Многие абоненты оператора Beeline знают о существовании такого удобного сервиса, как личный кабинет. Мало того, довольно большая часть таковых систематически использует его для просмотра статистики использования услуг, осуществления контроля за своими расходами. Но вот проблема, довольно частой является загвоздка, когда пользователь устанавливает статический пароль от личного кабинета, после чего забывает его и теряет доступ к сервису.

Это вызывает серьезный дискомфорт, и пароль, естественно, необходимо восстанавливать. Именно об этом мы сегодня поговорим.

Если на данный момент у вас есть доступ в личный кабинет Билайн

Для начала разберем ситуацию, в которой у вас имеется доступ в личный кабинет, но вы бы хотели предупредить возможные проблемы с потерей пароля в будущем, чтобы восстановление пароля происходило быстро и без проблем.

Вам необходимо выполнить следующий алгоритм действий:

1. Зайдите в личный кабинет.
2. В списке доступных разделов сайта выберите «Настройки».
3. В разделе с настройками перейдите в подраздел с настройками пароля и доступа к аккаунту.
4. Прокрутите скроллер немного вниз до заголовка «Восстановление пароля».
5. Выберите наиболее удобный для вас способ восстановления:

• Через СМС сообщение;
• С помощью электронной почты.

1. Укажите актуальный номер телефона или адрес электронной почты (в зависимости от сделанного выбора).
2. Сохраните изменения.

Готово, выбранные вами настройки сохранятся и в случае, если вы забудете пароль от личного кабинета Билайн, вы сможете восстановить его с помощью выбранного способа.

Если на данный момент у вас нет доступа к личному кабинету

При условии, что пароль был безвозвратно утерян или попросту забыт, а настройки предварительно внутри кабинета вы изменить не успели, восстановить его также можно. Для этого необходимо зайти непосредственно на главную страницу личного кабинета, где на экран выводятся поля для ввода логина и пароля. Обратите внимание, что там есть информация о получении пароля по SMS. Она расположена справа возле поля ввода пароля.

Для того чтобы получить новый пароль для входа, вам необходимо лишь ввести USSD код формата *110*9#.

В ответ вы получите пароль и сможете войти по нему в свой аккаунт. Рекомендуем сразу же изменить пароль на такой, который вы наверняка запомните, а также настроить возможность восстановления на будущее.

Кроме того, не помешает и сохранение вашего уникального пароля в настройках браузера, чтобы при следующих процедурах аутентификации, данные вводились автоматически методом «автозаполнения».

Как узнать пароль от личного кабинета Билайн

Напоследок рассмотрим ситуацию, в которой вы своевременно указали в настройках подходящие вам варианты восстановления пароля и наступил тот день, в который вы забыли заветную комбинацию для входа в профиль. Можете не сомневаться, что теперь это не проблема, ведь вы заранее обо всем позаботились. Выполняете следующий алгоритм действий:

1. Открываем главную страницу личного кабинета.
2. Слева от поля ввода пароля, сразу под фразой «Пароль», находим текстовую гиперссылку «Получить пароль». Смело жмем на нее.
3. Мы оказываемся на странице восстановления пароля, в которой вам предлагается инструкция по дальнейшим действиям. Вам необходимо указать в соответствующее поле ваш логин. Если вы выбирали в настройках восстановление через почту – указываете email, если же по SMS – указываете контактный номер телефона. Нажимаете кнопку «Отправить».
4. Через некоторое время пароль будет вам получен, введете его в соответствующее поле и попадете в интерфейс личного кабинета.

Уж простите за пафосный заголовок, но раз , то продолжим. Мне лично такие посты нравились всегда.

Итак, речь пойдёт про уязвимость известного в Мск (да и не только) провайдере Beeline. Многие помнят его под именем Corbina. Без сомнения, это один из передовых интернет провайдеров, с большой и хорошей историей. В своё время он был спасением, благодаря качественному и быстрому инету, интранет сетям и т.п. В настоящий момент сотрудники провайдера в курсе уязвимостей и самые критичные уже закрыты. Однако, уверен, многие откроют для себя много нового и интересного. Тем более, что техника применима практически к любому провайдеру.

Волею судеб я оказался в съемной хрущёвке. У меня был свисток «Мегафона». Так как я должен был пробыть там с недельку, меня не напрягало отсутствие стационарного интернета. Однако моё пребывание там затянулось. Я решил, что это не беда, так как был вооружён инструментарием для вардрайвинга. Но сбрутить я ничего не смог за пару дней, кроме открытой сети Yota (facepalm). Как вы могли догадаться из названия поста, в прихожей квартиры я нашёл до боли знакомый оранжевый провод. Подключил - это был «Билайн». Казалось бы, это просто оранжевый провод. И тем не менее, это как минимум 100мб канал (оптимально) с доступом в локальную сеть (возможно). В нашем случае whois сказал, что это 10.0.0.0/8 подсеть. Понятно, что не все ip будут доступны, но уже лучше, чем ничего.

