Pretplatnici MGTS gpona u opasnosti su od hakiranja, nove mreže - novi problemi. Gdje mogu vidjeti lozinku (ključ) s Wi-Fi-ja na modemu ZTE F660v5? Standardna lozinka za zte

U glavnom gradu naše ogromne Domovine u tijeku je projekt bez primjere za implementaciju Gpon tehnologije iz MGTS -a pod pokroviteljstvom borbe protiv bakrenih žica i pristupačnog pristupa internetu za stanovništvo. Broj pretplatnika MGTS -a u gradu Moskvi premašuje 3,5 milijuna ljudi, pretpostavlja se da će svi biti pokriveni.
Ideja je sjajna - optika u svakom stanu, brzi internet, besplatna veza i Wi-Fi usmjerivač kao dar (iako službeno bez prava na njegovu ponovnu konfiguraciju, ali o tome kasnije). Provedba tako velikog projekta (takav uređaj instaliran je u svakom stanu u kojem postoji barem fiksni telefon iz MGTS-a), kao i obično, nije prošla bez planiranja rupa koje mogu biti skupe za krajnjeg korisnika. Našu tvrtku zanimaju pitanja sigurnost informacija klijenti tako velikog projekta i proveli ekspresnu studiju, čije rezultate nudimo javnosti da se informira o postojećim prijetnjama i mjerama za borbu protiv njih kod kuće.

2. Život na dlanu

Pokazalo se da prijetnje nisu nimalo iluzorne i beznačajne, ali se sustavni i potencijal rizika teško mogu precijeniti. Želim upozoriti sretne pretplatnike MGTS -a na prijetnju njihovoj privatnosti, koja je skrivena ne samo u usmjerivaču ZTE ZXA10 F660, ljubazno nasilno darovanom od strane davatelja usluga (međutim, manje ugroženi Huawei HG8245, također instaliran pretplatnicima, još uvijek nije zaštićen iz "zadanih postavki"), ali i u samoj organizaciji povezivanja pretplatnika na nove komunikacijske linije.
Ovako izgledaju mogućnosti opreme koju je instalirao operater:

Manje opasno Huawei HG8245

Mnogo više "punih rupa" ZTE ZXA10 F660

Ovdje su problemi donekle različitog stupnja opasnosti, neki se mogu riješiti sami, na neke se može samo obratiti pozornost. Navedimo glavne točke koje će pomoći napadaču da hakira vašu kućnu mrežu (pod uvjetom da ste još uvijek MGTS internetski pretplatnik):

  • WiFi lozinka je vaš telefonski broj (tijekom istraživanja sreli smo lijene instalatere koji su ostavili MAC adresu usmjerivača sa lozinkom bez prva 4 znaka).
    To znači da hakiranje Wi-Fi-ja tehnikom brute-force rukovanja 495? D? D? D? D? D? D? D ne oduzima puno vremena, govorimo o nekoliko minuta, a za to nije uopće potrebno biti cijelo vrijeme u blizini objekta hakiranja ... Dovoljno je presresti trenutak povezivanja bežični uređaj pretplatnika (pametni telefon, tablet, prijenosno računalo) s usmjerivačem, a ostalo se već može sigurno obaviti kućno računalo... Ta pogrešna procjena operatora na razini organizacije povezivanja zjapi rupa koja otvara kućne mreže milijuna pretplatnika za napad zlonamjernika. Ovaj se problem može riješiti samo lokalno - sami promijenite lozinku pristupne točke na sigurniju, međutim, sljedeća je ranjivost mnogo ozbiljnija, jer pretplatnik jednostavno ne može učinkovito utjecati na nju.
  • Radi se o ranjivosti tehnologije bežična postavka WPS, koji je prema zadanim postavkama omogućen na usmjerivačima ZTE ZXA 10 F660. A ako u slučaju organizacijskog pogrešnog izračuna koji je zamijenio korisničke mreže na razini lozinke, napadač ne može masovno hakirati pretplatnike, baveći se svakim zasebno, tada se prilikom korištenja WPS ranjivosti usmjerivača ovog modela može staviti u hakiranje mreža na struji. Tehnologija funkcionira na sljedeći način - PIN kôd koji se sastoji od 8 znamenki koristi se za WPS vezu. Nakon što primi ispravan pin-kod, usmjerivač daje stvarnu lozinku za Wi-Fi. Ne samo da se ovaj PIN kôd može razbiti pomoću poznatog alata Reaver mnogo učinkovitije i brže od složene lozinke za WPA2, već je glavni problem što je isti za sve usmjerivače ZTE ZXA10 F660! Štoviše, može se lako pronaći na Internetu za 10 minuta. Ponavljam - znajući ovaj PIN kôd (koji se ne može niti promijeniti niti isključiti), u roku od 3 sekunde dobiva se prava lozinka za Wi -Fi bilo koje složenosti i vrste šifriranja, ili izravna veza na pretplatničku mrežu. Tako će "sretni" vlasnici ovog modela opreme (a operator ih ima samo 2, pa je šansa 50/50), čak i nakon što su postavili nemoguću lozinku na bežičnoj mreži, zbog nesavršene tehnologije, biti napuknuo za manje od 5 sekundi.

3. Koliki je rizik od hakiranja WiFi -a za vlasnika?

Izostavimo floskule poput „ besplatni internet”, Sada nisu 90 -e i ljudi s gadgetima obično imaju dovoljno za Internet. Dakle, koje su prijetnje? Navedimo najočitije:

  • Presretanje pretplatničkog prometa, krađa lozinki od poštanske usluge, društvene mreže, programe za razmjenu poruka i druge osjetljive podatke
  • Napadite na računala vlasnika točke kako biste dobili pristup korisničkim datotekama, pregledali web kamere, instalirali viruse i špijunski softver (u pravilu su kućna računala mnogo osjetljivija na napade iznutra od korporativnih strojeva, ovdje su tradicionalno slabe lozinke i nepravilne ažuriranja i otvoreni izvori)
  • Prisluškivanje telefonski razgovori... (Da, s prelaskom na nezaštićeni gutljaj to je lakše nego ikad). Sada ne samo posebne usluge, već i znatiželjni susjed (ili možda ne susjed) mogu snimiti vaše razgovore gradskim brojem zbog činjenice da nova tehnologija telefonije radi preko nesigurnog SIP protokola. Za operativno presretanje i snimanje razgovora koji već dugo postoje u otvoren pristup sve potrebne alate.
  • Krađa broj telefona- neznatnom promjenom softvera usmjerivača napadač može saznati lozinku sa SIP računa i koristiti je za upućivanje poziva u ime hakiranog pretplatnika. Ovo nije samo mogućnost izravne štete vlasniku broja, već i mogućnost nanošenja mnogo ozbiljnije štete korištenjem broja nesuđenog građanina za ucjenu, terorističke kontakte ili u namjeri da se vlasniku uokviri - npr. , od ovog broja, obavještavajući policiju o podmetnutoj bombi
  • Stvaranje velikog botneta (broj pretplatnika MGTS -a u Moskvi je 3.504.874) s potencijalom svake veze od 100 Mbps. Da, to će zahtijevati vojsku leminga, ali kao što je svima dobro poznato, horde bioloških robota stalno su naseljene na svakojakim "kacama", koje zainteresirane strane redovito privlače na razne internetske akcije, obično sabotažne prirode.
  • Korištenje nasumične (ili ne-slučajne) mreže za anonimni prijenos zabranjenih materijala na Internet (Pogodite na koga će se pokucati?).

4. Zaštitne mjere

Što možete učiniti da zaštitite svoju privatnost u takvoj situaciji? Možete i sami učiniti malo, ali to je potrebno za svakoga tko ne želi postati žrtvom loše osmišljene kampanje operatera.
Trebat će nam lozinke s usmjerivača koje se lako guglaju na Internetu, zapišite:

  • Pristup web sučelju usmjerivača ZTE ZXA10 F660 - prijava: mgts, Lozinka: mtsoao
  • Pristup konzoli putem Telnet protokola - prijava: korijen, lozinka: korijen
  • za Huawei HG8245:
    zadana adresa je 192.168.100.1
    prijaviti se: telekomadmin, lozinka: admintelecom
  • Putem web sučelja moramo promijeniti lozinku za pristupnu točku i njezin naziv (MAC adresa će i dalje odavati pripadnike MGTS klijenata, ali preimenovanje točke smanjit će vjerojatnost podudaranja određene Wifi signal određeni stan)
  • Vlasnici ZTE ZXA F660 trebali bi onemogućiti Wi-Fi funkcionalnost gumbom na uređaju. Na ovaj trenutak ovo je jedini način zaštiti od hakiranja WPS -a.

Nažalost, u najboljem slučaju samo će nekoliko posto od 3,5 milijuna korisnika iskoristiti ove mjere, većina nikada neće saznati za ovaj članak i ostat će ranjivi pred realnom prijetnjom Dugo vrijeme, sve dok nešto ili netko ne prisili operatora da potroši mnogo novca i poduzme centralizirane mjere za ispravljanje tehničkih i organizacijskih nedostataka projekta.

5. Zaključak

Kakvi se zaključci mogu izvući iz svega navedenog? Najviše razočaravajuće - najveći projekt implementacije GPON -a (ponavljam - govorimo o 3,5 milijuna pretplatnika!) Nije se konzultirao sa stručnjacima za informacijsku sigurnost ili su te konzultacije potpuno zanemarene tijekom same implementacije. Telefoni sa lozinkama, koje WPS nije onemogućio jednim ključem, nezaštićena SIP-telefonija, lozinke izvučene iz WEB sučelja rezultat su slabe organizacijske komponente i potpunog zanemarivanja elementarnih standarda sigurnosti informacija. Siguran sam da je MGTS daleko od jedinstvenog u takvim pogrešnim izračunima, mnogi manji operatori mrežnih usluga nalaze se u istim situacijama na području zaštite podataka svojih pretplatnika, ali razmjeri problema ovaj put nadilaze sve zamislive granice.

6. Službena reakcija OJSC MGTS

Mi, kao ugledni istraživači sigurnosti, zainteresirani smo za rano rješenje gore navedenih problema. Nažalost, naša zabrinutost nije našla odjeka u srcima djelatnika pres službe MGTS -a, do kojih smo pokušali doći putem svih dostupnih kanala. Dobili smo samo jedan odgovor - putem Facebooka uposlenik tiskovne službe uvjerio nas je da možemo mirne savjesti objaviti raspoloživi materijal, a zatim će, odgovarajući na pitanja novinara, uvjeriti sve da su pretplatnici sigurni i da su njihovi podaci je povjerljiv.

Nakon godinu dana mogu reći da nemam zamjerki na samu kvalitetu - za cijelo vrijeme korištenja interneta i televizije televizor nije radio samo jedan dan, a Internet je radio cijelo vrijeme. Brzina je izvrsna, kvaliteta pristojna, općenito - zadovoljan sam. Pah-pah da ne zeznem. Ali to nije poanta. A o činjenici da se negdje par mjeseci kasnije, u kolovozu 2013., pojavio Habré u kojem su opisane horor-horor posljedice prijelaza na GPON, a ovaj članak se mene izravno ticao, budući da sam upravo opisao da postoji " propuštajući "usmjerivač ZTE ZXA10 F660.

