МГТС ставит VoIP в дома. Роутер huawei мгтс


Интернет от МГТС через Huawei HG8245H – Константин Марин

mgts_logo_cmyk_135x60[1]

 

На МГТС я решил перейти из Билайна. Не то что бы Билайн не устраивал, скорее мой старенький роутер Trendnet TEW-452BRP приказал долго жить. Я решил сэкономить на покупке роутера и перейти в МГТС. МГТС бесплатно ставит Huawei HG8245H. Конечно прельщает собственная оптика. И большие надежды на роутер, которых он не оправдал.

Роутер имеет N диапазон, но скорость в 150 Мбит/с, он не показал ни разу. Стоя прям под роутером максимальная скорость 144 Мбит/с, казалось бы не плохо. Да только скорость постоянно скачет от 110 до 144, как у роутера так и в соседней комнате.4062672792[1]

При этом скорость рядом с роутером:

 

В соседней комнате:4062679055[1]

 

 

 

А вот во второй, дальней 4062680831[1]комнате, уже чудеса. Скорость Wi-Fi не поднимается выше 52 Мбит/с, скачет от 30 до 52. Скорость примерно в центре комнаты:

 

А в дальнем крае, 4062684129[1]через 2 метра от центра:

 

При повторном тесте сайт повис.

 

Кроме того, роутер не может раздавать ip по Lan. DHCP просто не присваивает ip устройствам подключенным например через свич. Может это лаг прошивки конечно. Говоря простым языком, к роутеру по проводу, можно подключить только один компьютер. Конечно если по шаманить, решить эту проблему удастся. Но по умолчанию компания МГТС предоставляет доступ к интернету только по Lan1. Для того ли я заключал с компанией МГТС договор, что бы еще шаманить с их оборудованием? Поссорим что скажет тех. поддержка.

За то на роутере есть USB и можно поднять FTP, про это я писал в предыдущей статье.

Кстати после того как монтажники установили мне оборудование, у соседки перестал работать домашний телефон. На следующий день приходил техник и устранял проблему.

После 3 звонков в тех. поддержку пришел мастер, до этого просто обновляли конфигурацию роутера. Кстати, наблюдались проблемы с телефоном, периодически попадал не туда или говорили, что неправильно набираю номер. Эта проблема решилась переводом телефона в тоновый режим набора, замечу в тех. поддержке об этом сообщили только на второй звонок.

Пришел мастер, своим ноутбуком промерял скорость через вай-фай на спидтесте возле роутера, показания были схожи с моими. Вынес вердикт, что вай-фай работает ужасно. Заменил роутер на ZTE ZXA10 F660. Сказал, что если сигнал Wi-Fi не будет добивать до комнаты, то надо оставить заявку на перенос роутера. Почему бы сразу не протестировать зону охвата роутера, а не сверлить дырки где попало?

Проблема с раздачей айпи адресов тоже решилась. Все банально, монтажники при обжимке перепутали провода. Теперь у меня по проводу гигабитный канал.

4086800319[1]

Теперь скорость в проблемной комнате:

 

 

Вердикт: интернет от МГТС – гавно. Проблема с вай-фаем периодически появляется. Плюс ко всему скорость интернета скачет. Придется менять провайдера. Ужасный суппорт, ужасное качество услуги.

После замены мне поставили ONT терминал Sercomm RV6688BCM. Через неделю начались опять проблемы со скоростью, которые периодически решались перезагрузкой роутера. Опять вызов мастера. Мастер ничего не сделал, т.к. в момент его посещения все работало отлично. Но заметил, что скорость может падать из-за загруженности канала. Это оказалось очень важной заметкой.

Читайте так же как я решил проблему самостоятельно.

У Вас тоже возникли проблемы с данным оборудованием, расскажите о своей проблеме в комментариях.

kmarin.ru

Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы / Хабр

1. Введение

В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все. Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.

2. Жизнь на ладони

Угрозы оказались вовсе не иллюзорными и малозначительными, а системными и потенциал риска трудно переоценить. Я хочу предостеречь счастливых абонентов МГТС от угрозы их приватности, таящейся не только в роутере ZTE ZXA10 F660, любезно принудительно подаренном провайдером (впрочем, менее уязвимый Huawei HG8245, также устанавливаемый абонентам все равно никак не защищен от «настроек по-умолчанию»), но и в самой организации подключения абонентов к новым линиям связи. Вот так выглядят варианты устанавливаемого оператором оборудования:

Менее опасный Huawei HG8245

Куда более «дырявый» ZTE ZXA10 F660

Проблем тут несколько разной степени опасности, какие-то решить можно своими силами, на какие-то можно лишь обратить внимание. Давайте перечислим основные моменты, которые помогут злоумышленнику взломать вашу домашнюю сеть (при условии, что вы таки являетесь абонентом МГТС по услуге Интернет):

  • Пароль на WiFi – это ваш номер телефона (в ходе исследования встречались ленивые монтажники, которые оставляли паролем MAC-адрес роутера без первых 4-х знаков). Это означает, что взломать Wi-Fi техникой перебора хэндшейка по маске 495?d?d?d?d?d?d?d не потребует много времени, речь идет о считанных минутах и для этого вовсе не обязательно все время находиться возле объекта взлома. Достаточно перехватить момент соединения беспроводного устройства абонента(смартфона, планшета, ноутбука) с роутером, а остальное уже можно спокойно сделать на домашнем компьютере. Этот просчет оператора на уровне организации подключения — зияющая дыра, открывающая домашние сети миллионов абонентов для атаки злоумышленников. Эту проблему можно решить только локально — самостоятельно поменяв пароль точки доступа на более безопасный, однако следующая уязвимость куда серьезнее, так как на нее эффективно повлиять абонент самостоятельно просто не в силах.
  • Речь идет об уязвимости технологии беспроводной настройки WPS, которая включена по-умолчанию на роутерах ZTE ZXA 10 F660. И если в случае с организационным просчетом, подставившим сети пользователей на уровне паролей злоумышленник не может массово взламывать абонентов, занимаясь каждым по-отдельности, то при эксплуатации WPS-уязвимости роутера этой модели взлом сетей может быть поставлен на поток. Технология работает следующим образом — для WPS-соединения используется пин-код, состоящий из 8 цифр. При получении правильного пинкода роутер отдает реальный Wi-Fi пароль. Мало того, что этот пин-код может быть взломан с использованием известного инструмента Reaver куда эффективнее и быстрее сложного WPA2 пароля, но главная проблема — он единый для всех роутеров ZTE ZXA10 F660! Более того, его легко можно найти за 10 минут в интернете. Повторяю — зная этот пин-код(который нельзя ни поменять, ни выключить) в течении 3 секунд получается реальный Wi-Fi пароль любой сложности и типа шифрования, либо производится прямое подключение к сети абонента. Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.

3. Чем чреват для владельца взлом WiFi?

Опустим банальности вроде «бесплатного интернета», сейчас не 90-е и на интернет людям с гаджетами обычно хватает. Так что за угрозы? Перечислим самые очевидные:

  • Перехват траффика абонента, кража паролей от почтовых служб, социальных сетей, программ обмена сообщениями и других конфиденциальных данных
  • Атака на компьютеры владельца точки с целью получения доступа к файлам пользователя, просмотра веб-камер, установки вирусов и шпионских программ (как правило домашние ПК куда более уязвимы для атак изнутри, чем корпоративные машины, здесь и традиционно слабые пароли и нерегулярные обновления и открытые ресурсы)
  • Прослушка телефонных разговоров. (Да, с переходом на незащищенный sip это стало проще, чем когда-либо). Теперь не только спецслужбы, но и любопытный сосед (а может и не сосед) может записывать ваши разговоры по городскому номеру ввиду того, что новая технология телефонии работает по незащищенному протоколу SIP. Для оперативного перехвата и записи разговоров которого давно существуют в открытом доступе все необходимые инструменты.
  • Кража телефонного номера — незначительно изменив программное обеспечение роутера злоумышленник может выяснить пароль от SIP-аккаунта и использовать его для звонков от лица взломанного абонента. Это не только потенциал прямого убытка владельцу номера, но и возможность нанесения куда более серьезного ущерба путем использования номера ничего не подозревающего гражданина для шантажа, террористических контактов или же с целью подставить владельца — например с этого номера сообщив в полицию о заложенной бомбе
  • Создание большого ботнета (число абонентов МГТС в г. Москва — 3 504 874) с потенциалом каждого соединения в 100мбит\с. Да, для этого потребуется армия леммингов, но как всем хорошо известно – на разного рода «чанах» постоянно обитают орды биологических ботов, которых регулярно привлекают заинтересованные лица к разнообразным интернет-акциям, как правило вредительского толка.
  • Использование случайной (или не случайной) сети для анонимной загрузки в Интернет запрещенных материалов (Догадываетесь, в чью дверь постучат?).

4. Меры защиты

Что можно предпринять, как защитить свою приватность в такой ситуации? Сделать самому можно немного, но это обязательные действия для каждого, кто не хочет стать жертвой плохо продуманной кампании оператора. Нам понадобятся пароли от роутера, которые легко гуглятся в Интернете, записывайте:

  • Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: mgts, Password: mtsoao
  • Доступ к консоли по протоколу Telnet – login: root, password: root
  • для Huawei HG8245: адрес по умолчанию — 192.168.100.1 login: telecomadmin, password: admintelecom
  • Через вэбинтерфейс обязательно меняем пароль на точку доступа и ее имя (MAC-адрес все равно выдаст принадлежность к клиентам МГТС, но переименование точки снизит вероятность сопоставления конкретного Wi-Fi сигнала конкретной квартире)
  • Владельцам ZTE ZXA F660 следует отключить Wi-Fi функционал кнопкой на устройстве. На данный момент это единственный способ защититься от WPS-взлома.

К сожалению в лучшем случае этими мерами воспользуются считанные проценты от 3.5 миллионов пользователей, большинство никогда не узнает об этой статье и останется уязвимым перед лицом реальной угрозы на долгое время, до тех пор, пока что-то или кто-то не заставит оператора потратить кучу денег и принять централизованные меры по исправлению технических и организационных недостатков проекта.

5. Вывод

Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о 3.5 миллионах абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли — есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, МГТС далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы

6. Официальная реакция ОАО МГТС

Мы, как добропорядочные исследователи безопасности, заинтересованы в скорейшем решении озвученных выше проблем. К сожалению наше беспокойство не нашло отклик в сердцах сотрудников пресс-службы ОАО МГТС, на которых мы пытались выйти, используя все имеющиеся каналы. Отзыв получили лишь один — через Facebook, сотрудник пресс-лужбы заверил нас, что мы можем с чистой совестью опубликовать имеющийся материал, а они потом отвечая на вопросы прессы заверят всех в том, что абоненты в безопасности, а данные их — конфиденциальны.

habr.com

Huawei HG532C, инструкция по настройке Wi-Fi HG532C, технические характеристики ADSL роутера Huawei HG532C, пароль точки доступа, прошивка модема

ADSL-маршрутизатор Huawei HG532C – сетевое оборудование нового поколения, предназначенное для обеспечения доступа к интернету при помощи стандартной телефонной линии. Аппарат поддерживает стандарты ADSL, ADSL2 и ADSL2+. Это обеспечивает возможность самостоятельной настройки подходящей конфигурации, которая максимально соответствует вашим пожеланиям и техническим возможностям поставщика услуг.

Отменное качество, стильный дизайн и очень скромные габаритные размеры — это далеко не полный список достоинств, которыми может похвастаться HG532С. не занимая много места, вписаться в любой интерьер. Это устройство зарекомендовало себя, как модем, в процессе эксплуатации которого не возникает затруднений. Интуитивно понятное меню позволит за несколько минут произвести все необходимые настройки.

На передней панели роутера расположены десять световых индикаторов, каждый из которых оповещает об включении той или иной функции. На одной боковой панели устройства имеются три кнопки: включение питания, быстрый запуск беспроводного доступа и включение функции WPS. На другой боковой панели расположен USB вход, к которому можно подключить съемный носитель информации или 3G модем. На задней панели расположились: гнездо подключения адаптера питания, 4 Ethernet-порта, разъем ADSL и кнопка аварийного сброса настроек до заводских параметров.

Технические характеристики ADSL роутера Huawei HG532C

Основные характеристики:

  • Тип устройства — ADSL модем, точка доступа;
  • Размещение устройства — внешнее;
  • Пользовательский интерфейс — Ethernet/Wi Fi;
  • Поддерживаемый стандарт — ADSL2+, 3G;
  • Архитектура локальной сети — беспроводная;
  • Соответствие стандартам — TR-069;
  • Заводской артикул — Huawei HG532C

Технические данные:

Пользовательский интерфейс:

Ethernet:

  • количество портов LAN — 4 шт;
  • порт №2 обеспечивает подключение телевизора и передачи сигнала при помощи технологии IPTV.
  • маркировка разъема — RJ-45;
  • стандарт передачи данных — 1 x 10 Base-T / 100 Base-TX;
  • поддерживаемые протоколы передачи данных — FastEthrnet/Ethrnet;

Wi Fi:

  • количество портов — 1;
  • антенна — встроенная несъемная;
  • скорость передачи данных — до 300 Мбит/с;
  • поддерживаемые стандарты — IEEE 802.11 b/g/n;
  • алгоритм шифрования данных — TKIP/WEP 64/128 бит;
  • поддержка WPA/WPA2

Порт ADSL:

  • количество портов — 1;
  • маркировка порта — RJ-11;
  • поддерживаемый стандарт — ADSL; ADSL2 и ADSL2+;
  • максимальная скорость передачи данных — 24 Мбит/с;

USB:

  • количество портов — 1;
  • стандарт порта — 2.0;
  • поддержка подключения 3G модема — да;
  • максимальная скорость передачи данных по стандарту 3G — 24 Мбит/с;

Дополнительная информация:

Источник питания — сетевой адаптер DC 12V / 1 A;

Потребление мощности — 11 Вт;

Температура рабочей среды — 0-40ºС;

Влажность окружающей среды — 5-95% без образования конденсата;

Габаритные размеры:

  • высота — 142 мм;
  • ширина — 164 мм;
  • глубина — 30 мм;
  • вес устройства с учетом упаковки — 0.6 кг;

Комплектация:

  • инструкция HG532C;
  • адаптер питания;
  • устройство Huawei HG532C;
  • патч-корд.

Настройка модема Huawei HG532C

ADSL точка доступа HG532C устанавливается специалистами МГТС при подключении абонента к интернету при помощи стандартной телефонной линии. Также производится и первичная настройка оборудования.

При возникновении необходимости внесения каких-либо изменений в настройки можно осуществить эту операцию самостоятельно. Для этого необходимо выполнить:

Вход в меню настроек

Операция выполняется следующим образом:

  • Проверьте настройки сетевого подключения вашего компьютера. Для корректной работы оборудования IP адрес и адрес DNS сервера должны быть выставлены в автоматическом режиме.
  • Убедитесь в том, что точка доступа включена (индикатор питания «POWER» постоянно горит), а ваш компьютер подключен к первому порту устройства (патч-корд вставлен в разъем Ethernet, а индикатор порта горит).
  • Откройте удобный для вас браузер (например, Opera) и в адресной строке введите значение 192.168.1.1
  • После загрузки браузер выдаст окно авторизации для входа в меню настроек, в котором необходимо ввести имя пользователя и пароль (по умолчанию оба значения «admin»).
  • Подтвердите правильность введенных данных, нажав на кнопку «Вход».

Если вы все сделали правильно — браузер откроет окно, в котором будет информация об устройстве.

Изменение настроек подключения к интернету

Для выполнения этой операции необходимо выполнить следующие действия:

  • Полностью выполните все действия, которые описаны в разделе «Вход в меню настроек».
  • После проверки всех данных откроется новое окно. В нем, в боковой панели, сначала перейдите во кладку «Основные», а после этого в раздел «WAN».
  • В поле «Тип подключения» установите значение PPPoE.
  • В полях «Имя пользователя» и «Пароль» введите данные, которые указаны в договоре на оказание услуг. Будьте очень внимательны и соблюдайте тот формат, в котором предоставлена необходимая информация.
  • Для подтверждения изменения настроек нажмите кнопку «Подтвердить».

На этом настройка закончена. Если все выполнено правильно, то на устройстве должна загореться индикатор функции «Internet».

Изменение настроек Wi Fi сети

При производстве модемов Huawei HG532C, завод-изготовитель производит первичные настройки Wi Fi сети. Ее название и пароль доступа нанесены на наклейку, которая находится на задней панели оборудования. Однако, для обеспечения надежности, рекомендуется произвести изменения заводских настроек. Для этого необходимо:

  • В точности выполнить все действия, которые описаны в пункте «Вход в меню настроек».
  • После загрузки основного экрана меню, в боковой панели, перейти сначала во вкладку «Основные», а затем «WLAN».
  • В следующих полях необходимо изменить данные:
    • SSID – в этом поле нужно ввести новое имя вашей сети. Обратите внимание на то, что это значение должно состоять из букв и цифр только латинского алфавита.
    • Предварительный ключ WPA – здесь указывается новый пароль доступа к интернету по каналу Wi Fi. Для того чтобы обеспечить надежность защиты, пароль должен содержать буквы и цифры латинского алфавита верхнего и нижнего регистра, а длина ключа не должна быть меньше 10 символов.
    • Убедитесь в том, что в поле «Включит WLAN» стоит галочка.
  • После внесения изменений нажмите на кнопку «Подтвердить».

На этом настройка беспроводного доступа к интернету окончена.

xn----etbqnigrhw.xn--p1ai

МГТС ставит VoIP в дома / Песочница / Хабр

Одним прекрасным днем, мне поступил звонок на мой домашний телефон, на другом конце провода мне сообщили, что МГТС поставляет новое оборудование которое нужно установить в квартире для улучшения качества связи. Я сказал мол приходите и устанавливайте. Меня интересовал только один вопрос измениться ли мой городской номер, но меня заверили, что нет- это меня в полне устраивало. Мне назначили время прихода «инженера» с 9:00-13:00 часов на слудующий день, я согласился, на этом мой разговор с оператором МГТС закончился.

На следующий день в 14:00 часов «инженер» нажал на мой дверной звонок, открыв дверь я лицезрел молодого человека в коричневой футболке на которой маркером написано МГТС он был лет 25 кавказкой наружности и с большой густой бородой и не внятной русской речью, он мне пробормотал что он из МГТС пришел устанавливать оборудование и протянул мне бумагу из МГТС, которою я должен буду заполнить и подписать по окончанию работ, я не много встал в ступор. Подумав 3 минуты впускать или не впускать «инженера» в свою квартиру я все таки решился впустить.

Войдя в мою квартиру он спросил -Куда буду устанавливать оборудование, я растерялся так как думал что оборудование будет установлено на лестничной площадке. Я попросил показать то оборудование которое он будет устанавливать, он вытащил из рюкзака коробку, открыв я увидел обычный роутер(lan+wi-fi), компании Huawei HG8245.Вот что нам говорит официальный сайт:

HG8245 Echo Life HG8245- это оптический сетевой терминал (ONT) внутреннего исполнения в решении Huawei FTTH, который выполняет функции многофункционального шлюза домашней сети. С помощью технологии GPON обеспечивается сверхширокополосный доступ для домашних пользователей и малых офисов (SOHO). HG8245 обеспечивает два порта POTS, четыре Ethernet-порта типа GE/FE с автосогласованием и один порт Wi Fi и характеризуется высокопроизводительными возможностям маршрутизации для обеспечения улучшенной работы с услугами VoIP, Интернет и HD-видео. Возможности

Порт: 2POTS+4GE+1USB+WiFi.

Plug-and-play (PnP): Услуги Интернет, IPTV и VoIP могут быть реализованы в NMS одним нажатием, и не требуется их локальное конфигурирование.

Удаленная диагностика: Удаленная локализация неисправностей реализуется с помощью тестирования портов POTS по линейному шлейфу и имитации вызовов и коммутируемых соединений, инициированных со стороны NMS.

Высокоскоростная маршрутизация: Маршрутизация на скорости линии GE в сценарии с мостовыми соединениями и на скорости 900 Мбит/с в сценарии NAT.

Экологичная технология энергосбережения: Экономия энергопотребления составляет 25% при использовании решения высокоинтегрированной системы на базе набора микросхем (SOC), в котором одна микросхема интегрируется с модулями PON, передачи голоса, шлюза и LSW.

Применение и выгоды

Возможность высокоскоростной маршрутизации обеспечивает оптимальное терминальное решение и ориентированные на будущие услуги, поддерживающие средства развертывания FTTH.

Возможность рlug-and-play упрощает и ускоряет процесс обеспечения услуг.

Мощные возможности удаленной диагностики обеспечивают более быструю локализацию неисправностей и сокращение OPEX.

Успокоев свое любопытсво я отдал ему коробку назад и сказал, что бы он установил ее над входной дверью в квартире. Я как доброжелательный хозяин спросил у него:-Нужно ли ему помощь или что-то еще. Он попросил переноску и табуретку, предоставив ему все что попросил, он принялся за работу, мне стало интересно откуда же будет роутер получать энергию, он на булькающем русском сказал что сделает рядом розетку. Спусят около часа работы я мог лицезреть на стене своей квартиры сие чудо:

Он соединил телефон, произвел все манипуляции которые нужны. После этого мы вместе с ним настроили роутер (он не хотел мне отдавать книжечку с инструкциями которая шла в комплекте). В конце я у него спросил, только у меня будет стоять такая коробочка над дверью которая все время будет включена в розетку и кушать энергию? Он ответил, что всем будут ставить в течении месяца. На этой нотке мы с ним и попрощались. После его ухода я поменял везде пароли на этом роуторе и отправился пить чай с печеньками:).

Мое мнение: 1)Мне кажется МГТС насильно впаривает нам свое оборудование под предлогом, что мол мы улучшаем телефонную связь, а на самом деле хочет нам втемяшить свои услуги интеренета и интернет TV, ведь обыватель подумает зачем мне пользоваться услугами других компаний когда МГТУ установила уже роутер с wi-fi осталось только оплатить услугу интернета, тем более попозже они поднимут цены на гор.телефон, что бы окупить затраты установленных роутеров. 2)Люди стали мешать с грязью такую профессию как инженер, аж обидно до глубины души ;( 3)Обыватели даже не знаю как переустановит пароль, он везде стоит по default'у

Паранойя: Может это начало тотального контроля?

Спасибо за прочтение, замечание приветствуются.

habr.com


Смотрите также