ZTE F660 (ZXHN F660)

ZTE F660

Роутер ZTE ZXA10 F660 (ZXHN F660) – это очень популярный среди провайдеров интернет услуг маршрутизатор, который позволяет выходить в сеть одновременно нескольким разным устройствам – компьютерам, ноутбукам, планшетам и смартфонам. Далее рассмотрим возможности и характеристики роутера ZTE F660 и выясним, как настроить этот аппарат.

ZXA10 F660 от ZTE – это роутер и ONT терминал, который подключается к оптической сети провайдера. Он обладает очень широкими функциональными возможностями. Помимо стандартной раздачи интернета по проводной сети и Wi-Fi, к устройству можно подключить два телефонных аппарата и использовать IP-телефонию. Кроме того, имеется возможность подключения USB накопителей, есть поддержка IPTV. На базе роутера также можно организовать локальные WEB и FTP сервера.

Помимо расширенного функционала ZTE F660 обладает высокой надежностью. Это отличительная особенность всего сетевого оборудования этого китайского производителя. Но наряду с несомненными достоинствами есть и недостатки.

В ранних прошивках маршрутизатора ZTE был по умолчанию включен режим WPS. Если коротко – это функция упрощенного доступа пользователей сети к интернету. Работа этого режима сама по себе не так страшна. Плохо то, что пин-код WPS у большинства роутеров ZTE одинаковый. Это создавало серьезную угрозу безопасности сети. Поэтому перед началом эксплуатации маршрутизатора нужно убедиться, что этот режим выключен. Если это не так, его следует отключить с помощью соответствующей кнопки на корпусе роутера.

У этой модели есть еще одна уязвимость. Если любой пользователь наберет адрес 192.168.1.1/manager_dev_config_t.gch и кликнет «Backup Configuration», то он скачает конфигурацию в формате XML не только с настройками, но и паролями. Поэтому при наличии этого роутера следует очень избирательно пускать пользователей внутрь сети.

Пароль на ZTE F660

Если вы не знаете, как войти в zte f660, то в адресной строке введите 192.168.1.1. Это IP адрес роутера. Затем вводим логин и пароль. Они по умолчанию – admin.

Изменение пароля

Чтобы установить уникальный пароль администратора, используемый для входа в настройки роутера мгтс gpon zte zxa10 f660, перейдите в меню «Administration» и подменю «User Management».

ZTE F660 (ZXHN F660)

Здесь:

  • «User Right» переключите в «Administrator».
  • Введите старый пароль в поле «Old Password», и новый пароль в поля «New Password» и «Confirm Password».

Также перед началом эксплуатации роутера zte f660 рекомендуется отключить функцию WPS. Для этого нажмите соответствующую кнопку на тыльной стороне девайса.

Восстановление пароля посредством сброса к заводским установкам

Это самый простой способ, главным недостатком которого является необходимость восстановления пользовательских настроек беспроводной сети, правил фильтрации трафика, перенаправления портов, сетевых служб и т.п. Если имеется файл сохраненной конфигурации, то проблема решается его загрузкой в устройство после выполнения сброса. Если такого файла нет, то придется повторить настройки вручную.

Для аппаратного сброса устройства нужно нажать и удерживать в течении 10-15 секунд кнопку ” Reset” на боковой стенке модема. При вертикальной установке устройства – на верхней стенке, рядом с кнопкой WPS. Кнопка доступна через отверстие малого диаметра и для ее нажатия потребуется какой-либо тонкий стержень, например скрепка.

После сброса, веб-конфигуратор будет доступен для учетной записи с именем mgts и паролем mtsoao. Это относится к модемам МГТС, имеющими соответствующую прошивку. Для стандартной прошивки используется учетная запись с именем пользователя admin и паролем admin. Кроме пароля к веб-конфигуратору, восстанавливается пароль к серверу TELNET – имя пользователя root, пароль Zte521 . Для модемов со стандартной прошивкой – имя пользователя – root, пароль – root

Загрузить ранее сохраненную конфигурацию, можно через веб-конфигуратор – Administartion – System Management – User Configuration Management. Нужно выбрать файл сохраненной конфигурации и нажать кнопку Restore Configuration. Будут восстановлены пользовательские настройки устройства, в том числе, и пароли к учетным записям.

Восстановление из файлов сохраненной конфигурации

Если имеется файл сохраненной конфигурации, выполняемой через веб-интерфейс – Administartion – System Management – User Configuration Management. Кнопка Backup Configuration. По умолчанию файл сохраненной конфигурации имеет имя config.bin и сохраняется в паке загрузок браузера.