Ali nisam primijetio ovaj članak, i živio sam tiho za sebe, ne posebno znojeći se, gotovo godinu dana. Odjednom, u svibnju 2014., pojavila se opisujući iste strahote. Što bi i meni također nedostajalo (budući da o njemu nisam ništa znao), da njega, pak, u bilješci nije citirao Alex Exler, kojeg sam već čitao gotovo svakodnevno. Na ovaj ili onaj način, ali pitanje je postavljeno važno, budući da se izravno tiče sigurnosti, pa je stoga tako široko pokrivanje problema potpuno opravdano. S druge strane, odgovori MGTS -a, pa i njihova reakcija na ono što se događalo, doveli su do pretpostavke da netko jednostavno blati vodu, a cijenjeni blogeri jednostavno citiraju informacije, a da to nisu provjerili. Osim nedostatka drugih referenci na Internetu, koje predstavljaju zasebne studije, a ne kopiranja ovih članaka, one su jednostavno nedostajale. Stoga sam, naoružan svim raspoloživim znanjem, sjeo u hakiranje vlastitog usmjerivača ZTE ZXA10 F660 GPON koji je MGTS besplatno koristio putem svog WPS pina.

Što je WPS - ovdje neću objašnjavati, jer je po mom mišljenju to a) zapravo puno rupa, a nafig ne potrebna tehnologija, budući da je mnogo lakše samo unijeti lozinku za Wi-Fi, zadano postavljenu i naznačenu na dnu usmjerivača, i b) to je već dugo dobro opisano, i to više puta.

Ali imamo čisto akademski interes, razbijamo vlastiti usmjerivač (dobro, općenito - MGTS -ovsky, ali u ovom slučaju - nije poanta, jer nema smetnji u njegovim postavkama). Isprva sam pokušao pronaći pin kod na samom usmjerivaču, trebala je postojati naljepnica poput

Pokazalo se da je usmjerivač bilo što što vam se sviđa - od lozinke za WiFi do MAC adrese, ali nije bilo pin -a. Zatim sam se popeo na polukatu po kutiju s usmjerivača. Ni na njemu nije bilo pribadače. Možda u uputama? Izvadio sam priručnik - nema ga ni tamo. Bio sam dirnut u brzo, otišao na internet, preuzeo upute za ZTE ZXA10 F660 - i MGTS -ove i općenito - tvorničke. Ni ja to kod njih nisam našao.

Pa, dobro, u članku o Habréu bilo je napisano da pin kod možete proguglati za 10 minuta. Sjela sam na google. Prvo sam guglao na zte zxa10 f660 wps pin, sranje. Na 10-15 stranica - ništa. Zatim - zte zxa10 f660 pin -code - opet ništa. Ušao sam u slike na Googleu - mislim, možda tamo ima naljepnica? Hren također. Mučio sam se pola sata, ali pokazalo se da je to puno jednostavnije - samo ste morali unijeti f660 wps pin u Google, bez pokretanja otprilike zte, tako da bi treća i četvrta veza dobile pin kod za ZTE ZXA10 F660 - 13419622.

Ako izostavite sve bla-bla-bla u Sergejevom članku o brzini, zadanoj lozinci i kanalu 6 (što u mom slučaju nije-i kanal mi se automatski odabire, a brzina je sasvim normalna, a lozinka je postavljena za mene - što sam pitao, a ne samo telefonski broj), onda u tome postoji nešto vrlo korisno. Naime - pokazatelj da WPS pin kod za usmjerivač ZTE ZXA10 F660 počinje sa 1341. Tako da sam sada bio siguran da sam pronašao ono što je potrebno, od podizanja linux -a, instaliranja Reavera i drugih sranja, kako bih pronašao pin, i učinite za 10 sati ono što je, kako je napisano u Habréu, učinjeno za 5 sekundi:

Tako će "sretni" vlasnici ovog modela opreme (a operator ih ima samo 2, pa je šansa 50/50), čak i nakon što su postavili nemoguću lozinku na bežičnoj mreži, zbog nesavršene tehnologije, biti napuknuo za manje od 5 sekundi.

Ja, naravno, nisam imao želju.

Jasno je da ako predmet promatramo s općeg gledišta, onda se ne postavlja ni pitanje je li pin poznat ili nije, već je li uopće uključen WPS funkcija, ili ne, te može li je korisnik sam isključiti ili ne. Drugim riječima, problem WPS -a podijeljen je u nekoliko potpoglavlja:

  1. Ako postoji WPS, pinovi su različiti za svaki uređaj, a korisnik ga može isključiti - to nije tako strašno, jer u ovom slučaju neće se biti tako lako povezati ispod Windowsa, prvo ćete morati grubo forsirati PIN-KOD ispod Linuxa, a to je dostupno samo onima koji nemaju što drugo raditi. Iako ih također ima dovoljno. Stoga je čak i u ovom slučaju bolje onemogućiti ga, a ne mijenjati.
  2. Postoji WPS, pinovi su isti za svaki uređaj, ali korisnik ga može onemogućiti - u ovom slučaju potrebno ga je isključiti bez greške, budući da će se moći povezati pomoću softvera za Windows. Ne propušta MGTS ZTE F660, bolje rečeno - ne samo on, na svim D -Link DSL 2640NRU - potpuno sličan problem, s pinom 76229909 ili 46264848 povezuje se s praskom, samo ljudi ne znaju što je bolje onemogućiti WPS. A ima i drugih primjera.
  3. U ovom se slučaju pin ne mijenja u postavkama usmjerivača, ali ono što je najgore od svega, o čemu su pokušali vikati i Sergey i Habré - Korisnik ne može onemogućiti WPS... I postavlja se pitanje - je li onemogućen tijekom jednog od udaljenih ažuriranja firmvera MGTS. Budući da se inače-kao što je već napisano, pitanje svodi na to je li moguće, bez ikakvih problema s odabirom pin-a, samo iz sustava Windows 7 u 5 sekundi hakirati Wi-Fi i povezati se na wi-fi s MGTS-a.

