Об особенностях настроек безопасности «Интернет от МГТС»

в 7:41, , рубрики: бесплатный WiFi, идиоты, информационная безопасность, мгтс, Сетевое оборудование, телефония, метки: , ,

Сейчас в ЮЗАО г.Москвы (а быть может и по всей столице) происходит замена телефонного оборудования МГТС — двужильные медные провода меняют на оптоволокно. К вам домой приходят инженеры, устанавливают роутер, включают в него ваш старый RJ-45, а медный провод обесточивается. Делается это бесплатно и довольно навязчиво, МГТС утверждает, что тем абонентам, которые сейчас откажутся от бесплатной замены оборудования, в последствии придется делать то же самое за свои деньги (что, судя по всему, прямо противоречит законам, но пост не об этом). Роутер, естественно, запитывается от розетки 220В, т.е. счет абонента за электричество теперь будет больше. Кроме того, если в доме выключается электричество, то выключается и стационарный телефон (поскольку роутер обесточивается). Но речь и не об этом тоже.

Речь о поразительной находчивости инженеров МГТС, придумавших следующую «систему» настроек безопасности WiFi этих роутеров. Каждый такой роутер имеет SSID формата mgts278, где число 278 — это номер квартиры, в которой устройство установлено. А пароль к этому роутеру имеет формат 4954257998, т.е. просто номер телефона данной квартиры. При этом у ВСЕХ абонентов в роутере есть интернет, который раздается по такой SSID. Конкретные примеры: один абонент пользуется интернетом другого провайдера, но его МГТС-роутер ведет интернет-вещание по схеме, описаной выше. У другой абонентки дома нет ни одного компьютера вообще, но и у нее работает WiFi-сеть и раздает интернет.
Но бесплатный интернет — это хорошо. Плохо другое. Потенциальному злоумышленнику достаточно научиться связывать номер квартиры и номер телефона, чтобы, скажем, оставить весь дом без стационарной связи, заходя по очерерди на каждый роутер, и уничтожая или изменяя профили IP-телефонии (а заодно и IP-TV, если оно есть у абонента). Или, скажем, можно попытаться украсть чей-то городской номер (как раньше воровали номера ICQ), просто поменяв MAC-адреса своего и чужого роутера (это, впрочем, только моя гипотеза).
Примеры я привел совершенно конкретные, сам на эти роутеры заходил. mgts278 — это имя сети квартиры, где я живу (а номер её 4954257998). Пароль от сети на своем роутере я конечно поменял, но ведь много людей, совершенно не обязанных в этом разбираться, и компания МГТС оставляет их городской телефон совершенно уязвимым к описаным выше вариантам атак.

Автор: chernish2

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js