1 подписчик

TR-069 - удаленный доступ в роутере, добро или зло?

1 апреля 20191 апр 2019

2111

2 мин

В современных роутерах есть клиент удаленного доступа TR-069, для управления роутером удаленно. Давайте разберемся что это за зверь. В википедии сказано: TR-069 (сокращение от англ. technical report 069) — спецификация, описывающая протокол CWMP (аббревиатура от англ. CPE WAN management protocol). CPE (англ. customer premises equipment) — оборудование, установленное в помещении абонента/клиента. WAN (англ. wide area network) — сеть, охватывающая большие территории и включающая в себя большое число компьютеров. Протокол CWMP предназначен для удалённого управления абонентским оборудованием через глобальную сеть. Стандарт TR-069 опубликован в мае 2004 года консорциумом «DSL Forum» (переименованным в 2008 году в «Broadband Forum» (англ.)). Из этого следует, что теоретически удаленно на роутер может зайти как интернет - провайдер, так и другие люди кому необходим доступ к вашему оборудованию дома. Возможности CWMP: 1.Начальная настройка устройства при его загрузке и внесение из

Оглавление

Возможности CWMP:
Оператор/провайдер может выбрать оборудование абонентов/клиентов (СРЕ) для обслуживания по различным условиям, например:

В современных роутерах есть клиент удаленного доступа TR-069, для управления роутером удаленно. Давайте разберемся что это за зверь.

В википедии сказано:

TR-069 (сокращение от англ. technical report 069) — спецификация, описывающая протокол CWMP (аббревиатура от англ. CPE WAN management protocol). CPE (англ. customer premises equipment) — оборудование, установленное в помещении абонента/клиента. WAN (англ. wide area network) — сеть, охватывающая большие территории и включающая в себя большое число компьютеров. Протокол CWMP предназначен для удалённого управления абонентским оборудованием через глобальную сеть. Стандарт TR-069 опубликован в мае 2004 года консорциумом «DSL Forum» (переименованным в 2008 году в «Broadband Forum» (англ.)).

Из этого следует, что теоретически удаленно на роутер может зайти как интернет - провайдер, так и другие люди кому необходим доступ к вашему оборудованию дома.

Возможности CWMP:

1.Начальная настройка устройства при его загрузке и внесение изменений в настройки уже работающего устройства;

2.Удалённое обновление ПО/прошивки;

3.Удалённый доступ к log-файлам и счётчикам производительности;

4.Удалённая диагностика состояния устройства;

5.Удалённое выполнение хранимых процедур.

Оператор/провайдер может выбрать оборудование абонентов/клиентов (СРЕ) для обслуживания по различным условиям, например:

1.может выбрать конкретное устройство;

2.может выбрать все устройства одного производителя; может выбрать все устройства одной модели;

3.может выбрать все устройства с одной версией ПО/прошивки.

«Хотели как лучше, а получилось как всегда»! Смысл всего выше сказанного в том:

1.При наличии роутера с поддержкой TR-069(при этом, неважно получили вы его в «подарок» от провайдера или купили, за ваши кровные).

2. При наличии коммерческой или частной информации, которую вы не хотели бы афешировать (например: счета, пароли от аккаунтов, компромитирующие фото и т.д.).

3. Если Вам не нравится когда без вашего ведома и предупреждения обновляют, перезагружают ваше оборудование.

4. При умении самому настроить роутер, Wi-Fi, IPTV и т.д. самостоятельно. Просто отключайте поддержку TR-069, в настройках модема или если TR-069 невозможно отключить, то ставьте в качестве ACS URL – localhost (127.0.0.1), а ACS User Name/ACS Password меняйте на что ни будь отличное от дефолтных значений. Таким образом, вы будете уверенны, что без вашего ведома никто не зайдет и не применит свои настройки

P.S. Но если вы не хотите разбиратся, а придти воткнуть в розетку и чтобы все работало, то можно все оставить так как есть, ведь данный клиент разрабатывался из благих намерений и служит для того чтобы интернет провайдер мог удаленно помочь абоненту без вызова спечиалиста. Так что каждый должен выбрать для себя сам, какой вариант ему больше подходит.