Ovo sam htio provjeriti.

Nakon što je pin pronađen, druga poznata zasjeda bila je ona u sustavu Windows 7, ovlaštenje od strane PIN kod korišten od samo za konfiguriranje pristupne točke :

Ako pokušate Windows veze otkrije da uređaj koristi standardne tvorničke postavke, ponudit će konfiguriranje usmjerivača.

Ako postavke bežična mreža već postavljeno ( a to je samo slučaj sa svim usmjerivačima MGTS), tada je potrebno (bez razmatranja gornje instalacije Linuxa):

  • ili pritisnite gumb na usmjerivaču, što je uljezima nemoguće - budući da usmjerivač, blago rečeno, nije slobodno dostupan

  • ili unesite ključ postavljen u koraku konfiguracije WPA2-PSK
  • ili upotrijebite pomoćne programe trećih strana za prijenos pin-a na usmjerivač

Naravno, ako unesete naš PIN kôd 13419622 sa ZTE ZXA10 F660 u prozor Windows sigurnosnog ključa, tada Windows misli da ovo nije PIN kôd, već lozinka za Wi-Fi, i naravno, ne povezuje se. Stoga preuzmite i pokušajte se povezati putem

Koristio sam Jumpstart jer dolazi s vrlo praktičnim uslužnim programom Dumpper. Dva njegova nedostatka - to što je a) na portugalskom (ali sve je jasno i tako), i b) što sa sobom nosi i neželjeno ažuriranje, što tjera Chrome i druge preglednike da prema zadanim postavkama otvore stranicu koja nije Google .ru i pretražujte stranicu trovi.com ili trovigo.com, prikazujući hrpu oglasa. Istodobno, nećete ga moći jednostavno vratiti natrag, pa ćete morati poništiti sve postavke preglednika. Međutim, mora se jasno shvatiti da Trovi Search nije virus, nije otmičar ili zlonamjerni softver, kako se ponegdje kaže, već jednostavno neželjeni softver instaliran kao dio drugog besplatnog softvera, koji će u rezultatima pretraživanja prikazivati ​​oglase i sponzorirane veze ., na početnoj stranici, a također će prikupljati i slati na njihove poslužitelje upite za pretraživanje za prikupljanje statistike. Stoga ga antivirusi ne vide. Međutim, čuvanje dodatnih sranja, čak ni ovog, nije ledeno ni na računalu, pa se stoga - detaljno o tome kako izbrisati trovi.com (posao jednu minutu), kaže i prikazuje u ovoj video uputi:

Ne znam uključuje li QSS isto sranje. nisam probao - ako netko odluči isprobati, odjavi se.

Za povezivanje je bolje (iako nije potrebno) isključiti se iz svih mreža, tk. ako, na primjer, vaš telefon još uvijek distribuira internet, a prijenosno računalo se poveže s njim, nemojte prekidati vezu sve dok se pin -om ne možete povezati s nečim drugim i možda neće raditi.

Dakle, najvažniji rezultat - zaista razočaravajuć - uspio sam, bez ikakvih lozinki za WPA2, jednostavno preuzimanjem i instaliranjem Jumpstart -a te unosom PIN koda 13419622 za povezivanje s usmjerivačem pin -om za 5 sekundi:

nakon čega sam otišao na svojstva mreže i tamo potražio lozinku WPA2-PSK.

Još je lakše nego što je bilo.

Nešto kasnije pronašao sam vezu na jednoj od hakerskih web stranica u kojoj se navodi da je PIN 13419622 prikladan samo za usmjerivače s BSSID-om (mac-adresa) koji počinju s 34: 4B: 50 i 2C: 26: C5, te na DC-u : 02: 8E (samo moj slučaj) - ažuriran ZTE, vjerojatno s drugim firmverom, u kojem je WPS blokiran.

Dakle, s povjerenjem mogu reći (budući da sam susjede upoznao s ovim slučajem i provjerio na njihovim uređajima) da je nekoliko DC: 02: 8E: B3 broj modela: 123456, naziv modela: broadcom, uključujući i moj - svi također puni rupa ; ali DC: 02: 8E: D2 i DC: 02: 8E: D5 broj modela: EV-2012 Naziv modela: onu su fiksni i jednostavno se ne povezuje s ovim pinom. Dakle, postoji mišljenje da je netko imao sreće, budući da je MGTS ili daljinski isključio omogućeni WPS na usmjerivačima preuzimanjem novi firmver, ili ako ste ovu grešku popravili na neki drugi način, ili je niste popravili, već ste samo malo zakomplicirali odabir jednostavnom promjenom pina (kao što sam rekao, nemam ni želju ni vremena provjeriti 10 sati, podižući ga ). I netko je, poput mene, dobio sudbinu da mu ostane apsolutno propusni Wi-Fi, hakiran u 5 sekundi samo ispod Windowsa. Inače, firmver mi je na 2.21, iako pouzdano znam da već postoji 2.3 - a možda i kasniji.

Stoga imam veliki zahtjev - ako ste se uspjeli povezati navedenom metodom s usmjerivačem, zapišite ga u komentarima. I naravno - obratimo se MGTS -u s vezom na ovaj članak - neka to isprave (što ću učiniti u bliskoj budućnosti, izvijestit ću o rezultatima). U međuvremenu ostaje živjeti ili s propusnim Wi-Fi-jem (u doba ADSL-a postojala je tema s FON-om, kada su korisnici čak pružali besplatan pristup Wi-Fi-ju), ili stavljanjem filtriranja prema mac adresi za svi njihovi uređaji u krajnosti (također nisu lijek). Pa, ili stavite dodatnu pristupnu točku na žicu bez / s onemogućenim WPS -om.

