По прошествии года могу сказать, что нареканий собственно на качество у меня нет — за все время использования интернета и телевидения, телевизор не работал только один день, а интернет работал вообще все время. Скорость отличная, качество приличное, в общем — я доволен. Тьфу-тьфу чтобы не накаркать. Но речь пойдет не о том. А о том, что где-то пару месяцев спустя, в августе 2013 года на Хабре появилась , в которой были описаны прямо-таки ужас-ужас какие последствия перехода на GPON, причем меня эта статья касалась непосредственно, поскольку у меня был как раз описанный там «дырявый» роутер ZTE ZXA10 F660.

Но статью я эту не заметил, и жил себе спокойно, особо ничем не парясь, почти год. Как вдруг, в мае уже 2014 года появилась , описывающая те же ужасы. Которую я тоже, точно также бы пропустил (поскольку ничего о нем не знал), если бы его, в свою очередь, не процитировал в своей заметке Алекс Экслер , которого уже я читаю практически на ежедневной основе. Так или иначе, но вопрос поднимался важный, поскольку непосредственно касается безопасности, и поэтому столь широкое освещение проблемы вполне оправдано. С другой стороны, ответы МГТС, да и вообще их реакция на происходящее — давали повод предположить, что кто-то просто мутит воду, а уважаемые блогеры просто цитируют информацию без ее проверки. Как и отсутствие иных упоминаний в интернете, представляющих из себя отдельные исследования, а не копипастинг указанных статей — они попросту отсутствовали. Поэтому, вооружившись всеми доступными мне знаниями, я сел за взлом своего собственного, предоставленного в безвозмездное пользование МГТС GPON роутера ZTE ZXA10 F660 через его WPS pin.

Что такое WPS — я здесь объяснять не буду, поскольку по моему мнению — это а) вообще-то дырявая и нафиг не нужная технология, поскольку гораздо проще просто ввести пароль от Wi-Fi, установленный по умолчанию, и указанный на днище роутера и б) это уже давно и отлично описано , причем неоднократно .

Но у нас — чисто академический интерес, роутер ломаем свой собственный (ну, вообще — мгтс-овский, но в данном случае — не суть, поскольку никакого вмешательства в его настройки не происходит). Сначала я попытался найти пин-код на самом роутере, должна была быть наклейка типа

На роутере оказалось все, что угодно — начиная от пароля к WiFi, и заканчивая MAC-адресом, но пина не было. Тогда я полез на антресоли за коробкой от роутера. Пина на ней также не оказалось. Может в инструкции? Достал мануал — там тоже нет. Меня задело за живое, полез в интернеты, скачал инструкции к ZTE ZXA10 F660 — как мгтс-овскую , так и вообще — заводскую . Не нашел и в них.

Ну хорошо, в статье на хабре было написано, что прогуглить пин-код можно за 10 минут. Сел гуглить. Сначала гуглил по zte zxa10 f660 wps pin, хренушки. На 10-15 страницах — ничего. Потом — zte zxa10 f660 pin-code — опять ничего. Полез в картинки на гугле — думаю, может там где есть наклейка? Тоже хрен. Промучался пол-часа, а оказалось все гораздо проще — необходимо было просто ввести f660 wps pin в гугле, без начала про zte, чтобы третьей и четвертой ссылкой вылез пин код к ZTE ZXA10 F660 — 13419622.

Если опустить всё bla-bla-bla в статье Сергея про скорость, заданный по умолчанию пароль и 6-ой канал (что в моем случае таковым не является — и канал у меня автоматом выбирается, и скорость — вполне нормальная, и пароль мне установили — какой я попросил, а не просто номер телефона), то кое-что очень полезное в ней есть. А именно — указание на то, что WPS пин-код к роутеру ZTE ZXA10 F660, начинается с 1341. Так что теперь я был уверен, что нашел то, что необходимо, поскольку поднимать линух, ставить Reaver и прочую лабуду, ради того, чтобы найти пин, и сделать за 10 часов то, что как написано на Хабре, делается за 5 секунд:

Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.

у меня, естественно, никакого желания не было.

