Les abonnés de MGTS gpon sont à risque de piratage, de nouveaux réseaux - de nouveaux problèmes. Où puis-je voir le mot de passe (clé) du Wi-Fi sur le modem ZTE F660v5 ? Mot de passe standard pour zte

Dans la capitale de notre vaste patrie, un projet d'envergure sans précédent pour l'introduction de la technologie Gpon de MGTS est en cours sous les auspices de la lutte contre les fils de cuivre et pour un accès Internet abordable pour la population. Le nombre d'abonnés MGTS dans la ville de Moscou dépasse 3,5 millions de personnes, on suppose que tout le monde sera couvert.
L'idée est géniale - optique dans chaque appartement, Internet haut débit, connexion gratuite et Routeur Wi-Fi en cadeau (bien qu'officiellement sans le droit de le reconfigurer, mais nous en reparlerons plus tard). La mise en œuvre d'un projet d'une telle envergure (un tel appareil est installé dans chaque appartement où il y a au moins un téléphone fixe de MGTS), comme d'habitude, n'a pas été sans prévoir des trous qui peuvent être coûteux pour l'utilisateur final. Notre entreprise est intéressée par les questions sécurité de l'information clients d'un projet d'une telle envergure et a réalisé une étude expresse, dont nous proposons au public d'informer sur les menaces existantes et les mesures pour les combattre à domicile.

2. La vie dans la paume de votre main

Les menaces se sont avérées pas du tout illusoires et insignifiantes, mais systémiques et le potentiel de risque peut difficilement être surestimé. Je veux mettre en garde les abonnés MGTS heureux contre la menace de leur vie privée, qui est cachée non seulement dans le routeur ZTE ZXA10 F660, gentiment donné de force par le fournisseur (cependant, le Huawei HG8245 moins vulnérable, également installé aux abonnés, n'est toujours pas protégé des "paramètres par défaut"), mais et dans l'organisation même de la connexion des abonnés aux nouvelles lignes de communication.
Voici à quoi ressemblent les options pour les équipements installés par l'opérateur :

Moins dangereux Huawei HG8245

Beaucoup plus "plein de trous" ZTE ZXA10 F660

Les problèmes ici présentent des degrés de danger légèrement différents, certains peuvent être résolus seuls, d'autres ne peuvent qu'être pris en compte. Listons les principaux points qui aideront un attaquant à pirater votre réseau domestique (à condition que vous soyez toujours abonné à Internet MGTS) :

  • Le mot de passe WiFi est votre numéro de téléphone (lors de la recherche, nous avons rencontré des installateurs paresseux qui ont laissé l'adresse MAC du routeur avec le mot de passe sans les 4 premiers caractères).
    Cela signifie que le piratage du Wi-Fi en utilisant la technique de la poignée de main en force brute 495?D?D?D?D?D?D?D ne prend pas beaucoup de temps, nous parlons de quelques minutes et pour cela ce n'est pas à tout le nécessaire pour être près de l'objet du piratage tout le temps... Il suffit d'intercepter le moment de connexion appareil sans fil abonné (smartphone, tablette, ordinateur portable) avec un routeur, et le reste peut déjà être fait sur ordinateur de famille... Cette erreur de calcul de l'opérateur au niveau de l'organisation des connexions est un trou béant qui ouvre les réseaux domestiques de millions d'abonnés aux attaques de malfaiteurs. Ce problème ne peut être résolu que localement - en changeant vous-même le mot de passe du point d'accès pour un mot de passe plus sécurisé, cependant, la vulnérabilité suivante est beaucoup plus grave, car l'abonné ne peut tout simplement pas l'influencer efficacement par lui-même.
  • Il s'agit de la vulnérabilité de la technologie réglage sans fil WPS, qui est activé par défaut sur les routeurs ZTE ZXA 10 F660. Et si dans le cas d'une erreur de calcul organisationnelle qui a substitué les réseaux d'utilisateurs au niveau du mot de passe, un attaquant ne peut pas pirater massivement les abonnés, en traitant chacun séparément, alors lors de l'utilisation de la vulnérabilité WPS d'un routeur de ce modèle, le piratage des réseaux peut être mis en flux. La technologie fonctionne comme suit - un code PIN composé de 8 chiffres est utilisé pour une connexion WPS. Lors de la réception du code PIN correct, le routeur donne le vrai mot de passe Wi-Fi. Non seulement ce code PIN peut être déchiffré à l'aide du célèbre outil Reaver beaucoup plus efficacement et plus rapidement qu'un mot de passe WPA2 complexe, mais le principal problème est qu'il est le même pour tous les routeurs ZTE ZXA10 F660 ! De plus, il se trouve facilement en 10 minutes sur Internet. Je le répète - connaissant ce code PIN (qui ne peut être ni modifié ni désactivé), dans les 3 secondes, un vrai mot de passe Wi-Fi de toute complexité et type de cryptage est obtenu, ou connexion directe au réseau de l'abonné. Ainsi, les propriétaires "heureux" de ce modèle d'équipement particulier (et l'opérateur n'en a que 2, donc la chance est de 50/50), même ayant défini un mot de passe impossible sur le réseau sans fil, en raison d'une technologie imparfaite, seront piraté en moins de 5 secondes.

3. Quel est le risque de piratage WiFi pour le propriétaire ?

Oublions les platitudes comme " Internet gratuit”, Ce n'est pas les années 90 et les gens avec des gadgets en ont généralement assez pour Internet. Alors quelles sont les menaces ? Citons les plus évidentes :

  • Interception du trafic des abonnés, vol de mots de passe de services postaux, réseaux sociaux, programmes de messagerie et autres données sensibles
  • Attaque sur les ordinateurs du propriétaire du point afin d'accéder aux fichiers des utilisateurs, visualiser les webcams, installer des virus et des logiciels espions (en règle générale, les PC domestiques sont beaucoup plus vulnérables aux attaques de l'intérieur que les machines d'entreprise, voici des mots de passe traditionnellement faibles et irréguliers mises à jour et ressources ouvertes)
  • Écoutes téléphoniques conversations téléphoniques... (Oui, avec le passage à la gorgée non sécurisée, c'est plus facile que jamais). Désormais, non seulement les services spéciaux, mais aussi un voisin curieux (ou peut-être pas un voisin) peuvent enregistrer vos conversations avec un numéro de ville en raison du fait que la nouvelle technologie de téléphonie fonctionne sur le protocole SIP non sécurisé. Pour l'interception opérationnelle et l'enregistrement de conversations qui existent depuis longtemps dans accès libre tous les outils nécessaires.
  • Vol numéro de téléphone- en modifiant légèrement le logiciel du routeur, un attaquant peut découvrir le mot de passe du compte SIP et l'utiliser pour passer des appels au nom de l'abonné piraté. Il ne s'agit pas seulement du potentiel de dommages directs pour le propriétaire du numéro, mais également de la possibilité de causer des dommages beaucoup plus graves en utilisant le numéro d'un citoyen sans méfiance à des fins de chantage, de contacts terroristes ou afin de piéger le propriétaire - par exemple , informant la police d'une bombe posée à partir de ce numéro.
  • Création d'un grand botnet (le nombre d'abonnés MGTS à Moscou est de 3 504 874) avec un potentiel de chaque connexion de 100 Mbps. Oui, cela nécessitera une armée de lemmings, mais comme chacun le sait, des hordes de robots biologiques sont constamment habitées sur toutes sortes de "cuves", qui sont régulièrement attirées par les personnes intéressées par diverses actions Internet, généralement de nature sabotage.
  • Utilisation d'un réseau aléatoire (ou non aléatoire) pour télécharger anonymement des contenus interdits sur Internet (devinez à qui on va frapper ?).

4. Mesures de protection

Que pouvez-vous faire pour protéger votre vie privée dans une telle situation? Vous pouvez en faire un peu vous-même, mais c'est un must pour quiconque ne veut pas être victime d'une campagne d'opérateur mal pensée.
Nous aurons besoin des mots de passe du routeur, qui sont facilement googlés sur Internet, notez :

  • Accès à l'interface web du routeur ZTE ZXA10 F660 - login : gestion, Mot de passe: mtsoao
  • Accès à la console via Telnet - login : racine, le mot de passe: racine
  • pour Huawei HG8245 :
    l'adresse par défaut est 192.168.100.1
    connexion: administrateur télécom, le mot de passe: admintélécom
  • Via l'interface Web, assurez-vous de changer le mot de passe du point d'accès et son nom (l'adresse MAC indiquera toujours l'appartenance aux clients MGTS, mais renommer le point réduira la probabilité de correspondre à un Signal Wi-Fi appartement spécifique)
  • Les propriétaires de ZTE ZXA F660 doivent désactiver la fonctionnalité Wi-Fi avec le bouton de l'appareil. Au ce moment c'est Le seul moyen protéger contre le piratage WPS.

Malheureusement, au mieux, seuls quelques pourcents des 3,5 millions d'utilisateurs profiteront de ces mesures, la plupart ne connaîtront jamais cet article et resteront vulnérables face à une menace réelle sur Longtemps, jusqu'à ce que quelque chose ou quelqu'un oblige l'opérateur à dépenser beaucoup d'argent et à prendre des mesures centralisées pour corriger les défauts techniques et organisationnels du projet.

5. Conclusion

Quelles conclusions peut-on tirer de tout ce qui précède ? Le plus décevant - le plus grand projet de mise en œuvre de GPON (je le répète - nous parlons d'environ 3,5 millions d'abonnés!) N'a pas consulté les spécialistes de la sécurité de l'information, ou ces consultations ont été complètement ignorées lors de la mise en œuvre elle-même. Mots de passe-téléphones, non désactivés par WPS avec une seule clé, téléphonie SIP non protégée, les mots de passe récupérés à partir de l'interface WEB sont le résultat d'une composante organisationnelle faible et d'un mépris total des normes élémentaires de sécurité de l'information. Je suis sûr que MGTS est loin d'être unique dans de telles erreurs de calcul, de nombreux petits opérateurs de services de réseau se retrouvent dans les mêmes situations dans le domaine de la protection des données de leurs abonnés, mais l'ampleur du problème dépasse cette fois toutes les frontières imaginables.

6. Réaction officielle de l'OJSC MGTS

Nous, en tant que chercheurs en sécurité respectables, sommes intéressés par une solution rapide aux problèmes ci-dessus. Malheureusement, notre préoccupation n'a pas trouvé de réponse dans le cœur des employés du service de presse de MGTS, que nous avons essayé de joindre en utilisant tous les canaux disponibles. Nous n'avons reçu qu'une seule réponse - via Facebook, un attaché de presse nous a assuré que nous pouvons publier le matériel disponible en toute conscience, puis, répondant aux questions de la presse, ils assureront à tout le monde que les abonnés sont en sécurité et que leurs données sont confidentielles.

Après un an, je peux dire que je n'ai rien à redire sur la qualité elle-même - pendant tout le temps d'utilisation d'Internet et de la télévision, le téléviseur n'a pas fonctionné pendant une seule journée et Internet a fonctionné tout le temps. La vitesse est excellente, la qualité est correcte, en général je suis satisfait. Pah-pah pour ne pas foirer. Mais ce n'est pas le point. Et le fait que quelque part quelques mois plus tard, en août 2013, est apparu sur Habré, dans lequel les conséquences d'horreur-horreur de la transition vers GPON étaient décrites, et cet article me concernait directement, puisque je venais de décrire il y a un " Routeur qui fuit" ZTE ZXA10 F660.

