- 14:25 – doplněna reakce UPC, včetně typů modemů, kterých se problém týká
- 12.1. 8:00 – na konci textu doplněn odkaz na aplikaci, která slouží k ověření , zda je router problémem postižen
Další důkaz toho, že se vyplatí vždy co nejdříve změnit výchozí heslo, které dostanete s novým zařízením. Na internetu je volně dostupný jednoduchý program, který dokáže snadno odhalit výchozí heslo k předpřipravené wi-fi síti na routerech UPC, varuje český bezpečnostní tým CSIRT.CZ.
Pokud tedy používáte výchozí nastavení wi-fi, které jste dostali s routerem, měli byste si heslo v administraci co nejdříve změnit. Jméno sítě, SSID, je obvykle ve tvaru UPC123456… a heslem je osmimístná skupina písmen, například SWQUHGWS.
Jak na to: přihlašte se do administrace na adrese http://192.168.1.1 (také tady byste si měli nastavit své vlastní jméno a heslo – výchozí stav je totiž prázdný nebo heslo zní admin). Nastavení jména sítě (SSID) najdete v sekci Wireless / Basic Settings. A nastavení hesla na záložce Wireless / Wireless Security. Další podrobnosti najdete například v příručce UPC (PDF).
Dotyčný program dokáže z volně dostupného SSID zjistit výchozí heslo k síti. Zatím ovšem není jasné, jestli funguje u všech typů routerů. „Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením,“ píše CSIRT.CZ.
„Po zadání názvu wi-fi se vypíše kolem dvaceti hesel, z nichž jedno by mělo fungovat. Vyzkoušel jsem, na jednom zařízení mi to fungovalo, na druhém ne, ale to má v názvu sítě jenom pět číslic, ne sedm,“ potvrzuje na Facebooku i bezpečnostní expert Michal Špaček.
Pokud se případný útočník dostane na vaši wi-fi síť, může jednak odposlouchávat nezabezpečenou komunikaci nebo se pokoušet o různé druhy útoků založené na pozměnění webových stránek.
UPC: klienty ke změně hesla vyzýváme
Aktualizace 14:25 – UPC podle mluvčího Davida Frodla o problému ví. „Jedná se o globální problém pouze některých typů modemů v různých zemích a u různých poskytovatelů včetně naší konkurence, není to tedy pouze záležitost, která by se týkala našich klientů,“ reagoval na dotazy Lupy.
Konkrétně má jít o některé typy modemů TC7200 a UbeeEVW3226. „To znamená, že se jedná o dva z celkem šesti nabízených Wi-Fi typů,“ doplňuje Frodl.
Operátor podle něj nemá na podobu hesel ani na způsob jejich generování žádný vliv. „Výchozí hesla a SSID si určuje vždy sám výrobce a my na toto nemáme vliv. Dle našich informací každý výrobce generuje přednastavené heslo na základě algoritmu a každý algoritmus lze s různou mírou náročnosti rozšifrovat. Rozhodně si ale nemyslíme, že by bylo nějak jednoduché heslo zjistit,“ tvrdí Frodl.
UPC podle něj klientům radí, aby si přednastavená hesla měnili. „Klienty jsme o tom informovali v jejich vyúčtování několikrát po sobě. Každý klient dostal tuto informaci minimálně ve třech vyúčtováních a navíc máme kompletní informace ke zvýšení zabezpečení modemů na www.upc.cz/wifi,“ dodává mluvčí.
Nic jiného se podle něj dělat nedá. „Problém bude existovat vždy, snažíme se proto apelovat na naše zákazníky aby si přednastavená hesla měnili.“
Aktualizace 12.1. 8:00: Bezpečnostní expert Michal Špaček na webu publikoval jednoduchou aplikaci, která vám pomůže ověřit, zda je váš router problémem s odhadnutelným výchozím heslem postižen. Po zadání jména sítě (SSID) vygeneruje seznam možných hesel. Pokud mezi nimi najdete to svoje, změňte je.
