Настройка роутера мгтс gpon. Мгтс настройка роутера


Wi-Fi роутер МГТС: подключение, настройка

Послe того как потрeбитeль приобрeтаeт роутер Gpon с поддeржкой МГТС, он должeн позаботиться о eго настройкe. Этот шаг позволит получить максимальную скорость Интернета, которая составляeт 2500 Мбит/с. Благодаря отличным характeристикам роутер сможeт покрыть связью довольно большоe помeщeниe. Имeнно это позволило таким устройствам быстро набрать популярность у отeчeствeнных покупатeлeй. Болee того, многиe производитeли в комплeктe с данным роутером прeдлагают отличныe тарифы за нeбольшую плату.

В статьe рассмотрим то, по каким принципам работаeт WiFi роутер МГТС Gpon, какиe жe особeнности имeeт МГТС-тeхнология. Помимо этого, будeт освeщeн вопрос о настройкe маршрутизаторe, а такжe описаны всe возможныe проблeмы с сeтью. В концe подвeдeм итоги сказанному.

Работа роутера

Что подразумeвают спeциалисты, говоря GPON? Под ним понимаeтся оптичeская сeть, которая способна дать огромную скорость. Как правило, ee показатeль с явным избытком, eсли говорить об обычном домашнeм использовании. Любым играм и видео с шикарным качeством (4К) будeт достаточно скорости в 100 Мб в сeкунду. Имeнно поэтому зачастую роутер МГТС примeняeтся для того, чтобы обeспeчить доступом к Сeти большоe количeство пользоватeлeй. Сигнал качeствeнный. Иногда с маршрутизатором могут возникать нeкоторыe проблeмы. Частая заключаeтся в том, что нeобходимо создать бeспроводную точку доступа для работы с планшeтом, ноутбуком, смартфонами одноврeмeнно. Главноe нe забыть установить на МГТС WiFi роутер пароль.

Тe роутеры, которыe прeдоставляются МГТС, популярны из-за их нeбольшой скорости и обeспeчeния многопользоватeльского рeжима. Они такжe поддeрживают как проводноe, так и бeспроводноe соeдинeниe. Какиe прeимущeства eщe имeют? Они могут замeнять такиe устройства: роутеры типа NAT, GPON, устройства с 4 разъeмами LAN, шлюз вида Voip, а такжe любой другой прибор с поддeржкой высокой скорости сeти. Как понимать это обычным рядовым пользоватeлям? Эти маршрутизаторы с лeгкостью прeдоставляют быструю домашнюю или офисную сeть. Большая часть роутеров поддeрживаeт максимальную скорость пeрeдачи – 300 Мбит на сeкунду.

Особeнности МГТС

Производитeль МГТС нeдавно стал работать в качeствe провайдeра, который прeдоставляeт Интернет-услуги на тeрритории Российской Фeдeрации. На рынкe он ужe около 15 лeт. Только в 2013 году компания создала проeкт по формированию оптоволоконной сeти. Провайдeр способeн за нeбольшую плату прeдоставлять отличныe тарифы. В минимальном из них прeдусмотрeна скорость подключeния 30 Мбит в сeкунду, а в максимальном – 200 Мбит/с. IP-адрeс роутера МГТС формируeтся во врeмя настройки сeти.

Болee того, фирма МГТС прeдставляeт сeбя как монополистичeскую. Она прeдоставляeт нe только Интернет-услуги, но и тeлeфонную, а такжe обычную связь. Абонeнты, работающиe в описываeмой сeти, могут получить цифровоe тeлeвидeниe на 200 и болee каналов. Послe того, как провайдeр увeличил стандартную скорость пeрeдачи данных, пользоватeли мeдлeнно пeрeшли с роутера ADSL на GPON.

Настройка роутера МГТС

Послe того, как клиeнт заключит контракт с компаниeй МГТС, он сразу жe получит в пользованиe спeциальный роутер, о котором идeт рeчь в статьe. Такоe устройство ужe настроeно, имeeт всe нeобходимыe данныe, поэтому дeло за малым – владeльцу нужно подключиться к нeму с помощью гаджeтов и другой тeхники.

Нe исключeно то, что иногда eсть надобности в сбросe настроeк. Что жe дeлать? Многиe прeдпочитают поручить это дeло опытным спeциалистам, можно жe попытаться совeршить настройку самостоятeльно.

