Главная
Блог
Кинорецензии
Баннизмы
Обзоры
Рассказы
Похудение
Ликбез
Архив
Форум →
 
21.05.14 15:24

Рейтинг: 0 (0)
Рубрика: железо

У Вильянова подробная заметка о дырище в роутерах ZTE ZXA10 F660, которые в МГТС половине Москвы устанавливают для доступа в Интернет. Прочитайте и примите меры безопасности, у кого такие роутеры.

А мера безопасности в данном случае может быть только одна (кроме смены провайдера): у роутера к чертям вырубить вайфай и поставить какую-нибудь отдельную точку доступа (они совсем недорогие), в которой можно нормально настроить безопасность.

Комментарии
 
← Предыдущая Следующая →
 

да уж, в последнее время многовато новостей о проблемах с роутерами, в том числе связанных с Heart Bleed

Evgeniy Bond( 21.05.14 15:52 )

А что вы хотели от технологии "Гапон"? Название же намекает... :-)  

UTAH( 21.05.14 15:56 )

Нахрена целый год страдать, судя по заметкам? Провайдера не пробовал сменить?

У нас в щитке стоит коробка GPON но никто её насильно не навязывает... только по заявкам

Olegek( 21.05.14 16:00 )
Olegek: Нахрена целый год страдать, судя по заметкам? Провайдера не пробовал сменить?

Заметка не про навязывание услуг, а об их качестве. Чтобы что-то менять, нужно иметь мотив. Люди же просто не знают, как их подставляют. Речь об этом. "В общем, подумайте сто раз прежде чем пользоваться интернетом от МГТС."

Вообще, тут есть тема для иска по ЗПП.

Peter Zabriski( 21.05.14 16:20 )
Я на нём и сижу, как и все окружающие дома и квартиры. Но тут вспомнилось-когда многие обзавелись радиотелефонами, то ездили китайские фургончики, подключались и предлагали всем желающим дешёвую международную связь за ваш счёт.
dumalex48( 21.05.14 16:30 )

в немецком водафоне раздают роутеры easybox у которых дефолтный ключ можно вычислить зная мак-адрес. каким местом думают программеры этих чудесных штук,   выкидывая подобные фокусы.

paha( 21.05.14 16:36 )

Типичный пример Security by Obscurity

urix( 21.05.14 16:49 )

О! А я как раз чуть не перешёл к ним от Онлайма, дешевле на 300р в месяц получилось бы. Отказался из-за того, что лень было перекладывать провода к телекам (у МГТС это витая пара). И, получается, не зря..

neverdie( 21.05.14 16:57 )
Что-то я не пойму. И так в большей части логин-пароль - admin-admin.
Тоже мне, дырыща... Блин.
jorassic( 21.05.14 17:09 )
dumalex48: Но тут вспомнилось-когда многие обзавелись радиотелефонами, то ездили китайские фургончики

Какие фургоничики? Зачем? Трубка Sanyo перепрошивалась на подключение к любой базе в радиусе ее действия. А радиус там был до полукилометра, поэтому практически в любой точке города такая находилась. И таки да - на них в полный рост процветал бизнес "бесплатных мобил".  

Khul( 21.05.14 17:09 )
jorassic: Что-то я не пойму. И так в большей части логин-пароль - admin-admin.
Тоже мне, дырыща... Блин.

Ну так чтобы попасть в админку нужен  пароль сети.

В данном случае пароль сети не нужен.

Bogdan( 21.05.14 18:44 )

???

Эта информация известна уже некоторое время. К примеру: http://habrahabr.ru/post/188454/  .

Abstraction( 21.05.14 19:24 )
Abstraction:

???

Эта информация известна уже некоторое время. К примеру: http://habrahabr.ru/post/188454/  .

Кому известна, а кому и нет. Меня вот как раз друг мучал вопросом, что у него не так с МГТС, раз к вечеру Инет совсем в ноль падает. Хабр он явно не читает.