I dalje. Nisam smislio ništa posebno, već sam jednostavno prikupio i strukturirao informacije dostupne na internetu. Za kul-hatskere to već znaju, ali obični ljudi se prema sigurnosnim pitanjima oproštaju neoprezno. Sve datoteke i opisi objavljeni su ne da bi odgovorili na pitanje "kako hakirati Wi-Fi", već samo s ciljem da svima omoguće provjeru koliko je siguran vlastitu mrežu... Upamtite da ako ćete na ovaj način hakirati tuđi Wi-Fi, to, kao i svaki drugi neovlašteni ulazak u tuđu mrežu, podrazumijeva kaznenu odgovornost. Dnevnik usmjerivača će vas svejedno izračunati. Ako želite pomoći susjedu, prvo zatražite njegov pristanak. Koristite ovaj članak kao oružje samoobrane - za obranu, a ne za napad.

I zapamtite, ako nemate cilj distribuirati Internet svima, a vaš usmjerivač to dopušta, isključite WPS bez greške. Čak i ako niste na MGTS GPON -u.

Ako je lozinka s vašeg kućnog (ili mobilnog) interneta putem WiFi -a postala vlasništvo susjeda ili kolega, a vašim osobnim podacima prijeti krađa, vrijeme je da promijenite lozinku za svoju bežičnu mrežu.

Zašto moram promijeniti lozinku na usmjerivaču

Najuvjerljiviji razlog je taj što je vaša lozinka postala poznata svim susjedima u blizini. I nije važno je li netko tko je bio previše napredan uspio to hakirati, ili ste to sami objavili.

Posljednjih godina, prema zadanim postavkama, usmjerivač ima jednom generiranu lozinku za zaštitu od provale koja sadrži najmanje 16 slučajnih znakova, lišena ikakvih asocijacija korisnika sa bilo čim. Međutim, kada zaporku učinite previše jednostavnom, lako je pogoditi pomoću rječnika lozinki koji sadrži milijune kombinacija.

Ne samo mijenjanje, već i postavljanje lozinke na uređaju potrebno je ako je prema zadanim postavkama sam usmjerivač konfiguriran za distribuciju Interneta putem otvorene mreže. To su, na primjer, usmjerivači Asus i TP-Link-nakon vraćanja na tvorničke postavke Wi-Fi mreža postaje otvorena.

Kako promijeniti lozinku na kućnom WiFi usmjerivaču

Vodeće tvrtke koje proizvode opremu za usmjerivače su Asus, Huawei, Tenda, TP-Link, TrendNet, ZTE, ZyXEL i nekoliko drugih.

Markirani usmjerivači ruskih davatelja usluga kućnog interneta uređaji su koje prodaju tvrtke Rostelecom. Najbolji svjetski proizvođači, prema PJSC Rostelecom, su D-Link, QTech, Sagemcom i Starnet.

Što koristiti za konfiguriranje usmjerivača

Postavke se unose putem web sučelja - "web njuška" je najjednostavnija i najpopularnija tehnologija budući da nema potrebe za instaliranjem dodatnih aplikacija, kao što je to, na primjer, bio slučaj sa ZTE uređajima kojima upravlja "MTS- Connect "program. Početna opcija - preglednik Internet Explorer(popularno - "Promatrač"). Windows 10 također koristi Microsoft Edge.

Spojite usmjerivač putem LAN kabel ili Wi-Fi na računalo ili prijenosno računalo. Ako imate tablet ili pametni telefon pri ruci, uključite Wi-Fi na njemu.

Kako promijeniti lozinku na WiFi usmjerivaču od Rostelecoma

Primjer je brzi usmjerivač Sagemcom.

Sagemcom Fast usmjerivač će se ponovno pokrenuti. Sve gadgete i računala sada je potrebno ponovno povezati.

Postavljanje robne marke DIR-300 od Beeline

Učinite sljedeće.

Nakon snimanja postavki u memoriju, uređaj će se automatski ponovno povezati s kućnim internetom s Beeline.

Usmjerivač DIR-300 otišao je na mrežu

Prema zadanim postavkama, DIR-300 koristi šifriranje WPA-2. Nema potrebe za otvaranjem naprednih postavki za promjenu lozinke.

Promjena lozinke na uređaju iz "MTS-Connect"

Domaći usmjerivači iz MTS -a podržavaju i LAN vezu i (većina njih) opremljeni su USB ulazom za modem.

Učinite sljedeće.


MTS usmjerivač će se ponovno pokrenuti.

Video: pregled postavki usmjerivača MTS-Connect

Promjena postavki na ZyXEL Keeneticu

ZyXEL Keenetic usmjerivači imaju gotovo identično međusobno web sučelje, unatoč prisutnosti cijele linije modela druge i treće generacije.


Vrlo je jednostavno ući u bilo koju konfiguraciju ZyXEL usmjerivača

ZyXEL Keenetic uređaj će se ponovno pokrenuti s novom lozinkom s Wi-Fi mreže.

Video: konfiguriranje ZyXEL Keenetic usmjerivača

Trebate postaviti internet na Android uređaju? Kako se povezati, koji načini rada postoje i druge značajke naučit ćete u našem sljedećem članku:

Postavljanje ZTE usmjerivača

Mobilni davatelji usluga - Beeline, MTS, MegaFon i Tele2 - uglavnom ulaze na kinesko tržište, prodajući "zaključane" usmjerivače iz kompanija ZTE i Huawei. Rjeđe na tržištu možete vidjeti proizvode drugih marki, primjerice 2008. godine, prije konačnog prelaska na domaće tržište ZTE -a i Huaweija, Beeline je prodavao uređaje Option.

