Какой роутер у мгтс. Mgts (мгтс) интернет - подключение и настройка. Официальная реакция оао мгтс
В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все.
Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.
Обратите внимание, что это услуга «прямой видимости», поэтому один из наших техников будет проводить оценку на месте до того, как служба будет настроена. Лучше всего для онлайн-игр или потоковой передачи с нескольких устройств одновременно. Мы постоянно добавляем новые области, поэтому, если он недоступен для вас сейчас, он может скоро придти! Как только мы подтвердим, что ваш адрес может быстро, бесперебойно подключиться к Интернету, мы планируем время, когда один из наших профессиональных специалистов установит маршрутизатор в вашем доме и настроит ваше соединение.
2. Жизнь на ладони
Угрозы оказались вовсе не иллюзорными и малозначительными, а системными и потенциал риска трудно переоценить. Я хочу предостеречь счастливых абонентов МГТС от угрозы их приватности, таящейся не только в роутере ZTE ZXA10 F660, любезно принудительно подаренном провайдером (впрочем, менее уязвимый Huawei HG8245, также устанавливаемый абонентам все равно никак не защищен от «настроек по-умолчанию»), но и в самой организации подключения абонентов к новым линиям связи.
Вот так выглядят варианты устанавливаемого оператором оборудования:
Но, в отличие от спутника, ваши данные не должны проезжать тысячи миль и не требуют громоздкого блюда. Поскольку устройство необходимо установить на дом, нам потребуется разрешение от владельца здания перед установкой. Также включен беспроводной концентратор, который будет размещен внутри вашего дома, чтобы вы могли подключать свои интернет-устройства.
Население России составляет 147 миллионов человек. Из них около 57 миллионов должны использовать Интернет. Большинство этих «умных» пользователей Интернета живут в больших городах. Есть и другие области, где бесплатный беспроводной доступ в Интернет уже широко распространен, например, общественный транспорт, образовательные учреждения и «зеленые зоны», такие как парки, площади и другие места, где вы можете отдохнуть на открытом воздухе.
Менее опасный Huawei HG8245
Куда более «дырявый» ZTE ZXA10 F660
Проблем тут несколько разной степени опасности, какие-то решить можно своими силами, на какие-то можно лишь обратить внимание. Давайте перечислим основные моменты, которые помогут злоумышленнику взломать вашу домашнюю сеть (при условии, что вы таки являетесь абонентом МГТС по услуге Интернет):
Когда проект был начат, мы ожидали пробный период около полугода. Потому что после пробного прогона планировалось оснастить все автобусы и троллейбусы в Москве доступом в Интернет. Однако этот проект никогда не может быть введен в действие. Но теперь вы можете наслаждаться более свободным доступом в Интернет в сетях общественного транспорта других городов.
В настоящее время проекты в области оборудования общественного. В большинстве случаев причины сотрудничества между муниципалитетами и операторами электросвязи не являются коммерческими. Компании обеспечивают за свой счет, что общественный транспорт будет оснащен бесплатным доступом в Интернет, в обмен на который они получат рекламное пространство в интерьерах транспортных средств.
- Пароль на WiFi – это ваш номер телефона (в ходе исследования встречались ленивые монтажники, которые оставляли паролем MAC-адрес роутера без первых 4-х знаков).
Это означает, что взломать Wi-Fi техникой перебора хэндшейка по маске 495?d?d?d?d?d?d?d не потребует много времени, речь идет о считанных минутах и для этого вовсе не обязательно все время находиться возле объекта взлома. Достаточно перехватить момент соединения беспроводного устройства абонента(смартфона, планшета, ноутбука) с роутером, а остальное уже можно спокойно сделать на домашнем компьютере. Этот просчет оператора на уровне организации подключения - зияющая дыра, открывающая домашние сети миллионов абонентов для атаки злоумышленников. Эту проблему можно решить только локально - самостоятельно поменяв пароль точки доступа на более безопасный, однако следующая уязвимость куда серьезнее, так как на нее эффективно повлиять абонент самостоятельно просто не в силах. - Речь идет об уязвимости технологии беспроводной настройки WPS, которая включена по-умолчанию на роутерах ZTE ZXA 10 F660. И если в случае с организационным просчетом, подставившим сети пользователей на уровне паролей злоумышленник не может массово взламывать абонентов, занимаясь каждым по-отдельности, то при эксплуатации WPS-уязвимости роутера этой модели взлом сетей может быть поставлен на поток. Технология работает следующим образом - для WPS-соединения используется пин-код, состоящий из 8 цифр. При получении правильного пинкода роутер отдает реальный Wi-Fi пароль. Мало того, что этот пин-код может быть взломан с использованием известного инструмента Reaver куда эффективнее и быстрее сложного WPA2 пароля, но главная проблема - он единый для всех роутеров ZTE ZXA10 F660! Более того, его легко можно найти за 10 минут в интернете. Повторяю - зная этот пин-код(который нельзя ни поменять, ни выключить) в течении 3 секунд получается реальный Wi-Fi пароль любой сложности и типа шифрования, либо производится прямое подключение к сети абонента. Таким образом «счастливые» обладатели именно этой модели оборудования (а их у оператора всего 2, так что шанс 50/50) даже установив невозможный ко взлому пароль на беспроводную сеть все равно из-за несовершенства технологии будут взломаны менее, чем за 5 секунд.
3. Чем чреват для владельца взлом WiFi?
Опустим банальности вроде «бесплатного интернета», сейчас не 90-е и на интернет людям с гаджетами обычно хватает. Так что за угрозы? Перечислим самые очевидные:
С другой стороны, это выглядит немного сложнее в других амбициозных проектах на общественном транспорте, особенно когда речь идет о оснащении Московского метро бесплатным доступом в Интернет. Такой проект потребует больших инвестиций от интернет-операторов. Различные источники говорят от 36 до 160 миллионов евро.
Тендерный срок был первоначально распространен на февраль, но ни одна заявка не поступила после второго крайнего срока. В средствах массовой информации неудача объяснялась тем, что операторы не соответствовали условиям. По оценкам аналитиков, ожидаемые расходы на инфраструктуру вряд ли будут платить за себя.
- Перехват траффика абонента, кража паролей от почтовых служб, социальных сетей, программ обмена сообщениями и других конфиденциальных данных
- Атака на компьютеры владельца точки с целью получения доступа к файлам пользователя, просмотра веб-камер, установки вирусов и шпионских программ (как правило домашние ПК куда более уязвимы для атак изнутри, чем корпоративные машины, здесь и традиционно слабые пароли и нерегулярные обновления и открытые ресурсы)
- Прослушка телефонных разговоров. (Да, с переходом на незащищенный sip это стало проще, чем когда-либо). Теперь не только спецслужбы, но и любопытный сосед (а может и не сосед) может записывать ваши разговоры по городскому номеру ввиду того, что новая технология телефонии работает по незащищенному протоколу SIP. Для оперативного перехвата и записи разговоров которого давно существуют в открытом доступе все необходимые инструменты.
- Кража телефонного номера - незначительно изменив программное обеспечение роутера злоумышленник может выяснить пароль от SIP-аккаунта и использовать его для звонков от лица взломанного абонента. Это не только потенциал прямого убытка владельцу номера, но и возможность нанесения куда более серьезного ущерба путем использования номера ничего не подозревающего гражданина для шантажа, террористических контактов или же с целью подставить владельца - например с этого номера сообщив в полицию о заложенной бомбе
- Создание большого ботнета (число абонентов МГТС в г. Москва - 3 504 874) с потенциалом каждого соединения в 100мбит\с. Да, для этого потребуется армия леммингов, но как всем хорошо известно – на разного рода «чанах» постоянно обитают орды биологических ботов, которых регулярно привлекают заинтересованные лица к разнообразным интернет-акциям, как правило вредительского толка.
- Использование случайной (или не случайной) сети для анонимной загрузки в Интернет запрещенных материалов (Догадываетесь, в чью дверь постучат?).
4. Меры защиты
Что можно предпринять, как защитить свою приватность в такой ситуации? Сделать самому можно немного, но это обязательные действия для каждого, кто не хочет стать жертвой плохо продуманной кампании оператора.