Stanislav Vasiliev( 21.05.14 20:53 )

А не нужно ли для пенетрации через WPS чтобы юзер кнопочку на роутере нажал?

gLush( 21.05.14 21:00 )

Работал в МГТС в 09-10 годах. Внутренний саппорт ИТ-инфраструктуры, Останкинский ТУ.

НИФИГА в этой чудной конторе не поменялось! )))) Как был бардак (и финансовый, и управленческий, и по безопасности) так и остался. Решения принимаются и визируются людьми крайне далекими от сути самого решения. Консультации? Оценки рисков? О чем вы!!! там таких слов то не знают.... Зато придешь с проработанным предложением - будешь послан далеко и надолго.

Но есть там один плюс - внутренние коммуникации.... это пожалуй то, ради чего стоит поработать хотябы немного!!!! Неисчерпаемый фонтан позитива! Порой доходило до такого, что ржали с напарником минут по 20. Регулярное (2-3 раза в неделю) желание выложить на ЯП или Фишки очередную историю переписки/телефонного разговора..... но низя, вынос внутренних данных запрещен....

KzZ( 22.05.14 09:33 )
gLush:

А не нужно ли для пенетрации через WPS чтобы юзер кнопочку на роутере нажал?

Вот именно.

gaz( 22.05.14 10:15 )
gLush: А не нужно ли для пенетрации через WPS чтобы юзер кнопочку на роутере нажал?

Насколько я понял, если просишься по пинкоду, то нет. На своём девайсе не экспериментировал. Про остальные страшности могу сказать, что после чтения Хабра "много думал". Пока поменял пароли (wifi и админку) и переименовал точку доступа (на фоне остальных не так в глаза бросается). Номер канала, похоже стоит на автомате, по меню детально не ползал, но, думаю, поменять можно и ручками. В роутере есть возможность фильтрации по макадресу, что часть страшилок отобьет напрочь. Кстати, с паролем было совсем смешно: в качестве пароля на WPA был забит не телефон, а половина макадреса девайса. Воровать wifi у соседей пока не пробовал, но с помощью wifi Analyser'а это становится совсем плёвым делом :). Что касается качества и полосы, работает (пока) прекрасно.

Simm( 22.05.14 12:42 )

неотключаемый wps - по-любому вещь, т.к. уже несколько лет как известно, что он ломается за 4-10 часов.

ptero( 22.05.14 17:28 )
Для отправки комментария необходимо зарегистрироваться

 
← Предыдущая Следующая →
 
Информация
О разделе
RSS-лента
Мобильная версия
Книги Экслера скачать в FB2
Книги Экслера скачать в EPUB
Поиск по сайту
Рубрикатор
coub  (2)
авто  (243)
бытовуха  (909)
видео  (1744)
вино  (163)
выставки  (187)
гаджеты  (815)
гламурье  (13)
деревня  (1)
детишки  (27)
еда  (211)
железо  (231)
животные  (186)
жулики  (92)
забавно  (1066)
игры  (62)
интересно  (132)
Интернет  (995)
искусство  (134)
Испания  (434)
истории  (136)
картинки  (571)
кино  (939)
книги  (140)
кретинизм  (227)
криминал  (4)
культурка  (6)
лытдыбр  (15)
магазины  (1)
маразм  (56)
медицина  (9)
менты  (5)
мне пишут  (14)
мои фото  (146)
музыка  (156)
мы вместе  (1)
новости  (20)
о высоком  (112)
о низком  (147)
обновление  (1125)
паноптикум  (21)
пишут  (22)
поездки  (878)
пожар  (6)
понаехали  (2)
попы  (81)
разное  (581)
ребенок  (13)
реклама  (197)
репортаж  (1)
рецепты  (1)
РЩД  (118)
связь  (13)
скорблю  (56)
СМИ  (793)
софт  (546)
социалка  (187)
спорт  (29)
СЭКС  (2)
технологии  (18)
тип  (2)
тмп  (10)
трэш  (9)
фотография  (65)
шарлатаны  (31)
Экслер  (835)
юмор  (7)


Счетчики
 
Хостинг от «Зенон»Сервера компании «ETegro»
Сделано в