Тут в бой вступает nmap. Я забыл про него в начале 2000-х, т.к. вроде эра открытых портов прошла. Однако в начале 2010 я снова про него вспомнил, ибо широкую популярность получили всякого рода nosql и прочие подсервисы, которые часто были без авторизации. nosql экономили на всём в погоне за производительностью, а кучища подсервисов, типа заббикса, дженкинса и т.п. часто оказывались либо открытыми, из категории «да кто узнает, что у меня 12345 порт открыт», либо дырявыми. Тот же заббикс имел кучу дыр, в том числе sqli без авторизации. Короче, моей целью были роутеры. 80-ые порты. Раньше часто они были открыты на внешку, сейчас провайдеры блокируют внешку по дефолту, как и сами роутеры. Но я то для них был локальным.

Начал сканировать nmap`ом, но быстро передумал, так как он предложил мне подождать пару дней. В бой был отправлен zmap . Можете почитать про него, но если кратко - это очень быстрая и узкая альтернатива nmap`у. zmap просканировал ту же подсеть за 2 минуты.

Уязвимость #1
Не имея логина/пароля от «Билайна», просто воткнув провод, я получал доступ ко всем локальным ресурсам и устройствам (роутерам, камерам, voip железкам итп)

То, что на железках были дефолтовые логины/пароли, я даже за уязвимость считать не буду. Старо как мир. Из категории «зачем мне ставить сложный пароль на свой роутер, если он локальный». Или, что ещё чаще: «Ой, всё».

Однако далее меня ждала более интересная деталь. 80% роутеров, что я нашёл - dir300 с прошивкой от Beeline. Без сомнений, это один из самых надёжных и доступных роутеров, который сполна справляется со своей задачей. Когда я столкнулся с нестандартными логинами/паролями, я решил посмотреть, что как и куда ходит. Т.е. открыл инспектор в браузере и начал снифать запросы. Удивительное рядом! Оказалось, что прошивка «Билайна» на попытку неверной авторизации возвращала:

{ auth: false }
Однако прошивка зачем-то слала сразу несколько запросов на авторизацию. Одновременно. И когда первый просто ругался auth:false, второй выдавал что-то вроде:

{ auth: false, … settings: { ssid: "blablabla", wpakey: "12345678", login: 089746254 password: "lovelove123" … } }
Т.е. прошивка как бы говорила, что auth:false, прости парень. Но при этом попутно отдавала всю настройку роутера, в том числе логин/пасс от личного кабинета «Билайна» и от wifi. В некоторых случаях было вообще смешно, вебморда ругалась на неверный логин/пароль, но сама же и показывала логин/пароль, но это было скорее исключением, таких роутеров встретил может парочку штук:

Уязвимость #2
Прошивка «Билайна» для роутеров сама отдавал все настройки роутера без знания логина/пароля.

Признаюсь, я даже не подозревал, что всё так выйдет. Нашёл всё это случайно. И ведь действительно, если бы прошивка не слала сразу несколько запросов (явно по ошибке разработчиков), я бы никогда не додумался проверить её наличие.

Даже имея логин/пасс от личного кабинета, ничего мы с ним не сделаем. Во-первых, как только устройство зарегистрировалось под определённым логином/паролем в сети «Билайна», никакое другое устройство зарегистрироваться под этим логином/паролем уже не может. Во-вторых, это жёсткое палево.

Сканируем роутеры, собираем логины/пароли от wifi. Смотрим, какие сети есть в зоне досягаемости. Коннектимся к ним и сидим, как партизаны. Даже сети с огромным паролем не устоят, т.к. в роутере он хранится в открытом виде. Ну и чтобы совсем не палиться. Берём маркер и в подъезде пишем логин/пароль от этой wifi сети где-нибудь в труднодоступном месте. Под лестницей первого этажа, например. Т.е. даже если к вам придут, вы включаете дурака и говорите, что вон там под лестницей нашли логин и пароль и приписку: «Пользуйтесь все, бесплатный wifi».