Нам понадобятся пароли от роутера, которые легко гуглятся в Интернете, записывайте:
- Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: mgts , Password: mtsoao
- Доступ к консоли по протоколу Telnet – login: root , password: root
- для Huawei HG8245:
адрес по умолчанию - 192.168.100.1
login: telecomadmin , password: admintelecom - Через вэбинтерфейс обязательно меняем пароль на точку доступа и ее имя (MAC-адрес все равно выдаст принадлежность к клиентам МГТС, но переименование точки снизит вероятность сопоставления конкретного Wi-Fi сигнала конкретной квартире)
- Владельцам ZTE ZXA F660 следует отключить Wi-Fi функционал кнопкой на устройстве. На данный момент это единственный способ защититься от WPS-взлома.
К сожалению в лучшем случае этими мерами воспользуются считанные проценты от 3.5 миллионов пользователей, большинство никогда не узнает об этой статье и останется уязвимым перед лицом реальной угрозы на долгое время, до тех пор, пока что-то или кто-то не заставит оператора потратить кучу денег и принять централизованные меры по исправлению технических и организационных недостатков проекта.
5. Вывод
Какие выводы можно сделать из всего вышесказанного? Самые неутешительные – масштабнейший проект внедрения GPON(повторюсь – речь идет о 3.5 миллионах абонентов!) обошелся без консультаций со специалистами по информационной безопасности, либо эти консультации были полностью проигнорированы в ходе самого внедрения. Пароли-телефоны, не отключаемый WPS с единым ключом, незащищенная SIP-телефония, извлекаемые из WEB-интерфейса пароли - есть результат слабой организационной составляющей и полного игнорирования элементарных норм информационной безопасности. Уверен, МГТС далеко не уникальны в подобных просчетах, многие более мелкие операторы сетевых услуг попадают в такие же ситуации в области защиты данных своих абонентов, но масштаб проблемы на этот раз превосходит все мыслимые границы
6. Официальная реакция ОАО МГТС
Мы, как добропорядочные исследователи безопасности, заинтересованы в скорейшем решении озвученных выше проблем. К сожалению наше беспокойство не нашло отклик в сердцах сотрудников пресс-службы ОАО МГТС, на которых мы пытались выйти, используя все имеющиеся каналы. Отзыв получили лишь один - через Facebook, сотрудник пресс-лужбы заверил нас, что мы можем с чистой совестью опубликовать имеющийся материал, а они потом отвечая на вопросы прессы заверят всех в том, что абоненты в безопасности, а данные их - конфиденциальны.
Интернет и/или телевидение компании МГТС понравится многим по ряду причин:
- Отсутствие лишних проводов. Если у вас дома или в офисе есть городской телефон, вам не нужно будет прокладывать дополнительных проводов. Все подключение осуществляется по уже имеющемуся у вас телефонному кабелю.
- Единый счет. Вам в почтовый ящик будет приходить обычный счет от компании МГТС, т.е. у вас будет одна квитанция для оплаты телефонного счета, интернета и телевидения. Вы будете оплачивать услуги так, как это делали ранее.
- Кредитная схема оплаты услуг. Также как и услуги телефонии, интернет и телевидение вы будете оплачивать исключительно после того, как вы ими воспользовались. Никаких предоплат за доступ к услугам не требуется.
- Доступные тарифы. МГТС предоставляет разнообразные тарифные планы, из которых вы сможете выбрать себе подходящий; стоимость: от 7 до 1400 рублей в месяц; скорость: от 1 до 200 Мбит/с.
- Бесплатное подключение. Если вы заказываете подключение интернета, то вы бесплатно получаете модем, сплиттер, телефонный провод для подключенния одного сплиттера и телефона, базовую настройку интернета на одно устройство.
Для абонентов с безлимитной телефонной линией.
| Тарифный план | Скорость | Особенности | Стоимость, руб./мес. |
|---|---|---|---|
| GPON 20 | 20 | +Wi-fi | 300 |
| GPON 40 | 40 | +Wi-fi | 340 |
| GPON 60 | 60 | +Wi-fi | 400 |
| GPON 100 | 100 | +Wi-fi | 600 |
| GPON 200 | 200 | +Wi-fi +ТВ | 900 |
| GPON 360 | 360 | +Wi-fi +ТВ | 1100 |
| GPON 512 | 512 | +Wi-fi +ТВ | 1600 |
Безлимитные тарифные планы на доступ в интернет от МГТС
Для абонентов с повременной или комбинированной телефонной линией.
| Тарифный план | Скорость | Особенности | Стоимость, руб./мес. |
|---|---|---|---|
| GPON 20 | 20 | +Wi-fi | 300 |
| GPON 40 | 40 | +Wi-fi | 390 |
| GPON 60 | 60 | +Wi-fi | 500 |
| GPON 100 | 100 | +Wi-fi | 700 |
| GPON 200 | 200 | +Wi-fi +ТВ | 1000 |
| GPON 360 | 360 | +Wi-fi +ТВ | 1200 |
| GPON 512 | 512 | +Wi-fi +ТВ | 1700 |
Безлимитные тарифные планы на доступ в интернет от МГТС
Для абонентов с отсутствующей телефонной линией.
| Тарифный план | Скорость | Особенности | Стоимость, руб./мес. |
|---|---|---|---|
| GPON 20 | 20 | +Wi-fi | 350 |
| GPON 40 | 40 | +Wi-fi | 450 |
| GPON 60 | 60 | +Wi-fi | 600 |
| GPON 100 | 100 | +Wi-fi | 800 |
| GPON 200 | 200 | +Wi-fi +ТВ | 1200 |
| GPON 360 | 360 | +Wi-fi +ТВ | 1400 |
| GPON 512 | 512 | +Wi-fi +ТВ | 1900 |
Безлимитные тарифные планы на доступ в интернет от МГТС
Для абонентов с безлимитной телефонной линией по технологии ADSL.
Безлимитные тарифные планы на доступ в интернет от МГТС
Для абонентов с повременной или комбинорованной телефонной линией по технологии ADSL.
Премущества телевизионных услуг компании МГТС
- Персональное телевидение. Если вам нужны исключительно выбранные вами телеканалы, вы сможете выбрать их отдельно без подключения и оплаты отдельно пакета каналов. Стоимость услуги выбора каналов - от 1 рубля.
- Телевидение высокой четкости. В настоящее время МГТС предлагает более 15 каналов в высоком разрешении и этот список регулярно пополняется.
- Картинка в картинке. Даже если вы не имеете телевизора с этой функцией, оборудование МГТС позволит вам воспользоваться большим количеством функций и свойств.
- Повтор. Вам доступна возможность просматривать любые телепередачи, транслировавшиеся ранее в течение последних двух дней... и многое другое:фотоальбомы, пробки, погода, курсы, онлайн кинотеатр, телепрограмма.
Тарифы МГТС на телевидение
Тарифы МГТС на премиальные пакеты каналов
| Наименование пакета | Количество каналов | Описание | Стоимость, руб./мес. |
|---|---|---|---|
| Калейдоскоп | 12 | ТВ-пакет из12 каналов самой различной тематики | 100 |
| Discovery | 3 | Разнообразные по тематике передачи: о природе и путешествиях, культуре и искусстве, науке и технике | 50 |
| Viasat | 5 | 5 каналов различной тематики - история, природа, спорт, кино, путешествия | 50 |
| НТВ-плюс Кино | 2 | ТВ-пакет из лучших фильмовых каналов от компании НТВ-Плюс | 550 |
| НТВ-плюс Спорт | 3 | ТВ-пакет из лучших спортивных каналов от компании НТВ-Плюс | 550 |
| Взрослый | 3 | каналы только для взрослых. Лучший русские и зарубежные программы и художественные фильмы для взрослых с участием самых красивых моделей | 250 |
| HDTV | 13 | 13 развлекательных каналов в HD качестве | 250 |
| Viasat Премиум HD | 4 | ТВ-пакет из 4 премиальных каналов в формате высокой четкости HD – кино, история, природа | 400 |
| МИКС | 40 | ТВ-пакет из 40 каналов самой различной тематики | 30 |
| Глобал | 9 | ТВ-пакет, представляющий подборку телеканалов на разных языках | 900 |