Понятно, что если рассматривать предмет с общей точки зрения, то вопрос даже не в том, известен пин, или нет, а в том — включена ли вообще функция WPS, или нет, и может ли ее выключить пользователь самостоятельно, или нет. Иными словами, проблема с WPS подразделяется на несколько подразделов:

1. Если WPS есть, пины разные для каждого устройства, и пользователь может его отключить — это не так страшно, т.к. в этом случае из под винды подключится так просто не удастся, придется сначала брут-форсом взламывать ПИН-КОД из под линукса, а это доступно только тем, кому заняться больше нечем. Хотя и таких тоже достаточно. Таким образом, даже в этом случае лучше его отключить, а не менять.
2. WPS есть, пины одинаковые для каждого устройства, но пользователь может его отключить — в этом случае необходимо его отключать в обязательном порядке, поскольку подключится можно будет, используя програмное обеспечение под винду. Дырявый не МГТСовский ZTE F660, вернее — не только он, на всех D-Link DSL 2640NRU — совершенно аналогичная проблема , с пином 76229909 или 46264848 подключается на ура, просто народ не в курсе, что лучше WPS отключать. Да и иные примеры есть.
3. В рассматриваемом конкретном случае в настройках роутера пин не меняется, но что хуже всего, о чем пытались докричаться и Сергей, и на Хабре — WPS не может быть самостоятельно отключен пользователем . И встает вопрос — был ли он отключен при одном из удаленных обновлений прошивки МГТС-ом. Поскольку в противном случае — как уже писалось, вопрос сводится к тому, можно ли, не гемороясь вообще с подбором пина, просто из Windows 7 за 5 секунд взломать Wi-Fi и подключится к wi-fi от мгтс.

Это-то я и хотел проверить.

После того, как пин был найден, второй известной засадой было то, что в Windows 7 авторизация по PIN коду используется только для настройки точки доступа :

Если при попытке подключения Windows определит, что устройство использует стандартные заводские настройки, она предложит настроить роутер.

В случае же, если настройки беспроводной сети уже заданы (а это как раз случай всех роутеров МГТС ), то необходимо (не рассматривая указанную выше установку линукса):

• либо нажимать кнопку на роутере, что для злоумышленников невозможно — поскольку роутер, мягко говоря, не в свободном доступе

• либо вводить установленный на этапе настройки WPA2-PSK ключ
• либо использовать сторонние утилиты для передачи пина на роутер

Естественно, в случае, если ввести наш пин-код 13419622 от ZTE ZXA10 F660 в виндовское окошечко «Ключ безопасности», то Виндоуз считает, что это не пин-код, а пароль к вай-фаю, и разумеется, не подключается. Поэтому качаем и пробуем подключиться через

Я использовал Jumpstart, потому что к нему прилагается очень удобная утилита Dumpper. Два его минуса — то, что а) он на португальском языке (но все понятно и так), и б) то, что он несет с собой еще и нежелательный апдейт, который заставляет Chrome и другие браузеры открывать по умолчанию не страничку google.ru, а поиск через страничку trovi.com или trovigo.com, показывая кучу рекламы. При этом просто изменить обратно не получится, и необходимо будет сбросить все настройки браузера. Однако, необходимо четко понимать, что Trovi Search — это не вирус, не hijacker и не malware, как пишут в некоторых местах, а просто нежелательное программное обеспечение, устанавливаемое в рамках иного бесплатного софта, которое будет показывать рекламные объявления и спонсорские ссылки в результатах поиска, на домашней странице, и также будет собирать и отправлять на свои сервера поисковые запросы для сбора статистики. Поэтому антивирусы его не видят. Однако, держать лишнюю гадость, даже такую — на компе тоже не айс, а потому — подробно о том, как удалить trovi.com (дело на одну минуту), сказано , и показано в этой видео-инструкции:

Я не в курсе, включает ли в себя QSS эту же гадость, т.к. не пробовал его — если кто решит попробовать с его помощью, отпишитесь, пожалуйста.

Для подключения лучше (хотя и не обязательно) отключится от всех сетей, т.к. если у вас, например, еще раздает и телефон интернет, и ноутбук подцепится к нему, то пока не отключитесь — по пину к чему либо еще подключится может и не получится.

Так вот, самый главный итог — действительно неутешительный — я смог, без всяких WPA2 паролей, просто скачав и установив Jumpstart, и введя пин-код 13419622 подключиться к своему роутеру по пину за 5 секунд:

после чего зашел в свойства сети, и посмотрел там пароль WPA2-PSK .

Еще проще, чем как я когда-то .

Несколько позже я нашел ссылку на одном из хакерских сайтов, в которой утверждалось, что PIN 13419622 подходит только для роутеров с BSSID (мак-адрес), начинающимся с 34:4B:50 и 2C:26:C5, а на DC:02:8E (как раз мой случай) — обновленные ZTE, возможно с другой прошивкой, в которых WPS заблокирован.

