Esta historia comenzó a principios de agosto, cuando apareció un cartel en la pared de la entrada de nuestra casa que decía: empresa MGTS está modernizando su red, por lo que pedimos a los residentes que proporcionen acceso a los técnicos a sus apartamentos.

El lavado de cerebro ha comenzado...

Entonces, lo primero que hice fue llamar a MGTS al teléfono 8 495 636 06 36 para enterarme de la felicidad que nos esperaba. Resultó lo siguiente: nuestra casa está siendo trasladada de “cobre” a “fibra óptica” y, por lo tanto, el viejo cable de cobre, a través del cual estuvo conectado el teléfono fijo durante muchas décadas, ya no será necesario y se proporcionará comunicación. a través de una línea de fibra óptica. Además, se instalará en el apartamento un enrutador especial, denominado módem en el sitio web de MGTS, gracias al cual será posible utilizar no solo el teléfono residencial, sino también Internet de alta velocidad y televisión digital. Si es deseado. Es decir, este enrutador no es del todo común: no solo "distribuye Internet", como ocurre con todos los enrutadores, sino que también es responsable del funcionamiento del teléfono VoIP y la televisión digital. Funciona tanto por cable como por Wi-Fi.

Esta tecnología se llama GPON, se describe en el sitio web de MGTS, actualmente es muy prometedora y tiene las siguientes ventajas:

• alta velocidad de Internet: de 10 Mbit/s a 1 Gbit/s;
• alta calidad comunicación telefónica y acceso estable.

Además, la tecnología GPON implica el tendido de “fibra óptica” directamente en el apartamento, sin necesidad de dividir la señal entre todos los usuarios conectados al proveedor dentro de una casa determinada, garantizando así una velocidad constante y estable del canal de Internet.

GPON también tiene una desventaja que nadie te dirá:

• En caso de un corte de energía, tu teléfono fijo dejará de funcionar, porque ahora depende del “enchufe”.

Todo esto es interesante, pero soy una persona muy ocupada y mi empleo depende directamente de Internet. En ese momento estaba conectado al proveedor de Stream ( Internet residencial MTS), que también funciona a través de un cable telefónico, sólo de cobre, y utilizando tecnología ADSL, no GPON. Sí, las velocidades de Stream no son las mismas, aunque la tarifa de suscripción es la misma, pero para mí era muy importante no quedarme sin Internet.

Sin embargo, durante la conversación, la chica me dijo que el módem ADSL dejaría de funcionar después de la actualización porque era una tecnología diferente y que no podía rechazar el nuevo equipo. ¡Progreso! No puedo dejar entrar a los amos del "monopolista telefónico favorito de Moscú", pero después de un cierto tiempo mi teléfono fijo (y con él Stream) simplemente puede dejar de funcionar cuando MGTS deje de admitir la tecnología antigua. Esta afirmación me pareció muy controvertida y bastante dudosa. Al menos para los próximos años.

Yo, por supuesto, estallé, llamando a todo esto coerción, porque "de todos modos estaba bien con todo", pero luego me di cuenta de que estaba equivocado: no deberías ser un obstáculo para el progreso. Lo único es que MGTS y "progreso" no siempre son conceptos que se cruzan.

A la pregunta: ¿qué hacer con Stream? Acabo de pagarlo y ya era el segundo día, la niña respondió que tendría que ir a cualquier oficina de MTS ( a cualquiera- ¡Aclaré!), escribo una carta de rescisión del contrato, les entrego el módem alquilado y tranquilamente me devolverán el dinero por el plazo restante.

¡Espera, MGTS se pone manos a la obra!

Un par de días después recibimos una llamada de MGTS al teléfono de nuestra casa. Mi madre respondió, porque solo ella usa este teléfono, yo ni siquiera me acerco y lo trato de la misma manera que lo trata un programador. máquina de escribir. Durante la conversación, la niña dijo que el maestro vendría a visitarnos el sábado de 15 a 17 horas. Genial, estamos esperando.

Como resultado, nos quedamos en casa todo el sábado, como ciudadanos respetables, pero nadie vino a vernos. Ahora llamo a MGTS con el reproche de que es feo hacer esto. A esto, la niña, completamente desconcertada, responde que vendrán a nosotros solo dentro de la próxima semana, se ofrece a fijar un día, pero no sabe nada sobre hoy. No me sorprende, no tiene sentido discutir con ella y, por supuesto, no fijé un día.

Pasaron varios días. Nos vuelven a llamar y concertan una cita. Qué hacer, coincide la madre. Esta vez los maestros realmente vinieron. Sólo lo primero que escuchamos fue: “Ya llegamos, pero hoy no haremos nada por ti…”. Lo que quiere decir es que “el cable central está dañado”, por lo que primero hay que cuidarlo y luego instalar el equipo en los apartamentos. “Perdónanos y espera una semana más”. Durante medio día el capataz se sentó en nuestro apartamento y llamó a algún lugar de la sala de control o algo así. A juzgar por cómo lo hizo, ya se puede juzgar la organización del trabajo del MGTS.

Pasaron otros diez días.¡Estos días la empresa MGTS simplemente nos ha hartado! Casi todos los días recibimos una llamada de su centro de contacto con la pregunta: "¿Ha instalado equipos nuevos?" A lo que la madre respondió: “Aún no”. Una pregunta contrariamente “inteligente”: “¿Por qué?” Respuesta: “Debido a que nuestro cable central está dañado, estamos esperando que lo reemplacen”. A esto se le ocurrió una nueva pregunta, simplemente “brillante”, de un especialista de MGTS: “¿Por qué no sé nada sobre esto?” Al quinto día de llamadas, la madre no pudo soportarlo, se enfureció y gritó algo como: “Bueno, ¿cómo lo sé, por qué no sabes nada ahí?”

Pero finalmente ha llegado el Día de la Justicia...

Instalación de equipos MGTS GPON.

Finalmente, los instaladores de MGTS volvieron a visitarnos, trajeron la preciada caja con un módem-enrutador de la marca Huawei y comenzaron a "instalarlo" todo. Lo primero que querían hacer era instalar su obra maestra encima de la puerta. Pero el módem blanco en combinación con el adaptador negro para el enchufe no se parece en nada al diseño que imaginamos de nuestro pasillo. Y también instalan una toma de corriente, específicamente para que el módem pueda funcionar. No hay otra manera. Reglamentos. Sin embargo, acordamos romper un poco esta norma y colocar este equipo “más delicado” abajo, junto a la mesita de noche para los zapatos. Bajo nuestra responsabilidad.

Aspecto del módem Huawei MGTS GPON:

Me aseguraron que este enrutador es una "máquina bestia", que el Wi-Fi llegará a la mitad de la entrada, no tengo que preocuparme por eso, pero lo más probable es que todo comience a funcionar desde cero al día siguiente. No conecté la televisión digital y nadie me preguntó al respecto. Para Internet, elegí Wi-Fi, no un cable de red, me dieron la contraseña predeterminada: número teléfono de casa sin el "ocho", y el inicio de sesión es el número de apartamento MGTS. ¡Sí, es cierto! El ingenioso paso de la empresa: si ve un número de apartamento en la lista de redes inalámbricas de un punto de acceso MGTS, lo más probable es que la contraseña sea el número de teléfono de este apartamento sin 8. En la mayoría de los casos, puede averiguarlo en la base de datos MGTS, que está disponible gratuitamente, por ejemplo, aquí en este. Como resultado, mientras se instalaban nuevos equipos, trabajé en silencio, conectándome al punto de acceso de mis vecinos.