Promjena lozinke sa "Beeline" ZTE MF90 +

ZTE MF90 +, zbog svoje kompaktnosti, ultramobilnosti, lakoće "otključavanja" (brzo i "doživotno" "odvajanje" od operatora), unatoč određenoj starosti ovog modela (najveća prodaja ZTE MF90 + pala je na zimu-proljeće 2016., kada je Beeline prodao ovaj gadget za 1200 rubalja - s maloprodajnom cijenom od 2600 rubalja), i vrlo je popularan do danas. ZTE MF90 + podržava sljedeće brzine zahvaljujući svojim MIMO antenama:

  • do 42 Mbps za prijem i do 11,5 Mbps za postavljanje u 3G mreže (rade istovremeno s dva 3G BS-a unutar DC-HSPA + tehnologije);
  • do 100 Mbit / s za prijem i do 75 Mbit / s za postavljanje u 4G mreže (osnovne brzine LTE -a dobiva se gotovo potpuno simetričan internetski kanal).

Glavni nedostatak ZTE MF90 + je odabir mjesta s najboljim signalom. Nije neuobičajeno da se uređaj isključi iz pregrijavanja u torbi ili džepu - ZTE MF90 + ima vrlo loš hladnjak. Zimi, po hladnoći, može raditi tjednima, spojen na USB "punjač", a pritom ostati hladan. Proizvođač je uštedio na kvaliteti ugradnje i montaže - s vrlo loš signal 3G / 4G i / ili po vrućini, ZTE MF90 + prestaje se puniti na 40 stupnjeva, pokazujući naznaku navodno ispražnjene baterije, a pri 42 se isključuje. Dakle, nakon 20 minuta gledanja YouTube videozapisa pod uvjetima pregrijavanja, pretplatnici su otkrili da gadget ili računalo uvijek gubi ZTE MF90 + Wi-Fi mrežu.

Učinite sljedeće.


Nakon ponovnog pokretanja, ZTE MF90 + Wi-Fi mreža će koristiti vašu novu (zadnju) lozinku.

Postavke uređaja TP-Link

Sučelje TP-Link također je slično na svim uređajima ove marke.


TP-Link usmjerivač će se ponovno pokrenuti.

Kako promijeniti postavke prijave za "Bashinformsvyaz"

Bashtel (Bashinformsvyaz) prodaje usmjerivače popularnih marki, uključujući ZyXEL, TP-Link, D-Link, PS (s Promsvyaza). Primjer je usmjerivač PS-540.


Možete uživati ​​u Wi-Fi pristupu s novom lozinkom.

Zašto nema računala na računalu sa sustavom Windows 7, kako provjeriti vezu i riješiti probleme s mrežom, saznat ćete u našem materijalu:

U kojim je slučajevima nemoguće promijeniti lozinku s WiFi -a

Pitanje je li moguće pronaći usmjerivač na kojem ne možete promijeniti lozinku samo po sebi nema smisla. Čak i na pristupnim točkama koje su prije 10 ili više godina bile lišene funkcija mosta, repetitora, klijenta - i mnogih drugih "čipova" koji su sada popularni - kada se pojavio Wi -Fi "distributer", već su postojale sigurnosne postavke ( WEP šifriranje).

Ako i dalje postavite slično pitanje, samo dvije kategorije uređaja imaju pravo zabraniti upravljanje lozinkom za Wi-Fi:

  • vrlo stare pristupne točke koje su koristile samo otvorenu Wi-Fi mrežu (sada ih teško možete pronaći);
  • hakirane pristupne točke i usmjerivači (smetnje u firmveru usmjerivača) s prisilnim daljinskim postavkama Sigurnost Wi-Fi veze.

Rizik korištenja nezaštićenih mreža

Vaša mreža može ostati bez lozinke samo ako su ispunjeni sljedeći uvjeti:

  1. Pristup mreži imate putem optičkih vlakana (PON / GPON tehnologija sa brzinom od 100 ili više megabita u sekundi). Imate toliko prometa da čak i ako ga "napumpate", bit će dovoljno brzine za sve vaše susjede. Kao primjer, tarifa Rostelecoma s propusnost do 100 Mbps.
  2. Ne koristite svoje bankovne i kartične račune s ove veze, ne obavljate nikakve transakcije, ne prenosite nikakve osobne podatke bilo gdje. Odnosno, svoj pristup internetu koristite isključivo u zabavne svrhe, vaši interesi ovdje nikako nisu novčani.

U ozbiljnim organizacijama (banke, bolnice i klinike, vojni i državni objekti, zgrade posebnih službi) zabranjena je upotreba usmjerivača i točaka Wi-Fi pristup... Budući da govorimo o sigurnosti svih ovih instanci, koriste se tamošnje komunikacije - žice, kabeli i optička vlakna, koriste se isključivo žičani usmjerivači (usmjerivači).

Napomena: razumijemo načine ubrzanja interneta:

Sigurnost vaše kuće ili poslovne mreže jedan je od glavnih zahtjeva za nesmetan rad, posebno kada vam je potrebna brza internetska veza. A promjena lozinke s Wi-Fi-ja na usmjerivaču je pravi kolač.

Osim usluga fiksna linija, operator "Ukrtelecom" (OGO) svojim klijentima pruža uslugu pristupa internetu. Najčešće se klijentima pružaju ADSL modemi ZTE ZXV10 H108L i Huawei Hg532E radi osiguranja veze. Stručnjaci tvrtke proizvode početno postavljanje uređaja, uključujući organiziranje kućnu mrežu WiFi. Ako trebate promijeniti lozinku ili promijeniti druge postavke, morate naručiti plaćena usluga u službi za podršku ili to učinite sami.

Prilikom postavljanja modema, majstori Ukrtelecoma postavljaju lozinku prema vlastitom nahođenju ili organiziraju pristup mreži bez lozinke putem WiFi-ja. Mnogi ljudi misle da osiguranje kućne mreže nije važno jer nemaju vrijedne podatke na svom računalu. Međutim, trebali biste uzeti u obzir sljedeće točke:

  • Ako lozinka nije postavljena ili je postala poznata svim susjedima, oni se mogu slobodno povezati s vašom mrežom. Zbog toga će internetski kanal biti začepljen prometom trećih strana, što će usporiti vašu brzinu pristupa i uzrokovati zaostajanje pri igranju mrežnih igara, gledanju videozapisa itd.
  • Treće strane koje se povežu na vašu mrežu mogle bi širiti zabranjene informacije ili se baviti lažnim aktivnostima. Zbog toga će vam službenici za provođenje zakona doći na adresu i morat će barem dati objašnjenja.
  • Ako ste zaboravili lozinku za WiFi, nećete moći povezati nove uređaje s njom. U tom slučaju ćete se morati promijeniti WiFi lozinka mreže na modemu Huawei Hg532E ili ZTE ZXV10 H108L.

Ako u potonjem slučaju postoje načini, tada će u prva dva pomoći samo zamjena lozinke novom i pouzdanom.

Promijenite lozinku Wi-Fi mreže na modemima iz Ukrtelecoma

Za promjenu lozinke potrebno vam je računalo, tablet ili pametni telefon. Morate biti povezani s modemom putem Wi-Fi-ja ili putem kabela (LAN).

Pokrenite svoj preglednik i upišite IP adresu u adresnu traku 192.168.1.1 ... Otvorit će se prozor za autorizaciju u koji morate unijeti "admin" za prijavu i trenutnu lozinku postavljenu za zaštitu uređaja. Proizvođači usmjerivača postavljaju zadanu lozinku na "admin" ili "1234". Podaci o tome dostupni su u uputama za uređaj. Ako se zadana lozinka promijeni u novu, može se napisati na stražnjoj strani modema. Prema zadanim postavkama najčešće se koristi prijava. "admin" i lozinku "admin".

Ovako unosite postavke Huawei Hg532E:

I na isti način ulazimo u postavke ZTE ZXV10 H108L... Ako imate ovaj modem.

U slučaju da se ne sjećate lozinke i ne možete se prijaviti na stranicu s postavkama modema, morat ćete to učiniti potpuni reset na tvorničke postavke. No, imajte na umu da će se zajedno s pristupnom lozinkom poništiti i postavke internetske veze. Morat ćete nazvati čarobnjaka ili sami unijeti parametre veze i ponovno konfigurirati modem iz Ukrtelecoma.

Pogledajmo pobliže kako promijeniti lozinku na svakom modemu.

Promjena lozinke za WiFi na Huawei Hg532E

U postavkama Huawei modema morate otvoriti odjeljke "Osnovno" i "WLAN".

  • U polju SSID možete promijeniti naziv Wi-Fi mreže.
  • U polju "WPA unaprijed podijeljeni ključ" promijenite lozinku za našu Wi-Fi mrežu.

Izgleda ovako:

Unesite novu lozinku (Engleska slova i brojke, najmanje 8 znakova) i kliknite gumb "Pošalji" da biste primijenili postavke. Ponovo pokrenite modem.

Kako promijeniti lozinku WiFi mreže na modemu ZTE ZXV10 H108L?

Nakon što se prijavite na upravljačku ploču, idite na karticu "WLAN" - "Sigurnost".

U polju "WPA zaporka" (WPA lozinka (ovisno o modemu modema i firmveru)) unesite novu lozinku za pristup WiFi mreži.

Spremite svoje promjene klikom na gumb "Pošalji". Također morate ponovno pokrenuti modem.

Time se dovršava postavljanje lozinke i možete koristiti internetski pristupni kanal Ukrtelecoma sa svim svojim uređajima koji imaju WiFi sučelje. Samo se morate povezati s WiFi -om s novom lozinkom.

Ako imate problema s povezivanjem nakon promjene lozinke

U slučaju da ste promijenili samo lozinku, bez promjene naziva mreže (SSID), tada može doći do problema pri povezivanju na bežičnu mrežu na različitih uređaja... Na računalima je to pogreška "Mrežne postavke spremljene na ovom računalu ne odgovaraju zahtjevima ove mreže." O rješenju ove pogreške pisao sam u okviru članka :. Ukratko, na računalu morate izbrisati Wi-Fi mreža i spojite se s njom novom lozinkom. U zasebnim člancima već sam napisao kako, a u sustavu Windows 7.

Na Mobilni uredaji(Android, iOS) samo trebate otvoriti svojstva bežične mreže ili kliknuti na mrežu i držati je. Na izborniku odaberite "brisanje mreže".

Računalna i mobilna tehnologija postala je raširena, pa danas u mnogim domovima ne može postojati samo stacionarno računalo, već i prijenosna računala, pametni telefoni i drugi gadgeti. Bilo bi preskupo, nezgodno i besmisleno povezati internetsku vezu sa svakim od njih, pa većina korisnika mreže bira wifi usmjerivače koji omogućuju distribuciju internetskog signala na više uređaja. S vremenom neki korisnici primjećuju da je brzina veze postala znatno niža, što se može dogoditi zbog činjenice da se na nju povezuju i susjedi, pa je poželjno znati promijeniti lozinku na zte wifi usmjerivaču.

Zašto su potrebne promjene

Odabirom jedne ili druge tarife za pristup Internetu putem wifi usmjerivača, korisnik očekuje da će primiti brzinu veze koju je operator prijavio za plaćenu pretplatu. U početku može biti blizu regulirane vrijednosti, no često se nakon nekog vremena smanji. Istodobno, problem rijetko leži u neispravnosti wifi usmjerivača ili neispravnosti davatelja usluga. I sam korisnik i davatelj usluga možda nisu svjesni postojanja dodatnih povezanih uređaja. Omogućeni promet distribuira se samo na veći broj opreme, a brzina svake veze je značajno smanjena, ali se broj veza ne prikazuje.

Mnogi se korisnici pitaju kako susjedi, zapravo, potpuno stranci, mogu pronaći složenu lozinku s usmjerivača, no u stvarnosti se pokazalo da je vrlo jednostavna. To se događa iz sljedećih razloga:

  1. Nakon što ste kupili novi wifi usmjerivač, morate ga ne samo uključiti u mrežu, već ga ispravno konfigurirati. Neiskusni korisnici često odabiru zadane postavke kako ne bi razumjeli zamršenost složenog procesa. Standardna lozinka u većini slučajeva isti je za sve usmjerivače ovog proizvođača, pa ga nije teško doznati putem foruma na Internetu ili mrežnih uputa za opremu.
  2. Ne mogu svi pravilno konfigurirati usmjerivač, pa čak i više od toga, ne znaju svi promijeniti lozinku na wifi usmjerivaču, pa je čarobnjak za računalo pozvan da izvrši ove radnje. Specijalist, zbog svog nemara, neiskustva ili u dogovoru s korisnicima, može zaštititi vezu jednostavnom lozinkom koja se lako pogađa. Najpopularnije kombinacije su "123456" i "qwerty".
  3. Ako ste u žurbi s postavljanjem internetske veze na zte usmjerivaču, možda nećete primijetiti posebnu točku o instaliranju sigurnosnog ključa. U tom slučaju autsajderi ne moraju ni pretraživati ​​niti birati kombinaciju, nekoliko klikova mišem bit će dovoljno za povezivanje s vašom bežičnom mrežom.

Postupak promjene lozinke

Promjena lozinke na zte wifi usmjerivaču vrlo je jednostavna, ne morate pozivati ​​računalnog čarobnjaka ili kontaktirati svog davatelja usluga. U tom slučaju aktivna internetska veza nije potrebna, ne možete se povezati s mrežom, ali sve žice moraju biti instalirane u potrebna utora na usmjerivaču.

Da biste promijenili lozinku za bežičnu mrežu, morate se prijaviti na web sučelje, to se može učiniti sa bilo kojeg računala ili prijenosnog računala spojenog na usmjerivač. Da biste to učinili, otvorite bilo koji dostupni preglednik i unesite "192.168.1.1" u adresnu traku, a zatim pritisnite tipku "Enter". Uneseni brojevi su IP adresa usmjerivača u lokalnu mrežu, zadano je instaliran za sve zte usmjerivače. Ako stranica traži korisničko ime i lozinku, morate unijeti "admin" u oba polja, ako koristite internetsku vezu od davatelja usluga MGTS, korisničko ime može biti "mgts", a lozinka "mtsoao".

Nakon toga bit ćete preusmjereni na Početna stranica sučelje, izrađeno u bijeloj i zelenoj boji, sve stavke na njemu bit će označene riječima na engleskom, ali toga se ne trebate bojati. Ako nikada niste unijeli postavke usmjerivača, možete istovremeno promijeniti neke parametre kako biste poboljšali kvalitetu veze i uspostavili dodatnu zaštitu od beskrupuloznih susjeda.

Da biste to učinili, na gornjoj ploči odaberite stavku označenu riječju "Mreža", na popisu koji se otvara s lijeve strane idite na redak "WLAN" i u pododjeljku "Osnovno", gdje se nalaze osnovni parametri usmjerivač je postavljen. U stavci Način rada poželjno je promijeniti vrijednost na mješoviti tip veze (802.11b + 802.11g + 802.11n), postaviti Rusiju u retku Država / regija, a zatim u stavci Kanal odabrati Automatski. Tada možete postaviti jačinu signala (Transmitting Power), ona se izračunava kao postotak. Ako imate veliki stan i namjeravate koristiti Internet na različitim mjestima u njemu, bolje je postaviti maksimalnu vrijednost. Ako ćete se u istoj prostoriji povezivati ​​na bežičnu mrežu na različitim uređajima, možete postaviti nižu vrijednost tako da se signal ne prenosi u stanove vaših susjeda. Nakon dovršetka svih postavki morate pritisnuti gumb "Pošalji" u donjem desnom kutu stranice kako bi stupile na snagu.

Neki zte wifi usmjerivači mogu stvoriti više mreža istovremeno, što također može smanjiti sigurnost pristupa i ukupnu brzinu veze. Tako da, promijenivši lozinku, opet ne razmišljate o razlozima niske brzine, morate uspostaviti jedinstvenu mrežu. Da biste to učinili, u odjeljku "WLAN" idite na pododjeljak "Postavke više SSID-a", odaberite "SSID 1" u retku "Odaberi SSID", označite okvir "Omogući SSID" i imenujte mrežu u "SSID" Redak "Ime".

Promjena lozinke vrši se u istom odjeljku "WLAN", ali u pododjeljku "Sigurnost". Kao i u prethodnom izborniku, u retku "Odaberi SSID" trebate odabrati "SSID 1", vrstu šifriranja (Vrsta provjere autentičnosti) bolje je odabrati "WPA2-PSK" ili "WPA / WPA2-PSK". Konačno, u polje "WPA Passphrase" morate unijeti bilo koji izraz iz brojeva i latiničnih slova koje smatrate prikladnim za pamćenje, ali ih vanjski ljudi ne mogu pokupiti. Nakon što promijenite sigurnosni ključ, morate pritisnuti tipku "Pošalji" da bi stupio na snagu.

Budući da je vrlo lako promijeniti lozinku na zte usmjerivaču, preporučljivo je to činiti često kako biste izbjegli neovlaštene veze.