Роутер zte стандартный пароль. Как поменять пароль на WiFi роутере от «Ростелекома. Отказывается раздать Wi-Fi

Автор: | 31.05.2023
Нет комментариев

В данной статье вы познакомитесь с 2-мя способами узнать название вашей сети Wi-Fi и пароль (ключ) для подключения к ней.

Краткий вариант инструкции находится .

Способ 1. Название сети Wi-Fi и пароль (ключ) находятся на оборотной стороне модема (терминала).

Шаг 1

Переворачиваете модем.

Рисунок 1 — Вид сзади модема (терминала) ZTE F660v5 (вариант 1)

Рисунок 2 — Вид сзади модема (терминала) ZTE F660v5 (вариант 2)

Шаг 2

Вариант 1. Если на оборотной стороне модема есть надпись «SSID1» и «WPA-PSK», то «SSID1» — это название беспроводной сети Wi-Fi, а «WPA-PSK» — это пароль (ключ) для подключения к ней.

Вариант 2. Если есть надпись «SSID1» и нет надписи «WPA-PSK», то ищем надпись «SN». «SSID1» — это название беспроводной сети Wi-Fi, а «SN» — это пароль (ключ) для подключения к ней.

Обратите внимание на то, что здесь могут быть написаны заглавные буквы!

Рисунок 3 — Наклейка для подключения к «Wi-Fi» на модеме (терминале) ZTE F660v5 (вариант 1)

Рисунок 4 — Наклейка для подключения к «Wi-Fi» на модеме (терминале) ZTE F660v5 (вариант 2)

Примечание:
 если на модеме не горит индикатор «Wi-Fi» , то нужно нажать кнопку “Wi-Fi” 1 раз (без удержания), чтобы индикатор загорелся.

Рисунок 5 — Кнопка «Wi-Fi» на модеме (терминале) ZTE F660v5

Способ 2. Название сети Wi-Fi и пароль (ключ) в настройках модема (терминала).

Шаг 1

Подключить кабель от компьютера к модему в порт 1 (LAN1).

Шаг 2

Открыть браузер, например Google Chrome, и в адресной строке ввести «192.168.100.1» (без кавычек).

Рисунок 6 — ip-адрес веб-интерфейса модема (терминала) ZTE F660v5

Шаг 3

В поле “Username” вводим “admin”, в поле «Password» вводим “admin” (все без кавычек). Нажимаем кнопку “Login”.

Рисунок 7 — Вход в веб-интерфейс модема (терминала) ZTE F660v5

Шаг 4

Рисунок 8 — Раздел «WLAN»-«Basic» в настройках модема (терминала) ZTE F660v5

Шаг 5

Рисунок 9 — Раздел «WLAN»-«SSID Settings» в настройках модема (терминала) ZTE F660v5

Шаг 6

Рисунок 10 — Раздел «WLAN»-«Security» в настройках модема (терминала) ZTE F660v5

Шаг 7

Находим беспроводную сеть Wi-Fi и кликаем по ней.

Рисунок 11- Беспроводная сеть Wi-Fi на смартфоне

Шаг 8

Вводим пароль (ключ) для подключения к беспроводной сети Wi-Fi.

Рисунок 12 — Ввод пароля для подключения к беспроводной сети Wi-Fi на смартфоне

Роутер — это специальное устройство, с помощью которого осуществляется объединение в единую сеть множества аппаратов, оснащенных WiFi-модулями. С его помощью можно осуществлять подключение к локальной сети и выход в интернет из любой точки офиса или дома, не обременяя обычных пользователей обилием проводов. Но WiFi-сеть значительно менее безопасна в сравнении с традиционным проводным подключением. Именно поэтому обязательно необходимо знать, как сменить пароль на WiFi-роутере.

Необходимые меры

Так как радиосигнал от Wi-Fi-роутера способен разноситься на десятки метров, необходимо устанавливать пароль на него. Сигнал проникает сквозь перекрытия из бетона, поэтому любой желающий может легко подключиться к вашему роутеру с другого этажа или даже с улицы. То есть везде, где есть сигнал беспроводной сети, есть доступ к WiFi. Однако его достаточно просто ограничить. Для этого вполне достаточно установить на роутере пароль. При подключении в дальнейшем потребуется лишь вводить ключ безопасности.

Итак, если вам интересно, как сменить пароль на WiFi, стоит сказать, что сделать это достаточно просто. Однако к решению этой задачи следует отнестись ответственно.

Какой использовать пароль

Перед тем как перейти к решению вопроса о том, как сменить пароль на WiFi-роутере, необходимо обговорить моменты, связанные с тем, каким должен быть этот самый пароль. Если рассматривать ситуацию с точки зрения безопасности, то лучше всего, если он состоит из восьми символов или более и содержит знаки, цифры, а также буквы разного регистра. Не стоит прибегать к использованию имен, дат, простых последовательностей чисел. Важно подобрать такой ключ безопасности, который злоумышленнику сложно будет угадать.

Если самостоятельно вы затрудняетесь придумать сложный пароль, то можно воспользоваться специальными программами-генераторами. Если ответственно подходить к вопросу о том, как сменить пароль на WiFi-роутере, то следует записать полученную или придуманную последовательность в блокнот, а не на кусочек бумаги, который может быть утерян. Теперь можно перейти непосредственно к настройкам.

Первые шаги

В можно войти посредством веб-браузера, в которого следует ввести 192.168.0.1 или 192.168.1.1. На обратной стороне каждого устройства имеется специальная наклейка, на которой нанесен нужный веб-адрес. Там обычно присутствует информация и о логине с паролем. Если наклейка отсутствует, то все эти данные можно отыскать в инструкции к роутеру.

Если ранее вы уже изменили сведения, необходимые для входа, и забыли их, то можете прибегнуть к сбросу настроек роутера к заводским. Для этого следует нажать кнопку RESET и удерживать ее 10-15 секунд. Это позволит сбросить настройки к заводским, в том числе интернета и локальной сети.

Теперь можно рассмотреть, как сменить пароль на WiFI-роутере в случае с наиболее известными моделями.

Роутер D-Link

Тут можно говорить о целом ряде моделей, для которых вам потребуется произвести определенные манипуляции. Если говорить о том, как сменить пароль Wi-Fi-роутера, то тут следует начать с того, что в адресной строке любого браузера вы должны ввести 192.168.0.1, после чего нажать Enter. Вы сможете увидеть окно входа в интерфейс, куда вы должны ввести логин и пароль, которые изначально одинаковые — «admin». Если данные были изменены, то вы должны ввести свой вариант. От версии прошивки, используемой в роутере, зависит то, какой перед вами будет внешний вид окна. Вам требуется перейти в меню WiFi, в котором следует отыскать настройки безопасности.

Если мы говорим о том, как сменить пароль сети WiFi, то стоит сказать, что в строке «Сетевая аутентификация» вам потребуется выбрать WPA2-PSK. Пароль, который вы выбрали, вы должны ввести напротив пункта «Ключ шифрования PSK». Далее следует отметить пункт AES в настройках шифрования WPA. После всех указанных манипуляций вы можете нажать «Изменить».

Как сменить пароль WiFi роутера TP-Link

Модельный ряд этих роутеров достаточно обширен, но вам потребуется несколько несложных действий, чтобы сменить на них пароль. В браузере следует ввести адрес в такой форме: 192.168.1.1, после чего в открывшемся окне вписать логин и пароль в виде «admin» и «admin». Если они были изменены, то вам следует вставить нужные данные. В зависимости от конкретной модели роутера, вам потребуется перейти в меню, посвященное беспроводной связи. Далее нужно выбрать пункт под названием «Безопасность беспроводной сети». Вы должны отметить раздел под названием WPA/WPA2 — Personal (Recommended). Пароль на WiFi указывается в специальном поле — PSK Password. После нажатия на кнопку сохранения настройки останутся таковыми. Далее вы увидите сообщение, в котором предлагается перезагрузить модем, следует согласиться.

Как сменить пароль на WiFi. ASUS

Как и в случае с использованием роутера любой другой марки, здесь следует ввести в адресной строке браузера определенную последовательность. В данном случае — 192.168.1.1. Далее от вас потребуются логин и пароль. Существуют стандартные данные, которые аналогичны прочим вариантам. Теперь от вас потребуется произвести последовательность несложных манипуляций, чтобы пароль был изменен.

В первую очередь вам следует перейти во вкладку «Общие», которую можно отыскать сверху по горизонтали. В меню «Дополнительные настройки» необходимо найти «Беспроводная сеть». Метод проверки подлинности стоит выбрать WPA2-Personal. В пункте «Предварительный ключ WPA» можно вписать пароль, который вы выбрали. После этого все настройки следует сохранить.

Меняем пароль на WiFi-роутере ZyXEL

Для установки пароля в данном случае сначала требуется войти в Это делается посредством ввода в адресную строку браузера следующего адреса: 192.168.1.1. После этого следует нажать Enter. На следующем шаге вам необходимо ввести логин и пароль, которые должны быть указаны в инструкции для общего случая. Если вы ранее уже изменили эти данные, но не можете вспомнить, то следует нажать Reset, посредством чего все будет возвращено к первоначальным установкам.

После того как вы войдете в настройки, следует найти вкладку Wireless LAN в меню Network. Выбрав пункт WPA-PSK в строке Security Mode, можно установить пароль на вашу беспроводную сеть в Pre-Shared Key.

Изменение пароля на WiFi-роутере HUAWEI

Для установки пароля на беспроводную сеть с использованием роутера HUAWEI необходимо открыть ваш любимый браузер, после чего в его адресной строке ввести 192.168.1.1, а далее потребуется указать логин и пароль для входа, которые обычно стандартны (admin и admin). Во вкладке Basic вам необходимо перейти к пункту Wireless Lan, где в специальном поле SSID требуется указать наименование вашей беспроводной сети. После выбора типа аутентификации и шифрования следует ввести пароль для беспроводной сети, который обычно состоит из 8 символов и более. Изменения требуется сохранить, для чего внизу страницы имеется соответствующая кнопка.

Если говорить о том, как сменить пароль на WiFi «Ростелеком», то стоит отметить, что тут речь идет о наборе аналогичных манипуляций. Вполне возможно, что внешний вид интерфейса будет отличаться от описанных ранее, но названия основных пунктов должны быть такими же.

На этом можно завершить материал. Теперь вам известно, на WiFi. После всего этого для подключения телефона или иного устройства к вашей беспроводной сети необходимо использовать набор символов, который вы ранее указали в настройках своего роутера. В случае возникновения необходимости снова изменить пароль вы уже будете знать, как это сделать.

  1. 1. Разбираемся как подключиться к Wi-Fi не зная пароля;
  2. 2. Смотрим и меняем пароль для Wi-Fi
    в роутере при наличии к нему доступа!;
  3. 3. Узнаем сохраненный пароль Wi-Fi на компьютере в свойствах адаптера (если есть доступ к ПК);
Смотрим и меняем пароль для сети Wi-Fi в роутере при наличии доступа:
  1. 1. Введите в адресной строке «192.168.1.1» — откроется окно входа в модем. Вместо логина и пароля введите «admin».

2. Перейдите во вкладку, отвечающую за пароль доступа по WiFi и установите свой пароль или посмотрите текущий.
В нашем примере нужно модем ZTE и нам нужно перейти в Network — WLAN — Security.

Узнаем сохраненный пароль WiFi на компьютере.

Бывает такое, что некоторые пользователя делают автоматическое подключение к ВайФай и со временем забывают пароль доступа к нему. Чтобы посмотреть этот пароль — сделайте следующее:

1. Кликните Пуск — Панель управления — Просмотр состояния сети и задач — Управление беспроводными сетями.

2. Кликните правой кнопкой мыши на вашем подключении — Состояние — Свойства.

3. Перейдите во вкладку Безопасность — поставьте галочку возле пункта Отображать вводимые знаки. В строке «Ключ безопасности сети» вы увидите свой текущий пароль.


Роутеры ZTE известны россиянам. Мегафон снабжает абонентов мобильными вариантами, ловящими исключительно сотовую сеть. Скорость приёма достигает 150 Мбит/с. Модем раздаёт беспроводной интернет. Портативный вариант зачастую является выбором удалённых сравнительно небольших поселений. Жителям Удмуртии теперь знаком MR150-5. Регион, севернее которого – только леса и тундра.

Китайская продукция ZTE отличается сравнительно невысокой стоимостью, доступностью. Преимущества мобильной связи 4G оценили даже арестанты. Недавно злоумышленники пытались передать Тульской колонии 29 роутеров ZTE. Доблестным стражам правопорядка удалось предотвратить незаконную транзакцию. Посмотрим, как именно проводится настройка маршрутизатора. Зачастую аудиторию интересует инструкция смены пароля.

Коротко о компании ZTE

Помимо роутеров, преимущественно мобильных, питающих абонентов сетью от Wi-Fi, китайская корпорация поставляет полноценный ряд пользовательского оборудования, включая приставки цифрового телевидения IPTV. Свыше половины выпущенной продукции обслуживает провайдерские сети. Многие китайские поставщики услуг в сфере телекоммуникаций теперь применяют отечественное оборудование.

История компании ZTE превышает 30 лет. Одним из инвесторов выступило Министерство аэрокосмической промышленности Китая. Первоначально основной доход составляли потребительские товары, однако бурно развивающаяся отрасль связи загрузило предприятие с государственным управлением заказами, касающимися сотовых сетей CDMA. На 2006 год 40% доходов предприятия касались оборудования операторов. Параллельно посыпались предложения иностранных компаний. Первой стала канадская Telus.

Год спустя китайское оборудование заказали Vodafone (Великобритания), Telefonica (Испания), Telstra (Австрия). Клиентская база 2008 года содержала заказчиков из 140 стран мира. ZTE заняла третье место на рынке производителей связного оборудования GSM (порядка 20% мировых продаж). Постепенно предприятие освоило выпуск смартфонов. Инженеры корпорации подали свыше 48 тысяч патентов, только за два года (2011-2012) подтверждены 13.000.

Иногда оборудование компании не работает…

Определить название

Первым делом определите истинное название устройства. Например, MF920W провайдеры называют следующим образом:

  1. МТС – 835F
  2. Yota – MF920
  3. Мегафон – MR150-5

Доскональное изучение вопроса поможет правильно выбрать прошивку. Неверная версия способна вызвать неработоспособность устройства. Такое железо не включается, потребуется перепрошивка. Кстати, заблаговременное изучение форумов покажет потенциальному покупателю текущие проблемы модели. Например, упомянутая выше часто лишена зарядного устройства, отсутствует антенный выход. Поэтому для дачи подбирайте иную модель. Дополнительный бонус – модем отказываются идентифицировать любительские утилиты перепрошивки.

