Abonații MGTS gpon sunt expuși riscului de hacking, rețele noi - probleme noi. Unde pot vedea parola (cheia) de pe Wi-Fi pe modemul ZTE F660v5? Parolă standard pentru zte

În capitala marii noastre Patri, un proiect la scară fără precedent pentru implementarea tehnologiei Gpon de la MGTS este în desfășurare sub auspiciile luptei împotriva firelor de cupru și pentru acces accesibil la internet pentru populație. Numărul abonaților MGTS din orașul Moscova depășește 3,5 milioane de oameni, se presupune că toată lumea va fi acoperită.
Ideea este excelentă - optică în fiecare apartament, internet de mare viteză, conexiune gratuită și Router Wi-Fi ca un cadou (deși oficial fără dreptul de a-l reconfigura, dar mai multe despre asta mai târziu). Implementarea unui astfel de proiect la scară largă (un astfel de dispozitiv este instalat în fiecare apartament în care există cel puțin un telefon fix de la MGTS), ca de obicei, nu a fost lipsită de planificări care pot fi costisitoare pentru utilizatorul final. Compania noastră este interesată de întrebări securitatea informațiilor clienții unui astfel de proiect la scară largă și au realizat un studiu expres, ale cărui rezultate le oferim publicului să informeze despre amenințările existente și măsurile de combatere a acestora la domiciliu.

2. Viața în palma mâinii tale

Amenințările s-au dovedit a fi deloc iluzorii și nesemnificative, dar sistemice și potențialul de risc cu greu poate fi supraestimat. Vreau să-i avertizez pe abonații fericiți MGTS împotriva amenințării vieții private, care este ascunsă nu numai în routerul ZTE ZXA10 F660, donat cu forță de către furnizor (cu toate acestea, Huawei HG8245 mai puțin vulnerabil, instalat și abonaților, nu este încă protejat din „setările implicite”), dar și chiar în organizarea conectării abonaților la noi linii de comunicare.
Așa arată opțiunile pentru echipamentele instalate de operator:

Mai puțin periculos Huawei HG8245

Mult mai "plin de găuri" ZTE ZXA10 F660

Problemele de aici sunt de diferite grade de pericol, unele pot fi rezolvate singure, altora li se poate acorda atenție. Să enumerăm principalele puncte care vor ajuta un atacator să vă pirateze rețeaua de domiciliu (cu condiția să fiți încă abonat la Internet MGTS):

  • Parola WiFi este numărul dvs. de telefon (în timpul cercetării, am întâlnit instalatori leneși care au lăsat adresa MAC a routerului cu parola fără primele 4 caractere).
    Aceasta înseamnă că hacking-ul Wi-Fi utilizând tehnica strângerii de mână cu forță brută 495 „D” D ”D” D ”D? D? D nu durează mult, vorbim despre câteva minute și pentru aceasta nu este la toate necesare pentru a fi aproape de obiectul hacking-ului tot timpul ... Este suficient să intercepți momentul conectării dispozitiv wireless abonat (smartphone, tabletă, laptop) cu un router, iar restul se poate face deja pe computer de acasă... Acest calcul greșit al operatorului la nivelul organizării conexiunii este o gaură care deschide rețelele de domiciliu a milioane de abonați pentru a fi atacate de malfactori. Această problemă poate fi rezolvată doar local - schimbând singur parola punctului de acces într-una mai sigură, cu toate acestea, următoarea vulnerabilitate este mult mai gravă, deoarece abonatul pur și simplu nu o poate influența de unul singur.
  • Este vorba despre vulnerabilitatea tehnologiei setare wireless WPS, care este activat implicit pe routerele ZTE ZXA 10 F660. Și dacă în cazul unui calcul organizațional greșit care a substituit rețelele utilizatorilor la nivelul parolei, un atacator nu poate pirata masiv abonații, având de-a face cu fiecare în parte, atunci când se exploatează vulnerabilitatea WPS a unui router de acest model, poate fi pus hackingul rețelelor în flux. Tehnologia funcționează după cum urmează - pentru o conexiune WPS este utilizat un cod PIN format din 8 cifre. La primirea codului PIN corect, routerul oferă parola reală Wi-Fi. Nu numai că acest cod PIN poate fi spart folosind cunoscutul instrument Reaver mult mai eficient și mai rapid decât o parolă complexă WPA2, dar principala problemă este că este aceeași pentru toate routerele ZTE ZXA10 F660! Mai mult, poate fi găsit cu ușurință în 10 minute pe internet. Repet - cunoscând acest cod pin (care nu poate fi nici schimbat, nici dezactivat), în 3 secunde, se obține o parolă Wi-Fi reală de orice complexitate și tip de criptare sau conexiune directa la rețeaua abonatului. Astfel, proprietarii „fericiți” ai acestui model special de echipamente (și operatorul are doar 2 dintre ei, deci șansa este de 50/50), chiar dacă au stabilit o parolă imposibilă pe rețeaua wireless, datorită tehnologiei imperfecte, vor fi piratat în mai puțin de 5 secunde.

3. Care este riscul de hacking WiFi pentru proprietar?

Să omitem platitudini precum „ internet gratuit”, Acum nu sunt anii 90 și oamenii cu gadgeturi au de obicei destule pentru Internet. Deci, care sunt amenințările? Să enumerăm cele mai evidente:

  • Interceptarea traficului de abonați, furt de parole de la servicii poștale, rețele sociale, programe de mesagerie și alte date sensibile
  • Atac pe computerele proprietarului punctului pentru a avea acces la fișierele utilizatorilor, a vizualiza camere web, a instala viruși și spyware (de regulă, computerele de acasă sunt mult mai vulnerabile la atacuri din interior decât mașinile corporative, aici sunt în mod tradițional parole slabe și neregulate actualizări și resurse deschise)
  • Interceptări telefonice convorbiri telefonice... (Da, cu trecerea la o înghițitură neasigurată, acest lucru este mai ușor ca niciodată). Acum, nu numai serviciile speciale, ci și un vecin curios (sau poate nu un vecin) vă pot înregistra conversațiile cu un număr de oraș datorită faptului că noua tehnologie de telefonie funcționează peste protocolul SIP nesigur. Pentru interceptarea operațională și înregistrarea conversațiilor care au existat de mult în acces deschis toate instrumentele necesare.
  • Furt număr de telefon- modificând ușor software-ul routerului, un atacator poate afla parola din contul SIP și o poate folosi pentru a efectua apeluri în numele abonatului piratat. Acesta nu este doar potențialul de a provoca daune directe proprietarului numărului, ci și posibilitatea de a provoca daune mult mai grave prin utilizarea numărului unui cetățean nebănuit pentru șantaj, contacte teroriste sau pentru a încadra proprietarul - de exemplu , informând poliția despre o bombă plantată din acest număr.
  • Crearea unui botnet mare (numărul de abonați MGTS din Moscova este de 3.504.874) cu un potențial pentru fiecare conexiune de 100 Mbps. Da, acest lucru va necesita o armată de lemni, dar, după cum știe toată lumea, hoardele de roboți biologici sunt locuite în mod constant pe tot felul de „cuve”, care sunt atrase în mod regulat de către persoanele interesate la diferite acțiuni pe internet, de obicei de natură sabotaj.
  • Folosirea unei rețele aleatorii (sau non-aleatoare) pentru a încărca anonim materiale interzise pe Internet (Ghiciți cine va fi lovit?).

4. Măsuri de protecție

Ce puteți face pentru a vă proteja confidențialitatea într-o astfel de situație? Puteți face un pic singur, dar acest lucru este obligatoriu pentru oricine nu dorește să fie victima unei campanii de operator prost gândite.
Vom avea nevoie de parole de la router, care sunt ușor googled pe Internet, scrieți:

  • Acces la interfața web a routerului ZTE ZXA10 F660 - autentificare: mgts, Parola: mtsoao
  • Acces la consolă prin Telnet - autentificare: rădăcină, parola: rădăcină
  • pentru Huawei HG8245:
    adresa implicită este 192.168.100.1
    Autentificare: telecomadmin, parola: admintelecom
  • Prin intermediul interfeței web, asigurați-vă că schimbați parola pentru punctul de acces și numele acestuia (adresa MAC va da în continuare apartenența clienților MGTS, dar redenumirea punctului va reduce probabilitatea de a se potrivi cu un anumit punct Semnal Wifi apartament specific)
  • Proprietarii ZTE ZXA F660 ar trebui să dezactiveze funcționalitatea Wi-Fi cu butonul de pe dispozitiv. Pe acest moment aceasta este singura cale protejați împotriva hacking-ului WPS.

Din păcate, în cel mai bun caz, doar câteva procente din 3,5 milioane de utilizatori vor profita de aceste măsuri, majoritatea nu vor ști niciodată despre acest articol și vor rămâne vulnerabili în fața unei amenințări reale asupra perioadă lungă de timp, până când ceva sau cineva îl obligă pe operator să cheltuiască mulți bani și să ia măsuri centralizate pentru a corecta defectele tehnice și organizaționale ale proiectului.

5. Concluzie

Ce concluzii se pot trage din toate cele de mai sus? Cel mai dezamăgitor - cel mai mare proiect de implementare GPON (repet - vorbim despre 3,5 milioane de abonați!) Nu s-a consultat cu specialiști în securitatea informațiilor sau aceste consultări au fost complet ignorate în timpul implementării în sine. Parolele-telefoane, care nu sunt dezactivate de WPS cu o singură cheie, telefonia SIP neprotejată, parolele preluate de pe interfața WEB sunt rezultatul unei componente organizaționale slabe și o nerespectare completă a standardelor elementare de securitate a informațiilor. Sunt sigur că MGTS este departe de a fi unic în astfel de calcule greșite, mulți operatori de servicii de rețea mai mici se află în aceleași situații în domeniul protejării datelor abonaților lor, dar amploarea problemei de această dată depășește toate limitele imaginabile.

6. Reacția oficială a OJSC MGTS

Noi, ca cercetători de securitate respectabili, suntem interesați de o soluție timpurie la problemele de mai sus. Din păcate, îngrijorarea noastră nu a găsit un răspuns în inimile angajaților serviciului de presă MGTS, pe care am încercat să ajungem folosind toate canalele disponibile. Am primit un singur răspuns - prin intermediul Facebook, un angajat al serviciului de presă ne-a asigurat că putem publica materialul disponibil cu conștiința curată și apoi, răspunzând la întrebările presei, vor asigura tuturor că abonații sunt în siguranță și datele lor este confidențial.

După un an, pot spune că nu am nicio reclamație cu privire la calitatea în sine - pentru tot timpul utilizării internetului și a televiziunii, televizorul nu a funcționat doar o zi, iar internetul a funcționat tot timpul. Viteza este excelentă, calitatea este decentă, în general sunt mulțumit. Pah-pah ca să nu te înșele. Dar nu asta este ideea. Și despre faptul că undeva câteva luni mai târziu, în august 2013, a apărut pe Habré, în care au fost descrise consecințele horror-groază ale tranziției la GPON, iar acest articol mă privea direct, deoarece tocmai descrisesem că există un Router „scurgător” ZTE ZXA10 F660.

