Дырища в роутере ZTE ZXA10 F660

У Вильянова подробная заметка о дырище в роутерах ZTE ZXA10 F660, которые в МГТС половине Москвы устанавливают для доступа в Интернет. Прочитайте и примите меры безопасности, у кого такие роутеры.

А мера безопасности в данном случае может быть только одна (кроме смены провайдера): у роутера к чертям вырубить вайфай и поставить какую-нибудь отдельную точку доступа (они совсем недорогие), в которой можно нормально настроить безопасность.

21.05.2014 15:24
Комментарии 18
неотключаемый wps - по-любому вещь, т.к. уже несколько лет как известно, что он ломается за 4-10 часов.
22.05.14 17:28
0
Работал в МГТС в 09-10 годах. Внутренний саппорт ИТ-инфраструктуры, Останкинский ТУ.

НИФИГА в этой чудной конторе не поменялось! )))) Как был бардак (и финансовый, и управленческий, и по безопасности) так и остался. Решения принимаются и визируются людьми крайне далекими от сути самого решения. Консультации? Оценки рисков? О чем вы!!! там таких слов то не знают.... Зато придешь с проработанным предложением - будешь послан далеко и надолго.

Но есть там один плюс - внутренние коммуникации.... это пожалуй то, ради чего стоит поработать хотябы немного!!!! Неисчерпаемый фонтан позитива! Порой доходило до такого, что ржали с напарником минут по 20. Регулярное (2-3 раза в неделю) желание выложить на ЯП или Фишки очередную историю переписки/телефонного разговора..... но низя, вынос внутренних данных запрещен....
KzZ
22.05.14 09:33
0
А не нужно ли для пенетрации через WPS чтобы юзер кнопочку на роутере нажал?
21.05.14 21:00
0
gLush: А не нужно ли для пенетрации через WPS чтобы юзер кнопочку на роутере нажал?

Насколько я понял, если просишься по пинкоду, то нет. На своём девайсе не экспериментировал. Про остальные страшности могу сказать, что после чтения Хабра "много думал". Пока поменял пароли (wifi и админку) и переименовал точку доступа (на фоне остальных не так в глаза бросается). Номер канала, похоже стоит на автомате, по меню детально не ползал, но, думаю, поменять можно и ручками. В роутере есть возможность фильтрации по макадресу, что часть страшилок отобьет напрочь. Кстати, с паролем было совсем смешно: в качестве пароля на WPA был забит не телефон, а половина макадреса девайса. Воровать wifi у соседей пока не пробовал, но с помощью wifi Analyser'а это становится совсем плёвым делом :). Что касается качества и полосы, работает (пока) прекрасно.
22.05.14 12:42
0
gLush:
А не нужно ли для пенетрации через WPS чтобы юзер кнопочку на роутере нажал?


Вот именно.
gaz
22.05.14 10:15
0
???

Эта информация известна уже некоторое время. К примеру: http://habrahabr.ru/post/188454/ .
21.05.14 19:24
0
Abstraction:
???

Эта информация известна уже некоторое время. К примеру: http://habrahabr.ru/post/188454/ .


Кому известна, а кому и нет. Меня вот как раз друг мучал вопросом, что у него не так с МГТС, раз к вечеру Инет совсем в ноль падает. Хабр он явно не читает.
Что-то я не пойму. И так в большей части логин-пароль - admin-admin.
Тоже мне, дырыща... Блин.
21.05.14 17:09
0
jorassic: Что-то я не пойму. И так в большей части логин-пароль - admin-admin.

Тоже мне, дырыща... Блин.

Ну так чтобы попасть в админку нужен пароль сети.

В данном случае пароль сети не нужен.
21.05.14 18:44
0
О! А я как раз чуть не перешёл к ним от Онлайма, дешевле на 300р в месяц получилось бы. Отказался из-за того, что лень было перекладывать провода к телекам (у МГТС это витая пара). И, получается, не зря..
21.05.14 16:57
0
Типичный пример Security by Obscurity
21.05.14 16:49
0
в немецком водафоне раздают роутеры easybox у которых дефолтный ключ можно вычислить зная мак-адрес. каким местом думают программеры этих чудесных штук, выкидывая подобные фокусы.
21.05.14 16:36
0
Я на нём и сижу, как и все окружающие дома и квартиры. Но тут вспомнилось-когда многие обзавелись радиотелефонами, то ездили китайские фургончики, подключались и предлагали всем желающим дешёвую международную связь за ваш счёт.
21.05.14 16:30
0
dumalex48: Но тут вспомнилось-когда многие обзавелись радиотелефонами, то ездили китайские фургончики

Какие фургоничики? Зачем? Трубка Sanyo перепрошивалась на подключение к любой базе в радиусе ее действия. А радиус там был до полукилометра, поэтому практически в любой точке города такая находилась. И таки да - на них в полный рост процветал бизнес "бесплатных мобил".
21.05.14 17:09
0
Нахрена целый год страдать, судя по заметкам? Провайдера не пробовал сменить?

У нас в щитке стоит коробка GPON но никто её насильно не навязывает... только по заявкам
21.05.14 16:00
0
Olegek: Нахрена целый год страдать, судя по заметкам? Провайдера не пробовал сменить?

Заметка не про навязывание услуг, а об их качестве. Чтобы что-то менять, нужно иметь мотив. Люди же просто не знают, как их подставляют. Речь об этом. "В общем, подумайте сто раз прежде чем пользоваться интернетом от МГТС."

Вообще, тут есть тема для иска по ЗПП.
21.05.14 16:20
0
А что вы хотели от технологии "Гапон"? Название же намекает... :-)
21.05.14 15:56
0
да уж, в последнее время многовато новостей о проблемах с роутерами, в том числе связанных с Heart Bleed
21.05.14 15:52
0
Теги
видео 2053
кино 1067
СМИ 944