Так вот, могу с уверенностью утверждать (т.к. приобщил к этому делу соседей, и проверял и на их девайсах), что несколько DC:02:8E:B3 model number: 123456, model name: broadcom, в том числе и мой — все также дырявые; а вот DC:02:8E:D2 и DC:02:8E:D5 model number: EV-2012 model name: onu — пофиксеные, и к ним то как раз уже не подключается с этим пином. Так что есть мнение, что кому-то повезло, так как МГТС либо удаленно поотключала включенный WPS на роутерах, загрузив им новую прошивку, или исправив этот баг каким-то иным способом, или не исправила, а только чуть усложнила подбор, просто поменяв пин (как уже говорил, проверять в течение 10 часов, подбирая его, у меня нет ни желания, ни времени). А кому-то, как мне мне, досталась участь остаться с вообще — абсолютно дырявым вай-фаем, взламываемым за 5 секунд просто из под виндов. Кстати, прошивка на моем 2.21, хотя точно знаю, что уже есть 2.3 — а может, и более поздняя.

Поэтому у меня большая просьба — если вам удалось подключиться по указанной методике к своему роутеру — отпишите в комментах. И конечно же — давайте обращаться в МГТС с ссылкой на эту статью — пусть исправляют (что я и сделаю в ближайшее время, о результатах — сообщу). Пока же остается жить или с дырявым вай-фаем (во времена ADSL была тема с FON, когда пользователи даже предоставляли свободный доступ по вай-фаю), либо на крайняк поставив фильтрацию по мак-адресу для всех своих устройств (тоже не панацея). Ну или ставить дополнительную точку доступа на проводе без/с отключаемым WPS.

И еще. Я не придумал чего-то особенного, а просто собрал и структурировал имеющуюся в интернете информацию. Ибо кул-хацкеры это и так знают, а вот обычные люди — относятся к вопросам безопасности с непростительной беспечностью. Все файлы и описание выложены не для ответа на вопрос «как взломать Wi-Fi», а с единственной целью — позволить каждому проверить, насколько защищена его собственная сеть. Помните, что если вы собираетесь указанным способом взломать чей-то чужой Wi-Fi, то это, как и любое другое несанкционированное проникновение в чужую сеть, влечет за собой уголовную ответственность. По логу роутера вас все равно вычислят. Если же хотите помочь соседу — предварительно спросите его согласия. Используйте эту статью, как оружие самообороны — для защиты, а не нападения.

И помните, если у вас нет цели раздавать интернет всем желающим, и ваш роутер это позволяет — отключайте WPS в обязательном порядке. Даже если вы не на МГТС GPON.

Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы

• Информационная безопасность ,
• Разработка систем связи

1. Введение

В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все.
Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.

2. Жизнь на ладони

Угрозы оказались вовсе не иллюзорными и малозначительными, а системными и потенциал риска трудно переоценить. Я хочу предостеречь счастливых абонентов МГТС от угрозы их приватности, таящейся не только в роутере ZTE ZXA10 F660, любезно принудительно подаренном провайдером (впрочем, менее уязвимый Huawei HG8245, также устанавливаемый абонентам все равно никак не защищен от «настроек по-умолчанию»), но и в самой организации подключения абонентов к новым линиям связи.
Вот так выглядят варианты устанавливаемого оператором оборудования:

Менее опасный Huawei HG8245

Куда более «дырявый» ZTE ZXA10 F660

Проблем тут несколько разной степени опасности, какие-то решить можно своими силами, на какие-то можно лишь обратить внимание. Давайте перечислим основные моменты, которые помогут злоумышленнику взломать вашу домашнюю сеть (при условии, что вы таки являетесь абонентом МГТС по услуге Интернет):

• Пароль на WiFi – это ваш номер телефона (в ходе исследования встречались ленивые монтажники, которые оставляли паролем MAC-адрес роутера без первых 4-х знаков).
  Это означает, что взломать Wi-Fi техникой перебора хэндшейка по маске 495?d?d?d?d?d?d?d не потребует много времени, речь идет о считанных минутах и для этого вовсе не обязательно все время находиться возле объекта взлома. Достаточно перехватить момент соединения беспроводного устройства абонента(смартфона, планшета, ноутбука) с роутером, а остальное уже можно спокойно сделать на домашнем компьютере. Этот просчет оператора на уровне организации подключения - зияющая дыра, открывающая домашние сети миллионов абонентов для атаки злоумышленников. Эту проблему можно решить только локально - самостоятельно поменяв пароль точки доступа на более безопасный, однако следующая уязвимость куда серьезнее, так как на нее эффективно повлиять абонент самостоятельно просто не в силах.
• Речь идет об уязвимости технологии беспроводной настройки WPS, которая включена по-умолчанию на роутерах ZTE ZXA 10 F660. И если в случае с организационным просчетом, подставившим сети пользователей на уровне паролей злоумышленник не может массово взламывать абонентов, занимаясь каждым по-отдельности, то при эксплуатации WPS-уязвимости роутера этой модели взлом сетей может быть поставлен на поток. Технология работает следующим образом - для WPS-соединения используется пин-код, состоящий из 8 цифр. При получении правильного пинкода роутер отдает реальный Wi-Fi пароль. Мало того, что этот пин-код может быть взломан с использованием известного инструмента Reaver куда эффективнее и быстрее сложного WPA2 пароля, но главная проблема - он единый для всех роутеров ZTE ZXA10 F660! Более того, его легко можно найти за 10 минут в интернете. Повторяю - зная этот пин-код(который нельзя ни поменять, ни выключить) в течении 3 секунд получается реальный Wi-Fi пароль любой сложности и типа шифрования, либо производится прямое подключение к сети абонента. Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.

3. Чем чреват для владельца взлом WiFi?

Опустим банальности вроде «бесплатного интернета», сейчас не 90-е и на интернет людям с гаджетами обычно хватает. Так что за угрозы? Перечислим самые очевидные:

• Перехват траффика абонента, кража паролей от почтовых служб, социальных сетей, программ обмена сообщениями и других конфиденциальных данных
• Атака на компьютеры владельца точки с целью получения доступа к файлам пользователя, просмотра веб-камер, установки вирусов и шпионских программ (как правило домашние ПК куда более уязвимы для атак изнутри, чем корпоративные машины, здесь и традиционно слабые пароли и нерегулярные обновления и открытые ресурсы)
• Прослушка телефонных разговоров. (Да, с переходом на незащищенный sip это стало проще, чем когда-либо). Теперь не только спецслужбы, но и любопытный сосед (а может и не сосед) может записывать ваши разговоры по городскому номеру ввиду того, что новая технология телефонии работает по незащищенному протоколу SIP. Для оперативного перехвата и записи разговоров которого давно существуют в открытом доступе все необходимые инструменты.
• Кража телефонного номера - незначительно изменив программное обеспечение роутера злоумышленник может выяснить пароль от SIP-аккаунта и использовать его для звонков от лица взломанного абонента. Это не только потенциал прямого убытка владельцу номера, но и возможность нанесения куда более серьезного ущерба путем использования номера ничего не подозревающего гражданина для шантажа, террористических контактов или же с целью подставить владельца - например с этого номера сообщив в полицию о заложенной бомбе
• Создание большого ботнета (число абонентов МГТС в г. Москва - 3 504 874) с потенциалом каждого соединения в 100мбит\с. Да, для этого потребуется армия леммингов, но как всем хорошо известно – на разного рода «чанах» постоянно обитают орды биологических ботов, которых регулярно привлекают заинтересованные лица к разнообразным интернет-акциям, как правило вредительского толка.
• Использование случайной (или не случайной) сети для анонимной загрузки в Интернет запрещенных материалов (Догадываетесь, в чью дверь постучат?).

4. Меры защиты

Что можно предпринять, как защитить свою приватность в такой ситуации? Сделать самому можно немного, но это обязательные действия для каждого, кто не хочет стать жертвой плохо продуманной кампании оператора.
Нам понадобятся пароли от роутера, которые легко гуглятся в Интернете, записывайте:

• Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: mgts , Password: mtsoao
• Доступ к консоли по протоколу Telnet – login: root , password: root
• для Huawei HG8245:
  адрес по умолчанию - 192.168.100.1
  login: telecomadmin , password: admintelecom
• Через вэбинтерфейс обязательно меняем пароль на точку доступа и ее имя (MAC-адрес все равно выдаст принадлежность к клиентам МГТС, но переименование точки снизит вероятность сопоставления конкретного Wi-Fi сигнала конкретной квартире)
• Владельцам ZTE ZXA F660 следует отключить Wi-Fi функционал кнопкой на устройстве. На данный момент это единственный способ защититься от WPS-взлома.

К сожалению в лучшем случае этими мерами воспользуются считанные проценты от 3.5 миллионов пользователей, большинство никогда не узнает об этой статье и останется уязвимым перед лицом реальной угрозы на долгое время, до тех пор, пока что-то или кто-то не заставит оператора потратить кучу денег и принять централизованные меры по исправлению технических и организационных недостатков проекта.

5. Вывод

Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о 3.5 миллионах абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли - есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, МГТС далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы

6. Официальная реакция ОАО МГТС

Мы, как добропорядочные исследователи безопасности, заинтересованы в скорейшем решении озвученных выше проблем. К сожалению наше беспокойство не нашло отклик в сердцах сотрудников пресс-службы ОАО МГТС, на которых мы пытались выйти, используя все имеющиеся каналы. Отзыв получили лишь один - через Facebook, сотрудник пресс-лужбы заверил нас, что мы можем с чистой совестью опубликовать имеющийся материал, а они потом отвечая на вопросы прессы заверят всех в том, что абоненты в безопасности, а данные их - конфиденциальны.

Роутер МГТС GPON zte f660 – оборудование нового поколения, используемое для подключения ко всемирной сети интернет. Технология GPON указывает на то, что маршрутизатор предназначен для соединения по оптоволоконным каналам. Устройство может производить обмен данными как по кабелю, так с помощью Wi-Fi сигнала. Уникальность оборудования заключается в том, что помимо доступа к интернету, роутер способен обеспечить своего обладателя IP-телефонией и позволяет создать локальный веб-сервер.

Сегодня мы рассмотрим особенности маршрутизатора, попутно обсудив, как настроить Роутер МГТС GPON zte f660 для того, чтобы пользоваться заявленными функциями.

Характеристики, особенности устройства

Если рассматривать основные характеристики f660, нельзя не отметить, что передатчик функционирует на рабочей частоте 2,4 гигагерца. Сигнал Wi-Fi может передаваться со скоростью до 300 мегабит/секунду, а техника поддерживает до 4 идентификаторов сети, которые могут поддерживать подключение порядка 120 пользователей одновременно. Также маршрутизатор рассчитан на то, чтобы увеличивать зону действия сигналов близлежащих роутеров.

Если говорить о конструкции устройства, она предусматривает следующие разъемы:

• LAN – 4 шт. Предназначены для подключения других устройств с использованием стандартного кабеля интернет;
• USB – 2 шт. Позволяют проводить манипуляции с электронных носителей (например, когда нужно обновить прошивку);
• POTS – 2 шт. Разъемы подразумевают использование телефонного кабеля для подключения телефонии.
• Power – 1 разъем. С его помощью устройство соединяется с адаптером питания;

Также задняя сторона роутера оборудована кнопками включения/выключения устройства, кнопками для сброса всех настроек и регулировки функций Wps/Wlan, плюс разъемом GPON для коннекта с линией оптоволокна. Как вы видите, функционал устройства довольно высок.

Как подключить и настроить маршрутизатор

Для того, чтобы начать пользоваться устройством, необходимо правильно подключить его к технике и обеспечить его соединение с линиями оптоволокна. Представляем вам пошаговое руководство по подключению:

• Отыщите внутри коробки с роутером блок питания устройства. Вставьте штекер в соответствующий разъем на задней панели агрегата, а сам блок – в розетку с рабочим напряжением не менее 220 вольт.
• Подготовьте оптоволоконный кабель, идентично присоединив один его конец к розетке, а второй – к гнезду маршрутизатора.
• Закрепите штекер интернет-кабеля в разъем компьютера или ноутбука, предназначенный для сетевой карты, а второй конец кабеля — в любой из портов LAN. Удостоверьтесь, что шнур плотно зафиксирован в устройстве, с которого вы планируете настраивать.
• Отыщите индикаторы активности на маршрутизаторе, тот, который отображает соединение LAN должен быть подсвечен.

Если лампочка не горит, убедитесь в работоспособности сетевой карты, после чего повторите попытку. При возникновении дополнительных трудностей обратитесь к технической службе провайдера, специалисты помогут вам подключить и протестировать связь подробной инструкцией.

После того, как оборудование работоспособно и выход во всемирную паутину возможен через домашнюю, проводную сеть, необходимо настроить обмен данным через интернет посредством Wi-Fi.

Пошаговая настройка роутера МГТС GPON zte f660:

• Откройте адресную строку любого из активных браузеров на вашем компьютере, вбейте в нее команду «http://192.168.1.1.». Система перенаправит вас на страницу, в активные строки которой вам нужно будет ввести логин/пароль (в обоих случаях слово «admin»). Действия позволят перейти к главному меню с настройкой вашего маршрутизатора.

• Перед вами вкладки на английском языке, выберите раздел «network», после чего – «wlan» и «basic». Приступите к заполнению форм, строго следуя инструкции. Первая строка под названием «wireless RF mode» позволяет выбрать один из выпадающих вариантов заполнения. Зафиксируйте версию «enabled». В строке «mode» должны быть выбраны данные «mixed(802.11b+802.11g+802.11n)». В поле с регионом/страной – Russia. После заполните следующие строки: Channel – auto, Transmitting Power – 100 процентов, Qos Type – disabled, RTS Threshold и Fragment Threshold – цифровое значение 2346. Завершите настройку данной страницы нажатием клавиши «submit».
• Перейдите по следующей вкладке левого меню «Multi SSID settings». Также настройте открывшиеся поля по инструкции: Choose SSID – SSID 1, птичка в графе Enable SSID, произвольное название сети в SSID name. Подтвердите действия кнопкой «submit».
• Следующий шаг – вкладка Security, здесь необходимо настроить безопасность вашей сети. Для этого нужно заполнить строки: choose SSID – SSID 1, authentication type – WPA/WPA2-PSK. Завершающий шаг – создание индивидуального пароля. Требования к коду просты – он должен быть составлен не менее чем из 8 символов на латинице, рекомендовано использовать как буквы, там и цифры с символами. Максимальное количество знаков – 63. После того, как пароль внесен, и вы убедитесь в том, что не забудете его, можно завершить настройку кнопкой сохранения «submit».

Если вы хотите изменить административный доступ к настройкам вашего маршрутизатора, войдите в подраздел управления пользователями. Открывшееся окно попросит подтвердить имя пользователя и старый пароль, после чего вы можете зафиксировать и сохранить новый код доступа к администрированию. Описанные действия помогут вам обезопасить свою сеть Wi-Fi и избежать несанкционированных подключений (видео внизу).

Мы рассмотрели, как подключить и настроить роутер МГТС GPON zte f660. Если ваши устройства работоспособны и готовы к использованию, описанные манипуляции не должны вызвать затруднений.

Посмотрите видео — как менять пароль на Wifi (zte F660v3).

Роутер – это сетевое оборудование, позволяющее одновременно множеству устройств выходить в интернет (компьютеры, планшеты, смартфоны и многое другое). Сегодняшний ассортимент роутеров позволяет выбрать именно то, что подходит в конкретном случае больше всего.

Обзор роутеров

Существует несколько моделей, которые оптимальны для использования дома:

• Zte E5501;
• Zte H118N;
• Zte E5502;
• Zte ZXA10 f660.

Zte E5501

Данное устройство поддерживает множество интерфейсов:

• 4 порта под коннектор RJ-45 (что позволяет работать с данными через сетевой интерфейс, тип кабеля определяется автоматически);
• работает по стандарту связи 802.11n (частота 2.4 ГГц);
• присутствуют две несъемные антенны, обеспечивающие стабильную работу Wi-Fi.

Помимо поддерживаемых интерфейсов данное устройство имеет множество других опций, делающих его использование довольно удобным и простым.

Zte H118N

Роутер этого типа в своей конструкции имеет:

• USBv.2 в количестве 1 штуки для подключения 3Gмодема (присутствует опционально);
• 4 порта для подключения кабеля, обжатого коннектором RJ-45;
• Wi-Fi (IEEE 802.11n).

Максимальная скорость передачи данных данным устройством – 300 Мбит/с. Также поддерживается несколько технологий шифрования данных – WEP, WPA, WPA2.

Zte 5502

Рассматриваемый роутер от такой именитой компании ничем не уступает своим одноклассникам:

• 4 порта для подключения кабеля через коннектор RG-45;
• поддерживаются: IEEE 802.11n (максимальная скорость передачи – 300 Мбит/с);
• присутствуют две антенны для работы в диапазоне 2.4 ГГц;

Возможности шифрования у рассматриваемого устройства самые широкие:

• WEPс технологией шифрования 64/128 бит;
• WPA-PSK;
• WPA2-Interprise и многие другие.

ZteZXA 10 F660

Роутер компании ZTE обладает не только отличными рабочими характеристиками, но также относительно невысокой ценой.

Он прост в настройке, а также поддерживает все необходимые технологии:

• имеется 4 разъема для RG-45;
• 2 разъема для работы с интерфейсом POTS (RG-11);
• успешно работает с технологией Wi-Fi;
• имеется разъем для подключения устройств USB.

Выбираем устройство

При выборе роутера для дома необходимо учитывать следующие важные моменты:

• простота настройки – дабы в случае каких-либо неполадок можно было устранить их, не вызывая специалиста;
• цена – данный вопрос особенно актуален для тех семей, в которых много детей;
• надежность;
• особенности Wi-Fi модуля.

Чем проще конструкция устройства, тем легче его настраивать. Именно поэтому стоит отдать свое предпочтение тем роутерам, которые не требует танцев с бубнами во время подключения и начала работы. Это позволит сэкономить большое количество времени.

Видео: Как открыть порт на роутере ZTE ZXA10 F660

Ценовой диапазон – очень важный момент . На сегодняшний день нет смысла приобретать дорогостоящие устройства. Так как даже младшие в линейке модели имеют на своем борту все, что требуется для комфортной работы с Wi-Fiсетью в домашних условиях. Не стоит переплачивать за бренд модели – обычно такие траты полностью не обоснованы.

Выбирая оптимальный по цене вариант, не следует приобретать совсем дешевые модели. Так как зачастую за крайне низкой ценой стоит не самое высокое качество изготовления, которое может повлечь за собой в скором времени поломку.

Wi-Fi-модуль должен обязательно иметь антенну, расположенную снаружи корпуса. Так как антенны такого типа имеют покрывают большую площадь. Что очень важно, если квартира или дом имеют большой метраж. Также антенна должна при необходимости сниматься и заменяться – так как может понадобиться расширение зоны покрытия.

Оптимальный выбор во всех отношениях — роутер ZTE ZXA10 F660. Он обладает множеством достоинств, а также довольно низкой ценой (учитывая довольно неплохие параметры).

Подключение к ПК

Самая простая часть настройки роутера ZTE – подключение его к ПК. Выполняется эта операция в следующем порядке:

Управление настройками

Как настроить роутер ZTE Wi-Fi? Управление настройками осуществляться при помощи WEB-интерфейса, попасть в который можно через любой установленный на ПК браузер. Например, internet explore. В строке адреса следует ввести следующую комбинацию цифр и символов – http://192.168.1.1. Если роутер подключен к компьютеру согласно инструкции, появится окно, в котором можно будет ввести логин и пароль.

По умолчанию паролем и логином является слово admin (только латинскими буквами). Когда поля заполнены, следует нажать кнопку «Login». Далее появится окно, выполненное в зеленом и белом цветах.

В верхней части имеются следующие вкладки:

• status;
• network;
• security;
• application;
• administration.

Каждая вкладка дает возможность управлять тем или иным разделом.

Для настройки Wi-Fi следует выполнить следующие действия:

Данными перечнем действий осуществлено включение Wi-Fi.

Отдельное внимание необходимо уделить разделу под названием «Multi-SSID».

По желанию данный раздел позволяет сделать сеть как открытой, так и закрытой для различного рода устройств:

• SSIDName– данный пункт позволяет назвать каким-либо именем настраиваемую сеть;
• MaximumClients – максимально возможное количество одновременно подключенных устройств (данная модель поддерживает 32 шт.);
• EnableSSID – включение, либо отключение изменяемой сети;
• HideSSID – скрытие беспроводной сети;
• ChooseSSID – выбор изменяемой сети Wi-Fi.

Фото: Настройка wifi на модеме Промсвязь

Также присутствует раздел Security, в котором можно настраивать следующие пункты:

При выборе пароля желательно следовать следующим рекомендациям:

• наличие строчных и прописных букв (в случайном порядке);
• длина пароля должна составлять не менее, чем 10 символов;
• наличие цифр также желательно.

Настройка роутера ZTE для провайдеров

Роутер ZTE ZXA10 F660 настраивается по-разному, в зависимости от того, какой провайдер является поставщиком услуг интернета (МГТС, Ростелеком, Укртелеком).

Укртелеком

Настройка работы с данным оператором требует особой внимательности, так как следует учитывать все нюансы:

В разделе «Multi-SSIDSettings» и «Security»все настройки устанавливаются согласно прилагаемой к устройству инструкции.

Особое внимание следует уделить разделу «AccessControlList». В пункте «Mode» должно быть установлено значение «Block». «MACAddress» — 00:13:e0:81:97:ee.

Ростелеком

Настройка роутера для работы с провайдером «Ростелеком» не представляет собой ничего сложного.

Необходимо выполнить следующие действия:

Когда вышеперечисленные действия выполнены, следует настроить раздел «Multi-SSIDSettings» :

• в пункте «ChooseSSID» устанавливаем значение SSID;
• ставим галочку напротив «EnableSSID»;
• «SSIDName» позволяет выбрать имя сети.

По окончании всех настроек необходимо нажать кнопку «Submit».

МГТС

Для корректной настройки рассматриваемой модели роутера с правайдером «МГТС» необходимо выполнить следующие действия в строгом порядке:

Это позволит активировать Wi-Fi. Остальные настройки выполняются в соответствии с руководством, прилагаемом к роутеру.

Также в обязательно порядке необходимо настроить раздел под названием Multi-SSID. Данный раздел позволяет установить личный идентификатор для сети, а также по желанию скрыть её. Все настойки выполняются индивидуально, зависят от личных предпочтений пользователя.

Раздел под названием «Securiry» позволяет настроить параметры шифрования и пароль для подключения к сети.

Роутер ZTEZxa10 F660 — оптимальное устройство в плане соотношения цена-качество. Отличный выбор для дома и офиса. Данное сетевое оборудование легко настраивается, компактно, надежно.

Роутер ZTE ZXA10 F660 – современное сетевое оборудование, необходимое для подключения к всемирной информационной сети по оптоволоконной линии (технология GPON). По своему функционалу это одновременно ONT терминал и Wi-Fi маршрутизатор, способный раздавать интернет как по Ethernet-кабелю, так и с помощью беспроводной связи с конечным устройством.

Помимо стандартных возможностей маршрутизатора zxa10 f660 обеспечивает также функцию IP-телефонии и возможность создания локального Web-сервера на основе маршрутизатора.