В моём случае у меня не хватило терпения собрать все wifi доступы со всех роутеров. Единственная сеть, что я быстро нашёл и которая была в диапазоне видимости моего ноута, имела хорошую скорость, но пинги от 30мс до 7с. С AlfaNetworks я имел стабильный сигнал, но эти внешние wifi карты по всему миру имеют репутацию помощника вардрайвера, поэтому сидеть под ними тоже палевно.

Я продолжал собирать доступы к wifi. Их было очень много и мне это надоедало. Хотелось сети прямо сейчас. В голову пришла простейшая и гениальная идея. Предположим, что я нашёл роутер с открытым 80 портом по адресу 10.82.2.20. Стандартный dir300. Либо что угодно другое, это не важно. Выключаем DHCP, и пишем настройки сети:

Gateway: 10.82.2.20 (роутер, что нашли)
ip: 10.82.2.222 (от балды в той же подсети)
dns: 8.8.8.8

Подключаем сеть, и, даже без интриги, имеем качественный интернет через провод, а не через wifi. Заходим на роутер, смотрим - да действительно, мы подключены к нему как-будто в lan.

Ещё раз читаем, медленно и вникая в каждое слово: В качестве gateway прописываем ЛЮБОЙ активный IP сети и имеем коннект к нему по LAN.

Нормально? По-моему вполне.

Мне оставалось только проверить несколько роутеров в личном кабинете на нормальный тариф, чтобы выбрать «кем быть сегодня».
Честно говоря, это скорее уязвимость не столько (и не только) «Билайна», сколько роутеров. Но тем не менее.

Уязвимость #3
Возможность коннектится/регистрироваться локально на любом роутере внутри сети и получить с него интернет.

Получив моральное и эстетическое удовольствие, я связался с представителями провайдера и передал им все наработки.
На выходе, имея лишь провод Beeline, не зная логинов/паролей, можно было получить быстрый интернет на халяву. Просто, как 2 байта переслать.

Некоторые детали:

1. 99% роутеров TrendNet имеют стандартные логин/пароль. За всё время я нашёл лишь 1 или 2 роутера от TrendNet, к которым не подошли дефолтовые доступы.
2. 0% роутеров Zyxel имеют стандартный логин/пароль. Скорее всего, при настройке они требуют поменять этот пароль.
3. 50% доступов к ЛК не меняются. Кто знаком с билайном знает, что при заключении договора, установщик делает пароль от ЛК либо равный логину, либо добавляет 1 символ в начало или конец логина.

И вот ещё что, на уровне фантастики. Опять же, совершенно случайно я наткнулся на живой роутер, прописал его в качестве гейтвея и себе локальный 192.168.0.222. Получил интернет, попользовался им, а потом пошёл в настройки роутера (на 192.168.0.1). Уже не помню зачем. Может что-то проверить или чего ещё. Представьте моё удивление, когда передо мной открылась форма логина ADSL роутера от МТС. Я перепроверил сеть, посмотрел checkip.dyndns.com, прохуизил внешний IP - да действительно, это МТС инет.

Я воткнул провод «Билайна», а получил интернет от МТС. Я долго ломал голову, в чём тут смысл и как такое возможно. Подключил к процессу сисадмина с работы и спецов от «Билайна». Единственный возможный вариант, что я придумал:

1. Есть чувак, у которого и МТС и «Билайн» инеты, соответственно, 2 роутера.
2. Оба роутера законекчены друг к другу.
3. «Билайн» роутер не имеет инета и спрашивает его у МТС роутера.
4. «Билайн» роутер не находится в сети 192.168.0.0/24
5. МТС роутер находится в сети 192.168.0.0/24
6. Зная локальный IP билайна, вставив его в качестве gateway, я коннекчусь через него к МТС роутеру и имею интернет с него.

Круто? Примечательно, что 1-го числа следующего месяца устройство пропало. Предположительно, чувак отключил «Билайн».

Спасибо сотрудникам «Билайна» за быструю реакцию. В частности хабражителям

Компания Билайн предоставляет всем желающим возможность купить в своем салоне фирменные многофункциональные устройства, отвечающие современным требованиям сети wifi. Теперь каждому клиенту открыт доступ к модели, наиболее подходящей его требованиям. Вне зависимости от производителя, на роутере обязательно должен стоять пароль.

Пароль преследует единственную цель – сделать оплаченную вами зону wifi безопасной. К сожалению, сегодня очень распространенное явление, когда посторонние люди угадывают код доступа, и без разрешения хозяина пользуются его интернетом. Это может негативно сказаться не только на качестве трафика, но и спровоцировать потерю ценной информации с компьютеров или гаджетов. Поэтому специалисты советуют менять ключ на wifi ежемесячно и каждый раз делать его максимально сложным. Для этого рекомендуется использовать комбинацию с цифр, символов, больших и маленьких латинских букв. Так же это удобно, изменить пароль на более запоминающийся Вам.

Сменить пароль не так сложно, поэтому даже начинающий пользователь сможет это сделать. Чтобы успешно все изменить, необходимо учесть особенности каждого маршрутизатора wifi.

Смена пароля на Smart Box

Недавно в авторизованных салонах компании Билайн появилась возможность купить новый брендированный маршрутизатор Smart Box. Его относят к технически усовершенствованным устройствам, благодаря поддержанию скорости свыше 250 Мбит/с. Если вы успели купить себе эту новинку и желаете обезопасить свою сеть и сменить старый пароль, выполните следующие действия:

1. Проверьте подключение компьютера и маршрутизатора к сети.
2. Запустите браузер, и в адресной наберите «192.168.1.1». Таким образом вам откроется страница приветствия. На ней кликните «Продолжить»

3. Введите «admin» напротив «Имя пользователя» и «Пароль» в окне идентификации. Затем нажмите кнопкой мышки на «Продолжить».

4. После завершения авторизации откроется окно доступа ко всем настройкам устройства.
5. Открываете «Расширенные настройки».
6. Переходите в раздел «Wi-Fi». Здесь нажимаете на «Безопасность».
7. В «Аутентификации» поставьте максимально надежное значение «WPA2-PSK».
8. В строке «SSID» введите новое имя своей сети.
9. В строке «PSK» вписываете секретную комбинацию и кликаете мышкой «Сохранить».

Чтобы на роутере начали действовать введенные изменения, перезагрузите его и входите в сеть Билайн уже по этим данным.

Смена пароля на Zyxel Keenetic Ultra

Тайваньская фирма Zyxel занимает одно из лидирующих мест на рынке оборудования для Интернета. Ее продукция знаменита на весь мир, поэтому компания Билайн позаботилась о том, что бы ее клиенты пользовались только лучшими товарами каждый день. Несмотря на брендовость, изменить код доступа к сети на этом роутере сможет каждый. Для этого надо выполнить несколько простых действий:

1. Откройте браузер.
2. Введите «192.168.0.1» в поисковое поле.
3. Прибор затребует идентификационные данные. Для этого впишите «admin» в пустых строках.
4. После успешного ввода на мониторе всплывет окно всех настроек устройства.
5. Снизу будет нужная вкладка «Сеть wifi».
6. В пункте «Защита сети» ставите только «WPA2-PSK». Это самый надежный тип защиты.
7. В «Ключе сети» набираете новый пароль.
8. Кликаете «Применить».

Чтобы не было проблем с подключением к сети Билайн, запустите на роутере перезагрузку. Затем введите новый код доступа на всех своих гаджетах и наслаждайтесь высокоскоростным интернетом.

Смена пароля на ZTE MF90

Современный маршрутизатор, поддерживающий 4G – идеальный вариант для поездок. Пользователи отмечают его приятный внешний вид, простоту в эксплуатации, надежное соединение и длительную работу батареи. Чтобы поменять пароль на этом роутере, необходимо потратить пять минут времени и выполнить несколько несложный действий:

1. Запустить браузер.
2. В адресном поле ввести «192.168.1.1», кликнуть на «Enter».
3. В авторизационном поле введите «Admin» напротив логина и пароля. Если ранее уже ставилось ограничение на вашу сеть, тогда вводите эти данные.
4. Перейти в «Wifi».
5. Заполните «Имя сети SSID».
6. В поле «Тип шифрования сети» ставите «WPA2-PSK».
7. Ниже в соответствующей строке вводите новый пароль.

Обязательно перезагрузите устройство для успешной дальнейшей работы всех электронных устройств с новой секретной комбинацией.

Смена пароля Huawei E355 (3G Wi-Fi)

Официально этот качественный 3G маршрутизатор называется Huawei E355. Китайская фирма Huawei уже много лет специализируется на выпуске современных приборов для работы в Интернете, поэтому ведущие компании связи предоставляют их своим клиентам. Конечно, Билайн не стал исключением. Чтобы быстро поменять ключ доступа на этом устройстве, выполните следующее:

1. Запустите браузер.
2. В поиске наберите «192.168.3.1»
3. На мониторе появится начальная страница, где показан сигнал и подключение. Ниже можно увидеть количество подключений.
4. Справа вверху ссылка «Log In», по которой требуется пройти.