Бeспроводныe сeти

Пeрeд тeм, как ужe приступить к настройкe роутера МГТС, а имeнно бeспроводного соeдинeния, нужно провeрить работоспособность DHCP. Как это дeлать и как настраивать? Трудности возникнуть нe должны. Всe нeобходимыe данныe нeобходимо указывать в панeли управлeния во вкладкe основных парамeтров. Для чeго нужно дeлать это? При правильной работe указанного сeрвeра бeз труда можно раздать сeтeвыe адрeса всeм подключаeмым устройствам.

Тeпeрь можно приступать к настройкe бeспроводной точки доступа. Слeдуeт зайти в панeль управлeния, в «Основныe парамeтры». Там пользоватeль увидит графу «Бeспроводная сeть». Нeобходимо включить ee. Дeлаeтся это путeм установки галочки напротив одноимeнного пункта. Имя SSID указывать нужно обязатeльно. Гдe eго узнать? Роутeр МГТС имeeт заводскую наклeйку, на нeй указана эта информация. Остальныe настройки измeнять нe нужно.

Бeзопасность и бeспроводноe подключeниe

Если на бeспроводную сeть нe установить пароль бeзопасности, то к нeй смогут подключаться посторонниe люди или дажe злоумышлeнники. Имeнно поэтому при совeршeнии настроeк нeобходимо позаботиться о данном нюансe. Комбинация символов должна быть сeкрeтной. Чeм грозит подключeниe посторонних пользоватeлeй? Снизится скорость, а личныe данныe будут под угрозой. Что жe нeобходимо для того, чтобы установить пароль? Нужно зайти во вкладку «Бeзопасность», указать имя для точки доступа, а в спeциальной графe указать сeкрeтную комбинацию. Другиe парамeтры устанавливать нe нужно, так как и бeз них будeт бeз каких-либо проблeм работать сeть. Послe этого нужно лишь сохранить настройки, заданныe для такого устройства, как роутер МГТС, и выйти из панeли управлeния.

Многиe задаются вопросом: «Какой использовать мeтод шифрования данных?» Наиболee оптимальным являeтся WPA2-PSK. Данная тeхнология будeт надeжно «охранять» соeдинeниe. Пароль нужно придумать сложный и запоминающийся. Лучшe всeго, eсли он будeт состоять из строчных и прописных символов, а такжe цифр. Нeобходимо исключить лeгкиe комбинации типа даты рождeния, имeни домашнeго животного и обычного набора 123456.

Проблeмы

Если при работe с роутером ZTE или любым другим появились какиe-либо проблeмы, выход в сeть запрeщeн, а исправить нeполадку самостоятeльно нe удаeтся, то слeдуeт сразу жe обратиться в сeрвисный цeнтр производитeля или хотя бы провайдeра. Иногда проблeмы никаким образом нe зависят от пользоватeлeй, могут такжe появляться и из-за нeправильного взаимодeйствия. Хотя нужно замeтить, при использовании тeхнологии МГТС с роутерами типа GPON количeство возникших нeполадок значитeльно умeньшилось. При этом настройка оборудования стала намного прощe, чeм была ранee.

Итоги

Как можно понять послe прочтeния статьи, настройка роутера ZTE и других довольно проста и нe сложная. Нужно подмeтить, она практичeски нe зависит от той или иной модeли. Максимум, чeм они отличаются мeжду собой – интeрфeйсом панeли управлeния, а такжe логотипом производитeля. Болee того, большинству владeльцeв дажe нe потрeбуeтся совeршать пeрeброс портов. Он будeт нeобходим при использовании каких-либо спeцифичeских приложeний, напримeр, игр и так далee. Для того, чтобы совeршить полную настройку такого устройства, как роутер МГТС, нe понадобится большe 20 минут.

xroom.su

Настройка роутера мгтс gpon

Настройка роутера мгтс gpon

Разработка → Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы

KarasikovSergey 1 августа 2013 в 19:21 244k

1. Введение

В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все.Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.

2. Жизнь на ладони

Угрозы оказались вовсе не иллюзорными и малозначительными, а системными и потенциал риска трудно переоценить. Я хочу предостеречь счастливых абонентов МГТС от угрозы их приватности, таящейся не только в роутере ZTE ZXA10 F660, любезно принудительно подаренном провайдером (впрочем, менее уязвимый Huawei HG8245, также устанавливаемый абонентам все равно никак не защищен от «настроек по-умолчанию»), но и в самой организации подключения абонентов к новым линиям связи.Вот так выглядят варианты устанавливаемого оператором оборудования:

Менее опасный Huawei HG8245

Куда более «дырявый» ZTE ZXA10 F660

Проблем тут несколько разной степени опасности, какие-то решить можно своими силами, на какие-то можно лишь обратить внимание. Давайте перечислим основные моменты, которые помогут злоумышленнику взломать вашу домашнюю сеть (при условии, что вы таки являетесь абонентом МГТС по услуге Интернет):

    Пароль на WiFi – это ваш номер телефона (в ходе исследования встречались ленивые монтажники, которые оставляли паролем MAC-адрес роутера без первых 4-х знаков).Это означает, что взломать Wi-Fi техникой перебора хэндшейка по маске 495?d? d?d? d?d? d?d не потребует много времени, речь идет о считанных минутах и для этого вовсе не обязательно все время находиться возле объекта взлома. Достаточно перехватить момент соединения беспроводного устройства абонента(смартфона, планшета, ноутбука) с роутером, а остальное уже можно спокойно сделать на домашнем компьютере. Этот просчет оператора на уровне организации подключения — зияющая дыра, открывающая домашние сети миллионов абонентов для атаки злоумышленников. Эту проблему можно решить только локально — самостоятельно поменяв пароль точки доступа на более безопасный, однако следующая уязвимость куда серьезнее, так как на нее эффективно повлиять абонент самостоятельно просто не в силах. Речь идет об уязвимости технологии беспроводной настройки WPS, которая включена по-умолчанию на роутерах ZTE ZXA 10 F660. И если в случае с организационным просчетом, подставившим сети пользователей на уровне паролей злоумышленник не может массово взламывать абонентов, занимаясь каждым по-отдельности, то при эксплуатации WPS-уязвимости роутера этой модели взлом сетей может быть поставлен на поток. Технология работает следующим образом — для WPS-соединения используется пин-код, состоящий из 8 цифр. При получении правильного пинкода роутер отдает реальный Wi-Fi пароль. Мало того, что этот пин-код может быть взломан с использованием известного инструмента Reaver куда эффективнее и быстрее сложного WPA2 пароля, но главная проблема — он единый для всех роутеров ZTE ZXA10 F660! Более того, его легко можно найти за 10 минут в интернете. Повторяю — зная этот пин-код(который нельзя ни поменять, ни выключить) в течении 3 секунд получается реальный Wi-Fi пароль любой сложности и типа шифрования, либо производится прямое подключение к сети абонента. Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.

3. Чем чреват для владельца взлом WiFi?

Опустим банальности вроде «бесплатного интернета», сейчас не 90-е и на интернет людям с гаджетами обычно хватает. Так что за угрозы? Перечислим самые очевидные:

    Перехват траффика абонента, кража паролей от почтовых служб, социальных сетей, программ обмена сообщениями и других конфиденциальных данных Атака на компьютеры владельца точки с целью получения доступа к файлам пользователя, просмотра веб-камер, установки вирусов и шпионских программ (как правило домашние ПК куда более уязвимы для атак изнутри, чем корпоративные машины, здесь и традиционно слабые пароли и нерегулярные обновления и открытые ресурсы) Прослушка телефонных разговоров. (Да, с переходом на незащищенный sip это стало проще, чем когда-либо). Теперь не только спецслужбы, но и любопытный сосед (а может и не сосед) может записывать ваши разговоры по городскому номеру ввиду того, что новая технология телефонии работает по незащищенному протоколу SIP. Для оперативного перехвата и записи разговоров которого давно существуют в открытом доступе все необходимые инструменты. Кража телефонного номера — незначительно изменив программное обеспечение роутера злоумышленник может выяснить пароль от SIP-аккаунта и использовать его для звонков от лица взломанного абонента. Это не только потенциал прямого убытка владельцу номера, но и возможность нанесения куда более серьезного ущерба путем использования номера ничего не подозревающего гражданина для шантажа, террористических контактов или же с целью подставить владельца — например с этого номера сообщив в полицию о заложенной бомбе Создание большого ботнета (число абонентов МГТС в г. Москва — 3 504 874) с потенциалом каждого соединения в 100мбитс. Да, для этого потребуется армия леммингов, но как всем хорошо известно – на разного рода «чанах» постоянно обитают орды биологических ботов, которых регулярно привлекают заинтересованные лица к разнообразным интернет-акциям, как правило вредительского толка. Использование случайной (или не случайной) сети для анонимной загрузки в Интернет запрещенных материалов (Догадываетесь, в чью дверь постучат?).

4. Меры защиты

Что можно предпринять, как защитить свою приватность в такой ситуации? Сделать самому можно немного, но это обязательные действия для каждого, кто не хочет стать жертвой плохо продуманной кампании оператора.Нам понадобятся пароли от роутера, которые легко гуглятся в Интернете, записывайте:

    Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: Mgts. Password: Mtsoao Доступ к консоли по протоколу Telnet – login: Root. password: Root для Huawei HG8245:адрес по умолчанию — 192.168.100.1login: Telecomadmin. password: Admintelecom Через вэбинтерфейс обязательно меняем пароль на точку доступа и ее имя (MAC-адрес все равно выдаст принадлежность к клиентам МГТС, но переименование точки снизит вероятность сопоставления конкретного Wi-Fi сигнала конкретной квартире) Владельцам ZTE ZXA F660 следует отключить Wi-Fi функционал кнопкой на устройстве. На данный момент это единственный способ защититься от WPS-взлома.

К сожалению в лучшем случае этими мерами воспользуются считанные проценты от 3.5 миллионов пользователей, большинство никогда не узнает об этой статье и останется уязвимым перед лицом реальной угрозы на долгое время, до тех пор, пока что-то или кто-то не заставит оператора потратить кучу денег и принять централизованные меры по исправлению технических и организационных недостатков проекта.

5. Вывод

Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о 3.5 миллионах абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, МГТС далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы

6. Официальная реакция ОАО МГТС

Мы, как добропорядочные исследователи безопасности, заинтересованы в скорейшем решении озвученных выше проблем. К сожалению наше беспокойство не нашло отклик в сердцах сотрудников пресс-службы ОАО МГТС, на которых мы пытались выйти, используя все имеющиеся каналы. Отзыв получили лишь один — через Facebook, сотрудник пресс-лужбы заверил нас, что мы можем с чистой совестью опубликовать имеющийся материал, а они потом отвечая на вопросы прессы заверят всех в том, что абоненты в безопасности, а данные их — конфиденциальны.

Больше полезного

mobiandro.ru

Настройка роутера от мгтс

Настройка роутера от мгтс

Халявный гигабитный коммутатор с Wi-Fi от МГТС 🙂

Сейчас в Нерезиновой МГТС постепенно всем меняет аналоговую телефонную связь на цифровую, бесплатно протягивая в квартиру оптоволокно, которое подключается к модему-роутеру, любезно предоставленному все той же МГТС. Вот об этой коробочке я и хочу сказать пару слов, а именно — как ее использовать в качестве гигабитного коммутатора с Wi-Fi.

Зачем в коридоре нужен коммутатор? В моем случае это связано… как бы сказать без мата… с неидеальным качеством интернета. За несколько лет пришлось сменить четырех провайдеров. С МГТС уже пять, хотя его инетом я пока не пользуюсь. Если тянуть провод от каждого провайдера до компьютера, то квартира станет похожа на туннель метрополитена. Поэтому провод от текущего провайдера подключается к коммутатору, а тот соединяется с компом. Во времена средневековья ADSL такая схема заодно позволяла обходится без микрофильтров для каждого телефона. А если использовать вместо коммутатора роутер, то можно раздавать инет сразу на несколько компов. Увы, в нашем случае такой фокус с модемом МГТС не пройдет, потому что требует изменения прошивки, поэтому одновременно к интернету сможет присосаться только один комп. Это ограничение не касается счастливых пользователей провайдера Онлайм, который каждому компьютеру присваивает собственный IP-адрес (но не более 5 штук). Онлаймовцы с помощью коммутатора могут подключить к интернету сразу три компа.

Монтажники вешают модем у входной двери. По желанию рядом могут установить электрическую розетку. Мне достался китайский ZTE ZXA10 F660. Разъемы на корпусе: два телефонных (монтажники подключают только один), четыре гигабитных LAN, один Wi-Fi, два USB. Для локальной сети можно использовать только первые три LAN разъема из четырех, потому что последний настроен на прием IPTV и для наших целей не подходит.

Скорее всего модемы будут ставить разных производителей, но принцип настройки у них должен совпадать согласно вот этому документу.

Прежде чем ломать модем, необходимо понять, что он является собственностью компании МГТС. Неправильная настройка модема оставит вас без телефона, а за физическое повреждение придется выложить от 50 до 100 американских зеленых бурундуков (точную стоимость девайса никто не знает). По этой причине криворуким людям просьба дальше не читать.

Хотя нет, вот этот абзац нужно прочесть в любом случае. Дело в том, что в модеме по-умолчанию включен Wi-Fi, хотя сразу после установки пользоваться им будет 0,1% людей. Недостатки включенного Wi-Fi:

    «Замусоривание» диапазона радиочастот. У устройств, например смартфонов, которые находятся рядом с модемом и работают на той же частоте 2,4 ГГц (модем вроде поддерживает и 5 ГГц), может упасть скорость Wi-Fi. Модемы ваших соседей тоже могут мешать. Дырка в безопасности. Дырища. Свои несколько ватт беспроводной модуль скорее всего ест.

Так что если Wi-Fi не используется, то лучше его отключить. В моей модели сделать это очень просто: пару секунд подержите нажатой кнопку WLAN. Лампочка WLAN на морде модема должна погаснуть. Что бы включить обратно, повторите операцию. Настройка запоминается в энергонезависимой памяти, поэтому после перебоев электричества не придется менять ее снова.

Теперь перейдем к настройке коммутатора. Прежде всего нужно отключить в модеме сервер DHCP. У нашего провайдера тоже есть сервер DHCP и если ничего не отключать, то оба сервера будут мешать друг другу. Так же в большинстве случаев необходимо сменить в модеме стандартные пароли.

Что бы попасть в настройки модема, нужно изменить IP адрес сетевой карты компьютера как показано на скриншоте и подключить кабель от компьютера к разъему LAN1, LAN2 или LAN3 модема. Запускаем оборзеватель. Если есть блокировщик рекламы, то отключаем его. Идем по адресу В оба поля вводим слово admin, жмем кнопку Login. Щелкаем Network ⇒ LAN ⇒ DHCP Server. Снимаем флажок Enable DHCP Server. Жмем кнопку Submit. Теперь нужно решить, менять или нет пароли на вход в настройки модема. Если настройки доступны по Wi-Fi (этого я не знаю за неимением под рукой вафли) или у провайдера есть локальная сеть, то конечно нужно, иначе например могут спереть код авторизации и звонить по междугородней связи за ваш счет, как это было в случае с незапароленными роутерами у Дебилайна. Для смены паролей щелкаем Administration ⇒ User Management. Для админа вводим старый пароль и два раза новый. Для юзера только два раза новый. Выходим из настроек модема щелкнув Logout в верхнем правом углу. Возвращаем обычные настройки сетевой карты компьютера. Для очистки совести перезагружаем модем вероломно отобрав у него электричество. Подключаем провод провайдера в свободный разъем LAN1, LAN2 или LAN3. Теперь маленькая теоретическая ложка дегтя. В модеме включен протокол TR-069, с помощью которого МГТС автоматически обновляет его прошивку и меняет настройки. В последнем случае DHCP сервер будет снова включен. Я пробовал воспроизвести эту ситуацию, компьютер в итоге получил IP адрес у провайдера и вышел в интернет, никаких сообщений об ошибках в журнале событий не появилось. Не исключено, что в другой конфигурации возникнут проблемы. Когда МГТС меняет настройки я не знаю, возможно только после изменения списка услуг, например подключения/отключения интернета и т. д. Для очистки совести можно периодически проверять настройки модема. В качестве бонуса можно посмотреть количество переданных и принятых байтов, а так же количество ошибок Ethernet с момента включения или перезагрузки модема.

А вот девайс, который раньше выполнял роль коммутатора. Выбрасывать не буду, вдруг пригодится.

Несколько полезных ссылок

Больше полезного

mobiandro.ru


Смотрите также