Большая часть содержимого файла содержит текст (большей частью в формате элементов базы данных), в том числе и пароли учетных записей в незашифрованном виде. Достаточно иметь редактор с возможностью поиска по контексту, и задача восстановления паролей решается за пару минут. Я для поиска использую Far Manager – открываем файл клавишей F4, нажимаем F7 и вводим поисковый текст – password. Первый же найденный фрагмент дает содержимое таблицы Userinfo :

< Tbl name=”UserInfo” RowCount=”4″ >
< Row No=”0″ >
< DM name=”ViewName” val=”IGD.UserIF.UserInfo1″/ >
< DM name=”Type” val=”1″/ >
< DM name=”Enable” val=”1″/ >
< DM name=”Username” val=”mgts”/ >
< DM name=”Password” val=”PasSw0rD”/ >
< DM name=”Right” val=”1″/ >
< /Row >

Имя таблицы базы данных определяется значением Tbl name=”UserInfo” – таблица Userinfo. Как видим, в данной таблице присутствует имя пользователя mgts и пароль PassSw0rD – это и есть учетная запись для конфигурирования устройства через веб-интерфейс. Кроме этого, стоит учесть, что это запись в таблице Userinfo под номером 0 – Row No=”0″. В следующей далее записи с Row No=”1″ хранятся настройки беспроводной сети, устанавливаемые производителем, например:

< Row No=”1″ >
< DM name=”ViewName” val=”IGD.UserIF.UserInfo2″/ >
< DM name=”Type” val=”1″/ >
< DM name=”Enable” val=”1″/ >
< DM name=”Username” val=”MGTS_GPON_CD14″/ >
< DM name=”Password” val=”295df64e”/ >
< DM name=”Right” val=”2″/ >

В данной записи хранится имя беспроводной сети WiFi – MGTS_GPON_CD14 и пароль к ней – 295df64e. Значение пароля наводит на мысль, что это 16-ричное число, которое может формироваться на базе MAC-адреса сетевого адаптера. И, как оказалось, так и есть – в качестве пароля по умолчанию используются 4 младших байта MAC-адреса беспроводного адаптера. Другими словами, если используются настройки беспроводной сети, установленные специалистами МГТС для данных модемов, то на взлом устройства потребуется не более 1-2 минут. По MAC-адресу определяется пароль к беспроводной сети и выполняется подключение к модему по Telnet для пользователя root. После этого, злоумышленник сможет легко вскрыть пароль к веб-конфигуратору и сервисным учетным записям. К сожалению, огромное количество пользователей МГТС GPON так и не удосужились сменить установленные по умолчанию пароли к сервисам устройств ZTE F660, подвергая свою домашнюю сеть большому риску взлома.

Дальнейший поиск в файле сохраненной конфигурации по контексту password позволит получить:

  • сохраненные пароли к учетной записи, используемой специалистами МГТС для удаленного конфигурирования устройства (таблица MgtServer)
  • параметры учетной записи для динамического DNS (если такой используется)
  • имя пользователя и пароль для FTP-доступа (таблица FTPUser)
  • номер телефона и пароль для его конфигурирования (таблица VoIPSIPLine)
  • параметры учетной записи для доступа к серверу Samba (таблица SambaCfg)

Данные прочих учетных записей не содержат строки password и их поиск можно выполнить по именам таблиц:

  • TelnetCfg – имя пользователя и пароль для сервера telnet
  • WLANPSK – ключевые фразы (пароли к сети Wi-Fi)

Как видим, наличие файла сохраненной конфигурации позволяет легко восстановить забытые пароли к модему ZTE ZXA10 F660

Восстановление без файла сохраненной конфигурации

Описанный выше способ вытаскивания паролей из файла сохраненной конфигурации (config.bin) хорош, но только при наличии такого файла. А что делать, если пользователь не удосужился сохранить конфигурацию после изменения настроек устройства? Если файла нет, то искать придется в файловой системе самого модема, подключившись к нему по протоколу telnet с именем пользователя root и паролем Zte521. Если подключение по telnet невозможно, то в качестве средства восстановления доступа к ZTE ZXA10 F660 придется использовать аппаратный сброс и настройку устройства вручную.

Сразу оговорюсь, что возможности командной строки ZTE ZXA10 F660 настолько ограниченны, что процесс поиска паролей в файлах превращается в сплошное мучение, и для того чтобы решить задачу поиска паролей в файловой системе модема, разбиваем ее на несколько частей:

  • Подключаем флэшку к порту USB модема. Она понадобится для того, чтобы скопировать на нее файлы, в которых содержатся (или могут содержаться) пароли. А саму процедуру поиска будем выполнять в полноценной системе. Например, с помощью того же Far Manager
  • Подключаемся по telnet к устройству и копируем файлы или каталоги на флэшку.
  • Переносим флэшку на компьютер с полноценной ОС и выполняем поиск паролей ее средствами.

Подключение к устройству по telnet выполняем командой:

telnet 192.168.1.1

Вводим имя пользователя root и пароль Zte521, соблюдая строчные и заглавные буквы.

В ZTE F660 установлен пакет BusyBox – набор *NIX-утилит командной строки, используемой в качестве основного интерфейса во встраиваемых операционных системах (в модемах, смартфонах, планшетах и т.п.). Преимуществами этого набора являются малый размер и низкие требования к аппаратуре. Поэтому он встречается во множестве устройств под управлением Linux, от смартфона до телевизора с поддержкой Smart TV.

help

В ответ на введенную команду, на экране отображается список встроенных команд BusyBox:

ZTE F660 (ZXHN F660)

Кроме BusyBox, в модеме используется оболочка /bin/sh и, соответственно, доступны ее встроенные команды (cat, cp и т.п.). К сожалению, в системе нет даже примитивного редактора, не поддерживаются команды постраничного вывода (less, more …) и нет средств для поиска по текстовому шаблону в файлах (grep, find …).

Для получения подсказки по конкретной команде используется формат команда –help:

cp –help – получить подсказку по команде для копирования файлов cp

Определяем, под каким именем была смонтирована флэшка с помощью команды mount без параметров.

ZTE F660 (ZXHN F660)

В данном случае флэшка – это устройство /dev/sda с точкой монтирования /mnt/usb1_1.

Список файлов и каталогов файловой системы модема можно получить по команде:

ls –l / – отобразить список файлов в длинном формате ( -l ) корневого каталога ( / ) файловой системы.

ZTE F660 (ZXHN F660)

Полученный список файлов и папок корневого каталога файловой системы ZTE F660:

Var
webpages
mnt
dev
lib
temp -> var/tmp
tagparam
sys
include
usr
root
home
userconfig
proc
linuxrc -> /bin/busybox
tmp -> var/tmp
sbin
man
kmodule
etc
bin

При выводе списка в длинном формате, первая колонка содержит атрибуты, включая признак каталога – символ d (directory) в крайней левой позиции.

Если обратить внимание на имена каталогов, то можно предположить, что наибольший интерес представляет содержимое папки userconfig. Копируем ее на флэшку командой:

cp –r /userconfig/ /mnt/usb1_1/ – копировать каталог /userconfig с подкаталогами в корневой каталог флэшки.

При желании, можно скопировать все файлы и каталоги файловой системы устройства, поскольку полезная информация вполне может присутствовать в исполняемых или временных файлах, и даже в файлах журналов системы.

После копирования переносим флэшку на компьютер и выполняем поиск по контексту password способом, аналогичным тому, что был использован по отношению к файлу сохраненной конфигурации. Если воспользоваться Far Manager’ом, то можно выполнить поиск нужной строки по всем файлам, имена которых задаются шаблоном. Жмем Alt+F7, задаем шаблон для файлов – *.* – все файлы с любым расширением, и вводим строку поиска – password

ZTE F660 (ZXHN F660)

В итоге, через несколько минут работы, получаем следующие результаты:

  • Файл \userconfig\cfg\db_user_cfg.xml – содержит те же данные учетных записей, что и рассмотренный выше файл сохраненной конфигурации config.bin
  • Может присутствовать файл \userconfig\cfg\db_backup_cfg.xml в котором также имеются данные учетных записей, аналогично содержимому файла сохраненной конфигурации config.bin

Для восстановления паролей используются данные тех же таблиц, которые были приведены выше.

Кроме того, в некоторых файлах содержится полезная информация:

  • файл \var\secrtlx – пароль к сети Wi-fi, плюс параметры WPS, в том числе и PIN-код для подключения к беспроводной сети.
  • файл /etc/hostapd.mssid_sample – информация о беспроводной сети и пин-код к WPS.

Подключение ZTE F660

  • Подключите блок питания (поставляемый в комплекте с устройством) в электрическую розетку 220В, а его штекер — в предназначенное для него гнездо на задней панели.
  • Присоедините оптический кабель зелёным штекером в предназначенный для него порт, а другой его конец — в розетку.
  • Вставьте штекер патчкорда (Ethernet-кабеля) в одно из четырёх гнёзд LAN, а другой его конец – в разъем сетевой карта компьютера, с которого будет осуществляться вход в настройки роутера мгтс gpon zte zxa10 f660.

При подключении роутера к ПК на передней панели девайса должен загореться индикатор, соответствующий активному LAN-разъему. Если этого не произошло, рекомендуется проверить настройки сетевой карты на данном компьютере.

Настройка ZTE F660

  • Запустите любой установленный на компьютере интернет-браузер и введите в адресной строке http://192.168.1.1.

В появившемся поле укажите логин: admin, пароль: admin и войдите в интерфейс настройки вашего прибора.

ZTE F660 (ZXHN F660)

  • В открывшемся окне появится меню с вкладками: «Status», «Network», «Security», «Application», «Administration».

ZTE F660 (ZXHN F660)

  • Перейдите во вкладку «network», в подменю «WLAN» и её подраздел «Basic».

ZTE F660 (ZXHN F660)

В графе «Wireless RF Mode» выберите вариант «Enabled».

  1. Далее «Mode» нужно поставить в режим «Mixed802.11b+g+n».
  2. «Country/Region» — «Russia».
  3. «Chanel» — «Auto».
  4. «Transmitting power» -«100%».
  • Нажмите кнопку «Submit», после чего перейдите в подраздел «Multi-SSID Settings».

ZTE F660 (ZXHN F660)

В графе «Choose SSID» выберите «SSID1».

  1. Поставьте флажок в поле «Enable SSID» (Проверьте, чтобы в других SSID данный флажок был снят).
  2. Придумайте имя вашей сети и впишите его в поле «SSID Name».
  • Вновь нажмите кнопку «Submit» и перейдите в подраздел «Security».

ZTE F660 (ZXHN F660)

Здесь в «Choose SSID» выберите первый вариант.

  1. В «Authentication type» установите WPA2-PSK.
  2. Придумайте пароль сети Wi-Fi и введите его в поле «WPA Passphrase».

Пароль должен быть уникальным и содержать не менее 8 латинских символов. Стандартные и легкоподбираемые пароли (например, адрес дома) устанавливать не рекомендуется во избежание несанкционированных подключений к вашей WiFi сети.

Далее нажмите кнопку «Submit» для сохранения установленных настроек.

Настройка локального WEB-сервера

Роутер F660 можно использовать как простой веб-сервер. Когда подготовлен загружаемый сайт с файлом INDEX.HTM в корне, следует сделать следующее:

  • переименовать INDEX.HTM в setlang.gch;
  • вставить USB накопитель в соответствующий разъем роутера;
  • зайти на роутер по telnet;
  • выполнить команду mount –o bind/mnt/usb1_1 /home/httpd.

Пароль к telnet можно узнать, получив файл настроек с паролями, как это было описано выше в разделе «Отличительные особенности роутера». После этих манипуляций новое содержимое можно увидеть по IP адресу 192.168.1.1. Это действует пока роутер не перезагрузится.

В принципе, web и ftp серверы можно сделать доступными из интернета. Настройки зависят от наличия или отсутствия статического адреса и конкретного провайдера. Но открывать роутер вовсе не рекомендуется, поскольку для этого он имеет слабую защиту.

ZTE F660 имеет хорошие характеристики, богатый функционал и высокую надежность. Важно правильно настроить устройство, чтобы уязвимости в безопасности свести к минимуму. Тогда маршрутизатор проработает долго и беспроблемно.

Форумы с обсуждением прошивки ZTE F660

Видео с прошивкой ZTE F660

Характеристики ZTE F660

У ZTE ZXHN F660 есть такие интерфейсы:

  • PON – предназначен для подключения одномодового оптического кабеля провайдера по SC/APC интерфейсу, поддерживает стандарт GPON;
  • LAN – розетки RJ-45 для подключения проводных Ethernet устройств со скоростью 10 Мбит/с, 100 Мбит/с или 1 Гб/с (4 шт.);
  • Phone – розетки RJ-11 для телефонов (2 шт.);
  • USB – разъемы, поддерживающие подключение устройств USB 2.0 (2 шт.);
  • Power – вход для электропитания 12 В, сюда подключается входящий в комплект адаптер питания.

Аппарат оборудован такими кнопками:

  • ON/OFF – включение и выключение устройства;
  • Reset – при кратковременном нажатии перезагружает роутер, при нажатии более 5 секунд сбрасывает аппарат в заводские настройки;
  • WLAN – включение WLAN;
  • WPS – включение WPS.

Открытие порта на ZTE F660

Заходим в админку по адресу 192.168.1.1

Вводим Логин и Пароль (по умолчанию mgts / mtsoao или admin / admin)

  • Сохраняем настройки

ZTE F660 (ZXHN F660)

  • Включаем UpnP и жмем “Submit” (Рис 2)

ZTE F660 (ZXHN F660)

  • Переходим в раздел Application -> Application list и жмем “Clik here to…..”

ZTE F660 (ZXHN F660)

  • Добавляем новое имя (Application Name) для нашего приложения жмем “Save” указываем протокол TCP AND UDP и нужные порты для открытия, а так как портов как правило два, соответственно процедуру надо повторить

ZTE F660 (ZXHN F660)

Теперь у нас в Application list появятся наши имена приложений у меня emule65 и emule75 соответсвенно Ваши будут другими

ZTE F660 (ZXHN F660)

  • Переходим в Port forwarding
  • Указываем Соединение
  • Указываем СВОЙ IP адрес (узнать адрес можно с помощью команд cmd -> ipconfig)
  • Указываем имя которое вводили
  • Жмем “ADD”

Эту процедуру нужно проделать несколько раз если Вы открываете несколько портов.

ZTE F660 (ZXHN F660)

  • В итоге получаем такую картину

ZTE F660 (ZXHN F660)

Проверяем доступность порта на сайте 2ip.ru. Если порт открыт и удаленное подключение работает, то сохраняем конфигурация в файл, чтобы в дальнейшем, если случится сбой, не заморачиваться с настройками, а просто восстановить их из файла.

Видео по открытию порта на ZTE F660

Инструкция ZTE F660

Для ознакомления с инструкцией, скачайте ее.

Сброс на заводские настройки ZTE F660

Произвольный сброс настроек – неприятная проблема, заставляющая каждый раз перенастраивать роутер и вводить одни и те же данные. Она проявляется в двух вариациях: первый вариант не позволяет сохранить данные в панели администрирования, а второй – сбрасывает сохраненные параметры после перезагрузки устройства.

  • Если данные не сохраняются, попробуйте зайти в панель администрирования с другого браузера. Также можно попробовать другое устройство.
  • Если параметры слетают после выключения маршрутизатора, попробуйте перезагрузить его через панель администрирования. Нужный пункт можно найти в “Системных инструментах или другом разделе с соответствующим функционалом.
  • Откатите настройки до заводских: кнопкой или вручную.
  • Установите новую прошивку роутера. Это делается так: необходимо зайти на сайт производителя, найти самую новую версию для своего устройства, скачать ее и после обновить через панель администрирования.

Найти эту вкладку можно в одном из последних пунктов меню админ-панели. Там будет расположена кнопка “Восстановить”, нажатие на которую возвращает исходные настройки Вай-Фай роутера. После того, как вы выберете этот пункт, устройство перезагрузится, и потребуется войти в систему с предустановленными данными. По обыкновению, сбить параметры без подтверждения команды невозможно. Перед вами появится диалоговое окно, в котором необходимо подтвердить согласие на сброс информации, или требование ввода пароля от учетной записи администратора.

Это, как и утопленная в корпус кнопка “Reset”, защищает от случайной потери данных. Самая распространенная причина сброса до заводских настроек – это потеря данных для входа в панель администрирования. В этой ситуации невозможно перенастроить параметры устройства, подсмотреть пароль для подключения к роутеру и исправить какие-то неполадки в случае их возникновения. Чтобы попасть в админ-панель, не помня данных для входа, необходимо скинуть пароль и логин. Сброс настроек возвращает эти значения к стандартным “admin”.

Самый простой вариант – сбросить его вместе с настройками, просто зайдя на:

  • http://192.168.1.1/hidden_version_switch.gch – при смене сбрасывается пароль

Правда, использование этого способа может отключить вам телефон, пока вы не вернете нормальную версию языка на место. Но вы же все равно не собирались оставлять себе китайский? =)

  • http://192.168.1.1/manager_dev_conf_t.gch – при сбросе настроек – сбросится и пароль
Рейтинг
( Пока оценок нет )
Дмитрий Воронцов/ автор статьи
Понравилась статья? Поделиться с друзьями:

Отправить ответ

avatar
  Подписаться  
Уведомление о