En general, la instalación tomó aproximadamente una hora, después de lo cual llegó una llamada de prueba a nuestro teléfono fijo, todo funcionó, pudimos escuchar perfectamente, Internet también funcionó, se firmaron los documentos y los muchachos se fueron.

Por cierto, finalmente conectaron el teléfono al mismo cable de cobre antiguo, que tiene casi 30 años, retorciéndolo con uno nuevo detrás de la pared. Así, el nuevo sale del enrutador y se mete en el agujero del apartamento y allí se conecta con el cobre viejo, desde donde esta rareza, como antes, vuelve al apartamento y pasa por debajo del zócalo hasta el teléfono. ¡Belleza! Aunque fue posible cortarlo trivialmente y conectar directamente el enrutador y el teléfono con un cable nuevo a los conectores. Bueno, está bien, no es una gran pérdida. De lo contrario, tendrían que incluir una nueva transferencia en la partida de gastos. Con eso, nos calmamos y volvimos a nuestra vida normal. ¡Pero no estaba allí!

¡Los problemas de MGTS son tus problemas, hermano!

Lo primero que hice, como ser razonable, fue cambiar la contraseña de la red inalámbrica y me senté a trabajar. Elegí la tarifa de Internet más económica: 10 Mbit/s por 300 rublos, que después de 3 Mbit/s de Stream me pareció más alta que todas las bendiciones terrenales, y puedo decir que aquí no hay nada de qué quejarse de MGTS: el especificado La velocidad se da a conciencia, y la misma tanto para descarga como para subida. Sí, sí, ¡10 Mbit/s en ambas direcciones! En Stream, sólo se descargaban 3 Mbit/s, la carga era 756 Kbit/s: un inconveniente de la tecnología ADSL.

Datos de la prueba de velocidad:

También hay buenas noticias para los usuarios de torrents: no hay problemas con los torrents en GPON, la descarga y la carga se realizan sin problemas (información para los usuarios de las tarifas ADSL "baratas" de MGTS, a quienes, para ahorrar dinero, MGTS comenzó a proporcionar Direcciones IP “grises”, por lo que los torrents dejaron de funcionar).

La primera decepción que me esperaba: el pobre módem que nos instalaron no tiene antena externa e incluso la posibilidad de conectarlo. Como resultado, la Wi-Fi “abarrotada” prometida normalmente solo se recibe en el pasillo cerca del dispositivo. En la habitación apenas brilla una barra de recepción y la velocidad, por supuesto, no llega ni siquiera a 1 Mbit/s. Sin embargo, este problema se puede solucionar, del que os hablaré un poco más adelante.

Las pruebas de la nueva y prometedora tecnología no duraron mucho: después de un par de horas, Internet se apagó y, con él, se hizo el silencio en el auricular del teléfono de casa. Examiné cuidadosamente el nuevo equipo, lo acaricié, lo reinicié, aprendí el significado de todas las luces e incluso volví a ingresar su configuración de IP. No recuerdo literalmente lo que vi allí: algo sobre la ausencia de señal.

Estoy llamando a MGTS. Describo la situación con gran detalle, hablo de los datos en la configuración del enrutador, sugiero enviar una captura de pantalla por correo electrónico (conectándome con mis vecinos), a lo que la voz memorizada del robot me sugirió que apagara el módem, luego el La chica reiniciará su equipo, debo esperar 10 minutos (su equipo no puede reiniciarse más rápido) y, si no se soluciona el problema, volver a llamarlos. ¡Pero ella debe decidir!

Por supuesto, nada funcionó, volví a llamar a MGTS e incluso logré comunicarme con Departamento técnico, sorprendiéndolos con el hecho de que el Wi-Fi del equipo que me entregaron está completo... En general, ninguno de los “especialistas” de MGTS comenzó (ni pudo) ahondar en la configuración de su propio enrutador. Tampoco saben que los equipos instalados hoy pueden no funcionar hasta las cero horas, y lo único que logré fue redactar una solicitud para una segunda visita del técnico. La salida cuesta 60 rublos y llegará sólo en 2 días, no antes. El hecho de que necesito trabajar y sin Internet estoy sin manos es mi problema. Logré defenderme de la tarifa de 60 y tantos rublos, indignándome y diciendo que se trataba de una jamba de MGTS y que no pagaría por ello.

Llegó el día siguiente, unos minutos antes de la medianoche, el enrutador parpadeó en rojo, aparecieron pitidos cortos en el auricular de mi teléfono de casa y alrededor de las 0,20 se inició Internet y el teléfono estaba en pleno funcionamiento. Supuse este resultado, pero por alguna razón nadie en MGTS sabe cómo funciona su equipo.

Al día siguiente recibí una llamada de MGTS con otra pregunta estúpida: a qué hora tenía prevista la visita del técnico. A esto respondí que el problema se resolvió por sí solo y que su maestro tuvo una excelente oportunidad de no perderse la siguiente lección en la escuela vocacional.

Luego llegaron a nuestras vidas varios días de paz y armonía: Internet funcionó perfectamente, entregando sus 10 Mbit/s, y trabajamos con él. Pero después de 3 o 4 días, Internet volvió a desaparecer. El teléfono funcionó, Internet no.

Como resultado, MGTS Internet sólo es bueno cuando funciona. En caso de problemas, encontrará un infierno, total incompetencia de los especialistas y falta de soporte de calidad.

Esta vez no rellené la solicitud, decidí esperar y, para mi felicidad, Internet volvió a funcionar en la tarde del mismo día.

Solucionar problemas de Wi-Fi

Como escribí anteriormente, el módem Huawei GPON no tiene antena externa ni ranura para conectarlo. Pero, ¿qué pasa con el Wi-Fi para los residentes de apartamentos grandes que este dispositivo no puede manejar físicamente? Muy simple. Exactamente de la misma manera, una vez resolví exactamente el mismo problema con un enrutador ZTE igualmente miserable recibido de MTS para operar Stream.

En la foto: módem ADSL ZTE de MTS:

En primer lugar, compré un cable de conexión de la longitud requerida, lo conecté al puerto LAN-1 del módem GPON y conecté su otro extremo al puerto de Internet del enrutador D-Link DIR-320 con Wi preconfigurado. -Fi y cambió al modo de punto de acceso.

En la foto - enrutador D-Link DIR-320:

Como resultado, apareció un segundo punto Wi-Fi en mi apartamento en un lugar conveniente para mí, la señal pasó al 100% y la velocidad aumentó al máximo.

Los problemas no han terminado: la negativa de Stream

Literalmente sentí en mi corazón que no sería tan fácil renunciar a "Stream" o MTS Home Internet. Porque "ir a la oficina de MTS y devolver el equipo", como me dijo MGTS, es simplemente imposible. Hace mucho tiempo que no hay oficinas de MTS. En su lugar sólo aparece el cartel “MTS”, bajo el cual se encuentra la organización contratante ZAO RTK (Compañía Telefónica Rusa), en la que el caos y la incompetencia han traspasado desde hace tiempo todos los límites imaginables. Lo único que un suscriptor de MTS puede hacer de forma segura en estos establecimientos es cambiar la tarifa o sustituir la tarjeta SIM. En preguntas más complejas, inmediatamente verá un estupor total en los ojos de los empleados de los salones RTK MTS.

Y así sucedió. Llegué al salón MTS más cercano en la dirección: Moscú, Rublevskoye Shosse, 62A (centro comercial Europark), arrojé un módem Stream sobre su mesa, le expliqué la situación y escuché como respuesta que este salón no acepta módems Stream. Esto es técnicamente imposible. En respuesta al comunicado que me dijeron al 0990 “ en cualquier Salón MTS” recibió la respuesta: “allí dicen muchas cosas...” Me aconsejaron que fuera a centro de servicio en Polezhaevskaya y entregar el equipo allí.

Pero no, no lo necesito. Vuelvo a llamar a MTS al 0990, cuento lo sucedido y recibo respuesta de que en la zona de mi residencia puedo devolver el equipo Stream en este salón, ellos tengo que aceptarlo, y además, este es el único salón cercano que puede hacer esto (aunque, a juzgar por el sitio web de MTS, en mi área de Krylatskoye hay dos salones más donde puedo rescindir el contrato con Stream). Pregunté cortésmente cómo podía obligar a los trabajadores del salón a aceptar un hecho tan doloroso para ellos, pero no recibí una respuesta inteligible. Solo me recomendaron visitar otros salones de MTS en Strogino y Bagrationovskaya, pero respondí que no los necesitaba, quería que me atendieran de acuerdo con la información recibida oficialmente en un punto conveniente para mí y me ofrecí a tirar su miserable módem. el basurero más cercano. Por esto me amenazaron cuidadosamente con una multa e incluso con un juicio. Muy divertido. Ni siquiera pago una tarifa de suscripción por ello.

Entonces, una vez más vuelvo al mismo salón MTS, nuevamente escucho un rechazo, pero le explico con más insistencia que es su salón el que está obligado a aceptar mi enrutador y cerrar el contrato con un reembolso. Inmediatamente marco el 0990 y le paso el teléfono al empleado del salón para que hable con el servicio de soporte. Ellos mismos también “técnicamente no pueden tomar la decisión”. Este intento de solucionar el problema tampoco dio resultado: después de devolverme el teléfono, la conversación se interrumpió y el empleado de RTK se limitó a decir con astucia que no podía decirme nada nuevo.

Salí nuevamente del salón MTS, llamé furiosamente al 0990 y dije que no iría a ningún otro lado, que yo era su suscriptor, no un chico de los recados, presenté una solicitud según la cual resolverían el problema con este salón en particular, y luego Me llamarían y me dirían cuándo puedo volver y entregar tranquilamente el equipo sin volarme los sesos, según la información oficial en el sitio web de MTS.

Junto con esta solicitud, describí la situación en [correo electrónico protegido] y empezó a esperar. Pasaron diez días. Una chica me llamó y me dijo lo siguiente: en el salón MTS RTK en 62A Rublevskoye Shosse, Moscú, la base de datos no funcionaba, por eso no pudieron aceptar mi equipo, pero ahora el problema se resolvió y puedo ir y regresar con seguridad. el dispositivo y cerrar el acuerdo con Stream.

Al llegar al salón con una caja, solo escuché el habitual "no aceptamos módems Stream". Por Dios, estaba lista para contarle a la chica Alesya todo lo que pensaba sobre su compañía y su actitud hacia el trabajo. Pero luego me pidió que me presentara y, aparentemente habiendo sido advertida, accedió a aceptar el módem y entregárselo a Comstar a cambio de un recibo. Este recibo merece una atención especial. Simplemente lo escribió a mano, certificado con el sello de la empresa [el escaneo a continuación se puede ampliar haciendo clic en la imagen]:

Todo. Durante la mayor parte de agosto no se habló de ningún cierre del contrato ni de devolución de fondos.

En general, es casi imposible para un suscriptor ignorante resolver este problema. tuve que escribir de nuevo [correo electrónico protegido] con una solicitud para enviar un escaneo de la rescisión del contrato. Luego lo imprimí, lo completé, lo escaneé y lo devolví. Después de aproximadamente una semana, me "desataron" el módem, me devolvieron el resto del dinero (transferido a teléfono móvil), pero no respondieron nada más. Una cortina.

Resumen

¡Queridos lectores! Si has leído toda esta epopeya hasta el final, ya te estoy estrechando la mano. ¡Sobreviví! Por tanto, si por una razón u otra no puedes conectarte a otro proveedor de Internet, prepárate para una guerra con MGTS y sorpresas similares. De lo contrario, es mejor evitar problemas. Afortunadamente, en Moscú hay opciones. Sí, y es recomendable tener uno cableado. teléfono MGTS para la mayoría ya es una gran pregunta.

Los suscriptores de MGTS GPon están bajo amenaza de piratería, nuevas redes, nuevos problemas

• Seguridad de información ,
• Desarrollo de sistemas de comunicación.

1. Introducción

En la capital de nuestra vasta Patria está en marcha un proyecto de implementación de una escala sin precedentes. tecnología gpon de la empresa MGTS en el marco de la lucha contra los cables de cobre y por una internetización asequible de la población. Número suscriptores de MGTS en la ciudad de Moscú supera los 3,5 millones de personas, se supone que todos estarán cubiertos.
La idea es maravillosa: óptica en cada apartamento, Internet de alta velocidad, conexión gratuita y enrutador Wi-Fi de regalo (aunque oficialmente sin derecho a reconfigurarlo, pero hablaremos de eso más adelante). La realización de un proyecto tan grande (un dispositivo similar se instala en cada apartamento donde hay al menos un teléfono fijo de MGTS), como es habitual, no estuvo exento de lagunas en la planificación, lo que podría resultar costoso para el usuario final. Nuestra empresa se interesó en los problemas de seguridad de la información de los clientes de un proyecto de tan gran escala y realizó un estudio rápido, cuyos resultados ofrecemos al público para informar al público sobre las amenazas existentes y las medidas para combatirlas en casa.