Dar nu am observat acest articol și am trăit liniștit pentru mine, nu în special transpirat, timp de aproape un an. Dintr-o dată, în mai 2014, ea a apărut descriind aceleași orori. Ceea ce mi-ar fi lipsit și mie (din moment ce nu știam nimic despre el), dacă el, la rândul său, nu ar fi fost citat în nota sa de Alex Exler, pe care l-am citit deja aproape zilnic. Într-un fel sau altul, însă întrebarea a fost ridicată importantă, deoarece se referă direct la securitate și, prin urmare, o acoperire atât de largă a problemei este pe deplin justificată. Pe de altă parte, răspunsurile MGTS și, într-adevăr, reacția lor la ceea ce se întâmpla, au dat naștere la presupunerea că cineva pur și simplu înnegrea apele, iar bloggerii respectați citau pur și simplu informații fără a le verifica. Pe lângă absența altor referințe pe Internet, care reprezintă studii separate și nu a lipit copierea acestor articole, acestea au fost pur și simplu absente. Prin urmare, înarmat cu toate cunoștințele disponibile, m-am așezat să-mi sparg propriul router ZTE ZXA10 F660 GPON furnizat pentru utilizare gratuită de MGTS prin pinul său WPS.

Ce este WPS - nu voi explica aici, deoarece în opinia mea este a) de fapt plin de găuri și nafig nu tehnologia necesară, deoarece este mult mai ușor să introduceți parola pentru Wi-Fi, setată implicit și indicată în partea de jos a routerului, și b) acest lucru a fost mult timp descris bine și de mai multe ori.

Dar avem un interes pur academic, ne rupem propriul router (bine, în general - MGTS-ovsky, dar în acest caz - nu este vorba, deoarece nu există interferențe în setările sale). La început am încercat să găsesc codul PIN pe routerul în sine, ar fi trebuit să existe un autocolant de genul

Ruterul s-a dovedit a fi orice - de la parola WiFi la adresa MAC, dar nu a existat niciun pin. Apoi am urcat pe mezanin pentru cutia de la router. Nici pe el nu era niciun pin. Poate în instrucțiuni? Am scos manualul - nici el nu este acolo. Am fost atins de rapid, am intrat pe Internet, am descărcat instrucțiunile pentru ZTE ZXA10 F660 - atât MGTS, cât și în general - cea din fabrică. Nici eu nu i-am găsit.

Ei bine, ei bine, în articolul de pe Habré era scris că poți căuta un cod PIN în 10 minute. M-am așezat la google. În primul rând, am căutat pe zte zxa10 f660 wps pin, crap. Pe 10-15 pagini - nimic. Apoi - codul pin zte zxa10 f660 - din nou nimic. Am intrat în fotografii pe Google - cred că poate există un autocolant acolo? Hreanul de asemenea. Am fost chinuit timp de o jumătate de oră, dar s-a dovedit a fi mult mai simplu - trebuia doar să introduceți pinul f660 wps în Google, fără a începe despre zte, astfel încât legăturile a treia și a patra să scoată codul PIN pentru ZTE ZXA10 F660 - 13419622.

Dacă omiteți toate bla-bla-bla în articolul lui Sergey despre viteză, parola implicită și canalul 6 (care în cazul meu nu este - și canalul este selectat automat pentru mine, iar viteza este destul de normală, iar parola a fost setată pentru mine - pe care l-am întrebat și nu doar un număr de telefon), atunci există ceva foarte util în el. Și anume - o indicație că codul PIN WPS pentru routerul ZTE ZXA10 F660 începe cu 1341. Așa că acum eram sigur că am găsit ceea ce era necesar, de la ridicarea linux-ului, instalarea Reaver și a altor porcării, pentru a găsi un pin, și faceți în 10 ore ceea ce, așa cum este scris în Habré, se face în 5 secunde:

Astfel, proprietarii „norocoși” ai acestui model special de echipamente (și operatorul are doar 2 dintre ei, deci șansa este de 50/50), chiar dacă au stabilit o parolă imposibilă pe rețeaua wireless, datorită tehnologiei imperfecte, vor fi crăpat în mai puțin de 5 secunde.

Eu, firește, nu aveam nicio dorință.

Este clar că, dacă luăm în considerare subiectul dintr-un punct de vedere general, atunci întrebarea nu este chiar dacă pinul este cunoscut sau nu, ci dacă este deloc inclus. Funcția WPS, sau nu, și dacă utilizatorul îl poate opri singur sau nu. Cu alte cuvinte, problema WPS este împărțită în mai multe subsecțiuni:

  1. Dacă există WPS, pinii sunt diferiți pentru fiecare dispozitiv, iar utilizatorul îl poate opri - acest lucru nu este atât de înfricoșător, deoarece în acest caz, nu va fi atât de ușor să vă conectați de sub Windows, va trebui mai întâi să forțați codul PIN de sub Linux, iar acest lucru este disponibil numai celor care nu au altceva de făcut. Deși există și destule. Astfel, chiar și în acest caz, este mai bine să-l dezactivați decât să-l schimbați.
  2. Există WPS, pinii sunt aceiași pentru fiecare dispozitiv, dar utilizatorul îl poate dezactiva - în acest caz, este necesar să îl deconectați fără greș, deoarece va fi posibil să vă conectați utilizând software-ul pentru Windows. Scurgerea nu MGTS ZTE F660, sau mai bine zis - nu numai el, pe toate D-Link DSL 2640NRU - o problemă complet similară, cu pinul 76229909 sau 46264848 se conectează cu un bang, doar oamenii nu știu ce este mai bine să dezactivezi WPS. Și mai sunt și alte exemple.
  3. În cazul special luat în considerare, pinul nu se modifică în setările routerului, ci ceea ce este cel mai rău dintre toate, despre care atât Sergey cât și Habré au încercat să strige - WPS nu poate fi dezactivat de utilizator... Și apare întrebarea - a fost dezactivat în timpul uneia dintre actualizările de firmware de la distanță MGTS. Întrucât altfel - așa cum s-a scris deja, întrebarea se rezumă la faptul dacă este posibil, fără probleme cu selectarea unui pin, doar din Windows 7 în 5 secunde pentru a hack Wi-Fi și a vă conecta la Wi-Fi de la MGTS.

Asta am vrut să verific.

După ce a fost găsit pinul, a doua ambuscadă cunoscută a fost cea din Windows 7, autorizarea de către Cod PIN folosit de numai pentru configurarea punctului de acces :

Daca incerci Conexiuni Windows detectează că dispozitivul folosește setările standard din fabrică, va oferi configurarea routerului.

Dacă setările retea fara fir deja setat ( și acesta este doar cazul tuturor routerelor MGTS), atunci este necesar (fără a lua în considerare instalarea Linux de mai sus):

  • sau apăsați un buton de pe router, ceea ce este imposibil pentru intruși - deoarece routerul, pentru a spune ușor, nu este disponibil gratuit

  • sau introduceți cheia setată la pasul de configurare WPA2-PSK
  • sau utilizați utilități terțe pentru a transfera pinul la router

Bineînțeles, dacă introduceți codul nostru PIN 13419622 de la ZTE ZXA10 F660 în fereastra Cheii de securitate Windows, atunci Windows crede că acesta nu este un cod PIN, ci o parolă pentru Wi-Fi și, bineînțeles, nu se conectează. Prin urmare, descărcați și încercați să vă conectați prin

Am folosit Jumpstart pentru că vine cu un utilitar Dumpper foarte la îndemână. Cele două dezavantaje ale acestuia sunt că a) este în portugheză (dar totul este clar) și b) că poartă, de asemenea, o actualizare nedorită care obligă Chrome și alte browsere să deschidă în mod implicit o altă pagină decât google.ru, și căutați prin pagina trovi.com sau trovigo.com, afișând o grămadă de reclame. În același timp, nu va fi posibil să îl schimbați pur și simplu și va trebui să resetați toate setările browserului. Cu toate acestea, trebuie înțeles clar că Trovi Search nu este un virus, nu un pirat sau un malware, așa cum se spune în unele locuri, ci pur și simplu software nedorit instalat ca parte a altor software-uri gratuite, care vor afișa reclame și linkuri sponsorizate în rezultatele căutării. ., pe pagina principală, și va colecta și trimite și către serverele lor interogări de căutare pentru a colecta statistici. Prin urmare, antivirusurile nu o văd. Cu toate acestea, păstrarea mizeriei inutile, chiar și aceasta, nu este nici gheață pe computerul dvs. și, prin urmare - în detaliu despre cum să ștergeți site.com (afacere pentru un minut), se spune și se arată în această instrucțiune video:

Nu știu dacă QSS include aceeași porcărie. nu l-am încercat - dacă cineva decide să îl încerce, vă rugăm să vă dezabonați.

Pentru a vă conecta, este mai bine (deși nu este necesar) să vă deconectați de la toate rețelele, tk. Dacă, de exemplu, telefonul dvs. încă distribuie Internetul, iar laptopul ajunge la acesta, atunci nu vă deconectați până nu vă puteți conecta la altceva prin pin și este posibil să nu funcționeze.

Deci, cel mai important rezultat - într-adevăr dezamăgitor - am putut, fără parole WPA2, descărcând și instalând Jumpstart și introducând codul PIN 13419622 pentru a mă conecta la routerul meu în 5 secunde:

după care m-am dus la proprietățile rețelei și am căutat acolo parola WPA2-PSK.

Este chiar mai ușor decât înainte.

Puțin mai târziu, am găsit un link pe unul dintre site-urile hackerilor, care preciza că PIN 13419622 este potrivit doar pentru routerele cu BSSID (adresa mac) începând cu 34: 4B: 50 și 2C: 26: C5 și pe DC : 02: 8E (doar cazul meu) - ZTE actualizat, posibil cu un alt firmware, în care WPS este blocat.

Așadar, pot spune cu încredere (de când mi-am prezentat vecinii în acest caz și le-am verificat dispozitivele) că mai multe DC: 02: 8E: numărul modelului B3: 123456, numele modelului: broadcom, inclusiv al meu - toate, de asemenea, pline de găuri ; dar DC: 02: 8E: D2 și DC: 02: 8E: numărul modelului D5: EV-2012 numele modelului: onu sunt fixe și pur și simplu nu se conectează la acestea cu acest pin. Deci, există o părere că cineva a avut noroc, deoarece MGTS fie a oprit de la distanță WPS-ul activat pe routere descărcându-le firmware nou, sau după ce am remediat acest bug în alt mod sau nu l-am remediat, ci doar a complicat ușor selecția prin simpla schimbare a știftului (așa cum am spus, nu am nici dorința, nici timpul să verific timp de 10 ore, ridicându-l ). Și cineva, ca mine, a avut soarta de a rămâne cu un Wi-Fi absolut scurs, care poate fi spart în 5 secunde chiar de sub Windows. Apropo, firmware-ul este pe 2.21, deși știu sigur că există deja 2.3 - și poate unul ulterior.

Prin urmare, am o solicitare mare - dacă ați reușit să vă conectați folosind metoda specificată la router, scrieți-o în comentarii. Și bineînțeles - să contactăm MGTS cu un link către acest articol - să le corecteze (ceea ce voi face în viitorul apropiat, voi raporta rezultatele). Între timp, rămâne să trăiești fie cu un Wi-Fi cu scurgeri (în zilele ADSL a existat un subiect cu FON, când utilizatorii chiar ofereau acces gratuit la Wi-Fi), fie punerea filtrării după adresa Mac pentru toți dispozitivele lor la extrem (de asemenea, nu un panaceu). Ei bine, sau puneți un punct de acces suplimentar pe fir fără / cu WPS dezactivat.

Și mai departe. Nu am venit cu nimic special, ci pur și simplu am colectat și structurat informațiile disponibile pe internet. Pentru kul-hatskers știu deja acest lucru, dar oamenii obișnuiți tratează problemele de securitate cu o neglijență de neiertat. Toate fișierele și descrierea sunt postate nu pentru a răspunde la întrebarea „cum se piratează Wi-Fi”, ci numai pentru a permite tuturor să verifice cât de sigur este rețea proprie... Amintiți-vă că, dacă intenționați să hackerați Wi-Fi-ul altcuiva folosind metoda specificată, atunci aceasta, ca orice altă intrare neautorizată în rețeaua altcuiva, implică răspundere penală. Veți fi în continuare calculat de jurnalul routerului. Dacă doriți să ajutați un vecin, cereți mai întâi consimțământul acestuia. Folosiți acest articol ca armă de autoapărare - pentru apărare, nu pentru ofensare.

Și amintiți-vă, dacă nu aveți un scop de a distribui Internet tuturor, iar routerul dvs. permite acest lucru, opriți WPS fără greș. Chiar dacă nu sunteți pe MGTS GPON.

Dacă parola de la internetul dvs. de acasă (sau mobil) prin WiFi a devenit proprietatea vecinilor sau colegilor, iar datele dvs. personale sunt amenințate cu furt, este timpul să schimbați parola pentru rețeaua dvs. wireless.

De ce trebuie să schimb parola de pe router

Cel mai convingător motiv este că parola dvs. a devenit cunoscută de toți vecinii din jur. Și nu contează dacă cineva care era prea avansat a reușit să-l pirateze sau chiar tu l-ai făcut public.

În ultimii ani, în mod implicit, routerul are o parolă antiefracție generată odată care conține cel puțin 16 caractere aleatorii, lipsită de orice asociere a utilizatorilor cu orice. Cu toate acestea, atunci când faceți o expresie de acces prea simplă, este ușor de ghicit folosind un dicționar de parole care conține milioane de combinații.

Nu este necesară doar schimbarea, ci și setarea unei parole pe dispozitiv dacă, în mod implicit, routerul în sine este configurat pentru a distribui Internetul printr-o rețea deschisă. Acestea sunt, de exemplu, routerele Asus și TP-Link - după o resetare din fabrică, rețeaua Wi-Fi devine deschisă.

Cum să schimbați parola de pe routerul WiFi de acasă

Firmele principale care produc echipamente de ruter sunt Asus, Huawei, Tenda, TP-Link, TrendNet, ZTE, ZyXEL și multe altele.

Routerele de marcă de la furnizorii ruși pentru internetul de acasă sunt dispozitive vândute de companiile Rostelecom. Cei mai buni producători globali, conform PJSC Rostelecom, sunt D-Link, QTech, Sagemcom și Starnet.

Ce să folosiți pentru a configura routerele

Setările sunt introduse prin interfața web - „botul web” este cea mai simplă și mai populară tehnologie, deoarece nu este nevoie să instalați aplicații suplimentare, așa cum a fost cazul, de exemplu, cu dispozitivele ZTE controlate de „MTS- Conectați "programul. Opțiunea inițială - browser Internet Explorer(popular - „Observator”). Windows 10 folosește și Microsoft Edge.

Conectați routerul prin cablu de retea sau Wi-Fi la PC sau laptop. Dacă aveți la îndemână o tabletă sau un smartphone, activați Wi-Fi pe ea.

Cum se schimbă parola pe un router WiFi de la Rostelecom

Un exemplu este routerul Sagemcom Fast.

Routerul Sagemcom Fast va fi repornit. Toate gadgeturile și computerele trebuie acum reconectate.

Configurarea unui DIR-300 de marcă de la Beeline

Urmează următoarele instrucțiuni.

După înregistrarea setărilor în memorie, dispozitivul se va reconecta automat la internetul de acasă de la Beeline.

Routerul DIR-300 a intrat online

În mod implicit, DIR-300 utilizează criptarea WPA-2. Nu este nevoie să deschideți setări avansate pentru a vă schimba parola.

Schimbarea parolei de pe dispozitiv din „MTS-Connect”

Routerele de acasă de la MTS acceptă atât o conexiune LAN, cât și (majoritatea) sunt echipate cu o intrare USB pentru un modem.

Urmează următoarele instrucțiuni.


Routerul MTS va reporni.

Video: prezentare generală a setărilor routerelor MTS-Connect

Modificarea setărilor pentru ZyXEL Keenetic

Ruterele ZyXEL Keenetic au o interfață web aproape identică una cu cealaltă, în ciuda prezenței unei linii întregi de modele de a doua și a treia generație.


Este foarte ușor să intrați în orice configurație a routerelor ZyXEL

Dispozitivul ZyXEL Keenetic va reporni cu o nouă parolă din rețeaua Wi-Fi.

Video: configurarea routerelor ZyXEL Keenetic

Trebuie să configurați internetul pe dispozitivul dvs. Android? Cum să vă conectați, ce moduri există și alte caracteristici pe care le veți afla în următorul nostru articol:

Configurarea routerelor ZTE

Furnizorii de telefonie mobilă - Beeline, MTS, MegaFon și Tele2 - intră în principal pe piața chineză, vânzând routere „blocate” de la ZTE și Huawei. Mai rar puteți vedea produse ale altor mărci pe piață, de exemplu, în 2008, înainte de tranziția finală către piața internă a ZTE și Huawei, Beeline a vândut dispozitive Option.

Schimbarea parolei din „Beeline” ZTE MF90 +

ZTE MF90 +, datorită compactității, ultramobilității, ușurinței de „deblocare” („decuplare” rapidă și „pe tot parcursul vieții” de operator), în ciuda vârstei anume a acestui model (vânzările maxime ale ZTE MF90 + au scăzut în timpul iernii-primăvară 2016, când Beeline a vândut acest gadget cu 1.200 de ruble - cu prețul său de vânzare cu amănuntul de 2.600 de ruble) și este foarte popular până în prezent. ZTE MF90 + acceptă următoarele viteze datorită antenelor sale MIMO:

  • până la 42 Mbit / s pentru recepție și până la 11,5 Mbit / s pentru încărcarea în rețele 3G (funcționează simultan cu două BS BS în cadrul tehnologiei DC-HSPA +);
  • până la 100 Mbit / s pentru recepție și până la 75 Mbit / s pentru încărcarea în rețele 4G (viteze LTE de bază, se obține un canal de internet aproape complet simetric).

Principalul dezavantaj al ZTE MF90 + este alegerea locației cu cel mai bun semnal. Nu este neobișnuit ca dispozitivul să se oprească din supraîncălzirea într-o pungă sau buzunar - ZTE MF90 + are un radiator foarte slab. Iarna, la frig, poate funcționa săptămâni întregi, fiind conectat la un „încărcător” USB, rămânând în același timp rece. Producătorul a economisit calitatea instalării și asamblării - cu foarte semnal slab 3G / 4G și / sau în căldură, ZTE MF90 + încetează încărcarea la 40 de grade, arătând o indicație a unei baterii presupuse descărcate, iar la 42 se oprește. Așadar, după 20 de minute de vizionare a videoclipurilor YouTube în condiții de supraîncălzire, abonații au constatat că gadgetul sau PC-ul pierdea invariabil rețeaua Wi-Fi ZTE MF90 +.

Urmează următoarele instrucțiuni.


După repornire, rețeaua Wi-Fi ZTE MF90 + va folosi noua (ultima) parolă.

Setările dispozitivului TP-Link

Interfața TP-Link este, de asemenea, similară pe toate dispozitivele acestei mărci.


Ruterul TP-Link va reporni.

Cum se modifică setările de conectare pentru „Bashinformsvyaz”

Bashtel (Bashinformsvyaz) vinde routere de mărci populare, inclusiv ZyXEL, TP-Link, D-Link, PS (de la Promsvyaz). Un exemplu este routerul PS-540.


Vă puteți bucura de acces Wi-Fi cu o nouă parolă.

De ce nu există Internet pe un computer cu Windows 7, cum să verificați conexiunea și să remediați problemele de rețea, veți afla în materialul nostru:

În ce cazuri este imposibil să schimbați parola de la WiFi

Întrebarea dacă este posibil să găsiți un router pe care nu puteți schimba parola nu are sens în sine. Chiar și în punctele de acces care au fost private de funcțiile de pod, repetor, client în urmă cu 10 sau mai mulți ani - și multe alte „cipuri” care sunt populare acum - când a apărut „distribuitorul” Wi-Fi, existau deja setări de securitate ( WEP Criptare).

Dacă totuși puneți o întrebare similară, doar două categorii de dispozitive au dreptul să interzică gestionarea parolelor Wi-Fi:

  • puncte de acces foarte vechi care foloseau doar o rețea Wi-Fi deschisă (cu greu le găsești acum);
  • puncte de acces și routere pirate (interferență cu firmware-ul routerului) cu forțat setări la distanță Securitate conexiune Wi-Fi.

Riscul utilizării rețelelor nesecurizate

Rețeaua dvs. poate pleca fără parolă numai dacă sunt îndeplinite următoarele condiții:

  1. Aveți acces la rețea prin fibră (tehnologia PON / GPON cu o viteză de 100 sau mai mulți megabiți pe secundă). Aveți atât de mult trafic încât, chiar dacă îl „pompați”, va fi suficientă viteză pentru toți vecinii. De exemplu, tariful de la Rostelecom cu debit până la 100 Mbps.
  2. Nu utilizați conturile dvs. bancare și de card din această conexiune, nu efectuați nicio tranzacție, nu transferați date personale nicăieri. Adică, vă utilizați accesul la Internet numai în scopuri de divertisment, interesele dvs. aici nu sunt în niciun caz monetare.

În organizațiile serioase (bănci, spitale și clinici, facilități militare și guvernamentale, clădiri de servicii speciale), utilizarea routerelor și a punctelor este interzisă Acces Wi-Fi... Întrucât vorbim despre securitatea tuturor acestor instanțe, se utilizează comunicații acolo - fire, cabluri și fibră optică, sunt utilizate routere (routere) pur cablate.

Notă: înțelegem modalitățile de accelerare a internetului:

Securitatea rețelei de domiciliu sau a corporației este una dintre cerințele principale pentru munca ta lină, mai ales atunci când ai nevoie de o conexiune la internet de mare viteză. Și schimbarea parolei de la Wi-Fi pe router este o bucată de tort.

Pe lângă servicii linie fixă, operatorul „Ukrtelecom” (OGO) oferă clienților săi un serviciu de acces la internet. Cel mai adesea, modemurile ADSL ZTE ZXV10 H108L și Huawei Hg532E sunt furnizate clienților pentru a asigura conexiunea. Specialiștii companiei produc configurare inițială dispozitive, inclusiv organizarea rețeaua de domiciliu Wifi. Dacă trebuie să modificați parola sau să modificați alte setări, trebuie să comandați serviciu plătitîn serviciul de asistență sau faceți-o singur.

La configurarea unui modem, masterii Ukrtelecom stabilesc o parolă la propria lor discreție sau organizează accesul fără parolă la rețea prin WiFi. Mulți oameni cred că securizarea unei rețele de domiciliu nu este importantă, deoarece nu au informații valoroase pe computerul lor. Cu toate acestea, ar trebui să luați în considerare următoarele puncte:

  • Dacă o parolă nu este setată sau a devenit cunoscută de toți vecinii, aceștia se pot conecta liber la rețeaua dvs. Drept urmare, canalul de internet va fi înfundat cu trafic de la terți, ceea ce vă va încetini viteza de acces și va cauza decalaje atunci când jucați jocuri online, vizionați videoclipuri etc.
  • Terțe părți care se conectează la rețeaua dvs. ar putea disemina informații interzise sau se pot angaja în activități frauduloase. Drept urmare, oamenii legii vor veni la adresa dvs. și vor trebui, cel puțin, să ofere explicații.
  • Dacă ați uitat parola WiFi, nu veți putea conecta dispozitive noi la aceasta. În acest caz, va trebui să vă schimbați Parola WiFi rețea pe modemul dvs. Huawei Hg532E sau ZTE ZXV10 H108L.

Dacă în acest din urmă caz ​​există modalități, atunci în primele două va ajuta doar înlocuirea parolei cu una nouă și fiabilă.

Schimbați parola rețelei Wi-Fi pe modemuri de la Ukrtelecom

Pentru a vă schimba parola, aveți nevoie de un computer, tabletă sau smartphone. Trebuie să fiți conectat la modem prin Wi-Fi sau prin cablu (LAN).

Lansați browserul și tastați adresa IP în bara de adrese 192.168.1.1 ... Se va deschide o fereastră de autorizare, în care trebuie să introduceți datele de conectare „admin” și parola curentă setată pentru a proteja dispozitivul. Producătorii de rute setează parola implicită la „admin” sau „1234”. Informații despre acesta sunt disponibile în instrucțiunile dispozitivului. Dacă parola implicită este schimbată cu una nouă, aceasta poate fi scrisă pe spatele modemului. În mod implicit, autentificarea este cel mai des utilizată „administrator”și parola „administrator”.

Așa introduceți setările Huawei Hg532E:

Și în același mod intrăm în setări ZTE ZXV10 H108L... Dacă aveți acest modem.

În cazul în care nu vă amintiți parola și nu vă puteți conecta la pagina de setări modem, va trebui să efectuați resetare completă la setările din fabrică. Cu toate acestea, vă rugăm să rețineți că, împreună cu parola de acces, vor fi resetate și setările conexiunii la Internet. Va trebui să apelați expertul sau să introduceți singur parametrii de conectare și să reconfigurați modemul de la Ukrtelecom.

Să aruncăm o privire mai atentă asupra modului de modificare a parolei pentru fiecare modem.

Schimbarea parolei WiFi pe Huawei Hg532E

În setările modemului Huawei, trebuie să deschideți secțiunile „Basic” și „WLAN”.

  • În câmpul SSID, puteți schimba numele rețelei Wi-Fi.
  • În câmpul „Cheie pre-partajată WPA”, modificați parola pentru rețeaua noastră Wi-Fi.

Arată așa:

Introduceți o parolă nouă (Litere și cifre în limba engleză, cel puțin 8 caractere)și faceți clic pe butonul „Trimiteți” pentru a aplica setările. Reporniți modemul.

Cum se schimbă parola rețelei WiFi pe modemul ZTE ZXV10 H108L?

După conectarea la panoul de control, accesați fila „WLAN” - „Securitate”.

În câmpul „Expresie de acces WPA” (Parola WPA (în funcție de modelul de modem și firmware)) introduceți o nouă parolă pentru accesarea rețelei WiFi.

Salvați modificările făcând clic pe butonul „Trimiteți”. De asemenea, trebuie să reporniți modemul.

Aceasta completează setarea parolei și puteți utiliza canalul de acces la Internet de la Ukrtelecom cu toate dispozitivele dvs. care au o interfață WiFi. Trebuie doar să vă conectați la WiFi cu o nouă parolă.

Dacă aveți probleme de conexiune după schimbarea parolei

În cazul în care ați schimbat doar parola, fără a schimba numele rețelei (SSID), atunci pot apărea probleme la conectarea la rețeaua wireless pe diferite dispozitive... Pe computere, aceasta este o eroare „Setările de rețea salvate pe acest computer nu corespund cerințelor acestei rețele.” Am scris despre soluția acestei erori în cadrul articolului:. Pe scurt, pe computer trebuie să ștergeți Rețea Wi-Fiși conectați-vă la aceasta cu o nouă parolă. În articole separate am scris deja cum și în Windows 7.

Pe dispozitive mobile(Android, iOS) trebuie doar să deschideți proprietățile rețelei wireless sau să faceți clic pe rețea și să o țineți apăsată. Selectați „ștergeți rețeaua” din meniu.

Tehnologia informatică și mobilă a devenit răspândită și astăzi în multe case nu poate exista doar un computer staționar, ci și laptopuri, smartphone-uri și alte dispozitive. Ar fi prea scump, incomod și inutil să conectezi o conexiune la internet la fiecare dintre ele, astfel încât majoritatea utilizatorilor de rețea aleg routerele wifi care permit distribuirea unui semnal de internet pe mai multe dispozitive. De-a lungul timpului, unii utilizatori observă că viteza conexiunii a scăzut semnificativ, ceea ce se poate întâmpla datorită faptului că și vecinii se conectează la acesta, de aceea este recomandabil să știți cum să schimbați parola de pe routerul wifi zte.

De ce este nevoie de schimbare

Alegând unul sau alt tarif pentru accesarea Internetului printr-un router wifi, utilizatorul se așteaptă să primească viteza de conexiune declarată de operator pentru taxa de abonament plătită. La început, poate fi aproape de valoarea reglementată, dar adesea după un timp scade. În același timp, problema rezidă rareori într-o defecțiune a routerului wifi sau defecțiuni din partea furnizorului. Este posibil ca utilizatorul însuși și furnizorul să nu fie conștienți de existența unor dispozitive conectate suplimentare. Traficul furnizat este distribuit doar către un număr mai mare de echipamente, iar viteza fiecărei conexiuni este redusă semnificativ, dar numărul de conexiuni nu este afișat.

