Технологии XXI века или «хотели как лучше, получилось как всегда»
Хочу поделиться с вами интересной историей, непосредственно связанной с МГТС, которая произошла со мной вчера во время визита к родственникам.
Дело было вечером, когда мы с супругой отправились в гости к ее родителям.
Балуясь плюшками с чаем, я от нечего делать решил посмотреть, не появилось ли в доме доступных беспроводных сетей. Заглянув в список доступных сетей со своего смартфона, я обнаружил множество сетей с однотипными SSID формата «mgtsNNN», среди которых я с удивлением для себя нашел сеть с номером NNN соответствующим номеру квартиры родителей. Меня это несколько удивило, поскольку доступ к Интернет мы родителям не подключали в принципе, за ненадобностью. Антенн из роутер ZTE, который недавно установил МГТС в связи с переводом всех своих линий на оптику, визуально не торчит.
По всей видимости, наладчики из МГТС непонятно зачем активировали встроенную точку доступа в роутере, который использовался в квартире исключительно для телефонной связи.
Стал разбираться дальше. Попробовал подключиться к этой беспроводной сети, она оказалась защищенной паролем, и подключиться не удалось. Подбирать пароль у меня желания не было, поэтому сделал проще – вооружившись кабелем, подключился с домашнего компьютера напрямую к одному из внутренних портов роутера ZTE. Успешно подключившись к внутренней сети, я зашел на веб-интерфейс управления роутера, адрес которого получил из полученного IP-адреса шлюза по-умолчанию.
Веб-интерфейс роутера встретил меня запросом на авторизацию, в котором я ввел первое пришедшее на ум сочетание логина и пароля (admin/admin) и успешно получил доступ к инструментам управления.
Далее, зайдя на страницу настроек беспроводной сети WLAN, я обнаружил, что для Wi-Fi сети установлен ключа безопасности в виде «499XXXXXXX», что полностью соответствует городскому номеру телефона квартиры.
Напомню, что даже со смартфона я смог обнаружить почти с десяток доступных однотипных беспроводных сетей с номерами квартир соседей в SSID. Причем в доме у родителей практически все телефонные номера последовательно увеличиваются с номером квартиры. Т.е. зная хотя бы одно сочетание номера квартиры и телефонного номера, можно узнать практически все такие сочетания в подъезде!
Честно говоря, такого безобразия от МГТС я не ожидал.
Налицо наплевательское отношение к вопросам информационной безопасности.
Фактически, любой человек даже с минимальными познаниями в области IT, может c любого устройства с модулем Wi-Fi подключиться к беспроводной сети абонента МГТС и делать в них всё, что заблагорассудится, от бесплатного доступа в Интернет до управления роутером. А ведь через этот роутер МГТС предоставляет не только услуги доступа к Интернет и IP-телевидению, но и услуги телефонии.
Я искренне надеюсь, что это проблема местечкового или хотя бы районного масштаба…
Что же касается самого перехода на оптику, то описанная проблема у МГТС — не единичный их «косяк». С момента перехода на новое оборудование происходили неоднократные перебои с предоставлением услуг связи. Начиная от украденного из подъезда оптоволокна, из-за которого без связи оказался целый подъезд, заканчивая неоднократными сбоями оборудования, из-за которых наши родители оставались на несколько дней без стационарной телефонной связи…
Так что с одной стороны переход на более современные технологии связи – это несомненный плюс, но учитывая то, как этот переход реализуется, он вызывает бурю негативных эмоций.
Хочется дать совет абонентам МГТС, которых перевели на оптику — меняйте пароли на роутерах, установленные монтажниками, меняйте ключ безопасности беспроводной сети или просто отключайте беспроводной модуль, если не планируете использовать Wi-Fi.
Мда… раздолбайство полное.
И главное зачем было в принципе включать wi-fi там где он не используется…
Совершенно необъяснимо, ну сгенерируйте пароли на всех, напечатайте их на листочке, раздайте абонентам, все равно ведь бумажки оформляете по договору, делов-то…
Если не хотите хранить сгенерированные пароли для клиентов, то можно юзать в качестве паролей хотя бы ХЭШ (номер телефона+ секретный код от МТС).
В общем уволнять им надо своих безопасников 🙂
Присутствовала в качестве группы технической поддержки у родителей в момент, когда им устанавливали это чудо-оборудование от МГТС.
В квартире уже имелся отличный интернет по соотношению качество(отказоустойчивость)/цена от другого провайдера с точкой доступа Wi-Fi. После недолгих расспросов молодого человека-монтажника выяснилось, что за ту же стоимость мне предлагают услуги в разы хуже, после чего я попросила его не подключать ни интернет, ни телевидение, отключить Wi-Fi, просто оставить рабочий городской телефон, на что получила неуверенный отказ в духе «так положено». Поинтересовавшись, во сколько обойдется нам это «так положено», выяснила, что это акция невиданной щедрости от МГТС — месяц бесплатного, принудительного, медленного и нестабильного интернета.
Смирившись с тем, что придется специально им звонить (!!!) и просить отключить эту услугу, ибо со второго месяца оплата за нее автоматически будет включена в стоимость оплаты услуг телефона, попросила молодого человека все же оставить логин/пароль для интерфейса управления роутером, в качестве аргумента продемострировав все свои небогатые знания в области настройки и эксплуатации Wi-Fi сетей. Молодой человек помялся, но так как поддержать разговор не смог («я ж монтажник, мне главное провода проложить да по инструкции настроить..»), все же раскрыл тайну.
Логин — mgts, пароль — mgts. *Бинго! Динь-динь-динь* С паролем к сети ситуация идентична описанной выше.
Вечером мой ноут обнаружил порядка 20 новых Wi-Fi-сетей 2,4 ГГц вида mgtsXХ + порядка 10 старых. Итого 30 сетей. 30, Карл! Стоит ли говорить что каналов не хватает?
Про то, что во всех 20-ти я смогла аутентифицироваться я молчу..
Пароль на сеть был успешно изменен, уровень сигнала выкручен на минимум, дабы не мешать соседям и себе.
История на этом не завершилась, но дальше не соответствует тематике. Увольнять им надо не только безопасников…
Кстати, отключать модуль самостоятельно они строго запрещают, аргументируя тем, что тогда не смогут вообще свое оборудование обслуживать. Ну и сами отключать отказываются, потому что «так положено».