2. La vida en la palma de tu mano

Las amenazas resultaron no ser en absoluto ilusorias e insignificantes, sino sistémicas y el potencial de riesgo es difícil de sobreestimar. Quiero advertir a los felices suscriptores de MGTS contra la amenaza a su privacidad oculta no solo en el enrutador ZTE ZXA10 F660, donado amablemente por el proveedor (sin embargo, el Huawei HG8245 menos vulnerable, también instalado para los suscriptores, todavía no está protegido de ninguna manera). “configuración predeterminada”), pero y en la organización de conectar suscriptores a nuevas líneas de comunicación.
Así es como se ven las opciones de equipos instalados por el operador:

Menos peligroso HUAWEI HG8245

Mucho más “agujero” ZTE ZXA10 F660

Aquí hay varios problemas de distintos grados de peligro, algunos puedes resolverlos por tu cuenta, otros solo puedes prestarles atención. Enumeremos los puntos principales que ayudarán a un atacante a piratear su red doméstica (siempre que sea un suscriptor de Internet de MGTS):

• La contraseña de WiFi es su número de teléfono (durante el estudio, nos encontramos con instaladores perezosos que dejaron la dirección MAC del enrutador sin los primeros 4 caracteres como contraseña).
  Esto significa que hackear Wi-Fi usando la técnica del apretón de manos de fuerza bruta usando la máscara 495?d?d?d?d?d?d?d no te llevará mucho tiempo, estamos hablando de cuestión de minutos y para ello es No es necesario en absoluto estar cerca del objetivo del hackeo todo el tiempo. Basta con interceptar el momento de la conexión entre el dispositivo inalámbrico del suscriptor (teléfono inteligente, tableta, computadora portátil) y el enrutador, y el resto se puede hacer fácilmente en la computadora de su hogar. El error de cálculo de este operador a nivel de conexión es un enorme agujero que abre las redes domésticas de millones de suscriptores al ataque de intrusos. Este problema solo se puede resolver localmente, cambiando de forma independiente la contraseña del punto de acceso a una más segura, pero la siguiente vulnerabilidad es mucho más grave, ya que el suscriptor simplemente no puede influir de manera efectiva en ella por sí solo.
• Estamos hablando de una vulnerabilidad en la tecnología de configuración inalámbrica WPS, que viene habilitada por defecto en los routers ZTE ZXA 10 F660. Y si en el caso de un error de cálculo organizacional que comprometió las redes de los usuarios a nivel de contraseña, un atacante no puede piratear suscriptores en masa, tratando con cada uno por separado, entonces, aprovechando la vulnerabilidad WPS de un enrutador de este modelo, se puede poner fin a la piratería de la red. en funcionamiento. La tecnología funciona de la siguiente manera: para una conexión WPS se utiliza un código PIN de 8 dígitos. Al recibir el código PIN correcto, el enrutador proporciona el real Contraseña de wifi. Este código PIN no solo se puede piratear utilizando la conocida herramienta Reaver de manera mucho más eficiente y rápida que una contraseña WPA2 compleja, sino que el principal problema es que es el mismo para todos los enrutadores ZTE ZXA10 F660. Además, se puede encontrar fácilmente en Internet en 10 minutos. Repito: conociendo este código PIN (que no se puede cambiar ni desactivar), en 3 segundos se obtiene una contraseña Wi-Fi real de cualquier complejidad y tipo de cifrado, o se establece una conexión directa a la red del suscriptor. Por lo tanto, los "afortunados" propietarios de este modelo particular de equipo (y el operador solo tiene 2 de ellos, por lo que la probabilidad es 50/50), incluso si establecen una contraseña imposible de descifrar para la red inalámbrica, seguirán ser pirateado en menos de 5 segundos debido a la imperfección de la tecnología.

3. ¿Cuáles son las consecuencias para el propietario del hackeo de WiFi?

Dejemos de lado tópicos como “Internet gratis”, no estamos en los años 90 y la gente con gadgets suele tener suficiente acceso a Internet. ¿Cuáles son entonces las amenazas? Enumeremos los más obvios:

• Intercepción del tráfico de suscriptores, robo de contraseñas de servicios postales, redes sociales, programas de mensajería y otros datos confidenciales
• Un ataque a la computadora del propietario del punto de venta para obtener acceso a los archivos del usuario, ver cámaras web, instalar virus y software espía (por regla general, las PC domésticas son mucho más vulnerables a los ataques internos que las máquinas corporativas). aquí hay contraseñas tradicionalmente débiles y actualizaciones irregulares y recursos abiertos)
• Intervención a la línea telefónica conversaciones telefónicas. (Sí, con el cambio a sorbo sin seguridad, esto es más fácil que nunca). Ahora no sólo los servicios especiales, sino también un vecino curioso (o tal vez no un vecino) pueden grabar sus conversaciones utilizando un número de teléfono fijo debido a que nueva tecnología La telefonía funciona utilizando el protocolo SIP desprotegido. Para interceptar y grabar conversaciones rápidamente, todas las herramientas necesarias están disponibles públicamente desde hace tiempo.
• Robo de números de teléfono: ligeramente modificado software enrutador, un atacante puede descubrir la contraseña de la cuenta SIP y usarla para realizar llamadas en nombre del suscriptor pirateado. No se trata sólo de la posibilidad de una pérdida directa para el propietario del número, sino también de la posibilidad de causar daños mucho más graves al utilizar el número de un ciudadano desprevenido para chantajear, establecer contactos terroristas o incriminar al propietario, por ejemplo. , usando este número para reportar una bomba a la policía
• Creación de una gran botnet (el número de suscriptores de MGTS en Moscú es de 3.504.874) con un potencial de cada conexión de 100 Mbit/s. Sí, esto requerirá un ejército de lemmings, pero como todos saben, hordas de robots biológicos viven constantemente en varios tipos de "cubas", que regularmente son atraídas por partes interesadas en diversas acciones en Internet, generalmente de naturaleza sabotaje.
• Usar una red aleatoria (o no aleatoria) para subir de forma anónima materiales prohibidos a Internet (¿puedes adivinar a quién llamarán?).

4. Medidas de protección

¿Qué puede hacer para proteger su privacidad en tal situación? Es poco lo que puede hacer usted mismo, pero estos son pasos obligatorios para cualquiera que no quiera convertirse en víctima de una campaña de operador mal pensada.
Necesitaremos contraseñas de enrutador que sean fáciles de buscar en Internet, anote:

• Acceso a la interfaz web del enrutador ZTE ZXA10 F660 – iniciar sesión: mgts,Contraseña: mtsoao
• Acceso a la consola mediante protocolo Telnet – iniciar sesión: raíz, contraseña: raíz
• Para Huawei HG8245:
  dirección predeterminada - 192.168.100.1
  acceso: administrador de telecomunicaciones, contraseña: admintelecom
• A través de la interfaz web, asegúrese de cambiar la contraseña del punto de acceso y su nombre (la dirección MAC aún indicará que pertenece a los clientes MGTS, pero cambiar el nombre del punto reducirá la probabilidad de hacer coincidir una señal Wi-Fi específica con un apartamento específico)
• Los propietarios de ZTE ZXA F660 deben desactivar la funcionalidad Wi-Fi usando el botón del dispositivo. Por el momento, esta es la única forma de protegerse contra el pirateo de WPS.

Lamentablemente, en el mejor de los casos, sólo un pequeño porcentaje de los 3,5 millones de usuarios utilizarán estas medidas, la mayoría nunca se enterará de este artículo y seguirá siendo vulnerable a una amenaza real durante mucho tiempo, hasta que algo o alguien obligue al operador a gastar un mucho dinero y tomar medidas centralizadas para corregir las deficiencias técnicas y organizativas del proyecto.

5. Conclusión

¿Qué conclusiones se pueden sacar de todo lo anterior? Los más decepcionantes son que el mayor proyecto de implementación de GPON (repito, ¡estamos hablando de 3,5 millones de suscriptores!) se llevó a cabo sin consultar a especialistas en seguridad de la información, o que estas consultas fueron completamente ignoradas durante la implementación misma. Las contraseñas de los teléfonos, el WPS no desactivado con una sola clave, la telefonía SIP desprotegida, las contraseñas extraídas de la interfaz WEB son el resultado de un componente organizativo débil y un completo desprecio por los estándares básicos de seguridad de la información. Estoy seguro de que MGTS no es el único que comete tales errores de cálculo; muchos operadores de servicios de red más pequeños se encuentran en la misma situación en el ámbito de la protección de los datos de sus suscriptores, pero esta vez la magnitud del problema supera todos los límites imaginables.

6. Reacción oficial de OJSC MGTS

Nosotros, como investigadores de seguridad ética, estamos interesados ​​en resolver rápidamente los problemas planteados anteriormente. Lamentablemente, nuestra preocupación no encontró respuesta en el servicio de prensa de OJSC MGTS, a quienes intentamos comunicarnos por todos los canales disponibles. Recibimos solo una reseña: a través de Facebook, un empleado del servicio de prensa nos aseguró que podemos publicar el material existente con la conciencia tranquila y luego, al responder las preguntas de la prensa, asegurarán a todos que los suscriptores están seguros y que sus datos son confidenciales. .

Después de que un consumidor compra un enrutador Gpon con soporte MGTS, debe encargarse de configurarlo. Este paso le permitirá obtener velocidad máxima Internet, que es de 2500 Mbit/s. Gracias a sus excelentes características, el enrutador podrá cubrir con comunicaciones una sala bastante grande. Esto es lo que permitió que estos dispositivos ganaran rápidamente popularidad entre los compradores nacionales. Además, muchos fabricantes ofrecen este enrutador con excelentes tarifas por una pequeña tarifa.

En este artículo veremos los principios por los cuales funciona. Router de wifi MGTS Gpon, ¿qué características tiene la tecnología MGTS? Además, se cubrirá la cuestión de la configuración del enrutador y se describirán todos los posibles problemas con la red. Al final, resumamos lo dicho.

Operación del enrutador

¿A qué se refieren los expertos cuando dicen GPON? Se refiere a una red óptica que puede proporcionar una velocidad enorme. Como regla general, su indicador es claramente excesivo si hablamos del uso doméstico habitual. Cualquier juego y vídeo de gran calidad (4K) necesitará una velocidad de 100 MB por segundo. Es por eso que el enrutador MGTS se usa a menudo para proporcionar acceso a la red. un gran número de usuarios. La señal es de alta calidad. A veces puede haber algunos problemas con el enrutador. Un problema común es que necesita crear un punto de acceso inalámbrico para trabajar con una tableta, computadora portátil o teléfono inteligente al mismo tiempo. Lo principal es no olvidarse de establecer una contraseña en el enrutador WiFi MGTS.

Los enrutadores proporcionados por MGTS son populares debido a su baja velocidad y modo multiusuario. También admiten conexiones tanto por cable como inalámbricas. ¿Qué otras ventajas tienen? Pueden sustituir los siguientes dispositivos: NAT, routers tipo GPON, dispositivos con 4 conectores LAN, un gateway Voip, así como cualquier otro dispositivo que admita alta velocidad redes. ¿Cómo deberían entender esto los usuarios comunes y corrientes? Estos enrutadores proporcionan una red rápida para el hogar o la oficina con facilidad. La mayoría de los enrutadores admiten una velocidad de transferencia máxima de 300 Mbps.

Características de MGTS

El fabricante MGTS comenzó recientemente a trabajar como proveedor de servicios de Internet en el territorio de Federación Rusa. Lleva unos 15 años en el mercado. Recién en 2013 la empresa creó un proyecto para formar una red de fibra óptica. El proveedor puede ofrecer excelentes tarifas por una pequeña tarifa. El mínimo proporciona una velocidad de conexión de 30 Mbit/s y el máximo, 200 Mbit/s. La dirección IP del enrutador MGTS se genera durante la configuración de la red.

Además, MGTS se presenta como un monopolio. Proporciona no solo servicios de Internet, sino también comunicaciones telefónicas y regulares. Los suscriptores que trabajan en la red descrita pueden recibir televisión digital con 200 o más canales. Después de que el ISP aumentó la velocidad de transferencia de datos estándar, los usuarios migraron lentamente de un enrutador ADSL a GPON.

Configurar un enrutador MGTS

Después de que el cliente celebre un contrato con MGTS, recibirá inmediatamente un enrutador especial para su uso, sobre el cual estamos hablando acerca de en el artículo. Dicho dispositivo ya está configurado, tiene todos los datos necesarios, por lo que lo único que queda es que el propietario necesite conectarse a él mediante dispositivos y otros equipos.

Es posible que a veces sea necesario restablecer la configuración. ¿Qué hacer? Mucha gente prefiere confiar esta tarea a especialistas experimentados, pero usted puede intentar realizar la configuración usted mismo.

Red inalámbrica

Antes de comenzar a configurar el enrutador MGTS, es decir, la conexión inalámbrica, debe verificar la funcionalidad de DHCP. ¿Cómo hacer esto y cómo configurarlo? No debería haber ninguna dificultad. Todos los datos necesarios deben especificarse en el panel de control en la pestaña de parámetros principales. ¿Por qué necesitas hacer esto? Si el servidor especificado funciona correctamente, puede distribuir fácilmente direcciones de red a todos los dispositivos conectados.

Ahora puede comenzar a configurar su punto de acceso inalámbrico. Debes ir al panel de control, a “Configuración básica”. Allí el usuario verá la columna “Red inalámbrica”. Necesitas encenderlo. Esto se hace marcando la casilla junto al elemento del mismo nombre. El nombre SSID es obligatorio. ¿Dónde puedo encontrarlo? El enrutador MGTS tiene una etiqueta de fábrica que contiene esta información. No es necesario cambiar ninguna otra configuración.

Seguridad y conectividad inalámbrica

Si no establece una contraseña de seguridad en su red inalámbrica, extraños o incluso intrusos podrán conectarse a ella. Por eso, al realizar ajustes es necesario tener en cuenta este matiz. La combinación de personajes debe ser secreta. ¿Cuáles son los peligros de conectar usuarios de terceros? La velocidad disminuirá y los datos personales estarán en riesgo. ¿Qué se necesita para establecer una contraseña? Debe ir a la pestaña "Seguridad", especificar un nombre para el punto de acceso e indicar la combinación secreta en una columna especial. No es necesario configurar otros parámetros, ya que la red funcionará sin problemas. Después de esto, solo necesita guardar la configuración especificada para un dispositivo como el enrutador MGTS y salir del panel de control.

Mucha gente se pregunta: "¿Qué método de cifrado de datos debo utilizar?" El más óptimo es WPA2-PSK. Esta tecnología "protegerá" de forma fiable la conexión. La contraseña debe ser compleja y fácil de recordar. Es mejor si consta de caracteres en minúsculas y mayúsculas, además de números. Es necesario excluir combinaciones fáciles como fecha de nacimiento, nombre de mascota y la marcación habitual 123456.

Problemas

Si surge algún problema al trabajar con un enrutador ZTE o cualquier otro, el acceso a la red está prohibido y no puede solucionar el problema usted mismo, debe comunicarse de inmediato con el centro de servicio del fabricante o al menos con el proveedor. A veces los problemas no dependen en absoluto de los usuarios y también pueden aparecer debido a una interacción incorrecta. Aunque cabe señalar que al utilizar la tecnología MGTS con enrutadores tipo GPON, la cantidad de problemas encontrados ha disminuido significativamente. Al mismo tiempo, configurar el equipo se ha vuelto mucho más fácil que antes.

Resultados

Como podrá comprender después de leer el artículo, configurar un enrutador ZTE y otros es bastante simple y no complicado. Cabe destacar que prácticamente no depende de uno u otro modelo. La máxima diferencia entre ellos es la interfaz del panel de control, así como el logotipo del fabricante. Es más, la mayoría de los propietarios ni siquiera necesitarán realizar el reenvío de puertos. Será necesario al utilizar aplicaciones específicas, por ejemplo, juegos, etc. Para configurar completamente un dispositivo como un enrutador MGTS, no le llevará más de 20 minutos.

Habiendo recibido el enrutador MGTS Gpon a su disposición, el siguiente paso debería ser configurar el acceso a la red.

Y una vez configurado el funcionamiento del dispositivo, el usuario tendrá acceso a Internet a velocidades de hasta 2500 Mbit/s.

Estas características y la capacidad de proporcionar cobertura en un área grande proporcionan una popularidad bastante buena por este motivo.

Además, el propio proveedor ofrece tarifas bastante rápidas a precios competitivos.

Principio de funcionamiento de un enrutador GPON

El término GPON se refiere a una versión moderna de las redes ópticas que permite desarrollar velocidades enormes, incluso más de las que necesita un usuario normal.

Para cualquier aplicación moderna, juegos e incluso vídeo 4K, incluso 100 MB/s es más que suficiente.

Sin embargo, con la ayuda de enrutadores GPON puedes proporcionar Internet de alta velocidad no sólo uno, sino decenas de usuarios a la vez.

Y el número de personas que desean recibir el mismo acceso rápido y de alta calidad crece constantemente, aunque pueden surgir problemas al utilizar enrutadores.

La velocidad máxima de transferencia de datos para la mayoría de los enrutadores alcanza los 300 Mbit/s.

Características de los servicios del proveedor MGTS (MGTC)

MGTS ofrece sus servicios como proveedor de Internet en la Federación de Rusia desde hace casi 15 años.

Y el proyecto para crear una red de fibra óptica de alta velocidad MGTS GPON se inició en 2013.

La empresa proporciona acceso de alta velocidad a sus suscriptores: el paquete mínimo incluye comunicación con velocidades de transferencia de datos de hasta 30 Mbit/s, el paquete máximo es superior a 200 Mbit/s.

Arroz. 2. pagina de inicio Empresa MGTS.

Al mismo tiempo, MGTS es un monopolista en el mercado de la capital y también proporciona comunicaciones telefónicas regulares por cable.

Además del acceso a la red, los suscriptores pueden conectarse a televisión digital con más de 200 canales.

Y ahora, cuando la velocidad de transmisión de datos del proveedor ha aumentado notablemente, la necesidad de enrutadores GPON está desapareciendo gradualmente.

Configurar un enrutador para MGTS

Al celebrar un contrato con MGTS, el usuario recibe un enrutador GPON a su disposición.

El dispositivo ya está configurado para funcionar con un operador específico y no requiere acciones adicionales por parte del suscriptor: simplemente conecte computadoras domésticas (de oficina) y dispositivos móviles.

Hasta que se configure la conexión inalámbrica (o se reconfigure si se perdió debido a una subida de tensión, un problema de software o las acciones de otra persona), este es el único método posible.

Después de esto, el usuario debe abrir cualquier navegador e ingresar el valor de dirección correspondiente en la barra de direcciones.

Se puede encontrar en el contrato en las instrucciones de funcionamiento del enrutador, en una etiqueta adhesiva en el dispositivo o en Internet con el nombre del enrutador. Suele ser 192.168.1.1 o 192.168.1.254.

Debes saber: Puedes configurar el enrutador incluso en ausencia de Internet. Aunque, si tienes acceso a la red, el resultado de una correcta configuración será más claro.

Cuando vaya al menú de configuración, deberá ingresar su contraseña e iniciar sesión. De forma predeterminada, en la mayoría de los enrutadores son los mismos: administrador.

A veces, el operador MGTS establece sus propios valores, por ejemplo, mgts/mtsoao.

Es recomendable cambiar estos valores para evitar que otras personas accedan a su red, aunque normalmente esto sólo se puede hacer con una contraseña.

No es necesario configurar el tipo de conexión; ya está incluido en el firmware del enrutador. Ahora sólo te falta configurar la red inalámbrica.

Configurar redes inalámbricas

Antes de configurar una conexión inalámbrica, el usuario debe verificar la presencia de , que se puede configurar en la pestaña (sección de parámetros principales).

Esta opción será necesaria para distribuir correctamente las direcciones IP a los dispositivos conectados al enrutador.

Después de esto, puedes proceder directamente a configurar el punto de acceso inalámbrico:

1. Vaya al menú de la red inalámbrica;
2. Ir a sus parámetros principales;
3. Habilite la red marcando la casilla junto al elemento correspondiente;
4. Asigne un nombre SSID (puede encontrarlo en la etiqueta del enrutador);
5. Deje otras configuraciones sin cambios.

Arroz. 3. Configurar una red inalámbrica en el enrutador MGTS GPON.

Debes saber: Si hay otros enrutadores Wi-Fi cerca que operan en las mismas frecuencias que el enrutador ya configurado, es posible que debas cambiar su frecuencia. Además, dependiendo de la distancia del dispositivo a las computadoras móviles y de escritorio, teléfonos inteligentes y tabletas conectados a él a través de una red inalámbrica, puede configurar el nivel de la señal en alto o bajo.

Configuración de puertos y seguridad inalámbrica

Esto puede provocar que personas no autorizadas e incluso intrusos obtengan acceso a su red.

Por lo tanto, uno de los primeros pasos al configurar conexión inalámbrica es establecer una combinación secreta de símbolos.

Puedes evitar esta situación y no reducir la velocidad de tu Internet debido a que extraños se conecten a él, siguiendo estos pasos:

1. Vaya a la pestaña "Seguridad";
2. Seleccione el nombre del punto inalámbrico recién creado;
3. Cambiar el valor de la contraseña. No es necesario cambiar todos los demás parámetros: la red inalámbrica funcionará sin ellos;
4. Guarde la configuración instalada y salga del menú de configuración.

Arroz. 4. Vaya a la configuración de seguridad en el enrutador GPON.

