Hlavní navigace

Máte router od UPC? Změňte si výchozí heslo k wi-fi, není bezpečné [AKTUALIZOVÁNO]

Autor: UPC
David Slížek

Jednoduchý program, který je dostupný na internetu, dokáže snadno odhalit výchozí heslo k routeru UPC. Útočník pak může na vaši wi-fi.

  • 14:25 – doplněna reakce UPC, včetně typů modemů, kterých se problém týká
  • 12.1. 8:00 – na konci textu doplněn odkaz na aplikaci, která slouží k ověření , zda je router problémem postižen

Další důkaz toho, že se vyplatí vždy co nejdříve změnit výchozí heslo, které dostanete s novým zařízením. Na internetu je volně dostupný jednoduchý program, který dokáže snadno odhalit výchozí heslo k předpřipravené wi-fi síti na routerech UPC, varuje český bezpečnostní tým CSIRT.CZ.

Pokud tedy používáte výchozí nastavení wi-fi, které jste dostali s routerem, měli byste si heslo v administraci co nejdříve změnit. Jméno sítě, SSID, je obvykle ve tvaru UPC123456… a heslem je osmimístná skupina písmen, například SWQUHGWS.

Jak na to: přihlašte se do administrace na adrese http://192.168.1.1 (také tady byste si měli nastavit své vlastní jméno a heslo – výchozí stav je totiž prázdný nebo heslo zní admin). Nastavení jména sítě (SSID) najdete v sekci Wireless / Basic Settings. A nastavení hesla na záložce Wireless / Wireless Security. Další podrobnosti najdete například v příručce UPC (PDF).

Dotyčný program dokáže z volně dostupného SSID zjistit výchozí heslo k síti. Zatím ovšem není jasné, jestli funguje u všech typů routerů. „Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením,“ píše CSIRT.CZ.

„Po zadání názvu wi-fi se vypíše kolem dvaceti hesel, z nichž jedno by mělo fungovat. Vyzkoušel jsem, na jednom zařízení mi to fungovalo, na druhém ne, ale to má v názvu sítě jenom pět číslic, ne sedm,“ potvrzuje na Facebooku i bezpečnostní expert Michal Špaček.

Pokud se případný útočník dostane na vaši wi-fi síť, může jednak odposlouchávat nezabezpečenou komunikaci nebo se pokoušet o různé druhy útoků založené na pozměnění webových stránek.

UPC: klienty ke změně hesla vyzýváme

Aktualizace 14:25 – UPC podle mluvčího Davida Frodla o problému ví. „Jedná se o globální problém pouze některých typů modemů v různých zemích a u různých poskytovatelů včetně naší konkurence, není to tedy pouze záležitost, která by se týkala našich klientů,“ reagoval na dotazy Lupy.

Konkrétně má jít o některé typy modemů TC7200 a UbeeEVW3226. „To znamená, že se jedná o dva z celkem šesti nabízených Wi-Fi typů,“ doplňuje Frodl. 

Operátor podle něj nemá na podobu hesel ani na způsob jejich generování žádný vliv. „Výchozí hesla a SSID si určuje vždy sám výrobce a my na toto nemáme vliv. Dle našich informací každý výrobce generuje přednastavené heslo na základě algoritmu a každý algoritmus lze s různou mírou náročnosti rozšifrovat. Rozhodně si ale nemyslíme, že by bylo nějak jednoduché heslo zjistit,“ tvrdí Frodl.

UPC podle něj klientům radí, aby si přednastavená hesla měnili. „Klienty jsme o tom informovali v jejich vyúčtování několikrát po sobě. Každý klient dostal tuto informaci minimálně ve třech vyúčtováních a navíc máme kompletní informace ke zvýšení zabezpečení modemů na www.upc.cz/wifi,“ dodává mluvčí. 

Nic jiného se podle něj dělat nedá. „Problém bude existovat vždy, snažíme se proto apelovat na naše zákazníky aby si přednastavená hesla měnili.“

Aktualizace 12.1. 8:00: Bezpečnostní expert Michal Špaček na webu publikoval jednoduchou aplikaci, která vám pomůže ověřit, zda je váš router problémem s odhadnutelným výchozím heslem postižen. Po zadání jména sítě (SSID) vygeneruje seznam možných hesel. Pokud mezi nimi najdete to svoje, změňte je.

Našli jste v článku chybu?