И в данной статье представлена пошаговая инструкция по настройке роутера zte zxa10 f660 от мгтс, а также рассмотрены некоторые тонкости подключения данного устройства.

Маршрутизатор zte zxa10 f660: технические характеристики и особенности конструкции

Роутер gpon ont zxhn f660 представляет собой экономичный мобильный Wi-Fi передатчик с основной рабочей частотой 2,4 ГГц.

Функционал маршрутизатора обеспечивает скорость передачи данных по «вай фай» до 300Мбит/сек, при этом устройство поддерживает до 4 SSID с одновременным подключением 128 пользователей к каждой сети.

Также роутер zte f660 поддерживает режим WPS, соответственно устройство может использоваться для расширения зоны WiFi другого маршрутизатора.

На тыльной стороне маршрутизатора расположены:

• - стандартные LAN-разъемы для подключения к zxa10 f660 устройств посредством Ethernet-кабеля;
• - два POTS разъема для реализации функции IP-телефонии (для подключения телефонного кабеля RJ-11);
• - два USB-разъема для подключения внешних носителей (в т.ч. для обновления прошивки девайса и организации локального Web-сервера);
• - разъем POWER для подключения адаптера питания;
• - кнопки включения/выключения функций WLAN и WPS;
• - кнопка RESET для сброса настроек маршрутизатора до заводских;
• - кнопка включения/выключения роутера.

Разъем для GPON для подключения предоставленного провайдером оптоволоконного кабеля может располагаться как на тыльной, так и на боковой панели роутера zte f660.

Подключение модема zte f660

1. Подключите блок питания (поставляемый в комплекте с устройством) в электрическую розетку 220В, а его штекер - в предназначенное для него гнездо на задней панели.

2. Присоедините оптический кабель зелёным штекером в предназначенный для него порт, а другой его конец - в розетку.

3. Вставьте штекер патчкорда (Ethernet-кабеля) в одно из четырёх гнёзд LAN, а другой его конец – в разъем сетевой карта компьютера, с которого будет осуществляться вход в настройки роутера мгтс gpon zte zxa10 f660.

При подключении роутера к ПК на передней панели девайса должен загореться индикатор, соответствующий активному LAN-разъему. Если этого не произошло, рекомендуется на данном компьютере.

Как настроить роутер zxa10 f660?

Подключение, тестирование и настройку оптической связи, как правило, осуществляют специалисты компании-поставщика услуг связи.

Если вы самостоятельно устанавливаете оптический модем zte f660, то позвоните в сервисную службу провайдера, попросите настроить оборудование и следуйте инструкциям специалиста.

Роутер zte zxa10 f660: настройка WiFi

1. Запустите любой установленный на компьютере интернет-браузер и введите в адресной строке http://192.168.1.1.

В появившемся поле укажите логин: admin, пароль: admin и войдите в интерфейс настройки вашего прибора.

2. В открывшемся окне появится меню с вкладками: «Status», «Network», «Security», «Application», «Administration».

3. Перейдите во вкладку «network», в подменю «WLAN» и её подраздел «Basic».

В графе «Wireless RF Mode» выберите вариант «Enabled».

• - Далее «Mode» нужно поставить в режим «Mixed802.11b+g+n».
• - «Country/Region» - «Russia».
• - «Chanel» - «Auto».
• - «Transmitting power» -«100%».

4. Нажмите кнопку «Submit», после чего перейдите в подраздел «Multi-SSID Settings».

В графе «Choose SSID» выберите «SSID1».

• - Поставьте флажок в поле «Enable SSID» (Проверьте, чтобы в других SSID данный флажок был снят).
• - Придумайте имя вашей сети и впишите его в поле «SSID Name».

5. Вновь нажмите кнопку «Submit» и перейдите в подраздел «Security».

- Здесь в «Choose SSID» выберите первый вариант.

• - В «Authentication type» установите WPA2-PSK.
• - Придумайте пароль сети Wi-Fi и введите его в поле «WPA Passphrase».

Пароль должен быть уникальным и содержать не менее 8 латинских символов. Стандартные и легкоподбираемые пароли (например, адрес дома) устанавливать не рекомендуется во избежание несанкционированных подключений к вашей WiFi сети.

Как изменить пароль от роутера мгтс zte f660?

Чтобы установить уникальный пароль администратора, используемый для входа в настройки роутера мгтс gpon zte zxa10 f660, перейдите в меню «Administration» и подменю «User Management».

- «User Right» переключите в «Administrator».

Введите старый пароль в поле «Old Password», и новый пароль в поля «New Password» и «Confirm Password».

Также перед началом эксплуатации роутера zte f660 рекомендуется отключить функцию WPS. Для этого нажмите соответствующую кнопку на тыльной стороне девайса.