Hlavní navigace

Máte router od UPC? Změňte si výchozí heslo k wi-fi, není bezpečné [AKTUALIZOVÁNO]

 Autor: UPC
David Slížek 5. 1. 2016

Jednoduchý program, který je dostupný na internetu, dokáže snadno odhalit výchozí heslo k routeru UPC. Útočník pak může na vaši wi-fi.

  • 14:25 – doplněna reakce UPC, včetně typů modemů, kterých se problém týká
  • 12.1. 8:00 – na konci textu doplněn odkaz na aplikaci, která slouží k ověření , zda je router problémem postižen

Další důkaz toho, že se vyplatí vždy co nejdříve změnit výchozí heslo, které dostanete s novým zařízením. Na internetu je volně dostupný jednoduchý program, který dokáže snadno odhalit výchozí heslo k předpřipravené wi-fi síti na routerech UPC, varuje český bezpečnostní tým CSIRT.CZ.

Pokud tedy používáte výchozí nastavení wi-fi, které jste dostali s routerem, měli byste si heslo v administraci co nejdříve změnit. Jméno sítě, SSID, je obvykle ve tvaru UPC123456… a heslem je osmimístná skupina písmen, například SWQUHGWS.

Jak na to: přihlašte se do administrace na adrese http://192.168.1.1 (také tady byste si měli nastavit své vlastní jméno a heslo – výchozí stav je totiž prázdný nebo heslo zní admin). Nastavení jména sítě (SSID) najdete v sekci Wireless / Basic Settings. A nastavení hesla na záložce Wireless / Wireless Security. Další podrobnosti najdete například v příručce UPC (PDF).

Dotyčný program dokáže z volně dostupného SSID zjistit výchozí heslo k síti. Zatím ovšem není jasné, jestli funguje u všech typů routerů. „Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením,“ píše CSIRT.CZ.

„Po zadání názvu wi-fi se vypíše kolem dvaceti hesel, z nichž jedno by mělo fungovat. Vyzkoušel jsem, na jednom zařízení mi to fungovalo, na druhém ne, ale to má v názvu sítě jenom pět číslic, ne sedm,“ potvrzuje na Facebooku i bezpečnostní expert Michal Špaček.

Pokud se případný útočník dostane na vaši wi-fi síť, může jednak odposlouchávat nezabezpečenou komunikaci nebo se pokoušet o různé druhy útoků založené na pozměnění webových stránek.

UPC: klienty ke změně hesla vyzýváme

Aktualizace 14:25 – UPC podle mluvčího Davida Frodla o problému ví. „Jedná se o globální problém pouze některých typů modemů v různých zemích a u různých poskytovatelů včetně naší konkurence, není to tedy pouze záležitost, která by se týkala našich klientů,“ reagoval na dotazy Lupy.

Konkrétně má jít o některé typy modemů TC7200 a UbeeEVW3226. „To znamená, že se jedná o dva z celkem šesti nabízených Wi-Fi typů,“ doplňuje Frodl. 

Operátor podle něj nemá na podobu hesel ani na způsob jejich generování žádný vliv. „Výchozí hesla a SSID si určuje vždy sám výrobce a my na toto nemáme vliv. Dle našich informací každý výrobce generuje přednastavené heslo na základě algoritmu a každý algoritmus lze s různou mírou náročnosti rozšifrovat. Rozhodně si ale nemyslíme, že by bylo nějak jednoduché heslo zjistit,“ tvrdí Frodl.

UPC podle něj klientům radí, aby si přednastavená hesla měnili. „Klienty jsme o tom informovali v jejich vyúčtování několikrát po sobě. Každý klient dostal tuto informaci minimálně ve třech vyúčtováních a navíc máme kompletní informace ke zvýšení zabezpečení modemů na www.upc.cz/wifi,“ dodává mluvčí. 

Nic jiného se podle něj dělat nedá. „Problém bude existovat vždy, snažíme se proto apelovat na naše zákazníky aby si přednastavená hesla měnili.“

Aktualizace 12.1. 8:00: Bezpečnostní expert Michal Špaček na webu publikoval jednoduchou aplikaci, která vám pomůže ověřit, zda je váš router problémem s odhadnutelným výchozím heslem postižen. Po zadání jména sítě (SSID) vygeneruje seznam možných hesel. Pokud mezi nimi najdete to svoje, změňte je.

Našli jste v článku chybu?

5. 1. 2016 13:20

reál (neregistrovaný)

... a v reálu se domáháte toho, aby vám práci/diplomku atp. vrátili aspoň do jednoho roku...

5. 1. 2016 10:21

marshall1727 (neregistrovaný)

hovor s podporou upc:
já: blabla nefunguje blabla
upc: momentík, podívam se k Vám
já: jasně
upc: hmm, vy jste si změnil výchozí administrátorské heslo na modemu
ja: ano
upc: tak si to projdeme.......







DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání