χειραψίας ωμής δύναμης 495? D? D? D? D? D? D δεν χρειάζεται πολύ χρόνο, μιλάμε για λίγα λεπτά και για αυτό δεν είναι καθόλου απαραίτητο για να βρίσκεστε κοντά στο αντικείμενο του hacking όλη την ώρα ... Αρκεί να υποκλέψουμε τη στιγμή της σύνδεσης ασύρματη συσκευήσυνδρομητής (smartphone, tablet, φορητός υπολογιστής) με δρομολογητή και τα υπόλοιπα μπορούν να γίνουν ήδη οικιακός υπολογιστής... Αυτός ο λανθασμένος υπολογισμός του φορέα εκμετάλλευσης σε επίπεδο οργάνωσης σύνδεσης είναι ένα κενό που ανοίγει τα οικιακά δίκτυα εκατομμυρίων συνδρομητών για επίθεση από κακοποιούς. Αυτό το πρόβλημα μπορεί να λυθεί μόνο τοπικά - αλλάζοντας μόνοι σας τον κωδικό πρόσβασης του σημείου πρόσβασης σε πιο ασφαλές, ωστόσο, η επόμενη ευπάθεια είναι πολύ πιο σοβαρή, αφού ο συνδρομητής απλά δεν μπορεί να τον επηρεάσει αποτελεσματικά μόνος του.
  • Πρόκειται για την ευπάθεια της τεχνολογίας ασύρματη ρύθμιση WPS, το οποίο είναι ενεργοποιημένο από προεπιλογή στους δρομολογητές ZTE ZXA 10 F660. Και αν σε περίπτωση λάθους υπολογισμού οργανισμού που αντικατέστησε δίκτυα χρηστών σε επίπεδο κωδικού πρόσβασης, ένας εισβολέας δεν μπορεί να χακάρει μαζικά τους συνδρομητές, αντιμετωπίζοντας τον καθένα ξεχωριστά, τότε όταν χρησιμοποιείται η ευπάθεια WPS ενός δρομολογητή αυτού του μοντέλου, μπορεί να γίνει hacking δικτύων στο ρεύμα. Η τεχνολογία λειτουργεί ως εξής - ένας κωδικός PIN που αποτελείται από 8 ψηφία χρησιμοποιείται για σύνδεση WPS. Μόλις λάβει τον σωστό κωδικό, ο δρομολογητής δίνει τον πραγματικό κωδικό πρόσβασης Wi-Fi. Όχι μόνο μπορεί να σπάσει αυτός ο κωδικός PIN χρησιμοποιώντας το γνωστό εργαλείο Reaver πολύ πιο αποτελεσματικά και γρηγορότερα από έναν πολύπλοκο κωδικό πρόσβασης WPA2, αλλά το κύριο πρόβλημα είναι ότι είναι το ίδιο για όλους τους δρομολογητές ZTE ZXA10 F660! Επιπλέον, μπορεί εύκολα να βρεθεί σε 10 λεπτά στο Διαδίκτυο. Επαναλαμβάνω - γνωρίζοντας αυτόν τον κωδικό PIN (ο οποίος δεν μπορεί ούτε να αλλάξει ούτε να απενεργοποιηθεί), μέσα σε 3 δευτερόλεπτα, λαμβάνεται ένας πραγματικός κωδικός πρόσβασης Wi -Fi οποιασδήποτε πολυπλοκότητας και τύπου κρυπτογράφησης, ή απευθείας σύνδεσηστο δίκτυο των συνδρομητών. Έτσι, οι «τυχεροί» ιδιοκτήτες αυτού του συγκεκριμένου μοντέλου εξοπλισμού (και ο χειριστής έχει μόνο 2 από αυτούς, άρα η πιθανότητα είναι 50/50), ακόμη και έχοντας ορίσει έναν αδύνατο κωδικό πρόσβασης για το ασύρματο δίκτυο, λόγω ατελούς τεχνολογίας, θα είναι έσπασε σε λιγότερο από 5 δευτερόλεπτα.

3. Ποιος είναι ο κίνδυνος παραβίασης WiFi για τον ιδιοκτήτη;

Ας παραλείψουμε αστοχίες όπως " δωρεάν internet», Τώρα δεν είναι η δεκαετία του '90 και οι άνθρωποι με gadget έχουν συνήθως αρκετά για το Διαδίκτυο. Ποιες είναι λοιπόν οι απειλές; Ας απαριθμήσουμε τα πιο προφανή:

  • Υποκλοπή κυκλοφορίας συνδρομητών, κλοπή κωδικών πρόσβασης από ταχυδρομικές υπηρεσίες, κοινωνικά δίκτυα, προγράμματα ανταλλαγής μηνυμάτων και άλλα ευαίσθητα δεδομένα
  • Επίθεση στους υπολογιστές του κατόχου του σημείου για να αποκτήσουν πρόσβαση σε αρχεία χρηστών, να δουν κάμερες, να εγκαταστήσουν ιούς και λογισμικό υποκλοπής spyware (κατά κανόνα, οι οικιακοί υπολογιστές είναι πολύ πιο ευάλωτοι σε εσωτερικές επιθέσεις από εταιρικά μηχανήματα, εδώ είναι παραδοσιακά αδύναμοι κωδικοί πρόσβασης και ακανόνιστοι ενημερώσεις και ανοιχτοί πόροι)
  • Υποκλοπή τηλεφωνημάτων τηλεφωνικές συνομιλίες... (Ναι, με τη μετάβαση στη μη ασφαλή γουλιά, αυτό είναι πιο εύκολο από ποτέ). Τώρα, όχι μόνο ειδικές υπηρεσίες, αλλά και ένας περίεργος γείτονας (ή ίσως όχι γείτονας) μπορούν να ηχογραφήσουν τις συνομιλίες σας με έναν αριθμό πόλης λόγω του γεγονότος ότι η νέα τεχνολογία τηλεφωνίας λειτουργεί μέσω του ανασφαλούς πρωτοκόλλου SIP. Για επιχειρησιακή παρακολούθηση και καταγραφή συνομιλιών που υπήρχαν από καιρό στο ανοιχτή πρόσβασηόλα τα απαραίτητα εργαλεία.
  • Κλοπή τηλεφωνικό νούμερο- αλλάζοντας ελαφρώς το λογισμικό του δρομολογητή, ένας εισβολέας μπορεί να μάθει τον κωδικό πρόσβασης από τον λογαριασμό SIP και να τον χρησιμοποιήσει για να πραγματοποιήσει κλήσεις για λογαριασμό του συνδρομητή που έχει παραβιαστεί. Αυτό δεν είναι μόνο η πιθανότητα άμεσης ζημίας στον ιδιοκτήτη του αριθμού, αλλά και η πιθανότητα πρόκλησης πολύ πιο σοβαρής ζημίας χρησιμοποιώντας τον αριθμό ενός ανυποψίαστου πολίτη για εκβιασμό, τρομοκρατικές επαφές ή για να πλαισιώσει τον ιδιοκτήτη - για παράδειγμα , από αυτόν τον αριθμό, ενημερώνοντας την αστυνομία για τοποθετημένη βόμβα
  • Δημιουργία μεγάλου botnet (ο αριθμός των συνδρομητών MGTS στη Μόσχα είναι 3.504.874) με δυναμικότητα κάθε σύνδεσης 100 Mbps. Ναι, αυτό θα απαιτήσει έναν στρατό από λεμίνγκ, αλλά όπως όλοι γνωρίζουν καλά, ορδές βιολογικών ρομπότ κατοικούνται συνεχώς σε κάθε είδους «κάδους», οι οποίες προσελκύονται τακτικά από ενδιαφερόμενα μέρη σε διάφορες διαδικασίες στο Διαδίκτυο, συνήθως σαμποτάζ.
  • Χρήση τυχαίου (ή μη τυχαίου) δικτύου για ανώνυμη αποστολή απαγορευμένων υλικών στο Διαδίκτυο (Μαντέψτε ποιος θα χτυπήσει;).