Mais je n'ai pas remarqué cet article, et j'ai vécu en paix pour moi-même, sans me soucier particulièrement de quoi que ce soit, pendant près d'un an. Soudain, en mai 2014, elle est apparue décrivant les mêmes horreurs. Ce que moi aussi j'aurais raté (puisque je ne savais rien de lui), si lui, à son tour, n'avait pas été cité dans sa note par Alex Exler, que je lisais déjà presque quotidiennement. D'une manière ou d'une autre, mais la question a été soulevée importante, car elle concerne directement la sécurité, et donc une couverture aussi large du problème est pleinement justifiée. D'un autre côté, les réponses de MGTS, et en fait leur réaction à ce qui se passait, ont donné lieu à l'hypothèse que quelqu'un ne faisait que brouiller les cartes et que des blogueurs respectés citaient simplement des informations sans les vérifier. Outre l'absence d'autres références sur Internet, représentant des études distinctes, et non des copier-coller de ces articles, elles étaient tout simplement absentes. Par conséquent, armé de toutes les connaissances dont je disposais, je me suis assis pour pirater mon propre routeur GPON ZTE ZXA10 F660 fourni pour une utilisation gratuite par MGTS via sa broche WPS.

Qu'est-ce que WPS - je ne vais pas expliquer ici, car à mon avis c'est a) en fait plein de trous et nafig pas technologie requise, puisqu'il est beaucoup plus facile de saisir simplement le mot de passe pour le Wi-Fi, défini par défaut, et indiqué au bas du routeur, et b) cela a longtemps été bien décrit, et plus d'une fois.

Mais nous avons un intérêt purement académique, nous cassons notre propre routeur (enfin, en général - MGTS-ovsky, mais dans ce cas - pas le point, car il n'y a pas d'interférence dans ses paramètres). Tout d'abord, j'ai essayé de trouver le code PIN sur le routeur lui-même, il aurait dû y avoir un autocollant comme

Le routeur s'est avéré être n'importe quoi - du mot de passe WiFi à l'adresse MAC, mais il n'y avait pas de code PIN. Ensuite, je suis monté sur la mezzanine pour la boîte du routeur. Il n'y avait pas d'épingle dessus non plus. Peut-être dans les instructions ? J'ai sorti un manuel - il n'y est pas non plus. J'ai été touché rapidement, je suis entré sur Internet, j'ai téléchargé les instructions pour le ZTE ZXA10 F660 - à la fois MGTS et en général - celui d'usine. Je ne l'ai pas trouvé chez eux non plus.

Eh bien, eh bien, dans l'article sur Habré, il était écrit que vous pouvez rechercher un code PIN sur Google en 10 minutes. Je me suis assis sur google. Tout d'abord, j'ai googlé sur la broche zte zxa10 f660 wps, des conneries. Sur 10-15 pages - rien. Puis - code PIN zte zxa10 f660 - encore une fois rien. Je suis entré dans les images sur Google - je pense qu'il y a peut-être un autocollant là-bas ? Le raifort aussi. J'ai été tourmenté pendant une demi-heure, mais cela s'est avéré beaucoup plus simple - il suffisait d'entrer le code PIN f660 wps dans Google, sans commencer par zte, afin que les troisième et quatrième liens sortent le code PIN du ZTE ZXA10 F660 - 13419622.

Si vous omettez tout bla-bla-bla dans l'article de Sergey sur la vitesse, le mot de passe par défaut et le canal 6 (ce qui dans mon cas ne l'est pas - et le canal est automatiquement sélectionné pour moi, et la vitesse est tout à fait normale, et le mot de passe a été défini pour moi - ce que j'ai demandé, et pas seulement un numéro de téléphone), alors il y a quelque chose de très utile dedans. À savoir - une indication que le code PIN WPS pour le routeur ZTE ZXA10 F660 commence par 1341. Alors maintenant, j'étais sûr d'avoir trouvé ce qui était nécessaire, depuis la création de Linux, l'installation de Reaver et d'autres conneries, afin de trouver une broche, et faire en 10 heures ce qui, comme écrit en Habré, se fait en 5 secondes :

Ainsi, les propriétaires "heureux" de ce modèle d'équipement particulier (et l'opérateur n'en a que 2, donc la chance est de 50/50), même ayant défini un mot de passe impossible sur le réseau sans fil, en raison d'une technologie imparfaite, seront piraté en moins de 5 secondes.

Moi, naturellement, je n'avais aucune envie.

Il est clair que si l'on considère le sujet d'un point de vue général, alors la question n'est même pas de savoir si l'épingle est connue ou non, mais si elle est incluse du tout Fonction WPS, ou non, et si l'utilisateur peut le désactiver lui-même ou non. En d'autres termes, le problème WPS est divisé en plusieurs sous-sections :

  1. S'il y a WPS, les broches sont différentes pour chaque appareil et l'utilisateur peut le désactiver - ce n'est pas si effrayant, car dans ce cas, il ne sera pas si simple de se connecter sous Windows, il faudra d'abord forcer brutalement le PIN-CODE sous Linux, et ceci n'est accessible qu'à ceux qui n'ont rien d'autre à faire. Bien qu'il y en ait aussi assez. Ainsi, même dans ce cas, il vaut mieux le désactiver plutôt que de le modifier.
  2. Il existe WPS, les broches sont les mêmes pour chaque appareil, mais l'utilisateur peut le désactiver - dans ce cas, il est nécessaire de le déconnecter sans faute, car il sera possible de se connecter à l'aide du logiciel pour Windows. Le leaky pas MGTS ZTE F660, ou plutôt - pas seulement lui, sur tous les D-Link DSL 2640NRU - un problème complètement similaire, avec la broche 76229909 ou 46264848 se connecte avec un bang, juste les gens ne savent pas ce qui est mieux pour désactiver WPS. Et il y a d'autres exemples.
  3. Dans ce cas particulier, la broche ne change pas dans les paramètres du routeur, mais le pire de tout, ce que Sergey et Habré ont essayé de crier - WPS ne peut pas être désactivé par l'utilisateur... Et la question se pose - a-t-il été désactivé lors de l'une des mises à jour à distance du micrologiciel MGTS. Car sinon - comme déjà écrit, la question se résume à savoir s'il est possible, sans tracas du tout avec la sélection d'une broche, juste à partir de Windows 7 en 5 secondes de pirater le Wi-Fi et de se connecter au Wi-Fi à partir de MGTS.

C'est ce que je voulais vérifier.

Après la découverte de l'épingle, la deuxième embuscade connue était celle de Windows 7, l'autorisation de Code PIN utilisé par uniquement pour la configuration du point d'accès :

Si tu essayes Connexions Windows détecte que l'appareil utilise les paramètres d'usine standard, il proposera de configurer le routeur.

Si les paramètres réseau sans fil déjà réglé ( et c'est juste le cas de tous les routeurs MGTS), alors il faut (sans tenir compte de l'installation Linux ci-dessus) :

  • ou appuyez sur un bouton du routeur, ce qui est impossible pour les intrus - car le routeur, pour le moins, n'est pas disponible gratuitement

  • ou entrez la clé définie à l'étape de configuration WPA2-PSK
  • ou utilisez des utilitaires tiers pour transférer le code PIN vers le routeur

Naturellement, si vous entrez notre code PIN 13419622 de ZTE ZXA10 F660 dans la fenêtre Clé de sécurité Windows, alors Windows pense qu'il ne s'agit pas d'un code PIN, mais d'un mot de passe pour le Wi-Fi, et bien sûr, il ne se connecte pas. Par conséquent, téléchargez et essayez de vous connecter via

J'ai utilisé Jumpstart car il est livré avec un utilitaire Dumpper très pratique. Deux de ses inconvénients - que a) il est en portugais (mais tout est clair et ainsi de suite), et b) qu'il comporte également une mise à jour indésirable, qui oblige Chrome et d'autres navigateurs à ouvrir par défaut une page qui n'est pas google .ru , et recherchez sur la page trovi.com ou trovigo.com, affichant un tas de publicités. Dans le même temps, il ne sera pas possible de simplement le modifier et vous devrez réinitialiser tous les paramètres du navigateur. Cependant, il faut bien comprendre que Trovi Search n'est pas un virus, ni un pirate de l'air ou un malware, comme on dit dans certains endroits, mais simplement un logiciel indésirable installé dans le cadre d'autres logiciels gratuits, qui afficheront des publicités et des liens sponsorisés dans les résultats de recherche. . , sur la page d'accueil, et collectera et enverra également à leurs serveurs Requêtes de recherche pour collecter des statistiques. Par conséquent, les antivirus ne le voient pas. Cependant, garder des conneries supplémentaires, même celle-ci, n'est pas non plus de la glace sur l'ordinateur, et donc - en détail sur la façon de supprimer trovi.com (activité pendant une minute), il est dit et montré dans cette instruction vidéo :

Je ne sais pas si QSS inclut la même merde. Je ne l'ai pas essayé - si quelqu'un décide de l'essayer, veuillez vous désinscrire.

Pour se connecter, il est préférable (bien que non nécessaire) de se déconnecter de tous les réseaux, tk. Si, par exemple, votre téléphone distribue toujours Internet et que l'ordinateur portable le capte, ne vous déconnectez pas tant que vous ne pouvez pas vous connecter à autre chose par code PIN et cela peut ne pas fonctionner.

Donc, le résultat le plus important - vraiment décevant - j'ai pu, sans aucun mot de passe WPA2, simplement en téléchargeant et en installant Jumpstart, et en entrant le code pin 13419622 pour me connecter à mon routeur par pin en 5 secondes :

après quoi je suis allé dans les propriétés du réseau et j'y ai cherché le mot de passe WPA2-PSK.

C'est encore plus facile qu'avant.

Un peu plus tard, j'ai trouvé un lien sur l'un des sites de hackers, qui indiquait que le PIN 13419622 ne convient qu'aux routeurs avec un BSSID (mac-address) commençant par 34 : 4B : 50 et 2C : 26 : C5, et sur DC :02:8E (juste mon cas) - ZTE mis à jour, éventuellement avec un firmware différent, dans lequel WPS est bloqué.

Donc, je peux dire en toute confiance (puisque j'ai présenté cette affaire à mes voisins et vérifié sur leurs appareils) que plusieurs DC : 02 : 8E : numéro de modèle B3 : 123456, nom de modèle : broadcom, y compris le mien - tous également pleins de trous ; mais DC : 02 : 8E : D2 et DC : 02 : 8E : numéro de modèle D5 : nom du modèle EV-2012 : onu sont fixes, et il ne se connecte tout simplement pas à eux avec cette broche. Donc, il y a une opinion que quelqu'un a eu de la chance, puisque MGTS a soit désactivé à distance le WPS activé sur les routeurs en les téléchargeant nouveau firmware, ou avoir corrigé ce bug d'une autre manière, ou ne l'ai pas corrigé, mais n'a que légèrement compliqué la sélection en changeant simplement le pin (comme je l'ai dit, je n'ai ni l'envie ni le temps de vérifier pendant 10 heures, de le ramasser ). Et quelqu'un, comme moi, a eu le sort de rester avec en général - un Wi-Fi absolument fuyant, qui peut être piraté en 5 secondes juste sous Windows. Soit dit en passant, le firmware est sur mon 2.21, même si je sais avec certitude qu'il y a déjà 2.3 - et peut-être un plus tard.

Par conséquent, j'ai une grande demande - si vous avez réussi à vous connecter à votre routeur à l'aide de la méthode spécifiée, notez-le dans les commentaires. Et bien sûr - contactons MGTS avec un lien vers cet article - laissons-les le corriger (ce que je ferai dans un proche avenir, je rendrai compte des résultats). En attendant, il reste à vivre soit avec un Wi-Fi qui fuit (à l'époque de l'ADSL il y avait un sujet avec FON, quand les utilisateurs offraient même un accès gratuit au Wi-Fi), soit mettre un filtrage par l'adresse mac pour tous leurs dispositifs à l'extrême (pas non plus une panacée). Eh bien, ou mettre un point d'accès supplémentaire sur le fil sans/avec WPS désactivé.

Et plus loin. Je n'ai rien inventé de spécial, mais j'ai simplement collecté et structuré les informations disponibles sur Internet. Car les kul-hatskers le savent déjà, mais les gens ordinaires traitent les problèmes de sécurité avec une impardonnable négligence. Tous les fichiers et descriptions sont publiés non pas pour répondre à la question "comment pirater le Wi-Fi", mais dans le seul but de permettre à chacun de vérifier à quel point il est sécurisé propre réseau... N'oubliez pas que si vous allez pirater le Wi-Fi de quelqu'un d'autre de cette manière, cela, comme toute autre entrée non autorisée dans le réseau de quelqu'un d'autre, entraîne une responsabilité pénale. Vous serez toujours calculé par le journal du routeur. Si vous voulez aider un voisin, demandez d'abord son accord. Utilisez cet article comme une arme d'autodéfense - pour la défense, pas pour l'attaque.

Et rappelez-vous, si vous n'avez pas pour objectif de distribuer Internet à tout le monde et que votre routeur le permet, désactivez WPS sans faute. Même si vous n'êtes pas sur MGTS GPON.

Si le mot de passe de votre Internet domestique (ou mobile) via WiFi est devenu la propriété de voisins ou de collègues, et que vos données personnelles sont menacées de vol, il est temps de changer le mot de passe de votre réseau sans fil.

Pourquoi dois-je changer le mot de passe sur le routeur

La raison la plus impérieuse est que votre mot de passe est connu de tous les voisins. Et peu importe si quelqu'un de trop avancé a réussi à le pirater, ou si vous l'avez vous-même rendu public.

Ces dernières années, par défaut, le routeur a un mot de passe anti-effraction généré une fois contenant au moins 16 caractères aléatoires, dépourvu de toute association des utilisateurs avec quoi que ce soit. Cependant, lorsque vous créez une phrase secrète trop simple, il est facile de la deviner à l'aide d'un dictionnaire de mots de passe contenant des millions de combinaisons.

Il est non seulement nécessaire de modifier, mais également de définir un mot de passe sur l'appareil si, par défaut, le routeur lui-même est configuré pour distribuer Internet sur un réseau ouvert. Ce sont, par exemple, les routeurs Asus et TP-Link - après une réinitialisation d'usine, le réseau Wi-Fi devient ouvert.

Comment changer le mot de passe de votre routeur WiFi domestique

Les principales entreprises qui produisent des équipements de routeur sont Asus, Huawei, Tenda, TP-Link, TrendNet, ZTE, ZyXEL et plusieurs autres.

Les routeurs de marque des fournisseurs russes pour l'Internet domestique sont des appareils vendus par Rostelecom. Les meilleurs fabricants mondiaux, selon PJSC Rostelecom, sont D-Link, QTech, Sagemcom et Starnet.

Quoi utiliser pour configurer les routeurs

Les paramètres sont saisis via l'interface Web - le "web muzzle" est la technologie la plus simple et la plus populaire, car il n'est pas nécessaire d'installer d'applications supplémentaires, comme c'était le cas, par exemple, avec les appareils ZTE contrôlés par le "MTS- programme de connexion". Option initiale - navigateur Internet Explorer(généralement - "Observateur"). Windows 10 utilise également Microsoft Edge.

Connectez le routeur en câble LAN ou Wi-Fi vers PC ou ordinateur portable. Si vous avez une tablette ou un smartphone à portée de main, activez le Wi-Fi dessus.

Comment changer le mot de passe sur un routeur WiFi de Rostelecom

Un exemple est le routeur Sagemcom Fast.

Le routeur Sagemcom Fast va être redémarré. Tous les gadgets et PC doivent maintenant être reconnectés.

Configuration d'un DIR-300 de marque Beeline

Faites ce qui suit.

Après avoir enregistré les paramètres dans la mémoire, l'appareil se reconnectera automatiquement à l'Internet domestique de Beeline.

Le routeur DIR-300 a été mis en ligne

Par défaut, le DIR-300 utilise le cryptage WPA-2. Il n'est pas nécessaire d'ouvrir les paramètres avancés pour modifier votre mot de passe.

Modification du mot de passe sur l'appareil de "MTS-Connect"

Les routeurs domestiques de MTS prennent en charge à la fois une connexion LAN et (la plupart d'entre eux) sont équipés d'une entrée USB pour un modem.

Faites ce qui suit.


Le routeur MTS va redémarrer.

Vidéo : aperçu des paramètres des routeurs MTS-Connect

Modification des paramètres sur ZyXEL Keenetic

Les routeurs ZyXEL Keenetic ont une interface Web presque identique entre eux, malgré la présence de toute une gamme de modèles de 2e et 3e génération.


Il est très facile d'accéder à n'importe quelle configuration de routeurs ZyXEL

L'appareil ZyXEL Keenetic redémarrera avec un nouveau mot de passe du réseau Wi-Fi.

Vidéo : configuration des routeurs ZyXEL Keenetic

Besoin de configurer Internet sur votre appareil Android ? Comment se connecter, quels sont les modes et autres fonctionnalités que vous apprendrez dans notre prochain article :

Configuration des routeurs ZTE

Les fournisseurs de services cellulaires - Beeline, MTS, MegaFon et Tele2 - entrent principalement sur le marché chinois, vendant des routeurs "verrouillés" de ZTE et Huawei. Moins souvent, vous pouvez voir des produits d'autres marques sur le marché, par exemple, en 2008, avant la transition finale vers le marché intérieur de ZTE et Huawei, Beeline a vendu des appareils Option.

Changer le mot de passe du "Beeline" ZTE MF90 +

ZTE MF90+, de par sa compacité, son ultramobilité, sa facilité de "déverrouillage" (découplage" rapide et "à vie" de l'opérateur), malgré l'âge certain de ce modèle (le pic des ventes du ZTE MF90+ est tombé sur l'hiver-printemps 2016, lorsque Beeline a vendu ce gadget pour 1 200 roubles - avec son prix de détail de 2 600 roubles), et est très populaire à ce jour. Le ZTE MF90+ supporte les vitesses suivantes grâce à ses antennes MIMO :

  • jusqu'à 42 Mbit/s en réception et jusqu'à 11,5 Mbit/s en upload dans les réseaux 3G (fonctionne simultanément avec deux BS 3G dans le cadre de la technologie DC-HSPA+) ;
  • jusqu'à 100 Mbit / s pour la réception et jusqu'à 75 Mbit / s pour le téléchargement dans les réseaux 4G (débits LTE de base, un canal Internet presque entièrement symétrique est obtenu).

Le principal inconvénient du ZTE MF90+ est le choix de l'emplacement avec le meilleur signal. Il n'est pas rare que l'appareil s'éteigne à cause d'une surchauffe dans un sac ou une poche - le ZTE MF90 + a un très mauvais dissipateur de chaleur. En hiver, dans le froid, il peut fonctionner pendant des semaines, étant connecté à un "chargeur" ​​USB, tout en restant froid. Le fabricant a économisé sur la qualité de l'installation et du montage - avec très mauvais signal 3G/4G et/ou dans la chaleur, le ZTE MF90+ arrête de charger à 40 degrés, affichant une indication d'une batterie supposée déchargée, et à 42 il s'éteint. Ainsi, après 20 minutes de visionnage de vidéos YouTube dans des conditions de surchauffe, les abonnés ont constaté que le gadget ou le PC perdait invariablement le réseau Wi-Fi ZTE MF90 +.

Faites ce qui suit.


Après le redémarrage, le réseau Wi-Fi ZTE MF90 + utilisera votre nouveau (dernier) mot de passe.

Paramètres de l'appareil TP-Link

L'interface TP-Link est également similaire sur tous les appareils de cette marque.


Le routeur TP-Link redémarrera.

Comment modifier les paramètres de connexion pour "Bashinformsvyaz"

Bashtel (Bashinformsvyaz) vend des routeurs de marques populaires, notamment ZyXEL, TP-Link, D-Link, PS (de Promsvyaz). Un exemple est le routeur PS-540.


Vous pouvez profiter d'un accès Wi-Fi avec un nouveau mot de passe.

Pourquoi il n'y a pas d'Internet sur un ordinateur avec Windows 7, comment vérifier la connexion et résoudre les problèmes de réseau, vous le découvrirez dans notre matériel :

Dans quels cas il est impossible de changer le mot de passe du WiFi

La question de savoir s'il est possible de trouver un routeur sur lequel vous ne pouvez pas changer le mot de passe n'a pas de sens en soi. Même dans les points d'accès qui étaient privés des fonctions de pont, de répéteur, de client il y a 10 ans ou plus - et de nombreuses autres "puces" qui sont populaires maintenant - lorsque le "distributeur" Wi-Fi est apparu, il y avait déjà des paramètres de sécurité ( Encryption WEP).

Si vous posez toujours une question similaire, seules deux catégories d'appareils ont le droit d'interdire la gestion des mots de passe Wi-Fi :

  • des points d'accès très anciens qui n'utilisaient qu'un réseau Wi-Fi ouvert (vous pouvez à peine les trouver maintenant) ;
  • points d'accès et routeurs piratés (interférence avec le firmware du routeur) avec forçage paramètres à distance Sécurité de la connexion Wi-Fi.

Le risque d'utiliser des réseaux non sécurisés

Votre réseau ne peut partir sans mot de passe que si les conditions suivantes sont remplies :

  1. Vous avez accès au réseau via la fibre (technologie PON / GPON avec une vitesse de 100 mégabits ou plus par seconde). Vous avez tellement de trafic que même si vous le « pompez », il y aura suffisamment de vitesse pour tous vos voisins. A titre d'exemple, le tarif de Rostelecom avec débit jusqu'à 100 Mbps.
  2. Vous n'utilisez pas vos comptes bancaires et cartes à partir de cette connexion, n'effectuez aucune transaction, ne transférez aucune donnée personnelle où que ce soit. C'est-à-dire que vous utilisez votre accès Internet uniquement à des fins de divertissement, vos intérêts ici ne sont en aucun cas monétaires.

Dans les organisations sérieuses (banques, hôpitaux et cliniques, installations militaires et gouvernementales, bâtiments de services spéciaux), l'utilisation de routeurs et de points est interdite Accès Wi-Fi... Puisque nous parlons de la sécurité de toutes ces instances, les communications là-bas - fils, câbles et fibres optiques, routeurs purement câblés (routeurs) sont utilisées.

Remarque : nous comprenons les moyens d'accélérer Internet :

La sécurité de votre réseau domestique ou d'entreprise est l'une des principales exigences pour votre bon travail, surtout lorsque vous avez besoin d'une connexion Internet haut débit. Et changer le mot de passe du Wi-Fi sur le routeur est un jeu d'enfant.

En plus des prestations ligne fixe, l'opérateur « Ukrtelecom » (OGO) met à disposition de ses clients un service d'accès à Internet. Le plus souvent, des modems ADSL ZTE ZXV10 H108L et Huawei Hg532E sont fournis aux clients pour assurer la connexion. Les spécialistes de l'entreprise produisent la configuration initiale dispositifs, y compris l'organisation réseau domestique Wifi. Si vous devez changer votre mot de passe ou modifier d'autres paramètres, vous devez commander service payant dans le service d'assistance ou faites-le vous-même.

Lors de la configuration d'un modem, les maîtres d'Ukrtelecom définissent un mot de passe à leur propre discrétion ou organisent un accès sans mot de passe au réseau via WiFi. Beaucoup de gens pensent que sécuriser un réseau domestique n'est pas important car ils n'ont pas d'informations précieuses sur leur ordinateur. Cependant, vous devriez considérer les points suivants :

  • Si un mot de passe n'est pas défini ou s'il est connu de tous les voisins, ils peuvent se connecter librement à votre réseau. En conséquence, le canal Internet sera obstrué par le trafic tiers, ce qui ralentira votre vitesse d'accès et provoquera des décalages lors de la lecture de jeux en ligne, de vidéos, etc.
  • Des tiers se connectant à votre réseau pourraient diffuser des informations interdites ou se livrer à des activités frauduleuses. En conséquence, des agents des forces de l'ordre viendront à votre adresse et devront, au moins, donner des explications.
  • Si vous avez oublié votre mot de passe WiFi, vous ne pourrez pas y connecter de nouveaux appareils. Dans ce cas, vous devrez changer Mot de passe WiFi réseau sur votre modem Huawei Hg532E, ou ZTE ZXV10 H108L.

Si, dans ce dernier cas, il existe des moyens, alors dans les deux premiers, seul le remplacement du mot de passe par un nouveau et fiable aidera.

Changer le mot de passe du réseau Wi-Fi sur les modems d'Ukrtelecom

Pour changer votre mot de passe, vous avez besoin d'un ordinateur, d'une tablette ou d'un smartphone. Vous devez être connecté au modem via Wi-Fi, ou par câble (LAN).

Lancez votre navigateur et tapez l'adresse IP dans la barre d'adresse 192.168.1.1 ... Une fenêtre d'autorisation s'ouvrira, dans laquelle vous devrez entrer le login "admin" et le mot de passe actuel défini pour protéger l'appareil. Les fabricants de routeurs définissent le mot de passe par défaut sur « admin » ou « 1234 ». Des informations à ce sujet sont disponibles dans les instructions de l'appareil. Si le mot de passe par défaut est remplacé par un nouveau, il peut être écrit à l'arrière du modem. Par défaut, le login est le plus souvent utilisé "administrateur" et mot de passe "administrateur".

Voici comment entrer les paramètres Huawei Hg532E:

Et de la même manière on rentre dans les réglages ZTE ZXV10 H108L... Si vous avez ce modem.

Dans le cas où vous ne vous souvenez pas du mot de passe et ne pouvez pas vous connecter à la page des paramètres du modem, vous devrez effectuer réinitialisation complète aux réglages d'usine. Cependant, veuillez noter qu'avec le mot de passe d'accès, les paramètres de connexion Internet seront également réinitialisés. Vous devrez appeler l'assistant ou saisir vous-même les paramètres de connexion et reconfigurer le modem depuis Ukrtelecom.

Examinons de plus près comment changer le mot de passe sur chaque modem.

Changer le mot de passe WiFi sur Huawei Hg532E

Dans les paramètres du modem Huawei, vous devez ouvrir les sections "Basic" et "WLAN".

  • Dans le champ SSID, vous pouvez modifier le nom du réseau Wi-Fi.
  • Dans le champ "Clé pré-partagée WPA", modifiez le mot de passe de notre réseau Wi-Fi.

Cela ressemble à ceci :

entrer un nouveau mot de passe (lettres et chiffres anglais, au moins 8 caractères) et cliquez sur le bouton « Envoyer » pour appliquer les paramètres. Redémarrez votre modem.

Comment changer le mot de passe du réseau WiFi sur le modem ZTE ZXV10 H108L ?

Après vous être connecté au panneau de configuration, accédez à l'onglet "WLAN" - "Sécurité".

Dans le champ "Phrase de passe WPA" (Mot de passe WPA (selon le modèle de modem et le firmware)) entrez un nouveau mot de passe pour accéder au réseau WiFi.

Enregistrez vos modifications en cliquant sur le bouton « Envoyer ». Vous devez également redémarrer le modem.

Ceci termine le réglage du mot de passe et vous pouvez utiliser le canal d'accès Internet d'Ukrtelecom avec tous vos appareils dotés d'une interface WiFi. Il vous suffit de vous connecter au WiFi avec un nouveau mot de passe.

Si vous rencontrez des problèmes de connexion après avoir changé votre mot de passe

Dans le cas où vous n'avez modifié que le mot de passe, sans changer le nom du réseau (SSID), il peut y avoir des problèmes de connexion au réseau sans fil sur différents appareils... Sur les ordinateurs, il s'agit d'une erreur "Les paramètres réseau enregistrés sur cet ordinateur ne correspondent pas aux exigences de ce réseau." J'ai écrit sur la solution à cette erreur dans le cadre de l'article :. En bref, sur l'ordinateur, vous devez supprimer Réseau Wi-Fi et connectez-vous avec un nouveau mot de passe. Dans des articles séparés, j'ai déjà écrit comment, et dans Windows 7.

Au appareils mobiles(Android, iOS), il vous suffit d'ouvrir les propriétés du réseau sans fil ou de cliquer sur le réseau et de le maintenir enfoncé. Sélectionnez "supprimer le réseau" dans le menu.

La technologie informatique et mobile s'est généralisée et, aujourd'hui, dans de nombreux foyers, il peut y avoir non seulement un ordinateur fixe, mais également des ordinateurs portables, des smartphones et d'autres gadgets. Il serait trop coûteux, peu pratique et inutile de connecter une connexion Internet à chacun d'eux, donc la plupart des utilisateurs du réseau choisissent des routeurs wifi qui permettent de distribuer un signal Internet à plusieurs appareils. Au fil du temps, certains utilisateurs remarquent que la vitesse de connexion est devenue considérablement plus faible, ce qui peut arriver du fait que des voisins s'y connectent également, il est donc conseillé de savoir comment changer le mot de passe sur le routeur wifi zte.