Нюансы, подмеченные пользователями, порой станут главным критерием. Заинтересованный в продажах клерк салона связи навряд ли станет рекламировать тёмную сторону оборудования. Например, MF823 требует наличия карты Билайн со стикером USIM. Иначе используются технологии 3G вместо четвёртого поколения. Отсутствуют обновлённые версии прошивки.

Распространённые проблемы

Экономя время читателей, заботливый админ поставил плагин, рисующий удобную навигацию согласно сформированному древу подзаголовков. Поэтому каждой проблеме посвятим отдельный небольшой раздел. ZTE преимущественно выпускает мобильные модемы, иногда дополняя интерфейсом оптоволоконной линии GPON.

Не включается

Первым делом вспоминаем, осуществлялась ли перепрошивка. Неудачно проведённая вручную – операция убирает доступ к роутеру напрочь. Примечательно, что внешний вид устройства (индикация, подсветка интерфейса Ethernet) прежний. Однако подключить к роутеру ПК, оборудование невозможно. Браузер пишет: Unable to connect.

Аппаратный кнопкой Reset сброс бессилен решить проблему. Следует обновить прошивку. Благонадёжные производители поставляют специализированные утилиты, помогающие подкованному техническому персоналу решить проблему. Однако китайский производитель пока помалкивает. Хакеры выпустили утилиту ZTE Unlocker, однако интерфейс занимается исключительно вопросом разблокировки (отвязка от конкретного провайдера). ПО активно эксплуатирует спецификацию диагностического порта.

Работоспособное устройство понимает язык терминала, включая командную строку Windows. Операционная система выделяет устройству виртуальный каталог, внутри которого исполняются хранимые памятью маршрутизатора команды. Например, adb shell. Однако стандартные пути управления откажутся помочь восстановить на роутере прошивку. Энтузиасты предлагают следующий вариант.

Иногда желание разблокировать вызвано другим. Например, разработчик убрал поддержку моделью H108N протокола FTTB. Все пользователи интерфейса были вынуждены немедля делать откат. Только вот… производитель выложил одну утилиту, – производящую апгрейд. Билет в один конец.

Восстановление утилитой

Часто сломанный ZTE-модем определяется диагностическим интерфейсом. Официальный сайт (ztedevice) предоставляет владельцам MF30 (Билайн) исключительно утилиту обновления. Прочие модели отсутствуют вовсе! Сайт 3ginfo.ru предлагает желающим просмотреть: “Комплект восстановления ZTE MF30”.

Теперь папка, содержавшая ранее распакованный образ прошивки нуждается в коррекции. ПО прочитало память устройства, скорректировав содержимое внутреннего каталога. Однако утилита бессильна вписать IMEI. Поэтому самостоятельно отредактируйте файл Channel1.nvm. Введите правильный IMEI.

Запустите теперь любую утилиту перепрошивки (например, 3ginfo.ru/downloads127.html). Скормите программе файлы, включая отредактированный Channel1.nvm. Теперь роутер окончательно восстановлен.

Аналогичная последовательность действий помогает реанимировать некоторые другие мобильные точки доступа (например, MF90).

JTAG

Многим убитым устройствам помогает вернуть жизнь. Кратко опишем суть. В 80-х годах ХХ века стандарты коммутации интегральных схем были лишены отладочного интерфейса. Поэтому в 1985 году создали специальную группу JTAG, чтобы решить проблему. Промышленный стандарт стал коммерческим (IEEE 1149.1-1990) в 1990 году. Интел немедля снабдили поколение процессоров 486 отладочным интерфейсом.

Ныне стандарт используется производителями электроники повсеместно. Первоначально интерфейс принадлежал исключительно целям тестирования. Затем возможность заинтересовала отладчиков, включая уровень машинных кодов. Позже изготовители догадались эксплуатировать JTAG, обновляя прошивку микросхем флэш-памяти. Реальные платы используют число пинов:

  • 5 и так далее.

Последние варианты чаще применяются при наличии множества параллельно подключённых микросхем. Первый вариант сопутствует топологии «звезда». Следовательно, проблема ограничивается вычислением расположения пинов JTAG-порта. Современные интерфейсы зачастую содержат 10 и более контактов, поэтому потрудитесь найти техническую документацию, раскрывающую смысл контактных площадок. Сами контакты круглой, либо прямоугольной формы, расположены чаще по края, иногда двумя рядами.

