Máte router od UPC? Změňte si výchozí heslo k wi-fi, není bezpečné [AKTUALIZOVÁNO]

Jednoduchý program, který je dostupný na internetu, dokáže snadno odhalit výchozí heslo k routeru UPC. Útočník pak může na vaši wi-fi.

  • 14:25 – doplněna reakce UPC, včetně typů modemů, kterých se problém týká
  • 12.1. 8:00 – na konci textu doplněn odkaz na aplikaci, která slouží k ověření , zda je router problémem postižen

Další důkaz toho, že se vyplatí vždy co nejdříve změnit výchozí heslo, které dostanete s novým zařízením. Na internetu je volně dostupný jednoduchý program, který dokáže snadno odhalit výchozí heslo k předpřipravené wi-fi síti na routerech UPC, varuje český bezpečnostní tým CSIRT.CZ.

Pokud tedy používáte výchozí nastavení wi-fi, které jste dostali s routerem, měli byste si heslo v administraci co nejdříve změnit. Jméno sítě, SSID, je obvykle ve tvaru UPC123456… a heslem je osmimístná skupina písmen, například SWQUHGWS.

Jak na to: přihlašte se do administrace na adrese http://192.168.1.1 (také tady byste si měli nastavit své vlastní jméno a heslo – výchozí stav je totiž prázdný nebo heslo zní admin). Nastavení jména sítě (SSID) najdete v sekci Wireless / Basic Settings. A nastavení hesla na záložce Wireless / Wireless Security. Další podrobnosti najdete například v příručce UPC (PDF).

Dotyčný program dokáže z volně dostupného SSID zjistit výchozí heslo k síti. Zatím ovšem není jasné, jestli funguje u všech typů routerů. „Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením,“ píše CSIRT.CZ.

„Po zadání názvu wi-fi se vypíše kolem dvaceti hesel, z nichž jedno by mělo fungovat. Vyzkoušel jsem, na jednom zařízení mi to fungovalo, na druhém ne, ale to má v názvu sítě jenom pět číslic, ne sedm,“ potvrzuje na Facebooku i bezpečnostní expert Michal Špaček.

Pokud se případný útočník dostane na vaši wi-fi síť, může jednak odposlouchávat nezabezpečenou komunikaci nebo se pokoušet o různé druhy útoků založené na pozměnění webových stránek.

UPC: klienty ke změně hesla vyzýváme

Aktualizace 14:25 – UPC podle mluvčího Davida Frodla o problému ví. „Jedná se o globální problém pouze některých typů modemů v různých zemích a u různých poskytovatelů včetně naší konkurence, není to tedy pouze záležitost, která by se týkala našich klientů,“ reagoval na dotazy Lupy.

Konkrétně má jít o některé typy modemů TC7200 a UbeeEVW3226. „To znamená, že se jedná o dva z celkem šesti nabízených Wi-Fi typů,“ doplňuje Frodl. 

Operátor podle něj nemá na podobu hesel ani na způsob jejich generování žádný vliv. „Výchozí hesla a SSID si určuje vždy sám výrobce a my na toto nemáme vliv. Dle našich informací každý výrobce generuje přednastavené heslo na základě algoritmu a každý algoritmus lze s různou mírou náročnosti rozšifrovat. Rozhodně si ale nemyslíme, že by bylo nějak jednoduché heslo zjistit,“ tvrdí Frodl.

UPC podle něj klientům radí, aby si přednastavená hesla měnili. „Klienty jsme o tom informovali v jejich vyúčtování několikrát po sobě. Každý klient dostal tuto informaci minimálně ve třech vyúčtováních a navíc máme kompletní informace ke zvýšení zabezpečení modemů na www.upc.cz/wifi,“ dodává mluvčí. 

EBF16

Nic jiného se podle něj dělat nedá. „Problém bude existovat vždy, snažíme se proto apelovat na naše zákazníky aby si přednastavená hesla měnili.“

Aktualizace 12.1. 8:00: Bezpečnostní expert Michal Špaček na webu publikoval jednoduchou aplikaci, která vám pomůže ověřit, zda je váš router problémem s odhadnutelným výchozím heslem postižen. Po zadání jména sítě (SSID) vygeneruje seznam možných hesel. Pokud mezi nimi najdete to svoje, změňte je.

70 názorů Vstoupit do diskuse
poslední názor přidán 10. 1. 2016 15:15

Školení Instagram pro firemní i osobní marketing

  •  
    Jak zakládat a používat účty.
  • Jak publikovat a vyhodnocovat.
  • Jak si poradit s hastagy.

Detailní informace o školení Instagram»