4. Μέτρα προστασίας

Τι μπορείτε να κάνετε για να προστατέψετε το απόρρητό σας σε μια τέτοια κατάσταση; Μπορείτε να κάνετε λίγο μόνοι σας, αλλά αυτό είναι απαραίτητο για όποιον δεν θέλει να πέσει θύμα μιας κακώς μελετημένης καμπάνιας χειριστή.
Θα χρειαστούμε κωδικούς πρόσβασης από το δρομολογητή, οι οποίοι αναζητούνται εύκολα στο Διαδίκτυο, σημειώστε:

  • Πρόσβαση στη διεπαφή ιστού του δρομολογητή ZTE ZXA10 F660 - σύνδεση: mgts, Κωδικός πρόσβασης: μτσοαο
  • Πρόσβαση στην κονσόλα μέσω πρωτοκόλλου Telnet - σύνδεση: ρίζα, Κωδικός πρόσβασης: ρίζα
  • για το Huawei HG8245:
    η προεπιλεγμένη διεύθυνση είναι 192.168.100.1
    Σύνδεση: telecomadmin, Κωδικός πρόσβασης: admintelecom
  • Μέσω της διεπαφής ιστού, φροντίστε να αλλάξετε τον κωδικό πρόσβασης για το σημείο πρόσβασης και το όνομά του (η διεύθυνση MAC θα εξακολουθεί να παραχωρεί ότι ανήκει σε πελάτες MGTS, αλλά η μετονομασία του σημείου θα μειώσει την πιθανότητα αντιστοίχισης ενός συγκεκριμένου Σήμα Wifiσυγκεκριμένο διαμέρισμα)
  • Οι κάτοχοι του ZTE ZXA F660 θα πρέπει να απενεργοποιήσουν τη λειτουργία Wi-Fi με το κουμπί στη συσκευή. Επί αυτή τη στιγμήαυτό είναι ο μόνος τρόποςπροστασία από το hacking του WPS.

Δυστυχώς, στην καλύτερη περίπτωση, μόνο ένα μικρό ποσοστό 3,5 εκατομμυρίων χρηστών θα επωφεληθεί από αυτά τα μέτρα, οι περισσότεροι δεν θα μάθουν ποτέ για αυτό το άρθρο και θα παραμείνουν ευάλωτοι μπροστά σε μια πραγματική απειλή πολύς καιρός, έως ότου κάτι ή κάποιος αναγκάσει τον χειριστή να δαπανήσει πολλά χρήματα και να λάβει συγκεντρωτικά μέτρα για να διορθώσει τα τεχνικά και οργανωτικά ελαττώματα του έργου.

5. Συμπέρασμα

Ποια συμπεράσματα μπορούν να εξαχθούν από όλα τα παραπάνω; Το πιο απογοητευτικό - το μεγαλύτερο έργο υλοποίησης GPON (επαναλαμβάνω - μιλάμε για 3,5 εκατομμύρια συνδρομητές!) Δεν συμβουλευτήκατε ειδικούς για την ασφάλεια των πληροφοριών ή αυτές οι διαβουλεύσεις αγνοήθηκαν εντελώς κατά τη διάρκεια της εφαρμογής. Οι κωδικοί πρόσβασης-τηλέφωνα, που δεν απενεργοποιούνται από το WPS με ένα μόνο κλειδί, απροστάτευτη τηλεφωνία SIP, οι κωδικοί πρόσβασης που εξάγονται από τη διεπαφή WEB είναι το αποτέλεσμα μιας αδύναμης οργανωτικής συνιστώσας και πλήρους αδιαφορίας για τα στοιχειώδη πρότυπα ασφάλειας πληροφοριών. Είμαι βέβαιος ότι το MGTS δεν είναι καθόλου μοναδικό σε τέτοιους λανθασμένους υπολογισμούς, πολλοί μικρότεροι φορείς εκμετάλλευσης υπηρεσιών δικτύου βρίσκονται σε ίδιες καταστάσεις στον τομέα της προστασίας των δεδομένων των συνδρομητών τους, αλλά η κλίμακα του προβλήματος αυτή τη φορά ξεπερνά όλα τα φανταστικά όρια.

6. Επίσημη αντίδραση του OJSC MGTS

Εμείς, ως αξιοσέβαστοι ερευνητές ασφάλειας, ενδιαφερόμαστε για μια έγκαιρη λύση στα παραπάνω προβλήματα. Δυστυχώς, η ανησυχία μας δεν βρήκε ανταπόκριση στις καρδιές των υπαλλήλων της υπηρεσίας τύπου του MGTS, τους οποίους προσπαθήσαμε να προσεγγίσουμε χρησιμοποιώντας όλα τα διαθέσιμα κανάλια. Λάβαμε μόνο μία απάντηση - μέσω Facebook, ένας υπάλληλος της υπηρεσίας τύπου μας διαβεβαίωσε ότι μπορούμε να δημοσιεύσουμε το διαθέσιμο υλικό με καθαρή συνείδηση ​​και στη συνέχεια, απαντώντας σε ερωτήσεις του Τύπου, θα διαβεβαιώσουμε όλους ότι οι συνδρομητές είναι ασφαλείς και τα δεδομένα τους είναι εμπιστευτικό.

Μετά από ένα χρόνο, μπορώ να πω ότι δεν έχω παράπονο για την ίδια την ποιότητα - για όλο το χρόνο χρήσης του Διαδικτύου και της τηλεόρασης, η τηλεόραση δεν λειτούργησε μόνο για μία ημέρα και το Διαδίκτυο λειτούργησε όλη την ώρα. Η ταχύτητα είναι εξαιρετική, η ποιότητα είναι αξιοπρεπής, γενικά είμαι ικανοποιημένος. Παχ-παχ για να μη χαλάσει. Δεν είναι όμως αυτό το ζητούμενο. Και για το γεγονός ότι κάπου δύο μήνες αργότερα, τον Αύγουστο του 2013, εμφανίστηκε στο Habré, στο οποίο περιγράφονται οι συνέπειες τρόμου-φρίκης της μετάβασης στο GPON, και αυτό το άρθρο με αφορούσε άμεσα, αφού μόλις είχα περιγράψει ότι υπάρχει "διαρρέον" δρομολογητή ZTE ZXA10 F660.

Αλλά δεν παρατήρησα αυτό το άρθρο και έζησα ειρηνικά για τον εαυτό μου, χωρίς να ανησυχώ ιδιαίτερα για τίποτα, για σχεδόν ένα χρόνο. Ξαφνικά, τον Μάιο του 2014, εμφανίστηκε περιγράφοντας τις ίδιες φρίκες. Το οποίο, επίσης, θα είχα χάσει (αφού δεν ήξερα τίποτα γι 'αυτόν), αν αυτός, με τη σειρά του, δεν είχε αναφερθεί στο σημείωμά του από τον Alex Exler, τον οποίο διάβασα ήδη σχεδόν σε καθημερινή βάση. Με τον έναν ή τον άλλο τρόπο, αλλά το ερώτημα τέθηκε σημαντικό, καθώς αφορά άμεσα την ασφάλεια, και ως εκ τούτου μια τέτοια ευρεία κάλυψη του προβλήματος δικαιολογείται πλήρως. Από την άλλη πλευρά, οι απαντήσεις του MGTS, και μάλιστα η αντίδρασή τους σε αυτό που συνέβαινε, έδωσαν την υπόθεση ότι κάποιος απλώς θολώνει τα νερά και οι σεβαστοί bloggers απλώς παρέθεσαν πληροφορίες χωρίς να τις επαληθεύσουν. Εκτός από την απουσία άλλων αναφορών στο Διαδίκτυο, που αντιπροσωπεύουν ξεχωριστές μελέτες, και όχι αντιγραφή-επικόλληση αυτών των άρθρων, απλώς απουσίαζαν. Επομένως, οπλισμένος με όλη τη γνώση που έχω στη διάθεσή μου, κάθισα να χακάρω το δικό μου δρομολογητή ZTE ZXA10 F660 GPON που παρέχεται δωρεάν από το MGTS μέσω της καρφίτσας WPS.

Τι είναι το WPS - δεν θα το εξηγήσω εδώ, γιατί κατά τη γνώμη μου είναι α) στην πραγματικότητα γεμάτο τρύπες και δεν είναι απαιτούμενη τεχνολογία, δεδομένου ότι είναι πολύ πιο εύκολο να εισαγάγετε απλώς τον κωδικό πρόσβασης για Wi-Fi, ο οποίος έχει οριστεί από προεπιλογή και υποδεικνύεται στο κάτω μέρος του δρομολογητή, και β) αυτό έχει περιγραφεί εδώ και καιρό και περισσότερες από μία φορές.

Αλλά έχουμε ένα καθαρά ακαδημαϊκό ενδιαφέρον, σπάμε το δικό μας δρομολογητή (καλά, σε γενικές γραμμές - MGTS -ovsky, αλλά σε αυτή την περίπτωση - όχι το νόημα, αφού δεν υπάρχει παρεμβολή στις ρυθμίσεις του). Αρχικά, προσπάθησα να βρω τον κωδικό PIN στον ίδιο τον δρομολογητή, θα έπρεπε να υπήρχε αυτοκόλλητο

Ο δρομολογητής αποδείχθηκε οτιδήποτε - από τον κωδικό πρόσβασης WiFi στη διεύθυνση MAC, αλλά δεν υπήρχε καρφίτσα. Στη συνέχεια ανέβηκα στον ημιώροφο για το κουτί από το δρομολογητή. Δεν υπήρχε ούτε καρφίτσα σε αυτό. Maybeσως στις οδηγίες; Έβγαλα ένα εγχειρίδιο - δεν υπάρχει ούτε εκεί. Συγκινήθηκα με το γρήγορο, μπήκα στο Διαδίκτυο, κατέβασα τις οδηγίες για το ZTE ZXA10 F660 - τόσο το MGTS όσο και γενικά - το εργοστασιακό. Ούτε εγώ τα βρήκα.