Распиновку найти сложно, поскольку сабжект составляет хлеб ремонтных мастерских. Попробуйте озадачить тематические форумы (например, gsmforum.ru). Понадобится также полный дамп памяти, возьмите, например, здесь 4pda.ru/forum/index.php?showtopic=255231&st;=3040#entry36468746. Текущий дамп памяти (про запас) сливается утилитой H-JTAG. Понадобится переходной разъем (тип целиком определяется используемой для восстановления утилитой). Умельцы обычно приспосабливают ныне устаревший LPT. Спаяйте переходник с шунтирующими резисторами, достаньте специализированное программное обеспечение (например, Z_Flasher Reanimator используют при восстановлении сотовых USB-модемов).

Дамп памяти утилитой Giveio помогает выяснить тип процессора. Это позже понадобится при перепрошивке. Итак, для работы нужны:

  1. Утилита резервного копирования текущего дампа памяти.
  2. Совместимая версия прошивки модема. Попробуйте зайти на byfly. FTP-сервер предоставляет определённый выбор: H208N, ZXHN H208L, H201L, W300. Кстати, белорусы потрудились в общей папке сервера (ftp.byfly.by/byfly/firmware_modem/ZTE/) выложить набор начинающего реаниматора, включающий инструкции.
  3. Утилита перепрошивки через интерфейс JTAG.
  4. Коннектор, собранный своими руками. Подробные требования к переходнику предъявляет утилита. Выше был приведён пример использования LPT.

Попутно эксплуатируют возможности вспомогательного программного обеспечения. Например, определяющего тип процессора.

Не пускает в настройки

Живой маршрутизатор доступен через браузер, либо интерфейсы удалённого администрирования (TelNet, SSH). Однако админка не запускает внутрь. Вероятно, заводские настройки изменены. Убедившись в наличии записанного пароля провайдера, попробуйте сбросить устройство клавишей Reset (иначе потеряете интернет вплоть до прихода мамы). Тогда вернутся прежние характеристики оборудования:

  1. IP-адрес.
  2. Логин.
  3. Пароль.
  4. SSID, ключ безопасности на Wi-Fi.

Отказывается раздать Wi-Fi

Абоненты Укртелеком завалили ТП жалобами: ZTE H108L отказывается подключать беспроводных (wireless) абонентов. Потребуется изменить настройки.

  1. Откройте панель администратора (192.168.1.1 в браузере).
  2. Введите логин/пароль (admin).
  3. Жмите Администрирование → Управление системой → Восстановить заводские настройки.
  4. Примените изменения, дождитесь перезагрузки.
  5. Повторно введите логин/пароль подключения ADSL.
  6. Выставите следующие настройки страницы Администрирование → TR-069:
    1. ACS URL – https://localhost
    2. Логин – loose
    3. Пароль – 12345678

Проброс портов

Часто требуется извне озадачить домашний ПК, организовать сервер. Сетевые протоколы используют поголовно порты связи. В модем заложена изначально защита против хакеров. Доступ внутрь (Интранет) начисто отсутствует. Поэтому доступность портов требуется настроить. Продемонстрируем технику проведения настроек, заручившись примером H118N.

Примечание. Указанная модель расшаривает Ethernet. Предыдущая (H108N) снабжена двумя интерфейсами: FTTB, ADSL.

Простейший вариант одолеть железо Ростелеком – использовать встроенное меню Приложение. Активируйте подраздел UPnP. Номер порта задаётся цифрой. Немного ниже расположился специализированный раздел. Меню Проброс портов поможет выставить нужные цифры. Потрудитесь установить галочку Включить.

Третий способ – настроить демилитаризованную зону. Создание выделенного сервиса помогает ограничить ущерб возможной хакерской атаки. Настройки прежние:

  1. Тип соединения + порт (одной строкой).
  2. Локальный IP-адрес ПК.

Примечание. Иногда проброс портов переводчики называют перенаправлением.

Предварительно проверьте функциональность предоставляемого вовне сервиса внутри сети. Поможет сократить время наладки.

Разблокировка

Случается, иногда абоненту захотеть сменить провайдера. Купил MF823D, приспичило перейти на Йоту, либо надоел МГТС, а F670 отказывается поедать чужую СИМ-карту. Чтобы поменять поставщика услуг, следует железо разблокировать. Мегафон MF823 называет М100-3 – суть прежняя. Разблокировка тесно касается вопросов перепрошивки. Выбирается двоичный образ, не привязанный к провайдеру.

Внимание! Перед прошивкой внимательно изучайте форумы. Некоторые доморощенные версии ПО нарушают частично работоспособность. Пример – H118NV2.0.1d_E04_OV DOMRU убирает веб-интерфейс (через браузер). Доступ Telnet остаётся. Приходится перепрошивать.

Инструктаж: модель MF823D

Понадобится образ прошивки. Добывайте, используя поисковики.

  1. Качаем эмулятор терминала PuTTY.
  2. Устанавливаем драйвер диагностического режима ZTE.
  3. Включаем оборудование.
  4. Скармливаем браузеру замысловатую ссылку 192.168.0.1/goform/goform_process?goformId=MODE_SWITCH&switchCmd;=FACTORY.
  5. Модем вышлет ответ, содержащий строчку ОК.