Como método para cifrar datos, vale la pena utilizar una tecnología que proteja de manera confiable la conexión inalámbrica.

Y al elegir una contraseña, debes encontrar una combinación que sea bastante compleja y al mismo tiempo fácil de recordar.

Es aconsejable utilizar para este fin palabras y números que sean significativos sólo para el usuario, pero que excluyan fechas de nacimiento y nombres.

Problemas con la red MGTS.

Si tienes problemas para acceder a la red utilizando un enrutador MGTS GPON y no puedes configurar este dispositivo para que Internet vuelva a funcionar, debes contactar con el soporte técnico del operador.

Es posible que las causas de los problemas no dependan del usuario.

Aunque recientemente, con la transición de enrutadores ADSL a enrutadores GPON, ha disminuido el número de solicitudes de suscriptores por problemas de acceso.

Revisión de calidad de MGTS gPON

Calidad de instalación de MGTS. Calidad tecnología PON. Revisión de GPON. ¿Vale la pena cambiar a gPON? Proveedor óptico. Óptica para el apartamento. ¿Cómo funciona Internet óptico? ¿Por qué necesitas ONT? ¿Cuándo apagará MGTS el ADSL?

Video:

Configuración del enrutador Wi-Fi MGTS Gpon

Con este instrucciones paso a paso puede cambiar la configuración de su punto de acceso Wi-Fi en su enrutador en la red MGTS.

Después de un año, puedo decir que no tengo quejas sobre la calidad en sí: durante todo el tiempo que usé Internet y la televisión, el televisor no funcionó solo un día e Internet funcionó todo el tiempo. La velocidad es excelente, la calidad es decente, en general estoy satisfecho. Pah-pah para no graznar. Pero eso no es de lo que estamos hablando. Y sobre el hecho de que un par de meses después, en agosto de 2013, apareció un artículo en Habré, que describía las consecuencias francamente horrorosas de cambiar a GPON, y este artículo me concierne directamente, ya que tenía exactamente lo descrito allí. un enrutador ZTE ZXA10 F660 con “fugas”.

Pero no me di cuenta de este artículo y viví tranquilamente, sin preocuparme especialmente por nada, durante casi un año. De repente, en mayo de 2014, apareció un libro que describía los mismos horrores. Lo que yo también me habría perdido de la misma manera (ya que no sabía nada sobre él), si él, a su vez, no hubiera sido citado en su nota por Alex Axler, a quien ya leo casi a diario. De una forma u otra, la cuestión planteada era importante, ya que afecta directamente a la seguridad y, por tanto, una cobertura tan amplia del problema está plenamente justificada. Por otro lado, las respuestas de MGTS, y de hecho su reacción ante lo que estaba sucediendo, dieron motivos para suponer que alguien simplemente estaba enturbiando las aguas y que blogueros respetados simplemente citaban información sin verificarla. Además de la ausencia de otras referencias en Internet que representen estudios individuales y no copias y pegados de estos artículos, simplemente no estaban. Por lo tanto, armado con todo el conocimiento disponible para mí, me senté a piratear mi propio enrutador GPON ZTE ZXA10 F660, proporcionado para uso gratuito por MGTS, a través de su pin WPS.

No explicaré qué es WPS aquí, porque en mi opinión es a) generalmente una tecnología innecesaria y con fugas, ya que es mucho más fácil simplemente ingresar la contraseña de Wi-Fi predeterminada indicada en la parte inferior del enrutador y b) esto Se ha descrito perfectamente durante mucho tiempo y más de una vez.

Pero tenemos un interés puramente académico, estropeamos nuestro propio enrutador (bueno, en general es MGTS, pero en este caso ese no es el punto, ya que no hay interferencia en su configuración). Primero intenté encontrar el código PIN en el enrutador, debería haber una etiqueta como

En el enrutador había de todo, desde la contraseña de WiFi hasta la dirección MAC, pero no había ningún PIN. Luego subí al entrepiso para sacar la caja del enrutador. Tampoco tenía ningún alfiler. ¿Quizás en las instrucciones? Saqué el manual y tampoco está. Me tocó la fibra sensible, me conecté y descargué las instrucciones para el ZTE ZXA10 F660, tanto el MGTS como el de fábrica en general. Tampoco lo encontré en ellos.

Bueno, está bien, en el artículo sobre Habré se escribió que puedes buscar un código PIN en Google en 10 minutos. Me senté a buscar en Google. Primero busqué en Google zte zxa10 f660 wps pin, mierda. Nada en 10-15 páginas. Luego, código PIN del zte zxa10 f660, nuevamente nada. Miré imágenes en Google. Creo que tal vez haya una pegatina allí. También rábano picante. Sufrí durante media hora, pero resultó ser mucho más simple: solo tuve que ingresar el pin f660 wps en Google, sin comenzar con zte, para que el tercer y cuarto enlace aparecieran con el código pin para el ZTE ZXA10. F660 - 13419622.

Si omitimos todo el bla-bla-bla en el artículo de Sergei sobre la velocidad, la contraseña predeterminada y el sexto canal (que en mi caso no es tal, y el canal se selecciona automáticamente para mí, y la velocidad es bastante normal, y el Se me configuró una contraseña (lo que pedí, y no solo un número de teléfono), entonces hay algo muy útil en ella. Es decir, una indicación de que el código pin WPS para el enrutador ZTE ZXA10 F660 comienza con 1341. Así que ahora estaba seguro de haber encontrado lo que necesitaba, ya que tuve que iniciar Linux, instalar Reaver y otras tonterías para encontrar un pin. , y hacer en 10 horas lo que, como está escrito en Habré, se puede hacer en 5 segundos:

Por lo tanto, los "afortunados" propietarios de este modelo particular de equipo (y el operador solo tiene 2 de ellos, por lo que la probabilidad es 50/50), incluso si establecen una contraseña imposible de descifrar para la red inalámbrica, seguirán ser pirateado en menos de 5 segundos debido a la imperfección de la tecnología.

Naturalmente, no tenía ningún deseo.

Está claro que si consideramos el tema desde un punto de vista general, la pregunta ni siquiera es si se conoce el pin o no, sino si la función WPS está activada o no y si el usuario puede desactivarla. independientemente o no. En otras palabras, el problema con WPS se divide en varias subsecciones:

1. Si WPS está disponible, los pines son diferentes para cada dispositivo y el usuario puede desactivarlo; esto no da tanto miedo, porque En este caso no será posible conectarse desde Windows tan fácilmente, primero tendrás que forzar el código PIN desde Linux, y esto sólo está disponible para aquellos que no tienen nada más que hacer. Aunque de esos también hay muchos. Entonces, incluso en este caso, es mejor desactivarlo que cambiarlo.
2. Hay WPS, los pines son los mismos para cada dispositivo, pero el usuario puede desactivarlo; en este caso, es necesario desactivarlo sin falta, ya que será posible conectarse mediante software para Windows. El ZTE F660 que no es MGTS con fugas, o mejor dicho, no solo él, todos los D-Link DSL 2640NRU tienen un problema completamente similar, con el pin 76229909 o 46264848 se conecta con fuerza, la gente simplemente no sabe que es mejor desactivarlo WPS. Sí, hay otros ejemplos.
3. En el caso específico que estamos considerando, el pin no cambia en la configuración del enrutador, pero lo peor es lo que tanto Sergey como Habré intentaron gritar: El usuario no puede desactivar WPS de forma independiente. Y surge la pregunta: ¿se desactivó durante una de las actualizaciones remotas de firmware por parte de MGTS? Porque de lo contrario, como ya está escrito, la pregunta se reduce a si es posible, sin ningún problema con la selección de un pin, simplemente piratear Wi-Fi desde Windows 7 en 5 segundos y conectarse a Wi-Fi desde MGTS.

Esto es lo que quería comprobar.

Después de que se encontró el PIN, la segunda emboscada conocida fue que en Windows 7 se utiliza la autorización del código PIN. sólo para configurar un punto de acceso :

si al intentar Conexiones de Windows determina que el dispositivo está utilizando la configuración estándar de fábrica, le ofrecerá configurar el enrutador.

Si los ajustes de la red inalámbrica ya se han configurado ( y este es exactamente el caso de todos los enrutadores MGTS), entonces es necesario (sin considerar la instalación de Linux anterior):

• o presionar un botón en el enrutador, lo cual es imposible para los atacantes, ya que el enrutador, por decirlo suavemente, no es de libre acceso

• o ingrese la clave WPA2-PSK configurada en la etapa de configuración
• o utilizar utilidades de terceros para transferir el pin al enrutador

Naturalmente, si introducimos nuestro código PIN 13419622 del ZTE ZXA10 F660 en la ventana “Clave de seguridad” de Windows, entonces Windows considera que no es un código PIN, sino una contraseña de Wi-Fi y, por supuesto, no se conecta. . Por lo tanto, descargue e intente conectarse a través de

Utilicé Jumpstart porque viene con una utilidad Dumpper muy útil. Sus dos desventajas son que a) está en portugués (pero todo está claro tal como está), y b) que también trae consigo una actualización no deseada que obliga a Chrome y otros navegadores a abrir la página google.ru por defecto. y busca en la página trovi.com o trovigo.com, que muestra un montón de publicidad. En este caso, no puede simplemente volver a cambiarlo y deberá restablecer todas las configuraciones del navegador. Sin embargo, es necesario entender claramente que Trovi Search no es un virus, ni un secuestrador o malware, como escriben en algunos lugares, sino simplemente un software no deseado instalado como parte de otro software gratuito que mostrará anuncios y enlaces patrocinados en los resultados de búsqueda, en la página de inicio, y también recopilará y enviará consultas de búsqueda a sus servidores para recopilar estadísticas. Por tanto, los antivirus no lo ven. Sin embargo, guardar basura extra, incluso de este tipo, en una computadora tampoco es hielo y, por lo tanto, los detalles sobre cómo eliminar trovi.com (cuestión de un minuto) se explican y se muestran en este video de instrucciones:

No sé si QSS incluye esta misma porquería, porque... No lo he probado; si alguien decide probarlo con su ayuda, publíquelo.

Para conectarse, es mejor (aunque no necesario) desconectarse de todas las redes, porque… Si, por ejemplo, su teléfono aún distribuye Internet y su computadora portátil se conecta a él, hasta que lo desconecte, es posible que no sea posible conectarse a nada más usando el PIN.

Entonces, el resultado más importante, realmente decepcionante, pude, sin ninguna contraseña WPA2, simplemente descargar e instalar Jumpstart e ingresar el código PIN 13419622 para conectarme a mi enrutador mediante PIN en 5 segundos:

Después de lo cual fui a las propiedades de la red y miré la contraseña WPA2-PSK allí..

Incluso más fácil que antes.

Un poco más tarde, encontré un enlace en uno de los sitios de piratas informáticos que decía que el PIN 13419622 solo es adecuado para enrutadores con un BSSID (dirección Mac) que comienza con 34:4B:50 y 2C:26:C5, y en DC: 02: 8E (solo mi caso): ZTE actualizado, posiblemente con un firmware diferente, en el que WPS está bloqueado.

Entonces, puedo decir con confianza (ya que involucré a mis vecinos en este asunto y lo verifiqué en sus dispositivos) que varios DC:02:8E:B3 número de modelo: 123456, nombre de modelo: broadcom, incluido el mío, todos también están llenos de agujeros; pero DC:02:8E:D2 y DC:02:8E:D5 número de modelo: EV-2012 nombre de modelo: onu son fijos y ya no están conectados con este pin. Entonces, existe la opinión de que alguien tuvo suerte, ya que MGTS deshabilitó remotamente el WPS habilitado en los enrutadores descargando nuevo firmware para ellos, o corrigió este error de alguna otra manera, o no lo solucionó, solo hizo la selección un poco más. difícil simplemente cambiando el pasador (como ya dije, no tengo ni ganas ni tiempo para comprobarlo durante 10 horas mientras lo recojo). Y alguien, como yo, tuvo el destino de quedarse con una red Wi-Fi con fugas que podía ser pirateada en 5 segundos desde Windows. Por cierto, el firmware en el mío es 2.21, aunque estoy seguro de que ya existe el 2.3, y tal vez uno posterior.

Por lo tanto, tengo una gran petición: si logró conectarse a su enrutador utilizando el método especificado, escriba en los comentarios. Y, por supuesto, contactemos a MGTS con un enlace a este artículo, permítales corregirlo (lo que haré en un futuro próximo, les informaré sobre los resultados). Mientras tanto, puedes vivir con una conexión Wi-Fi con fugas (en la época de ADSL había un tema con FON, cuando los usuarios incluso proporcionaban acceso gratuito a través de Wi-Fi) o, como último recurso, instalar el filtrado en Mac. dirección para todos sus dispositivos (tampoco es una panacea). Bueno, o instale un punto de acceso adicional en el cable sin/con WPS conmutable.

Y además. No se me ocurrió nada especial, simplemente recopilé y estructuré la información disponible en Internet. Porque los kul-hackers ya lo saben, pero la gente corriente trata las cuestiones de seguridad con una negligencia imperdonable. Todos los archivos y descripciones se publican no para responder a la pregunta "cómo hackear Wi-Fi", sino con el único propósito de permitir que todos puedan comprobar qué tan segura es su propia red. Recuerda que si vas a hackear el wifi de otra persona usando este método, entonces es como cualquier otro. entrada no autorizada entrar en la red de otra persona conlleva responsabilidad penal. Según el registro del enrutador, aún estará identificado. Si quieres ayudar a un vecino, primero pídele su consentimiento. Utilice este artículo como arma de autodefensa, para defenderse, no para atacar.

Y recuerde, si no tiene el objetivo de distribuir Internet a todos y su enrutador lo permite, asegúrese de desactivar WPS. Incluso si no estás en MGTS GPON.

hogar » Inversiones » Qué enrutadores se conectan a gpon mgts. Tecnología MGTS gpon y reseñas al respecto. Quizás los chinos ahorren dinero de esta manera, pero lo principal no es el embalaje, sino lo que hay dentro.