Hlavní navigace

Změňte si výchozí hesla u routerů od UPC, varují Slováci

Jan Beránek 11. 7. 2016

Routery Ubee EVW3226 podle dvou bezpečnostních expertů nemají dostatečně chráněné základní nastavení a umožňují jednoduše zjistit heslo pro přihlašování.

Dušan Klinec a Miroslav Svítok objevili problém, se kterým se pochlubili na serveru DSL.sk. Je to už druhý problém routerů Ubee, ten předchozí se objevil na začátku roku u modelu EVW3226.

Kdosi s přezdívkou Blasty tehdy zjistil, že standardní přednastavené SSID WiFi sítě a heslo se na některých routerech od UPC generují ze sériového čísla routeru. Blastyho model ale u Dušana Klince nefungoval. 

Proto se oba absolventi brněnské informatiky pustili do testování. Stáhli a analyzovali firmware z routeru. V něm našli kód, který vypočítává standardně nastavené SSID a heslo. Zjistili, že obě hodnoty tvoří algoritmus jen z mírně posunuté MAC adresy WiFi síťové karty, která je veřejná a kýmkoliv odchytitelná jako BSSID.

Útočník tak může po odlovení BSSID vypočítat heslo – pokud tedy nebylo změněno uživatelem. Zároveň může zjistit i jméno sítě, která prozradí, jestli jde o verzi s nedostatečně zabezpečeným nastavením. 

Jen ze zachyceného SSID názvu sítě je možné i bez znalosti BSSID vypočítat hned několik kandidátů na MAC adresy, ze kterých se dané SSID zjištěným algoritmem vypočítává. 

CIF16

„Podle zjištění expertů je minimálně v Česku zranitelná verze Ubee EVW3226. Podle vzorku z únorového testu wardrivingem v Brně mělo router s SSID vygenerovaným algoritmem cca 15,6 procenta zákazníků s WiFi sítí se jménem začínajícím řetězcem UPC,“ tvrdí zpráva DSL.sk. Detailnější popis můžete prostudovat na jejich webu

UPC na řešení problému s oba experty spolupracuje. „Nemáme informace o tom, že by se problém týkal i jiných modelů, každopádně už připravujeme novou verzi firmware, která by měla být hotová v nejbližší době,“ vysvětluje mluvčí UPC Jaroslav Kolár

Našli jste v článku chybu?
Lupa.cz: Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští