Ответ на пост «Домру знает ваши пароли»1
Не ново. Ростелеком 2021 год подключения:
Примчал техник, приволок с собой их фирменный китайский роутер ZTE ZXHN H298A. Все подключив, торжественно всучил бумажку с паролями от 2.4 и 5 Ghz точек доступа и на этом был таков.
Позже потребовался банальный проброс порта, настройка каналов и небольшая настройка фильтров ip-адресов. Ну, думаю, проблем не возникнет, вбил заветные 192.168.0.1, открылась морда ввода логина и пароля. Вбиваю стандартные пары admin/admin - напечатанные на самом роутере — > ноль реакции. Думаю, так, лядна, попробуем стандартную пару по умолчанию, заявленную в офиц. документации самим производителем admin/admin1. Угадайте с трех раз, что произошло? Правильно — «вы ввели неверный пароль, следующая попытка ввода будет доступна через 60 секунд.
Звоню в саппорт РТ, говорю мол, не будут-ли они так любезны предоставить мне данные входа в админ панель от их расчудесного роутера? Спрашивают: зачем? Объясняю: затем. Говорят: ой, а давайте мы техника своего к вам пришлем, и он вам все распрекрасно настроит всего за 300 руб. Про себя посылаю их (это что, мне каждый раз выгребать по 0,3 косаря на каждый чих по настройке этого м-цкого роутера?). Да даже при всем желании программно ребутнуть это чудо китайско-инженерной мысли вы при всем желании не сможете, а затыки у него порой по несколько раз в неделю. Это что, мне теперь каждый раз перед ним кланяться и вытыкать из розетки?
После небольшого общения с гуглом, натыкаюсь на статью, как используя баги самого роутера, нарыть с помощью инспектора браузера саму пару логина и пароля. Вуаля, нашел данные (пароль сотрудник РТ выставил из серии «не догадаетесь»: admin123). Все настроил, выдохнул и благополучно забыл.
Ничего не предвещало беды, иногда перезагружал это барахло после очередного его затыка прямо из под его веб-морды. В общем жили с ним душа в душу с вкраплениями ненависти. Прошло пол-года. После очередного его затупа снова полез на веб-морду. Ввожу логин/пароль: роутер мягко послал. Думаю, может опечатался, ввожу повторно: роутер послал уже пожестче и отправил покурить на 60 секунд.
Стали закрадываться некие подозрения. Попробовал повторить фокус с помощью инспектора браузера. Фокус потерпел фиаско. Данные уже просто не выводились — тупо пустые строки.
Вывод? Правильно, сотрудники этой замечательной компании также имели на руках все данные входа до вашего роутера. Видимо зашли, накатили новую прошивку (что в итоге они и сделали, когда сравнил версии прошивки). Уже было опустил руки, думаю надо звонить этим прекрасным господам и говорить уже о разрыве договора. Благо, поисковик выдал еще такой момент, что у этих моделей предусмотрен вход от учетки суперадминистратора, где пароль представляет собой комбинацию Zte531zTE@XXXXX (последние 5X вбиваются по последним 5 цифрам S/N, напечатанным на самом роутере). Вуаля, все получилось, зашел под суперадмином, сразу-же отредактировал учетку админа, установил свой пароль от греха подальше (видимо это сразу надо было делать).
Выводы: 1) если есть возможность подключиться к другому провайдеру, пробуйте подключится к другому, с не такой маниакальной заботой о клиенте, вплоть до того, что вам удаленно будут прошивки обновлять и ставить пароли с потолка, что вы ни каналы потом самостоятельно не настроите, ни точку доступа по человечески назвать не сможете. 2) все ваши данные от л/к, роутеров, телефонии и т. п. на руках у провайдера, не питайте в этом плане никаких иллюзий. Причем это не только у РТ, другие провайдеры, уверен, тоже не будут этим брезговать. 3) самое смешное: все эти тонкости так или иначе были отражены в самом договоре при подключении, где ненавязчиво так прописано, что сотрудники оставляют за собой право проведения сервисных диагностик и обслуживания оборудования удаленно.
P. S.: В общем, думаю, кому-то смог спасти немного нервных клеток, кто так и не смог попасть в настройки своего роутера. А РТ отдельный привет. Вы с такой маниакальной заботой о клиенте, скоро всех их растеряете. И надеюсь, в новом 2024 году вы не вздумаете заботливо ставить мне пароль еще и от учетки суперадмина.