Λοιπόν, στο άρθρο για τον Habré γράφτηκε ότι μπορείτε να κάνετε google έναν κωδικό PIN σε 10 λεπτά. Κάθισα στο google. Αρχικά, έκανα googled στο pin zte zxa10 f660 wps, χάλια. Σε 10-15 σελίδες - τίποτα. Στη συνέχεια - zte zxa10 f660 pin -code - πάλι τίποτα. Μπήκα στις εικόνες στο Google - σκέφτομαι, μήπως υπάρχει αυτοκόλλητο εκεί; Χρένο επίσης. Βασανίστηκα για μισή ώρα, αλλά αποδείχθηκε πολύ απλούστερο - απλώς έπρεπε να εισαγάγετε f660 wps pin στο Google, χωρίς να ξεκινήσετε το zte, έτσι ώστε ο τρίτος και ο τέταρτος σύνδεσμος να βγουν τον κωδικό PIN για το ZTE ZXA10 F660 - 13419622.

Εάν παραλείψετε όλα τα bla-bla-bla στο άρθρο του Sergey σχετικά με την ταχύτητα, τον προεπιλεγμένο κωδικό πρόσβασης και το 6ο κανάλι (το οποίο στην περίπτωσή μου δεν είναι-και το κανάλι επιλέγεται αυτόματα για μένα, και η ταχύτητα είναι αρκετά φυσιολογική και ο κωδικός πρόσβασης ήταν για μένα - που ζήτησα και όχι μόνο έναν αριθμό τηλεφώνου), τότε υπάρχει κάτι πολύ χρήσιμο σε αυτό. Δηλαδή - μια ένδειξη ότι ο κωδικός PIN του WPS για το δρομολογητή ZTE ZXA10 F660 ξεκινά με 1341. Έτσι, τώρα ήμουν σίγουρος ότι είχα βρει αυτό που χρειαζόμουν, από τότε που ανέβασα το Linux, εγκατέστησα το Reaver και άλλα χάλια, για να βρω μια καρφίτσα, και κάντε σε 10 ώρες αυτό που, όπως γράφεται στο Habré, γίνεται σε 5 δευτερόλεπτα:

Έτσι, οι "τυχεροί" ιδιοκτήτες αυτού του συγκεκριμένου μοντέλου εξοπλισμού (και ο χειριστής έχει μόνο 2 από αυτούς, άρα η πιθανότητα είναι 50/50), ακόμη και έχοντας ορίσει έναν αδύνατο κωδικό πρόσβασης για το ασύρματο δίκτυο, λόγω ατελούς τεχνολογίας, θα είναι έσπασε σε λιγότερο από 5 δευτερόλεπτα.

Φυσικά, δεν είχα καμία επιθυμία.

Είναι σαφές ότι αν εξετάσουμε το θέμα από γενική άποψη, τότε το ερώτημα δεν είναι καν αν το pin είναι γνωστό ή όχι, αλλά αν συμπεριλαμβάνεται καθόλου Λειτουργία WPS, ή όχι, και αν ο χρήστης μπορεί να το απενεργοποιήσει μόνος του, ή όχι. Με άλλα λόγια, το πρόβλημα WPS χωρίζεται σε διάφορες υποενότητες:

  1. Εάν υπάρχει WPS, οι ακίδες είναι διαφορετικές για κάθε συσκευή και ο χρήστης μπορεί να το απενεργοποιήσει - αυτό δεν είναι τόσο τρομακτικό, επειδή Σε αυτήν την περίπτωση, δεν θα είναι τόσο εύκολο να συνδεθείτε από κάτω από τα Windows, θα πρέπει πρώτα να επιβάλλετε βίαια τον κωδικό PIN από το Linux και αυτό είναι διαθέσιμο μόνο σε εκείνους που δεν έχουν τίποτα άλλο να κάνουν. Αν και υπάρχουν επίσης αρκετά από αυτά. Έτσι, ακόμη και σε αυτή την περίπτωση, είναι καλύτερο να το απενεργοποιήσετε παρά να το αλλάξετε.
  2. Υπάρχει WPS, οι ακίδες είναι οι ίδιες για κάθε συσκευή, αλλά ο χρήστης μπορεί να το απενεργοποιήσει - σε αυτή την περίπτωση, είναι απαραίτητο να το αποσυνδέσετε χωρίς αποτυχία, καθώς θα είναι δυνατή η σύνδεση χρησιμοποιώντας το λογισμικό για Windows. Το διαρρέον όχι MGTS ZTE F660, ή μάλλον - όχι μόνο αυτός, σε όλα τα D -Link DSL 2640NRU - ένα εντελώς παρόμοιο πρόβλημα, με τον πείρο 76229909 ή 46264848 συνδέεται με ένα κτύπημα, οι άνθρωποι απλά δεν ξέρουν τι είναι καλύτερο να απενεργοποιήσουν το WPS. Και υπάρχουν και άλλα παραδείγματα.
  3. Στη συγκεκριμένη υπό εξέταση περίπτωση, η καρφίτσα δεν αλλάζει στις ρυθμίσεις του δρομολογητή, αλλά το χειρότερο από όλα, για το οποίο προσπάθησαν να φωνάξουν τόσο ο Σεργκέι όσο και ο Χάμπρε - Το WPS δεν μπορεί να απενεργοποιηθεί από τον χρήστη... Και προκύπτει το ερώτημα - απενεργοποιήθηκε κατά τη διάρκεια μιας από τις απομακρυσμένες ενημερώσεις υλικολογισμικού MGTS. Δεδομένου ότι διαφορετικά-όπως έχει ήδη γραφτεί, το ερώτημα έρχεται στο αν είναι δυνατόν, χωρίς ταλαιπωρία καθόλου με την επιλογή μιας καρφίτσας, μόνο από τα Windows 7 σε 5 δευτερόλεπτα για να χαράξετε Wi-Fi και να συνδεθείτε σε wi-fi από το MGTS.

Αυτό ήθελα να ελέγξω.

Αφού βρέθηκε η καρφίτσα, η δεύτερη γνωστή ενέδρα ήταν αυτή στα Windows 7, εξουσιοδότηση από Κωδικό PINχρησιμοποιηθηκε απο μόνο για τη διαμόρφωση του σημείου πρόσβασης :

Αν προσπαθήσετε Συνδέσεις Windowsανιχνεύει ότι η συσκευή χρησιμοποιεί τυπικές εργοστασιακές ρυθμίσεις, θα προσφέρει τη διαμόρφωση του δρομολογητή.

Αν οι ρυθμίσεις ασύρματο δίκτυοέχει ήδη οριστεί ( και αυτό ισχύει μόνο για όλους τους δρομολογητές MGTS), τότε είναι απαραίτητο (χωρίς να ληφθεί υπόψη η παραπάνω εγκατάσταση Linux):

  • ή πατήστε ένα κουμπί στο δρομολογητή, το οποίο είναι αδύνατο για τους εισβολείς - αφού ο δρομολογητής, για να το θέσω ήπια, δεν είναι ελεύθερα διαθέσιμος

  • ή εισαγάγετε το σύνολο κλειδιών στο βήμα διαμόρφωσης WPA2-PSK
  • ή χρησιμοποιήστε βοηθητικά προγράμματα τρίτων για να μεταφέρετε την καρφίτσα στο δρομολογητή

Φυσικά, εάν εισαγάγετε τον κωδικό PIN μας 13419622 από το ZTE ZXA10 F660 στο παράθυρο του Κλειδιού ασφαλείας των Windows, τότε τα Windows πιστεύουν ότι αυτός δεν είναι κωδικός PIN, αλλά κωδικός πρόσβασης για Wi-Fi και φυσικά δεν συνδέεται. Επομένως, κάντε λήψη και προσπαθήστε να συνδεθείτε μέσω

Χρησιμοποίησα το Jumpstart επειδή έρχεται με ένα πολύ εύχρηστο βοηθητικό πρόγραμμα Dumpper. Τα δύο μειονεκτήματά του είναι ότι α) είναι στα πορτογαλικά (αλλά όλα είναι σαφή και έτσι) και β) ότι φέρει μαζί του μια ανεπιθύμητη ενημέρωση που αναγκάζει το Chrome και άλλα προγράμματα περιήγησης να ανοίξουν μια σελίδα διαφορετική από το google.ru από προεπιλογή, και πραγματοποιήστε αναζήτηση στη σελίδα trovi.com ή trovigo.com, εμφανίζοντας ένα σωρό διαφημίσεις. Ταυτόχρονα, δεν θα είναι δυνατή η απλή αλλαγή του και θα χρειαστεί να επαναφέρετε όλες τις ρυθμίσεις του προγράμματος περιήγησης. Ωστόσο, πρέπει να γίνει κατανοητό ότι η Trovi Search δεν είναι ιός, ούτε αεροπειρατής ή κακόβουλο λογισμικό, όπως λένε σε ορισμένα μέρη, αλλά απλώς ανεπιθύμητο λογισμικό εγκατεστημένο ως μέρος άλλου δωρεάν λογισμικού, το οποίο θα εμφανίζει διαφημίσεις και συνδέσμους χορηγίας στα αποτελέσματα αναζήτησης ., στην αρχική σελίδα, και επίσης θα συλλέγονται και θα αποστέλλονται στους διακομιστές τους ερωτήματα αναζήτησηςγια τη συλλογή στατιστικών. Επομένως, τα antivirus δεν το βλέπουν. Ωστόσο, το να κρατάτε περιττά χάλια, ακόμη και αυτό, δεν είναι πάγος ούτε στον υπολογιστή σας, και ως εκ τούτου - λεπτομερώς σχετικά με τον τρόπο διαγραφής του trovi.com (επιχείρηση για ένα λεπτό), λέγεται και εμφανίζεται σε αυτήν την οδηγία βίντεο:

Δεν ξέρω αν το QSS περιλαμβάνει τα ίδια χάλια. δεν το έχω δοκιμάσει - αν κάποιος αποφασίσει να το δοκιμάσει, καταργήστε την εγγραφή σας.

Για να συνδεθείτε, είναι καλύτερο (αν και δεν είναι απαραίτητο) να αποσυνδεθείτε από όλα τα δίκτυα, tk. εάν, για παράδειγμα, το τηλέφωνό σας εξακολουθεί να διανέμει το Διαδίκτυο και ο φορητός υπολογιστής το επιλέγει, τότε μην αποσυνδέεστε μέχρι να μπορέσετε να συνδεθείτε με κάτι άλλο με καρφίτσα και ενδέχεται να μην λειτουργήσει.

Έτσι, το πιο σημαντικό αποτέλεσμα - πραγματικά απογοητευτικό - ήμουν σε θέση, χωρίς κωδικούς πρόσβασης WPA2, απλώς κατεβάζοντας και εγκαθιστώντας το Jumpstart και εισάγοντας τον κωδικό PIN 13419622 για σύνδεση με τον δρομολογητή μου μέσω pin σε 5 δευτερόλεπτα:

μετά πήγα στις ιδιότητες δικτύου και έψαξα εκεί για τον κωδικό πρόσβασης WPA2-PSK.

Είναι ακόμη πιο εύκολο από ότι ήταν.

Λίγο αργότερα, βρήκα έναν σύνδεσμο σε έναν από τους ιστότοπους χάκερ, ο οποίος ανέφερε ότι το PIN 13419622 είναι κατάλληλο μόνο για δρομολογητές με BSSID (διεύθυνση mac) που ξεκινούν με 34: 4B: 50 και 2C: 26: C5 και σε DC : 02: 8E (μόνο στην περίπτωσή μου) - ενημερωμένο ZTE, πιθανώς με διαφορετικό υλικολογισμικό, στο οποίο έχει αποκλειστεί το WPS.

Έτσι, μπορώ να πω με σιγουριά (αφού παρουσίασα τους γείτονές μου σε αυτήν την περίπτωση και έλεγξα τις συσκευές τους) ότι πολλά DC: 02: 8E: Αριθμός μοντέλου B3: 123456, όνομα μοντέλου: broadcom, συμπεριλαμβανομένου του δικού μου - όλα επίσης γεμάτα τρύπες ? αλλά DC: 02: 8E: D2 και DC: 02: 8E: D5 αριθμός μοντέλου: Όνομα μοντέλου EV-2012: το onu είναι σταθερό και απλά δεν συνδέεται με αυτά με αυτόν τον πείρο. Υπάρχει λοιπόν η άποψη ότι κάποιος ήταν τυχερός, αφού το MGTS είτε απενεργοποίησε από απόσταση το ενεργοποιημένο WPS στους δρομολογητές κατεβάζοντάς τα νέο υλικολογισμικό, ή έχοντας διορθώσει αυτό το σφάλμα με κάποιον άλλο τρόπο, ή δεν το διορθώσαμε, αλλά περιπλέκωσα ελαφρώς την επιλογή απλά αλλάζοντας την καρφίτσα (όπως είπα, δεν έχω ούτε την επιθυμία ούτε το χρόνο να το ελέγξω για 10 ώρες, επιλέγοντάς το πάνω). Και κάποιος, όπως εγώ, είχε την τύχη να μείνει με ένα απολύτως διαρρέον Wi-Fi που μπορεί να χακαριστεί σε 5 δευτερόλεπτα μόνο από τα Windows. Παρεμπιπτόντως, το υλικολογισμικό είναι στο 2.21 μου, αν και ξέρω σίγουρα ότι υπάρχει ήδη 2.3 - και ίσως ένα μεταγενέστερο.

Επομένως, έχω ένα μεγάλο αίτημα - εάν καταφέρατε να συνδεθείτε χρησιμοποιώντας την καθορισμένη μέθοδο στο δρομολογητή σας, γράψτε το στα σχόλια. Και φυσικά - ας επικοινωνήσουμε με το MGTS με έναν σύνδεσμο προς αυτό το άρθρο - ας το διορθώσουν (κάτι που θα κάνω στο εγγύς μέλλον, θα αναφέρω τα αποτελέσματα). Εν τω μεταξύ, μένει να ζούμε είτε με ένα διαρρέον Wi-Fi (στις μέρες του ADSL υπήρχε ένα θέμα με το FON, όταν οι χρήστες παρέχουν ακόμη και δωρεάν πρόσβαση σε Wi-Fi), είτε το φιλτράρισμα από τη διεύθυνση mac για όλους οι συσκευές τους στα άκρα (επίσης δεν είναι πανάκεια). Λοιπόν, ή βάλτε ένα επιπλέον σημείο πρόσβασης στο καλώδιο χωρίς / με απενεργοποιημένο WPS.

Και επιπλέον. Δεν κατέληξα σε κάτι ιδιαίτερο, αλλά απλώς συγκέντρωσα και δομήσα τις διαθέσιμες πληροφορίες στο Διαδίκτυο. Για τους kul-hatskers το γνωρίζουν ήδη, αλλά οι απλοί άνθρωποι αντιμετωπίζουν τα ζητήματα ασφαλείας με ασυγχώρητη απροσεξία. Όλα τα αρχεία και η περιγραφή δημοσιεύονται όχι για να απαντήσουν στην ερώτηση "πώς να χακάρεις το Wi-Fi", αλλά με μοναδικό σκοπό να επιτρέπεται σε όλους να ελέγχουν πόσο ασφαλές είναι δικό του δίκτυο... Θυμηθείτε ότι εάν πρόκειται να χακάρετε το Wi-Fi κάποιου άλλου χρησιμοποιώντας την καθορισμένη μέθοδο, τότε αυτό, όπως κάθε άλλη μη εξουσιοδοτημένη είσοδος στο δίκτυο κάποιου άλλου, συνεπάγεται ποινική ευθύνη. Ούτως ή άλλως θα υπολογιστείτε από το αρχείο καταγραφής του δρομολογητή. Αν θέλετε να βοηθήσετε τον διπλανό σας, ζητήστε πρώτα τη συγκατάθεσή του. Χρησιμοποιήστε αυτό το άρθρο ως όπλο αυτοάμυνας - για άμυνα και όχι επίθεση.

Και θυμηθείτε, εάν δεν έχετε στόχο να διανείμετε το Διαδίκτυο σε όλους και το επιτρέπει ο δρομολογητής σας, απενεργοποιήστε το WPS χωρίς αποτυχία. Ακόμα κι αν δεν βρίσκεστε στο MGTS GPON.

Εάν ο κωδικός πρόσβασης από το Διαδίκτυο στο σπίτι (ή το κινητό) μέσω WiFi έχει γίνει ιδιοκτησία γειτόνων ή συναδέλφων και τα προσωπικά σας δεδομένα απειλούνται με κλοπή, ήρθε η ώρα να αλλάξετε τον κωδικό πρόσβασης για το ασύρματο δίκτυό σας.

Γιατί πρέπει να αλλάξω τον κωδικό πρόσβασης στο δρομολογητή

Ο πιο επιτακτικός λόγος είναι ότι ο κωδικός πρόσβασής σας έγινε γνωστός σε όλους τους γείτονες γύρω. Και δεν έχει σημασία αν κάποιος που ήταν πολύ προχωρημένος κατάφερε να το χακάρει, ή εσείς ο ίδιος το δημοσιοποιήσατε.

Τα τελευταία χρόνια, από προεπιλογή, ο δρομολογητής έχει έναν κωδικό πρόσβασης που δημιουργείται από διαρρήξεις και περιέχει τουλάχιστον 16 τυχαίους χαρακτήρες, χωρίς καμία σχέση από τους χρήστες με οτιδήποτε. Ωστόσο, όταν κάνετε μια φράση πρόσβασης πολύ απλή, είναι εύκολο να μαντέψετε χρησιμοποιώντας ένα λεξικό κωδικού πρόσβασης που περιέχει εκατομμύρια συνδυασμούς.

Όχι μόνο η αλλαγή, αλλά και η ρύθμιση ενός κωδικού πρόσβασης στη συσκευή είναι απαραίτητη εάν, από προεπιλογή, ο ίδιος ο δρομολογητής έχει ρυθμιστεί να διανέμει το Διαδίκτυο μέσω ανοιχτού δικτύου. Αυτά είναι, για παράδειγμα, οι δρομολογητές Asus και TP-Link-μετά από επαναφορά εργοστασιακών ρυθμίσεων, το δίκτυο Wi-Fi ανοίγει.

Πώς να αλλάξετε τον κωδικό πρόσβασης στο δρομολογητή WiFi στο σπίτι σας

Οι κορυφαίες εταιρείες που παράγουν εξοπλισμό δρομολογητή είναι οι Asus, Huawei, Tenda, TP-Link, TrendNet, ZTE, ZyXEL και αρκετές άλλες.

Οι επώνυμοι δρομολογητές από Ρώσους παρόχους για οικιακό Διαδίκτυο είναι συσκευές που πωλούνται από εταιρείες Rostelecom. Οι καλύτεροι παγκόσμιοι κατασκευαστές, σύμφωνα με την PJSC Rostelecom, είναι οι D-Link, QTech, Sagemcom και Starnet.

Τι να χρησιμοποιήσετε για τη διαμόρφωση δρομολογητών

Οι ρυθμίσεις εισάγονται μέσω της διεπαφής ιστού - το "ρύγχος ιστού" είναι η απλούστερη και πιο δημοφιλής τεχνολογία, καθώς δεν χρειάζεται να εγκαταστήσετε πρόσθετες εφαρμογές, όπως συνέβη, για παράδειγμα, με συσκευές ZTE που ελέγχονται από το "MTS- Πρόγραμμα σύνδεσης ". Αρχική επιλογή - πρόγραμμα περιήγησης Internet Explorer(δημοφιλώς - "Παρατηρητής"). Τα Windows 10 χρησιμοποιούν επίσης το Microsoft Edge.

Συνδέστε το δρομολογητή μέσω Καλώδιο LANή Wi-Fi σε υπολογιστή ή φορητό υπολογιστή. Εάν έχετε ένα tablet ή smartphone στο χέρι, ενεργοποιήστε το Wi-Fi σε αυτό.

Πώς να αλλάξετε τον κωδικό πρόσβασης σε ένα δρομολογητή WiFi από τη Rostelecom

Ένα παράδειγμα είναι ο δρομολογητής Sagemcom Fast.

Θα γίνει επανεκκίνηση του δρομολογητή Sagemcom Fast. Όλα τα gadget και οι υπολογιστές πρέπει τώρα να επανασυνδεθούν.

Ρύθμιση επώνυμου DIR-300 από την Beeline

Κάντε το εξής.

Μετά την εγγραφή των ρυθμίσεων στη μνήμη, η συσκευή θα επανασυνδεθεί αυτόματα στο οικιακό Internet από την Beeline.

Ο δρομολογητής DIR-300 μπήκε στο διαδίκτυο

Από προεπιλογή, το DIR-300 χρησιμοποιεί κρυπτογράφηση WPA-2. Δεν χρειάζεται να ανοίξετε σύνθετες ρυθμίσεις για να αλλάξετε τον κωδικό πρόσβασής σας.

Αλλαγή κωδικού πρόσβασης στη συσκευή από "MTS-Connect"

Οι δρομολογητές σπιτιού από το MTS υποστηρίζουν σύνδεση LAN και (οι περισσότεροι) είναι εξοπλισμένοι με είσοδο USB για μόντεμ.

Κάντε το εξής.


Ο δρομολογητής MTS θα επανεκκινήσει.

Βίντεο: επισκόπηση των ρυθμίσεων των δρομολογητών MTS-Connect

Αλλαγή ρυθμίσεων στο ZyXEL Keenetic

Οι δρομολογητές ZyXEL Keenetic έχουν σχεδόν πανομοιότυπη διεπαφή ιστού μεταξύ τους, παρά την παρουσία μιας ολόκληρης σειράς μοντέλων 2ης και 3ης γενιάς.


Είναι πολύ εύκολο να μπείτε σε οποιαδήποτε διαμόρφωση των δρομολογητών ZyXEL

Η συσκευή ZyXEL Keenetic θα επανεκκινηθεί με νέο κωδικό πρόσβασης από το δίκτυο Wi-Fi.

Βίντεο: διαμόρφωση δρομολογητών ZyXEL Keenetic

Χρειάζεστε ρύθμιση διαδικτύου στη συσκευή σας Android; Πώς να συνδεθείτε, ποιες λειτουργίες υπάρχουν και άλλες δυνατότητες που θα μάθετε στο επόμενο άρθρο μας:

Ρύθμιση δρομολογητών ZTE

Οι πάροχοι κινητής τηλεφωνίας - Beeline, MTS, MegaFon και Tele2 - εισέρχονται κυρίως στην κινεζική αγορά, πουλώντας «κλειδωμένους» δρομολογητές από την ZTE και τη Huawei. Λιγότερο συχνά μπορείτε να δείτε προϊόντα άλλων εμπορικών σημάτων στην αγορά, για παράδειγμα, το 2008, πριν από την τελική μετάβαση στην εγχώρια αγορά της ZTE και της Huawei, η Beeline πούλησε συσκευές Option.

Αλλαγή κωδικού πρόσβασης από το "Beeline" ZTE MF90 +

Το ZTE MF90 +, λόγω της συμπαγούς του, της υπερκινητικότητας, της ευκολίας του "ξεκλειδώματος" (γρήγορο και "δια βίου" "αποσύνδεση" από τον χειριστή), παρά τη συγκεκριμένη ηλικία αυτού του μοντέλου (οι κορυφαίες πωλήσεις του ZTE MF90 + έπεσαν το χειμώνα-άνοιξη 2016, όταν η Beeline πούλησε αυτό το gadget για 1.200 ρούβλια - με τη λιανική του τιμή στα 2.600 ρούβλια), και είναι πολύ δημοφιλές μέχρι σήμερα. Το ZTE MF90 + υποστηρίζει τις ακόλουθες ταχύτητες χάρη στις κεραίες MIMO:

  • έως 42 Mbit / s για λήψη και έως 11,5 Mbit / s για μεταφόρτωση σε δίκτυα 3G (λειτουργεί ταυτόχρονα με δύο 3G BS στο πλαίσιο της τεχνολογίας DC-HSPA +).
  • έως 100 Mbit / s για λήψη και έως 75 Mbit / s για μεταφόρτωση σε δίκτυα 4G (βασικές ταχύτητες LTE, λαμβάνεται ένα σχεδόν πλήρως συμμετρικό κανάλι Διαδικτύου).

Το κύριο μειονέκτημα του ZTE MF90 + είναι η επιλογή της θέσης με το καλύτερο σήμα. Δεν είναι ασυνήθιστο να σβήνει η συσκευή από υπερθέρμανση σε τσάντα ή τσέπη - το ZTE MF90 + έχει πολύ κακή ψύκτρα. Το χειμώνα, στο κρύο, μπορεί να λειτουργήσει για εβδομάδες, συνδεδεμένος σε έναν «φορτιστή» USB, ενώ παραμένει κρύος. Ο κατασκευαστής εξοικονόμησε την ποιότητα της εγκατάστασης και της συναρμολόγησης - με πολύ κακό σήμα 3G / 4G και / ή σε ζέστη, το ZTE MF90 + σταματά να φορτίζει στους 40 βαθμούς, δείχνοντας μια ένδειξη υποτιθέμενης αποφορτισμένης μπαταρίας και στις 42 απενεργοποιείται. Έτσι, μετά από 20 λεπτά παρακολούθησης βίντεο YouTube σε συνθήκες υπερθέρμανσης, οι συνδρομητές διαπίστωσαν ότι το gadget ή ο υπολογιστής έχανε πάντα το δίκτυο Wi-Fi ZTE MF90 +.

Κάντε το εξής.


Μετά την επανεκκίνηση, το δίκτυο Wi-Fi ZTE MF90 + θα χρησιμοποιήσει τον νέο (τελευταίο) κωδικό πρόσβασής σας.

Ρυθμίσεις συσκευής TP-Link

Η διεπαφή TP-Link είναι επίσης παρόμοια σε όλες τις συσκευές αυτής της μάρκας.


Ο δρομολογητής TP-Link θα επανεκκινήσει.

Πώς να αλλάξετε τις ρυθμίσεις σύνδεσης για το "Bashinformsvyaz"

Η Bashtel (Bashinformsvyaz) πωλεί δρομολογητές δημοφιλών εμπορικών σημάτων, συμπεριλαμβανομένων των ZyXEL, TP-Link, D-Link, PS (από την Promsvyaz). Ένα παράδειγμα είναι ο δρομολογητής PS-540.


Μπορείτε να απολαύσετε πρόσβαση Wi-Fi με νέο κωδικό πρόσβασης.

Γιατί δεν υπάρχει Διαδίκτυο σε υπολογιστή με Windows 7, πώς μπορείτε να ελέγξετε τη σύνδεση και να διορθώσετε προβλήματα δικτύου, θα μάθετε στο υλικό μας:

Σε ποιες περιπτώσεις είναι αδύνατο να αλλάξετε τον κωδικό πρόσβασης από WiFi

Το ερώτημα εάν είναι δυνατόν να βρείτε δρομολογητή στον οποίο δεν μπορείτε να αλλάξετε τον κωδικό πρόσβασης δεν έχει από μόνο του νόημα. Ακόμη και σε σημεία πρόσβασης που στερήθηκαν τις λειτουργίες μιας γέφυρας, επαναλήπτη, πελάτη πριν από 10 ή περισσότερα χρόνια - και πολλά άλλα "τσιπ" που είναι δημοφιλή τώρα - όταν εμφανίστηκε ο "διανομέας" Wi -Fi, υπήρχαν ήδη ρυθμίσεις ασφαλείας ( Κρυπτογράφηση WEP).

Εάν εξακολουθείτε να κάνετε παρόμοια ερώτηση, μόνο δύο κατηγορίες συσκευών έχουν το δικαίωμα να απαγορεύσουν τη διαχείριση κωδικού πρόσβασης Wi-Fi:

  • πολύ παλιά σημεία πρόσβασης στα οποία χρησιμοποιήθηκε μόνο ένα ανοιχτό δίκτυο Wi-Fi (είναι απίθανο να βρεθούν τώρα).
  • χακαρισμένα σημεία πρόσβασης και δρομολογητές (παρεμβολές στο υλικολογισμικό του δρομολογητή) με αναγκαστική απομακρυσμένες ρυθμίσειςΑσφάλεια σύνδεσης Wi-Fi.

Ο κίνδυνος χρήσης μη ασφαλών δικτύων

Το δίκτυό σας μπορεί να φύγει χωρίς κωδικό πρόσβασης μόνο εάν πληρούνται οι ακόλουθες προϋποθέσεις:

  1. Έχετε πρόσβαση στο δίκτυο μέσω οπτικών ινών (τεχνολογία PON / GPON με ταχύτητα 100 ή περισσότερα megabit ανά δευτερόλεπτο). Έχετε τόση κίνηση που ακόμη και αν το "αντλήσετε", θα υπάρχει αρκετή ταχύτητα για όλους τους γείτονές σας. Για παράδειγμα, το τιμολόγιο από τη Rostelecom με διακίνησηέως 100 Mbps.
  2. Δεν χρησιμοποιείτε τους τραπεζικούς σας λογαριασμούς και τις κάρτες σας από αυτήν τη σύνδεση, δεν πραγματοποιείτε συναλλαγές, δεν μεταφέρετε προσωπικά δεδομένα οπουδήποτε. Δηλαδή, χρησιμοποιείτε την πρόσβασή σας στο Διαδίκτυο καθαρά για ψυχαγωγικούς σκοπούς, τα ενδιαφέροντά σας εδώ δεν είναι σε καμία περίπτωση χρηματικά.

Σε σοβαρές οργανώσεις (τράπεζες, νοσοκομεία και κλινικές, στρατιωτικές και κυβερνητικές εγκαταστάσεις, κτίρια ειδικών υπηρεσιών), απαγορεύεται η χρήση δρομολογητών και σημείων Πρόσβαση Wi-Fi... Δεδομένου ότι μιλάμε για την ασφάλεια όλων αυτών των περιπτώσεων, επικοινωνίες εκεί - καλώδια, καλώδια και οπτικές ίνες, χρησιμοποιούνται καθαρά ενσύρματοι δρομολογητές (δρομολογητές).

Σημείωση: κατανοούμε τους τρόπους επιτάχυνσης του Διαδικτύου:

Η ασφάλεια του οικιακού ή εταιρικού σας δικτύου είναι μία από τις βασικές απαιτήσεις για την ομαλή εργασία σας, ειδικά όταν χρειάζεστε σύνδεση στο Internet υψηλής ταχύτητας. Και η αλλαγή του κωδικού πρόσβασης από το Wi-Fi στο δρομολογητή είναι ένα κομμάτι κέικ.

Εκτός από τις υπηρεσίες διορθωμένη γραμμή, ο φορέας εκμετάλλευσης "Ukrtelecom" (OGO) παρέχει στους πελάτες του υπηρεσία πρόσβασης στο Διαδίκτυο. Τις περισσότερες φορές, τα μόντεμ ADSL ZTE ZXV10 H108L και Huawei Hg532E παρέχονται στους πελάτες για να διασφαλίσουν τη σύνδεση. Οι ειδικοί της εταιρείας παράγουν αρχική εγκατάστασησυσκευές, συμπεριλαμβανομένης της οργάνωσης οικιακό δίκτυο WiFi. Εάν πρέπει να αλλάξετε τον κωδικό πρόσβασής σας ή να αλλάξετε άλλες ρυθμίσεις, πρέπει να παραγγείλετε πληρωμένη υπηρεσίαστην υπηρεσία υποστήριξης ή το κάνετε μόνοι σας.

Κατά τη ρύθμιση ενός μόντεμ, οι κύριοι του Ukrtelecom θέτουν έναν κωδικό πρόσβασης κατά την κρίση τους ή οργανώνουν πρόσβαση χωρίς κωδικό πρόσβασης στο δίκτυο μέσω WiFi. Πολλοί άνθρωποι πιστεύουν ότι η ασφάλεια ενός οικιακού δικτύου δεν είναι σημαντική επειδή δεν έχουν πολύτιμες πληροφορίες στον υπολογιστή τους. Ωστόσο, πρέπει να λάβετε υπόψη τα ακόλουθα σημεία:

  • Εάν ένας κωδικός πρόσβασης δεν έχει οριστεί ή έχει γίνει γνωστός σε όλους τους γείτονες, μπορούν να συνδεθούν ελεύθερα στο δίκτυό σας. Ως αποτέλεσμα, το κανάλι του Διαδικτύου θα φράξει με κίνηση τρίτων, γεγονός που θα επιβραδύνει την ταχύτητα πρόσβασής σας και θα προκαλέσει καθυστερήσεις όταν παίζετε διαδικτυακά παιχνίδια, βλέπετε βίντεο κ.λπ.
  • Οι ξένοι που συνδέονται στο δίκτυό σας μπορούν να διαδώσουν παράνομες πληροφορίες ή να εμπλακούν σε δόλιες δραστηριότητες. Ως αποτέλεσμα, οι αστυνομικοί θα έρθουν στη διεύθυνσή σας και θα πρέπει, τουλάχιστον, να δώσουν εξηγήσεις.
  • Εάν ξεχάσατε τον κωδικό πρόσβασης WiFi, δεν θα μπορείτε να συνδέσετε νέες συσκευές σε αυτόν. Σε αυτή την περίπτωση, θα πρέπει να αλλάξετε Κωδικός πρόσβασης WiFiδίκτυο στο μόντεμ Huawei Hg532E ή στο ZTE ZXV10 H108L.

Εάν στην τελευταία περίπτωση υπάρχουν τρόποι, τότε στις δύο πρώτες θα βοηθήσει μόνο η αντικατάσταση του κωδικού πρόσβασης με έναν νέο και αξιόπιστο.