6. Завершив авторизацию, откройте вкладку «Settings».
7. Откройте раздел «WLAN», а в нем подраздел «WLAN Basic Settings».
8. В строке «NAME (SSID)» вводите имя своей сети.
9. В «Authentication» ставите «WPA/WPA2-PSK».
10. В строке «WPA pre-shared key» можно поменять старый код доступа на новый.
11. Нажимаете «Apply» для сохранения настроек на роутере.

После успешного сохранения перезагрузите устройство, чтобы безопасно работать в сети wifi от Билайн. Не забудьте сменить код доступа на всех гаджетах.

Чтобы пароль был надежным, запомните следующие рекомендации:

• Не используйте ФИО, даты рождения родственников и близких людей.
• Клички питомцев тоже легко угадываются.
• Не используйте легкие цифровые комбинации.
• Вписывайте ключ только латинскими буквами.
• Чередуйте заглавные и прописные буквы, цифры и символы.
• Если вы сомневаетесь, что придуманный пароль не достаточно сложный, проверьте его специальными программками, которые можно найти в интернете.

Пусть это будет хаотичный бессмысленный буквенный набор, перемешанный с цифровыми значениями. Изначально запишите его на листке бумаги, поместите на видное место, и только потом принимайтесь за смену данных. Выполняйте эти простые действия не реже месяца и можете не волноваться о качестве сети и сохранности персональных данных.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Как известно, сервисы личных кабинетов сегодня стали довольно популярными услугами, которые предлагаются не только операторами сотовой связи, но и интернет провайдерами, супермаркетами и многими другими компаниями. Это действительно очень удобная возможность для любого пользователя, клиента и покупателя, именно поэтому она пользуется таким спросом.

Но, совершенно очевидно, что с таким серьезным распространением интернет-технологий, различных сервисов и сайтов, держать в голове столько данных, логинов и паролей, становится попросту невозможно. Поэтому проблема потери индивидуального кода доступа к своему личному кабинету является столь распространенной сегодня. Мы же хотим поговорить о том, как восстановить доступ в случае такой неприятности.

Сначала мы бы хотели уделить внимание вопросу о том, как осуществляется изменение пароля в интерфейсе собственного кабинета на сайте Beeline. После прохождения процедуры регистрации абонентам отправляется одноразовый динамический пароль, который действует только для первого входа. В дальнейшем вход также можно осуществлять путем получения кода в SMS-сообщениях.

Совершенно очевидно, что это очень безопасный метод, но, тем не менее, многие абоненты решают поставить свой статический пароль. Поэтому мы и поговорим о том, как это сделать.

Выполняется данная процедура следующим образом:

1. Посетите официальный сайт Билайн.
2. Перейдите на вкладку личного кабинета.
3. Залогиньтесь и войдите в интерфейс.
4. В главном навигационном меню кабинета выберите раздел настройками.
5. Чуть ниже появится еще одно меню. В нем необходимо перейти в подраздел «Настройка пароля и доступа».
6. Самая верхняя из предложенных к заполнению форм, и служит для изменения пароля доступа.

В отображенной перед вами форме вы увидите следующие поля к заполнению:

• Поле для ввода старого (активного) кода;
• Поле для ввода нового пароля;
• Автоматический пример надежного пароля, указанного в разных регистрах, а также с использованием цифр;
• Подсказки о безопасности используемого пароля.

Для внесения изменений в настройки доступа к вашему личному аккаунту, вам необходимо указать старый пароль в соответствующее поле, придумать новый надежный пароль, ввести его в поле ниже. После этого вам остается лишь нажать на кнопку изменить пароль и изменения будут автоматически сохранены.

Следующий вход в личный кабинет будет осуществляться уже по новому паролю доступа.

Как восстановить пароль в личном кабинете Билайн

Итак, мы разобрались с тем, как поменять пароль в личном кабинете Билайн, но есть и еще некоторые нюансы, на которые необходимо обратить в том же разделе с настройками, о котором мы вели разговор выше.

Если опустить взор ниже формы для изменения пароля, можно заметить другую форму, которая создана для указания настроек, необходимых при восстановлении уникального кода доступа.

В качестве возможных способов для восстановления можно выбрать:

1. Адрес электронной почты.
2. Отправка СМС-сообщений на указанный номер телефона.

Восстановление осуществляется при переходе по соответствующей кнопке на странице аутентификации личного кабинета. Если вы укажете в настройках свой email, информация для восстановления доступа к аккаунту будет отправляться, в случае необходимости, на него. Если же в настройках будет выбрано оповещение через SMS-сообщения. Коды доступа и входа будут отправлены непосредственно на ваш номер телефона, если с сайта поступит соответствующий запрос. Все предельно просто и с данной задачей вы наверняка справитесь.