Железо должно перейти в диагностический режим. Проверьте, открыв Диспетчер задач Windows. Свойства содержат номер последовательного порта, напротив соответствующего COM должна красоваться надпись ZTE Diagnostic Interface.

Открывайте терминал PuTTY, копируйте образ в последовательный порт, номер которого показывает диспетчер задач. Осталось вызволить устройство из диагностического режима. Откройте сызнова терминал, выставьте параметры режима:

  • Протокол – Serial (последовательный порт).
  • Номер линии COM (согласно информации Диспетчера задач, указанной выше).
  • Скорость попробуйте поставить 921600.

Окно терминала будет совершенно пустым. Забейте поочерёдно команды, каждый раз нажимаю Enter:

  1. AT+ZCDRUN=8
  2. AT+ZCDRUN=F

Каждый раз может возникать ответ устройства, содержащий количество успешных, сбойных операций. Операция закончена. Перезагрузите устройство.

Модем ZTE MF90+

  1. Установите роутер, пользуясь указаниями инструкции.
  2. Открываем админку через браузер (m.home, либо IP-адрес, указанных производителем).
  3. Настраиваем доступ на Wi-Fi. Откройте веб-интерфейс (выполнив ввод логина/пароля админки). Оставьте в таком положении одно устройство. Позже можно будет использовать графическую оболочку, хотя подключённый кабелем ПК перестанет открывать меню.
  4. Браузеру (через кабель) скармливаем строки перевода в диагностический режим: m.home/goform/goform_process?goformId=MODE_SWITCH&switchCmd;=FACTORY.
  5. Удачное окончание операции завершается ответом {“result”:”FACTORY:ok”}.
  6. Теперь Диспетчер устройств содержит неопознанные объекты. Требуется драйвер диагностического режима. Установите необходимое ПО.
  7. После определения устройств знаки вопроса исчезнут. Выберите ZTE Mobile Broadcast Diagnostic Port. Посмотрите номер среди LPT/COM. Выясните точное имя, например, СОМ9.

Находим образ прошивки. Открываем любой терминал (включая командную строку Windows). Копируем образ из директории в последовательный порт, определённый ранее. Например:

  • copy /b <имя_образа> \\.\COM9

Выбор номера порта проиллюстрирован ранее, имя образа известно, включая расположение. Префикс /b означает бинарный режим проведения операции пересылки (поскольку файл прошивки имеет двоичный формат). Перезагрузите устройство.

Диспетчер устройств пополнился четырьмя новыми строчками. Каждая несёт запоминающееся название ZTE Technologies MSM. Среди свойств открываем закладку Сведения, отыскивая идентификатор USB/VID_19D2&PID;_1404&REV;_5099&MI;_06. Устанавливаем сюда драйвер ADB-MF90plus. Распространяемый доброхотами архив содержит файл ADB.EXE. Измените текущую директорию командной строки, скормив команду: adb devices

По прошествии года могу сказать, что нареканий собственно на качество у меня нет — за все время использования интернета и телевидения, телевизор не работал только один день, а интернет работал вообще все время. Скорость отличная, качество приличное, в общем — я доволен. Тьфу-тьфу чтобы не накаркать. Но речь пойдет не о том. А о том, что где-то пару месяцев спустя, в августе 2013 года на Хабре появилась , в которой были описаны прямо-таки ужас-ужас какие последствия перехода на GPON, причем меня эта статья касалась непосредственно, поскольку у меня был как раз описанный там «дырявый» роутер ZTE ZXA10 F660.

Но статью я эту не заметил, и жил себе спокойно, особо ничем не парясь, почти год. Как вдруг, в мае уже 2014 года появилась , описывающая те же ужасы. Которую я тоже, точно также бы пропустил (поскольку ничего о нем не знал), если бы его, в свою очередь, не процитировал в своей заметке Алекс Экслер , которого уже я читаю практически на ежедневной основе. Так или иначе, но вопрос поднимался важный, поскольку непосредственно касается безопасности, и поэтому столь широкое освещение проблемы вполне оправдано. С другой стороны, ответы МГТС, да и вообще их реакция на происходящее — давали повод предположить, что кто-то просто мутит воду, а уважаемые блогеры просто цитируют информацию без ее проверки. Как и отсутствие иных упоминаний в интернете, представляющих из себя отдельные исследования, а не копипастинг указанных статей — они попросту отсутствовали. Поэтому, вооружившись всеми доступными мне знаниями, я сел за взлом своего собственного, предоставленного в безвозмездное пользование МГТС GPON роутера ZTE ZXA10 F660 через его WPS pin.

Что такое WPS — я здесь объяснять не буду, поскольку по моему мнению — это а) вообще-то дырявая и нафиг не нужная технология, поскольку гораздо проще просто ввести пароль от Wi-Fi, установленный по умолчанию, и указанный на днище роутера и б) это уже давно и отлично описано , причем неоднократно .

Но у нас — чисто академический интерес, роутер ломаем свой собственный (ну, вообще — мгтс-овский, но в данном случае — не суть, поскольку никакого вмешательства в его настройки не происходит). Сначала я попытался найти пин-код на самом роутере, должна была быть наклейка типа

На роутере оказалось все, что угодно — начиная от пароля к WiFi, и заканчивая MAC-адресом, но пина не было. Тогда я полез на антресоли за коробкой от роутера. Пина на ней также не оказалось. Может в инструкции? Достал мануал — там тоже нет. Меня задело за живое, полез в интернеты, скачал инструкции к ZTE ZXA10 F660 — как мгтс-овскую , так и вообще — заводскую . Не нашел и в них.

Ну хорошо, в статье на хабре было написано, что прогуглить пин-код можно за 10 минут. Сел гуглить. Сначала гуглил по zte zxa10 f660 wps pin, хренушки. На 10-15 страницах — ничего. Потом — zte zxa10 f660 pin-code — опять ничего. Полез в картинки на гугле — думаю, может там где есть наклейка? Тоже хрен. Промучался пол-часа, а оказалось все гораздо проще — необходимо было просто ввести f660 wps pin в гугле, без начала про zte, чтобы третьей и четвертой ссылкой вылез пин код к ZTE ZXA10 F660 — 13419622.

Если опустить всё bla-bla-bla в статье Сергея про скорость, заданный по умолчанию пароль и 6-ой канал (что в моем случае таковым не является — и канал у меня автоматом выбирается, и скорость — вполне нормальная, и пароль мне установили — какой я попросил, а не просто номер телефона), то кое-что очень полезное в ней есть. А именно — указание на то, что WPS пин-код к роутеру ZTE ZXA10 F660, начинается с 1341. Так что теперь я был уверен, что нашел то, что необходимо, поскольку поднимать линух, ставить Reaver и прочую лабуду, ради того, чтобы найти пин, и сделать за 10 часов то, что как написано на Хабре, делается за 5 секунд:

Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.

у меня, естественно, никакого желания не было.

Понятно, что если рассматривать предмет с общей точки зрения, то вопрос даже не в том, известен пин, или нет, а в том — включена ли вообще функция WPS, или нет, и может ли ее выключить пользователь самостоятельно, или нет. Иными словами, проблема с WPS подразделяется на несколько подразделов:

  1. Если WPS есть, пины разные для каждого устройства, и пользователь может его отключить — это не так страшно, т.к. в этом случае из под винды подключится так просто не удастся, придется сначала брут-форсом взламывать ПИН-КОД из под линукса, а это доступно только тем, кому заняться больше нечем. Хотя и таких тоже достаточно. Таким образом, даже в этом случае лучше его отключить, а не менять.
  2. WPS есть, пины одинаковые для каждого устройства, но пользователь может его отключить — в этом случае необходимо его отключать в обязательном порядке, поскольку подключится можно будет, используя програмное обеспечение под винду. Дырявый не МГТСовский ZTE F660, вернее — не только он, на всех D-Link DSL 2640NRU — совершенно аналогичная проблема , с пином 76229909 или 46264848 подключается на ура, просто народ не в курсе, что лучше WPS отключать. Да и иные примеры есть.
  3. В рассматриваемом конкретном случае в настройках роутера пин не меняется, но что хуже всего, о чем пытались докричаться и Сергей, и на Хабре — WPS не может быть самостоятельно отключен пользователем
    . И встает вопрос — был ли он отключен при одном из удаленных обновлений прошивки МГТС-ом. Поскольку в противном случае — как уже писалось, вопрос сводится к тому, можно ли, не гемороясь вообще с подбором пина, просто из Windows 7 за 5 секунд взломать Wi-Fi и подключится к wi-fi от мгтс.

Это-то я и хотел проверить.

После того, как пин был найден, второй известной засадой было то, что в Windows 7 авторизация по PIN коду используется только для настройки точки доступа
 :

Если при попытке подключения Windows определит, что устройство использует стандартные заводские настройки, она предложит настроить роутер.