Αλλάξτε τον κωδικό πρόσβασης του δικτύου Wi-Fi σε μόντεμ από την Ukrtelecom

Για να αλλάξετε τον κωδικό πρόσβασής σας, χρειάζεστε υπολογιστή, tablet ή smartphone. Πρέπει να είστε συνδεδεμένοι στο μόντεμ μέσω Wi-Fi ή μέσω καλωδίου (LAN).

Εκκινήστε το πρόγραμμα περιήγησής σας και πληκτρολογήστε τη διεύθυνση IP στη γραμμή διευθύνσεων 192.168.1.1 ... Θα ανοίξει ένα παράθυρο εξουσιοδότησης, στο οποίο πρέπει να εισαγάγετε τον "διαχειριστή" σύνδεσης και τον τρέχοντα κωδικό πρόσβασης που έχει οριστεί για την προστασία της συσκευής. Οι κατασκευαστές δρομολογητών ορίζουν τον προεπιλεγμένο κωδικό πρόσβασης σε "admin" ή "1234". Πληροφορίες σχετικά με αυτό είναι διαθέσιμες στις οδηγίες για τη συσκευή. Εάν ο προεπιλεγμένος κωδικός πρόσβασης αλλάξει σε νέο, μπορεί να γραφτεί στο πίσω μέρος του μόντεμ. Από προεπιλογή, η σύνδεση χρησιμοποιείται συχνότερα "διαχειριστής"και κωδικό πρόσβασης "διαχειριστής".

Έτσι εισάγετε τις ρυθμίσεις Huawei Hg532E:

Και με τον ίδιο τρόπο μπαίνουμε στις ρυθμίσεις ZTE ZXV10 H108L... Αν έχετε αυτό το μόντεμ.

Σε περίπτωση που δεν θυμάστε τον κωδικό πρόσβασης και δεν μπορείτε να συνδεθείτε στη σελίδα ρυθμίσεων του μόντεμ, θα πρέπει να εκτελέσετε πλήρης επαναφοράστις εργοστασιακές ρυθμίσεις. Ωστόσο, λάβετε υπόψη ότι μαζί με τον κωδικό πρόσβασης, θα επαναρυθμιστούν και οι ρυθμίσεις σύνδεσης στο Internet. Θα πρέπει να καλέσετε τον οδηγό ή να εισαγάγετε μόνοι σας τις παραμέτρους σύνδεσης και να διαμορφώσετε ξανά το μόντεμ από το Ukrtelecom.

Ας ρίξουμε μια πιο προσεκτική ματιά στον τρόπο αλλαγής του κωδικού πρόσβασης σε κάθε μόντεμ.

Αλλαγή κωδικού πρόσβασης WiFi στο Huawei Hg532E

Στις ρυθμίσεις του μόντεμ Huawei, πρέπει να ανοίξετε τις ενότητες "Basic" και "WLAN".

  • Στο πεδίο SSID, μπορείτε να αλλάξετε το όνομα του δικτύου Wi-Fi.
  • Στο πεδίο "WPA pre-shared key", αλλάξτε τον κωδικό πρόσβασης για το δίκτυό μας Wi-Fi.

Μοιάζει με αυτό:

Εισάγετε το νέο κωδικό πρόσβασης (Αγγλικά γράμματα και αριθμοί, τουλάχιστον 8 χαρακτήρες)και κάντε κλικ στο κουμπί "Υποβολή" για να εφαρμόσετε τις ρυθμίσεις. Επανεκκινήστε το μόντεμ σας.

Πώς να αλλάξετε τον κωδικό πρόσβασης δικτύου WiFi στο μόντεμ ZTE ZXV10 H108L;

Αφού μπείτε στον πίνακα ελέγχου, μεταβείτε στην καρτέλα "WLAN" - "Ασφάλεια".

Στο πεδίο "Φράση πρόσβασης WPA" (Κωδικός πρόσβασης WPA (ανάλογα με το μοντέλο του μόντεμ και το υλικολογισμικό))εισαγάγετε έναν νέο κωδικό πρόσβασης για πρόσβαση στο δίκτυο WiFi.

Αποθηκεύστε τις αλλαγές σας κάνοντας κλικ στο κουμπί "Υποβολή". Πρέπει επίσης να κάνετε επανεκκίνηση του μόντεμ.

Αυτό ολοκληρώνει τη ρύθμιση κωδικού πρόσβασης και μπορείτε να χρησιμοποιήσετε το κανάλι πρόσβασης στο Διαδίκτυο από την Ukrtelecom με όλες τις συσκευές σας που διαθέτουν διασύνδεση WiFi. Απλώς πρέπει να συνδεθείτε στο WiFi με νέο κωδικό πρόσβασης.

Εάν αντιμετωπίζετε προβλήματα σύνδεσης μετά την αλλαγή του κωδικού πρόσβασής σας

Σε περίπτωση που έχετε αλλάξει μόνο τον κωδικό πρόσβασης, χωρίς να αλλάξετε το όνομα του δικτύου (SSID), τότε ενδέχεται να υπάρχουν προβλήματα σύνδεσης στο ασύρματο δίκτυο διαφορετικές συσκευές... Στους υπολογιστές, αυτό είναι ένα σφάλμα "Οι ρυθμίσεις δικτύου που είναι αποθηκευμένες σε αυτόν τον υπολογιστή δεν ταιριάζουν με τις απαιτήσεις αυτού του δικτύου." Έγραψα για τη λύση σε αυτό το σφάλμα στο πλαίσιο του άρθρου :. Εν ολίγοις, στον υπολογιστή πρέπει να διαγράψετε Δίκτυο Wi-Fiκαι συνδεθείτε με αυτό με νέο κωδικό πρόσβασης. Σε ξεχωριστά άρθρα έχω ήδη γράψει πώς και στα Windows 7.

Επί κινητές συσκευές(Android, iOS) απλά πρέπει να ανοίξετε τις ιδιότητες του ασύρματου δικτύου ή να κάνετε κλικ στο δίκτυο και να το κρατήσετε πατημένο. Επιλέξτε "διαγραφή δικτύου" από το μενού.

Η τεχνολογία υπολογιστών και κινητών έχει διαδοθεί και σήμερα σε πολλά σπίτια μπορεί να υπάρχει όχι μόνο ένας σταθερός υπολογιστής, αλλά και φορητοί υπολογιστές, smartphone και άλλα gadget. Θα ήταν πολύ ακριβό, άβολο και άσκοπο να συνδέσετε μια σύνδεση στο Διαδίκτυο σε καθένα από αυτά, οπότε οι περισσότεροι χρήστες δικτύου επιλέγουν δρομολογητές wifi που επιτρέπουν τη διανομή σήματος Διαδικτύου σε πολλές συσκευές. Με την πάροδο του χρόνου, ορισμένοι χρήστες παρατηρούν ότι η ταχύτητα σύνδεσης έχει μειωθεί σημαντικά, κάτι που μπορεί να συμβεί λόγω του ότι οι γείτονες συνδέονται επίσης με αυτό, οπότε είναι σκόπιμο να γνωρίζετε πώς να αλλάξετε τον κωδικό πρόσβασης στο δρομολογητή zte wifi.

Γιατί χρειάζεται αλλαγή

Επιλέγοντας ένα ή άλλο τιμολόγιο για πρόσβαση στο Διαδίκτυο μέσω δρομολογητή wifi, ο χρήστης αναμένει να λάβει την ταχύτητα σύνδεσης που έχει δηλώσει ο χειριστής για την πληρωμένη συνδρομή. Στην αρχή, μπορεί να είναι κοντά στη ρυθμιζόμενη τιμή, αλλά συχνά μετά από λίγο μειώνεται. Ταυτόχρονα, το πρόβλημα σπάνια έγκειται σε δυσλειτουργία του δρομολογητή wifi ή δυσλειτουργίες από την πλευρά του παρόχου. Τόσο ο ίδιος ο χρήστης όσο και ο πάροχος ενδέχεται να μην γνωρίζουν την ύπαρξη πρόσθετων συνδεδεμένων συσκευών. Η παρεχόμενη κίνηση διανέμεται μόνο σε μεγαλύτερο αριθμό εξοπλισμού και η ταχύτητα κάθε σύνδεσης μειώνεται σημαντικά, αλλά ο αριθμός των συνδέσεων δεν εμφανίζεται.

Πολλοί χρήστες αναρωτιούνται πώς οι γείτονες, στην πραγματικότητα, εντελώς άγνωστοι, μπορούν να βρουν έναν σύνθετο κωδικό πρόσβασης από ένα δρομολογητή, αλλά στην πραγματικότητα αποδεικνύεται αρκετά απλό. Αυτό συμβαίνει για τους ακόλουθους λόγους:

  1. Αφού αγοράσετε ένα νέο δρομολογητή wifi, πρέπει όχι μόνο να το συνδέσετε στο δίκτυο, αλλά να το διαμορφώσετε σωστά. Οι άπειροι χρήστες συχνά επιλέγουν τις προεπιλεγμένες ρυθμίσεις για να μην κατανοήσουν τις περιπλοκές μιας πολύπλοκης διαδικασίας. Τυπικός κωδικός πρόσβασηςστις περισσότερες περιπτώσεις, είναι το ίδιο για όλους τους δρομολογητές αυτού του κατασκευαστή, οπότε δεν είναι δύσκολο να το μάθετε μέσω φόρουμ στο Διαδίκτυο ή διαδικτυακών οδηγιών για τον εξοπλισμό.
  2. Δεν μπορούν όλοι να διαμορφώσουν σωστά το δρομολογητή, και ακόμη περισσότερο, δεν γνωρίζουν όλοι πώς να αλλάξουν τον κωδικό πρόσβασης σε ένα δρομολογητή wifi, οπότε ένας οδηγός υπολογιστή καλείται να πραγματοποιήσει αυτές τις ενέργειες. Ένας ειδικός, λόγω αμέλειας, απειρίας ή σε συμφωνία με τους χρήστες, μπορεί να προστατεύσει τη σύνδεση με έναν απλό, εύκολα μαντέψιμο κωδικό πρόσβασης. Οι πιο δημοφιλείς συνδυασμοί είναι "123456" και "qwerty".
  3. Εάν βιάζεστε να ρυθμίσετε μια σύνδεση στο Διαδίκτυο σε έναν δρομολογητή zte, ενδέχεται να μην παρατηρήσετε ένα ειδικό σημείο σχετικά με την εγκατάσταση ενός κλειδιού ασφαλείας. Σε αυτήν την περίπτωση, οι ξένοι δεν χρειάζεται καν να αναζητήσουν ή να επιλέξουν συνδυασμό, μερικά κλικ του ποντικιού θα είναι αρκετά για να συνδεθούν στο ασύρματο δίκτυό σας.

Διαδικασία αλλαγής κωδικού πρόσβασης

Η αλλαγή του κωδικού πρόσβασης στο δρομολογητή zte wifi είναι αρκετά απλή, δεν χρειάζεται να καλέσετε έναν οδηγό υπολογιστή ή να επικοινωνήσετε με τον παροχέα σας. Σε αυτή την περίπτωση, δεν είναι απαραίτητη μια ενεργή σύνδεση στο Διαδίκτυο, δεν μπορείτε να συνδεθείτε στο δίκτυο, αλλά όλα τα καλώδια πρέπει να εγκατασταθούν στις απαραίτητες υποδοχές του δρομολογητή.

Για να αλλάξετε τον κωδικό πρόσβασης για το ασύρματο δίκτυο, πρέπει να συνδεθείτε στη διεπαφή ιστού, αυτό μπορεί να γίνει από οποιονδήποτε υπολογιστή ή φορητό υπολογιστή συνδεδεμένο στο δρομολογητή. Για να το κάνετε αυτό, ανοίξτε οποιοδήποτε διαθέσιμο πρόγραμμα περιήγησης και εισαγάγετε "192.168.1.1" στη γραμμή διευθύνσεων και, στη συνέχεια, πατήστε το πλήκτρο "Enter". Οι αριθμοί που έχουν εισαχθεί είναι η διεύθυνση IP του δρομολογητή στο τοπικό δίκτυο, είναι εγκατεστημένο από προεπιλογή για όλους τους δρομολογητές zte. Εάν η σελίδα ζητήσει όνομα χρήστη και κωδικό πρόσβασης, πρέπει να εισαγάγετε "διαχειριστή" και στα δύο πεδία, εάν χρησιμοποιείτε σύνδεση στο Διαδίκτυο από τον πάροχο MGTS, το όνομα χρήστη μπορεί να είναι "mgts" και ο κωδικός πρόσβασης "mtsoao".

Μετά από αυτό θα μεταφερθείτε στο αρχική σελίδαδιεπαφή, κατασκευασμένη σε λευκό και πράσινο χρώμα, όλα τα στοιχεία σε αυτό θα υποδεικνύονται με λέξεις στα αγγλικά, αλλά δεν πρέπει να το φοβάστε αυτό. Εάν δεν έχετε εισαγάγει ποτέ τις ρυθμίσεις του δρομολογητή, μπορείτε ταυτόχρονα να αλλάξετε ορισμένες παραμέτρους για να βελτιώσετε την ποιότητα της σύνδεσης και να δημιουργήσετε πρόσθετη προστασία από αδίστακτους γείτονες.

Για να το κάνετε αυτό, στον επάνω πίνακα, επιλέξτε το στοιχείο που επισημαίνεται με τη λέξη "Δίκτυο", στη λίστα που ανοίγει αριστερά, μεταβείτε στη γραμμή "WLAN" και στην υποενότητα "Βασικό", όπου οι βασικές παράμετροι του έχει ρυθμιστεί ο δρομολογητής. Στο στοιχείο Λειτουργία, είναι επιθυμητό να αλλάξετε την τιμή σε μικτό τύπο σύνδεσης (802.11b + 802.11g + 802.11n), να ορίσετε τη Ρωσία στη γραμμή Χώρα / περιοχή και να επιλέξετε Αυτόματο στο στοιχείο Κανάλι. Στη συνέχεια, μπορείτε να ρυθμίσετε την ισχύ του σήματος (Ισχύς εκπομπής), υπολογίζεται ως ποσοστό. Εάν έχετε ένα μεγάλο διαμέρισμα και σκοπεύετε να χρησιμοποιήσετε το Διαδίκτυο σε διαφορετικά σημεία του, είναι καλύτερο να ορίσετε τη μέγιστη τιμή. Εάν πρόκειται να συνδεθείτε σε ασύρματο δίκτυο σε διαφορετικές συσκευές ενώ βρίσκεστε στο ίδιο δωμάτιο, μπορείτε να ορίσετε χαμηλότερη τιμή έτσι ώστε το σήμα να μην μεταδίδεται στα διαμερίσματα των γειτόνων σας. Αφού ολοκληρώσετε όλες τις ρυθμίσεις, πρέπει να πατήσετε το κουμπί "Υποβολή" στο κάτω δεξιά μέρος της σελίδας για να ισχύσουν.

Ορισμένοι δρομολογητές zte wifi είναι σε θέση να δημιουργήσουν πολλά δίκτυα ταυτόχρονα, τα οποία μπορούν επίσης να μειώσουν την ασφάλεια πρόσβασης και τη συνολική ταχύτητα σύνδεσης. Έτσι, έχοντας αλλάξει τον κωδικό πρόσβασης, δεν σκέφτεστε ξανά τους λόγους για τη χαμηλή ταχύτητα, πρέπει να δημιουργήσετε ένα ενιαίο δίκτυο. Για να το κάνετε αυτό, στην ενότητα "WLAN", μεταβείτε στην υποενότητα "Ρυθμίσεις πολλαπλών SSID", επιλέξτε "SSID 1" στη γραμμή "Επιλογή SSID", επιλέξτε το πλαίσιο "Ενεργοποίηση SSID" και ονομάστε το δίκτυο στο "SSID Γραμμή "όνομα".

Η αλλαγή του κωδικού πρόσβασης γίνεται στην ίδια ενότητα "WLAN", αλλά στην υποενότητα "Ασφάλεια". Όπως και στο προηγούμενο μενού, στη γραμμή "Επιλογή SSID" πρέπει να επιλέξετε "SSID 1", ο τύπος κρυπτογράφησης (Τύπος ελέγχου ταυτότητας) είναι καλύτερα να επιλέξετε "WPA2-PSK" ή "WPA / WPA2-PSK". Τέλος, στο πεδίο "Φράση πρόσβασης WPA", πρέπει να εισαγάγετε οποιαδήποτε φράση από αριθμούς και λατινικά γράμματα που θεωρείτε βολικό να θυμάστε, αλλά είναι αδύνατο να το πάρουν οι ξένοι. Αφού αλλάξετε το κλειδί ασφαλείας, πρέπει να πατήσετε το πλήκτρο "Υποβολή" για να τεθεί σε ισχύ.

Δεδομένου ότι είναι πολύ εύκολο να αλλάξετε τον κωδικό πρόσβασης στο δρομολογητή zte, συνιστάται να το κάνετε συχνά για να αποφύγετε μη εξουσιοδοτημένες συνδέσεις.