Mulți utilizatori se întreabă cum vecinii, de fapt, absolut străini, pot găsi o parolă complexă de la un router, dar în realitate se dovedește a fi destul de simplu. Acest lucru se întâmplă din următoarele motive:

  1. După ce ați cumpărat un nou router wifi, nu trebuie doar să îl conectați la rețea, ci să îl configurați corect. Utilizatorii fără experiență aleg deseori setările implicite pentru a nu înțelege complexitatea unui proces complex. Parolă standardîn majoritatea cazurilor, este la fel pentru toate routerele acestui producător, deci nu este dificil să îl aflați prin forumuri de pe Internet sau instrucțiuni online pentru echipamente.
  2. Nu toată lumea poate configura corect routerul și, cu atât mai mult, nu toată lumea știe cum să schimbe parola pe un router wifi, așa că un expert de computer este invitat să efectueze aceste acțiuni. Un specialist, din neglijență, lipsă de experiență sau în acord cu utilizatorii, poate proteja conexiunea cu o parolă simplă, ușor de ghicit. Cele mai populare combinații sunt „123456” și „qwerty”.
  3. Dacă vă grăbiți să configurați o conexiune la Internet pe un router zte, este posibil să nu observați un punct special despre instalarea unei chei de securitate. În acest caz, persoanele din afară nici măcar nu trebuie să caute sau să selecteze o combinație, câteva clicuri de mouse vor fi suficiente pentru a vă conecta la rețeaua dvs. wireless.

Proces de schimbare a parolei

Schimbarea parolei pe routerul wifi zte este destul de simplă, nu trebuie să apelați un expert computer sau să contactați furnizorul. În acest caz, nu este necesară o conexiune activă la Internet, nu vă puteți conecta la rețea, dar toate firele trebuie să fie instalate în sloturile necesare din router.

Pentru a schimba parola pentru rețeaua fără fir, trebuie să vă conectați la interfața web, acest lucru se poate face de pe orice computer sau laptop conectat la router. Pentru aceasta, deschideți orice browser disponibil și introduceți „192.168.1.1” în bara de adrese, apoi apăsați tasta „Enter”. Numerele introduse sunt adresa IP a routerului din retea locala, este instalat implicit pentru toate routerele zte. Dacă pagina solicită un nume de utilizator și o parolă, trebuie să introduceți „admin” în ambele câmpuri, dacă utilizați o conexiune la internet de la furnizorul MGTS, numele de utilizator poate fi „mgts” și parola „mtsoao”.

După aceea vei fi dus la Pagină de start interfață, realizată în culoare albă și verde, toate articolele de pe ea vor fi indicate prin cuvinte în limba engleză, dar nu trebuie să vă fie frică. Dacă nu ați introdus niciodată setările routerului, puteți modifica simultan unii parametri pentru a îmbunătăți calitatea conexiunii și a stabili o protecție suplimentară împotriva vecinilor fără scrupule.

Pentru a face acest lucru, în panoul de sus, selectați elementul marcat cu cuvântul „Rețea”, în lista care se deschide în stânga, mergeți la linia „WLAN” și în subsecțiunea „De bază”, unde parametrii de bază ai routerul este setat. În elementul Mod, este de dorit să schimbați valoarea într-un tip mixt de conexiune (802.11b + 802.11g + 802.11n), setați Rusia în linia Țară / Regiune și selectați Auto în elementul Canal. Apoi, puteți seta puterea semnalului (puterea de transmisie), se calculează ca procent. Dacă aveți un apartament mare și intenționați să utilizați internetul în diferite puncte ale acestuia, este mai bine să setați valoarea maximă. Dacă vă veți conecta la o rețea fără fir pe diferite dispozitive în timp ce vă aflați în aceeași cameră, puteți seta o valoare mai mică, astfel încât semnalul să nu fie transmis în apartamentele vecinilor. După finalizarea tuturor setărilor, trebuie să apăsați butonul „Trimiteți” din partea dreaptă jos a paginii pentru ca acestea să aibă efect.

Unele routere zte wifi sunt capabile să creeze mai multe rețele în același timp, ceea ce poate reduce, de asemenea, securitatea accesului și viteza generală a conexiunii. Astfel, după ce ați schimbat parola, nu vă gândiți din nou la motivele vitezei reduse, trebuie să creați o singură rețea. Pentru a face acest lucru, în secțiunea „WLAN”, accesați subsecțiunea „Setări multi-SSID”, selectați „SSID 1” în linia „Alegeți SSID”, bifați caseta „Activați SSID” și denumiți rețeaua în „SSID” Denumiți „linia.

Schimbarea parolei se face în aceeași secțiune „WLAN”, dar în subsecțiunea „Securitate”. La fel ca în meniul anterior, în linia „Alegeți SSID” trebuie să selectați „SSID 1”, tipul de criptare (tip de autentificare) este mai bine să alegeți „WPA2-PSK” sau „WPA / WPA2-PSK”. În cele din urmă, în câmpul „Expresie de acces WPA”, trebuie să introduceți orice frază din cifre și litere latine pe care vi se pare convenabil să le amintiți, dar este imposibil ca persoanele din afară să ridice. După ce ați schimbat cheia de securitate, trebuie să apăsați tasta „Trimiteți” pentru ca aceasta să aibă efect.

Deoarece este foarte ușor să schimbați parola de pe routerul zte, este recomandabil să o faceți adesea pentru a evita conexiunile neautorizate.