Pourquoi le changement est nécessaire

En choisissant l'un ou l'autre tarif pour accéder à Internet via un routeur wifi, l'utilisateur s'attend à recevoir le débit de connexion déclaré par l'opérateur pour l'abonnement payant. Au début, elle peut être proche de la valeur régulée, mais souvent après un certain temps elle diminue. Dans le même temps, le problème réside rarement dans un dysfonctionnement du routeur wifi ou des dysfonctionnements de la part du fournisseur. L'utilisateur lui-même et le fournisseur peuvent ne pas être au courant de l'existence d'appareils connectés supplémentaires. Le trafic fourni n'est distribué qu'à un plus grand nombre d'équipements, et la vitesse de chaque connexion est considérablement réduite, mais le nombre de connexions n'est pas affiché.

De nombreux utilisateurs se demandent comment des voisins, en fait des inconnus, peuvent trouver un mot de passe complexe à partir d'un routeur, mais en réalité, cela s'avère assez simple. Cela se produit pour les raisons suivantes :

  1. Après avoir acheté un nouveau routeur wifi, vous devez non seulement le brancher au réseau, mais le configurer correctement. Les utilisateurs inexpérimentés choisissent souvent les paramètres par défaut afin de ne pas comprendre les subtilités d'un processus complexe. Mot de passe standard dans la plupart des cas, c'est la même chose pour tous les routeurs de ce fabricant, il n'est donc pas difficile de le découvrir via des forums sur Internet ou des instructions en ligne pour l'équipement.
  2. Tout le monde ne peut pas configurer correctement le routeur, et plus encore, tout le monde ne sait pas comment changer le mot de passe sur un routeur wifi, donc un assistant informatique est invité à effectuer ces actions. Un spécialiste, de par sa négligence, son inexpérience ou en accord avec les utilisateurs, peut protéger la connexion avec un mot de passe simple et facilement devinable. Les combinaisons les plus populaires sont "123456" et "qwerty".
  3. Si vous êtes pressé de configurer une connexion Internet sur un routeur zte, vous ne remarquerez peut-être pas de point particulier concernant l'installation d'une clé de sécurité. Dans ce cas, les étrangers n'ont même pas besoin de rechercher ou de sélectionner une combinaison, quelques clics de souris suffiront pour se connecter à votre réseau sans fil.

Processus de changement de mot de passe

Changer le mot de passe sur le routeur wifi zte est assez simple, vous n'avez pas besoin d'appeler un assistant informatique ou de contacter votre fournisseur. Dans ce cas, une connexion Internet active n'est pas nécessaire, vous ne pouvez pas vous connecter au réseau, mais tous les fils doivent être installés dans les emplacements nécessaires du routeur.

Pour modifier le mot de passe du réseau sans fil, vous devez vous connecter à l'interface Web, cela peut être fait à partir de n'importe quel ordinateur ou ordinateur portable connecté au routeur. Pour ce faire, ouvrez n'importe quel navigateur disponible et saisissez "192.168.1.1" dans la barre d'adresse, puis appuyez sur la touche "Entrée". Les chiffres saisis sont l'adresse IP du routeur dans réseau local, il est installé par défaut pour tous les routeurs zte. Si la page demande un nom d'utilisateur et un mot de passe, vous devez entrer "admin" dans les deux champs, si vous utilisez une connexion Internet du fournisseur MGTS, le nom d'utilisateur peut être "mgts" et le mot de passe "mtsoao".

Après cela, vous serez conduit à page de démarrage interface, faite de couleur blanche et verte, tous les éléments dessus seront indiqués par des mots en anglais, mais vous ne devriez pas avoir peur de cela. Si vous n'avez jamais saisi les paramètres du routeur, vous pouvez simultanément modifier certains paramètres pour améliorer la qualité de la connexion et établir une protection supplémentaire contre les voisins peu scrupuleux.

Pour ce faire, dans le panneau supérieur, sélectionnez l'élément marqué du mot "Réseau", dans la liste qui s'ouvre à gauche, allez à la ligne "WLAN" et dans la sous-section "Basic", où les paramètres de base du routeur sont définis. Dans l'élément Mode, il est souhaitable de modifier la valeur en un type de connexion mixte (802.11b + 802.11g + 802.11n), de définir Russia dans la ligne Country / Region et de sélectionner Auto dans l'élément Channel. Ensuite, vous pouvez définir la force du signal (puissance de transmission), elle est calculée en pourcentage. Si vous avez un grand appartement et que vous prévoyez d'utiliser Internet à différents endroits, il est préférable de définir la valeur maximale. Si vous vous connectez à un réseau sans fil sur différents appareils alors que vous êtes dans la même pièce, vous pouvez définir une valeur inférieure afin que le signal ne soit pas transmis aux appartements de vos voisins. Après avoir terminé tous les réglages, vous devez appuyer sur le bouton « Envoyer » en bas à droite de la page pour qu'ils prennent effet.

Certains routeurs wifi zte sont capables de créer plusieurs réseaux en même temps, ce qui peut également réduire la sécurité d'accès et la vitesse de connexion globale. Pour que, après avoir modifié le mot de passe, vous ne réfléchissiez pas à nouveau aux raisons de la faible vitesse, vous devez établir un réseau unique. Pour ce faire, dans la section "WLAN", allez dans la sous-section "Paramètres multi-SSID", sélectionnez "SSID 1" dans la ligne "Choisir le SSID", cochez la case "Activer le SSID" et nommez le réseau dans le "SSID ligne "Nom".

La modification du mot de passe se fait dans la même rubrique "WLAN", mais dans la sous-rubrique "Sécurité". Comme dans le menu précédent, dans la ligne « Choisir le SSID », vous devez sélectionner « SSID 1 », le type de cryptage (Type d'authentification) est préférable de choisir « WPA2-PSK » ou « WPA / WPA2-PSK ». Enfin, dans le champ "Phrase de passe WPA", vous devez saisir n'importe quelle phrase à partir de chiffres et de lettres latines que vous trouvez pratique à retenir, mais il est impossible pour les étrangers de la saisir. Après avoir modifié la clé de sécurité, vous devez appuyer sur la touche « Envoyer » pour qu'elle prenne effet.

Comme il est très facile de changer le mot de passe sur le routeur zte, il est conseillé de le faire souvent pour éviter les connexions non autorisées.