В случае же, если настройки беспроводной сети уже заданы (а это как раз случай всех роутеров МГТС
), то необходимо (не рассматривая указанную выше установку линукса):

  • либо нажимать кнопку на роутере, что для злоумышленников невозможно — поскольку роутер, мягко говоря, не в свободном доступе

  • либо вводить установленный на этапе настройки WPA2-PSK ключ
  • либо использовать сторонние утилиты для передачи пина на роутер

Естественно, в случае, если ввести наш пин-код 13419622 от ZTE ZXA10 F660 в виндовское окошечко «Ключ безопасности», то Виндоуз считает, что это не пин-код, а пароль к вай-фаю, и разумеется, не подключается. Поэтому качаем и пробуем подключиться через

Я использовал Jumpstart, потому что к нему прилагается очень удобная утилита Dumpper. Два его минуса — то, что а) он на португальском языке (но все понятно и так), и б) то, что он несет с собой еще и нежелательный апдейт, который заставляет Chrome и другие браузеры открывать по умолчанию не страничку google.ru, а поиск через страничку trovi.com или trovigo.com, показывая кучу рекламы. При этом просто изменить обратно не получится, и необходимо будет сбросить все настройки браузера. Однако, необходимо четко понимать, что Trovi Search — это не вирус, не hijacker и не malware, как пишут в некоторых местах, а просто нежелательное программное обеспечение, устанавливаемое в рамках иного бесплатного софта, которое будет показывать рекламные объявления и спонсорские ссылки в результатах поиска, на домашней странице, и также будет собирать и отправлять на свои сервера поисковые запросы для сбора статистики. Поэтому антивирусы его не видят. Однако, держать лишнюю гадость, даже такую — на компе тоже не айс, а потому — подробно о том, как удалить trovi.com (дело на одну минуту), сказано , и показано в этой видео-инструкции:

Я не в курсе, включает ли в себя QSS эту же гадость, т.к. не пробовал его — если кто решит попробовать с его помощью, отпишитесь, пожалуйста.

Для подключения лучше (хотя и не обязательно) отключится от всех сетей, т.к. если у вас, например, еще раздает и телефон интернет, и ноутбук подцепится к нему, то пока не отключитесь — по пину к чему либо еще подключится может и не получится.

Так вот, самый главный итог — действительно неутешительный — я смог, без всяких WPA2 паролей, просто скачав и установив Jumpstart, и введя пин-код 13419622 подключиться к своему роутеру по пину за 5 секунд:

после чего зашел в свойства сети, и посмотрел там пароль WPA2-PSK
.

Еще проще, чем как я когда-то .

Несколько позже я нашел ссылку на одном из хакерских сайтов, в которой утверждалось, что PIN 13419622 подходит только для роутеров с BSSID (мак-адрес), начинающимся с 34:4B:50 и 2C:26:C5, а на DC:02:8E (как раз мой случай) — обновленные ZTE, возможно с другой прошивкой, в которых WPS заблокирован.

Так вот, могу с уверенностью утверждать (т.к. приобщил к этому делу соседей, и проверял и на их девайсах), что несколько DC:02:8E:B3 model number: 123456, model name: broadcom, в том числе и мой — все также дырявые; а вот DC:02:8E:D2 и DC:02:8E:D5 model number: EV-2012 model name: onu — пофиксеные, и к ним то как раз уже не подключается с этим пином. Так что есть мнение, что кому-то повезло, так как МГТС либо удаленно поотключала включенный WPS на роутерах, загрузив им новую прошивку, или исправив этот баг каким-то иным способом, или не исправила, а только чуть усложнила подбор, просто поменяв пин (как уже говорил, проверять в течение 10 часов, подбирая его, у меня нет ни желания, ни времени). А кому-то, как мне мне, досталась участь остаться с вообще — абсолютно дырявым вай-фаем, взламываемым за 5 секунд просто из под виндов. Кстати, прошивка на моем 2.21, хотя точно знаю, что уже есть 2.3 — а может, и более поздняя.

Поэтому у меня большая просьба — если вам удалось подключиться по указанной методике к своему роутеру — отпишите в комментах. И конечно же — давайте обращаться в МГТС с ссылкой на эту статью — пусть исправляют (что я и сделаю в ближайшее время, о результатах — сообщу). Пока же остается жить или с дырявым вай-фаем (во времена ADSL была тема с FON, когда пользователи даже предоставляли свободный доступ по вай-фаю), либо на крайняк поставив фильтрацию по мак-адресу для всех своих устройств (тоже не панацея). Ну или ставить дополнительную точку доступа на проводе без/с отключаемым WPS.

И еще. Я не придумал чего-то особенного, а просто собрал и структурировал имеющуюся в интернете информацию. Ибо кул-хацкеры это и так знают, а вот обычные люди — относятся к вопросам безопасности с непростительной беспечностью. Все файлы и описание выложены не для ответа на вопрос «как взломать Wi-Fi», а с единственной целью — позволить каждому проверить, насколько защищена его собственная сеть. Помните, что если вы собираетесь указанным способом взломать чей-то чужой Wi-Fi, то это, как и любое другое несанкционированное проникновение в чужую сеть, влечет за собой уголовную ответственность. По логу роутера вас все равно вычислят. Если же хотите помочь соседу — предварительно спросите его согласия. Используйте эту статью, как оружие самообороны — для защиты, а не нападения.

И помните, если у вас нет цели раздавать интернет всем желающим, и ваш роутер это позволяет — отключайте WPS в обязательном порядке. Даже если вы не на МГТС GPON.

Раздел: Без рубрики