Hlavní navigace

Máte router od UPC? Změňte si výchozí heslo k wi-fi, není bezpečné [AKTUALIZOVÁNO]

 Autor: UPC
David Slížek 5. 1. 2016

Jednoduchý program, který je dostupný na internetu, dokáže snadno odhalit výchozí heslo k routeru UPC. Útočník pak může na vaši wi-fi.

  • 14:25 – doplněna reakce UPC, včetně typů modemů, kterých se problém týká
  • 12.1. 8:00 – na konci textu doplněn odkaz na aplikaci, která slouží k ověření , zda je router problémem postižen

Další důkaz toho, že se vyplatí vždy co nejdříve změnit výchozí heslo, které dostanete s novým zařízením. Na internetu je volně dostupný jednoduchý program, který dokáže snadno odhalit výchozí heslo k předpřipravené wi-fi síti na routerech UPC, varuje český bezpečnostní tým CSIRT.CZ.

Pokud tedy používáte výchozí nastavení wi-fi, které jste dostali s routerem, měli byste si heslo v administraci co nejdříve změnit. Jméno sítě, SSID, je obvykle ve tvaru UPC123456… a heslem je osmimístná skupina písmen, například SWQUHGWS.

Jak na to: přihlašte se do administrace na adrese http://192.168.1.1 (také tady byste si měli nastavit své vlastní jméno a heslo – výchozí stav je totiž prázdný nebo heslo zní admin). Nastavení jména sítě (SSID) najdete v sekci Wireless / Basic Settings. A nastavení hesla na záložce Wireless / Wireless Security. Další podrobnosti najdete například v příručce UPC (PDF).

Dotyčný program dokáže z volně dostupného SSID zjistit výchozí heslo k síti. Zatím ovšem není jasné, jestli funguje u všech typů routerů. „Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením,“ píše CSIRT.CZ.

„Po zadání názvu wi-fi se vypíše kolem dvaceti hesel, z nichž jedno by mělo fungovat. Vyzkoušel jsem, na jednom zařízení mi to fungovalo, na druhém ne, ale to má v názvu sítě jenom pět číslic, ne sedm,“ potvrzuje na Facebooku i bezpečnostní expert Michal Špaček.

Pokud se případný útočník dostane na vaši wi-fi síť, může jednak odposlouchávat nezabezpečenou komunikaci nebo se pokoušet o různé druhy útoků založené na pozměnění webových stránek.

UPC: klienty ke změně hesla vyzýváme

Aktualizace 14:25 – UPC podle mluvčího Davida Frodla o problému ví. „Jedná se o globální problém pouze některých typů modemů v různých zemích a u různých poskytovatelů včetně naší konkurence, není to tedy pouze záležitost, která by se týkala našich klientů,“ reagoval na dotazy Lupy.

Konkrétně má jít o některé typy modemů TC7200 a UbeeEVW3226. „To znamená, že se jedná o dva z celkem šesti nabízených Wi-Fi typů,“ doplňuje Frodl. 

Operátor podle něj nemá na podobu hesel ani na způsob jejich generování žádný vliv. „Výchozí hesla a SSID si určuje vždy sám výrobce a my na toto nemáme vliv. Dle našich informací každý výrobce generuje přednastavené heslo na základě algoritmu a každý algoritmus lze s různou mírou náročnosti rozšifrovat. Rozhodně si ale nemyslíme, že by bylo nějak jednoduché heslo zjistit,“ tvrdí Frodl.

UPC podle něj klientům radí, aby si přednastavená hesla měnili. „Klienty jsme o tom informovali v jejich vyúčtování několikrát po sobě. Každý klient dostal tuto informaci minimálně ve třech vyúčtováních a navíc máme kompletní informace ke zvýšení zabezpečení modemů na www.upc.cz/wifi,“ dodává mluvčí. 

WT100

Nic jiného se podle něj dělat nedá. „Problém bude existovat vždy, snažíme se proto apelovat na naše zákazníky aby si přednastavená hesla měnili.“

Aktualizace 12.1. 8:00: Bezpečnostní expert Michal Špaček na webu publikoval jednoduchou aplikaci, která vám pomůže ověřit, zda je váš router problémem s odhadnutelným výchozím heslem postižen. Po zadání jména sítě (SSID) vygeneruje seznam možných hesel. Pokud mezi nimi najdete to svoje, změňte je.

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu