Niektoré WiFi modemy respektíve routery dodávané telekomunikačným operátorom UPC na Slovensku nemajú bezpečné štandardné nastavenia a umožňujú útočníkom zistiť heslo na prihlásenie do WiFi siete.
Pre DSL.sk to potvrdila slovenská pobočka UPC.
Detailný popis problému
Zariadenia UPC poskytujúce domácu WiFi sieť prichádzajú predkonfigurované s nastavenou zabezpečenou WiFi sieťou. Jej nastavenia, meno SSID siete a WiFi heslo, sú na prvý pohľad bezpečné, keď sú individuálne pre každé zariadenie.
Neznámy hacker ale zverejnil informácie umožňujúce zo štandardného mena WiFi siete odvodiť štandardné heslo. Heslo je podľa jeho zistení vypočítavané zo sériového čísla modemu. To síce nie je potenciálnemu útočníkovi známe, podľa hackera je ale medzi ním a menom SSID korelácia.
Z SSID mena siete, ktoré je v dosahu WiFi siete viditeľné, je tak možné vypočítať kandidátov na sériové čísla modemov a pre týchto kandidátov následne vypočítať aj heslo. Kandidátov je podľa hackera zvyčajne do dvadsať.
Hacker navyše zverejnil funkčný program, ktorý pre zadané SSID priamo vypočíta kandidátov na heslá.
Aktualizácia 1: "Nejde len o záležitosť súvisiacu s UPC, ale aj všetkými poskytovateľmi internetu, ktorí umožňujú svojim zákazníkom pripojenie prostredníctvom Wi-Fi siete. Je to z dôvodu, že továrenské nastavenie routerov nastavujú ich výrobcovia, nie spoločnosť UPC, čo je štandardnou praxou u všetkých providerov," uviedol pre DSL.sk hovorca UPC Jaroslav Kolár.
Iných poskytovateľov, ktorých sa má problém týkať, ale UPC "nevie menovite uviesť".
Časový harmonogram
Problém bol zverejnený cez víkend s informáciami o dopade na zariadenia v iných krajinách, kde UPC pôsobí.
V pondelok poobede ale český bezpečnostný tím CSIRT.CZ problém potvrdil aj u zariadení v Českej republike.
S otázkami sme ešte včera oslovili slovenskú pobočku, tá na otázky reagovala a potvrdila problém aj u zariadení dodávaných slovenským zákazníkom až dnes poobede.
Koho sa problém týka
Už v pondelok sme sa UPC pýtali, ktorých modemov / routerov sa problém týka a aké percento zákazníkov má postihnuté zariadenia. UPC na otázku opakovane neodpovedalo.
Navyše hoci zverejnený program nemusí fungovať správne pre niektoré zariadenia, potenciálne mu len môžu chýbať správne konštanty používané pri výpočtoch pre iné typy modemov. Len UPC tak môže presne zodpovedať, ktorých všetkých zariadení sa problém týka.
Aktualizácia 1: Podľa stanoviska UPC z neskorého utorňajšieho poobedia sa problém týka "niektorých modelov modemov UbeeEVW3226 a Technicolor7200", teda dvoch z aktuálne piatich dodávaných modemov. Na otázku ohľadne problému u v minulosti predávaných modelov UPC neodpovedala a na otázku, koľko zákazníkov má postihnutý modem, odmietla odpovedať.
Dá sa predpokladať, že nezanedbateľná časť užívateľov používa stále prednastavené meno siete a heslo, keď tieto na prvý pohľad pôsobia bezpečne.
Logo operátora UPC (obrázok: UPC)
Zákazníkom daných dvoch modemov je tak odporúčané uskutočniť nižšie popisované opatrenia, ostatní zákazníci ich môžu uskutočniť preventívne.
Odporúčania
Samozrejme jasným odporúčaním pre zákazníkov UPC s postihnutými modemami, ktorí používajú stále prednastavené heslo k WiFi sieti, je jeho okamžitá zmena. Vzhľadom na zverejnenie programu počítajúceho heslá môže byť bezpečnosť ich WiFi siete v akútnom ohrození.
Vzhľadom na informácie hackera o možnom výpočte sériového čísla modemu z SSID mena siete je samozrejme tiež rovnako dôležité zmeniť aj meno WiFi siete.
UPC vo svojich FAQ aj v stanovisku pre DSL.sk odporúča iba zmenu hesla, pre vyššie uvedené je odporúčané ale zmeniť si aj meno WiFi siete.
UPC pre server DSL.sk avizuje, že zákazníkov bude o potrebe zmeny hesla informovať emailom.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Babka Tutovka
Od: Káblik
|
Pridané:
5.1.2016 15:08
5-ty január?
To už ten 1. apríl je tak skoro?
|
| |
password
Od: SSID
|
Pridané:
5.1.2016 15:10
ale že by dsl poskytol odkaz na ten program to nič ? :D
|
| |
Re: password
Od: ani_ne
|
Pridané:
5.1.2016 15:29
http://dopice.sk/fY5
|
| |
Re: password
Od: kekeket
|
Pridané:
5.1.2016 16:02
http://dopice.sk/fYa
|
| |
Re: password
Od: borievka
|
Pridané:
5.1.2016 19:57
Hladal som asi hodinu a nasiel som len zdrojaky, neviem to skompilovat...
|
| |
Re: password
Od reg.: Uhlik
|
Pridané:
5.1.2016 20:14
napíš tieto príkazy do terminálu:
sudo apt-get install libssl-dev
sudo apt-get install python2.7-dev
sudo apt-get install python-setuptools
git clone https://github.com/skftn/upc_keys.py
sudo python setup.py develop
|
| |
Re: password
Od reg.: roman2
|
Pridané:
5.1.2016 23:22
ja som sa to pokusal skompilovat na windowse cez mingw msys perl skript s openssl, alebo cez Cygwin s nejakym python scriptom, ale ani jedno som nedokazal uspesne dokoncit.
na ubuntu mi stacilo potahat
sudo apt-get install libssl-dev
a skompilovane som to mal za par minut cez defaultne nainstalovany gcc.
ten github je pekna zloba. niekde som cital ze to niekto skusa portovat na android. ale kedze to funguje iba na niektorych kusoch niektorych modelov u niektorych ludi ktori si nezmenili heslo ani ssid, tak realna vyuzitelnost podla mna nie je moc velka.
|
| |
Re: password
Od: asi_ne
|
Pridané:
6.1.2016 15:11
http://dopice.sk/fYO
a uz ziadne vyhovorky :D
|
| |
Re: password
Od: syntaxterrorX
|
Pridané:
6.1.2016 15:30
Úžasné, gratulujem. Zoznam chýb obsahuje viac ako učivo celého semestra. http://dopice.sk/fYS
|
| |
Re: password
Od: lolololol
|
Pridané:
6.1.2016 23:43
lebo si neschopny. ale nemaj strach, celkovo v zivote ti toho moc nevyjde :)
|
| |
Re: password
Od: ...
|
Pridané:
5.1.2016 20:32
a skompilované by nebolo, pls? 8-)
|
| |
Re: password
Od: 1234567890987654
|
Pridané:
5.1.2016 22:49
chceš skompilovaný python script ?
na widliach to aj tak nerozbehas
|
| |
Znak Znak Znak Znak Znak
Od: sak ja ne?
|
Pridané:
5.1.2016 15:12
Požadujem tretiu odpoveď v ankete - šéfom
|
| |
Re: Znak Znak Znak Znak Znak
Od: kekeket
|
Pridané:
5.1.2016 16:10
otazka nebola ze "kym je dodavany tvoj router?" otazka je ci je to router od tvojho ISP, na ktoru mas odpovedat true, false. Chapes?
|
| |
Re: Znak Znak Znak Znak Znak
Od: syntaxterrorX
|
Pridané:
5.1.2016 16:16
Chápeš, že do modemu od ISP je možné pripojiť aj ďalší router? Najmä pri optike to nie je jedna krabička.
|
| |
Re: Znak Znak Znak Znak Znak
Od reg.: K-NinetyNine
|
Pridané:
5.1.2016 16:13
ak je sef zaroven tvoj ISP, tak odpoved je 'ano'. v opacnom pripade je odpoved 'nie'.
nepotrebujes tam milion dalsich moznosti
|
| |
Re: Znak Znak Znak Znak Znak
Od: mamickou?
|
Pridané:
5.1.2016 21:32
mamickou?
|
| |
akútne
Od: lockator
|
Pridané:
5.1.2016 15:16
security through obscurity
|
| |
ale...
Od: upc
|
Pridané:
5.1.2016 15:24
urýchlene!
|
| |
5znakov
Od reg.: roob_
|
Pridané:
5.1.2016 15:41
otazka v ankete je zle postavena. Napriklad UPC uz nejaky cas dodava wifi routre, predtym mali zariadenia bez wifi, ktore sluzili len ako bridge. Ak teda niekto chcel mat viac PC alebo wifi, tak si musel dokupit. Taktiez telekom na optike nema router, treba sa potom z PC prihlasovat cez pppoe menom a heslom, alebo dokupit router.
|
| |
Re: 5znakov
Od: syntaxterrorX
|
Pridané:
5.1.2016 15:47
A ktorý konkrétny poskytovateľ pripojenia teda nedodáva zodpovedajúci modem?
|
| |
Re: 5znakov
Od reg.: K-NinetyNine
|
Pridané:
5.1.2016 16:14
to je jedno. ak takeho mas, odpoved v ankete je 'nie'
|
| |
Re: 5znakov
Od: syntaxterrorX
|
Pridané:
5.1.2016 16:24
Nie.
modem / router
NAND
Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
-------
0
|
| |
Re: 5znakov
Od: si mi svedkom
|
Pridané:
5.1.2016 16:22
vies na co myslim
|
| |
......
Od: feryka
|
Pridané:
5.1.2016 17:54
Pousivam len viropki snacki Apple - som f bespeci.
|
| |
cesko
Od: qwerty/z
|
Pridané:
5.1.2016 17:57
na router UbeeEVW3226 dodavany ceskym UPC sa mi heslo nepodarilo ziskat, no tvar ma rovnaky cize je mozne ze by stacilo v kode len nieco zmenit.
|
| |
Re: cesko
Od reg.: roman2
|
Pridané:
5.1.2016 18:21
Ani na moj UbeeEVW3226 to nefunguje. Ziadne vygenerovane heslo sa nezhoduje.
|
| |
Re: cesko
Od reg.: roman2
|
Pridané:
5.1.2016 18:22
A zabudol som dodat ze moj UbeeEVW3226 je dodavany slovenskym UPC, vymeneny asi pred 2 mesiacmi.
|
| |
Re: cesko
Od: redden
|
Pridané:
6.1.2016 12:20
u mna sa taktiez nezhoduje ziadne z hesiel .. modem vymeneny taktiez pred cca 2 mesiacmi
|
| |
Kašlem na zariadenia od poskytovateľov pripojenia.
Od: meno nepoviem
|
Pridané:
5.1.2016 18:41
Niet nad vlastný router s aktualizovaným firmware.
|
| |
Re: Kašlem na zariadenia od poskytovateľov pripojenia.
Od: smakizo6
|
Pridané:
5.1.2016 18:57
na OpenWrt ;)
|
| |
Re: Kašlem na zariadenia od poskytovateľov pripojenia.
Od: meno nepoviem
|
Pridané:
5.1.2016 18:58
dal som ti Plus
|
| |
Re: Kašlem na zariadenia od poskytovateľov pripojenia.
Od: __fuxo
|
Pridané:
5.1.2016 22:45
Ja som vám dal Plus obom.
|
| |
Re: Kašlem na zariadenia od poskytovateľov pripojenia.
Od: karolkooooo
|
Pridané:
5.1.2016 22:58
a ja vsetkym trom ;)
|
| |
Re: Kašlem na zariadenia od poskytovateľov pripojenia.
Od: syntaxterrorX
|
Pridané:
6.1.2016 9:16
0do mňa máte všetci mínuská za odsadzovanie.
|
| |
Re: Kašlem na zariadenia od poskytovateľov pripojenia.
Od: sak ja ne?
|
Pridané:
7.1.2016 8:36
Dávam mínusko sám sebe za zbytočný príspevok
|
| |
Re: Kašlem na zariadenia od poskytovateľov pripojenia.
Od: knjiCdo
|
Pridané:
9.1.2016 15:07
Dal som ti plus za správne pochopenie situácie
|
| |
dasdda
Od: daijdsoi
|
Pridané:
5.1.2016 21:14
a co je to ten modem vlastne?
|
| |
Re: dasdda
Od: fero9
|
Pridané:
5.1.2016 21:33
take co das do PCI a pri troche stastia mas real aj 25kbit
modulator demodulator
de facto toto nie je ani router (niekedy nevedia ani zakladny routing - okrem default) ani modem
ale takmer vzdy hub, obcas switch + WAN + casto bohuzial nevypnutelne wifi
|
| |
Re: dasdda
Od: Koumak
|
Pridané:
6.1.2016 10:32
Neklam, kvalitne idu do ISA slotu !!! Alebo cez RS232 pripojene zvonku a niektore maju aj moznost osadit tuzkovymi baterkami! :)
Inak neviem ako teraz, ale kedysi ked som za UPC "modemom" zapol tcpdump, tak som videl cast komunikacie zo "sirokeho" okolia. Bezpecnost nadovsetko :)
|
| |
Re: dasdda
Od: syntaxterrorX
|
Pridané:
6.1.2016 10:45
S výnimkou filtrovania Mac adries na dodávanom routeri predsa "kedysi" UPC tvorilo LAN s verejnými IP bez iného obmedzovania prevádzky.
|
| |
ano ano
Od: matko z levoce
|
Pridané:
5.1.2016 23:01
install arch
|
| |
online
Od: passive_listener
|
Pridané:
6.1.2016 1:12
Pre tych co neradi kompiluju C:
https://www.0x.tf/upc/upc_keys.html
ako vstup to berie tu ciselnu cast za UPC
|
| |
Re: online
Od: kdksksksks
|
Pridané:
6.1.2016 4:21
nefunguje mi to. nic to po vpisani cisla nerobi
|
| |
Re: online
Od: passive_listener
|
Pridané:
6.1.2016 9:06
Trva to cca ~10 sekund
|
| |
Re: online
Od: kdksksksks
|
Pridané:
6.1.2016 17:49
vdaka, z mobilu mi to ale neslo vobec. na pc uz ano. vygenerovalo nespravne hesla
|
| |
AndroidApp
Od reg.: xho278
|
Pridané:
6.1.2016 5:13
AndroidAppka je na GitHub-e (GPL).
http://dopice.sk/fYw
APKcko:
http://dopice.sk/fYx
Na GooglePlay to bude do par hodin. Ked to bude dostupne, na http://dopice.sk/fYw pribudne oznam+odkaz.
#passiveListeners
#yolosec_sk
|
| |
Re: AndroidApp
Od reg.: xho278
|
Pridané:
6.1.2016 10:23
Android App dostupna z GooglePlay
http://dopice.sk/fYD
|
| |
Re: AndroidApp
Od: ujko
|
Pridané:
6.1.2016 11:07
preco to chce tolko opravneni?
|
| |
Re: AndroidApp
Od: Maertinn
|
Pridané:
6.1.2016 11:29
Aby sa nejako zaplatil cas straveny jej vytukanim.
|
| |
Re: AndroidApp
Od: syntaxterrorX
|
Pridané:
6.1.2016 11:34
Eventuálne Ded Moroz, na rozdiel od Mikuláša a Santu, chce mať úradné povolenia pred inváziou aj v súlade so zákonom.
|
| |
Re: AndroidApp
Od: Kekeket
|
Pridané:
6.1.2016 12:49
Nenainstaloval som si to. Appka do ktorej očakávam že napíšem SSID ako input a má mi vrátiť output 20 stringov. Tak požaduje prehnane oprávnenia...
|
| |
Re: AndroidApp
Od: Ghhhyhh
|
Pridané:
6.1.2016 13:00
na to ti staci aj web tool.
App skenuje dostupne wifi v dosahu, vygeneruje pre ne potencialne kluce a umoznuje ich vyskusat. (Umoznuje zadat ssid rucne).
|
| |
nezhoduju sa
Od: hmm.
|
Pridané:
6.1.2016 10:08
Skúsil som vygenerovane heslá u seba (mám od UPC Cisco modem), u suseda a u ďalšieho známeho (obaja Ubee), v ani jednom prípade sa žiadne z hesiel nezhodovalo. Takže zostávam skeptický k celému hacku...
|
| |
Re: nezhoduju sa
Od: Wxp11
|
Pridané:
6.1.2016 10:14
V mojom okoli funguje na 3 z 5 dostupnych wifin
|
| |
Re: nezhoduju sa
Od: yxcvyxcv
|
Pridané:
6.1.2016 12:22
dalsi tool http://traffic.pasmik.net/index.html
|
| |
heslo & wifi router
Od reg.: shapira
|
Pridané:
6.1.2016 14:28
heh...
paci sa mi to, naozaj to funguje..
wifi router v cesku od UPC mam, ale je len ako bridge nastaveny, vsetko ostatne vypnute,
detto to iste na SR, orange router...
Mal som ineho ISP, takze mi stacilo len ich prevodnik/router/fifi toto zapojit do existujucej siete, lenze DMZ nefungovalo, po telefonate k technikom mi vyhoveli, vypli komplet routovanie, wifi, proste vsetko, a urobili z toho len obycajny prevodnik z optiky na lan....
Cize v sieti mi ostali len wifi na mikrotikoch a na nich samozrejme hotspot, cize ak niekto da ci uz v CR alebo SR moje heslo dole, zial.. hotspot... bez mena a hesla si neprdne.. ani ping neprechadza.. :-D
|
| |
Re: heslo & wifi router
Od: jasomtysi
|
Pridané:
7.1.2016 8:19
Gratulujem
|
| |
u mna to funguje na 2 z 3 UPC sieti
Od: dziny1
|
Pridané:
6.1.2016 14:37
|
| |
AndroidApp II
Od reg.: xho278
|
Pridané:
6.1.2016 15:13
Velmi zjednodusena verzia Android App pre paranoidnych ludi (permissions)
http://dopice.sk/fYP
Na GooglePlay bude do niekolko hodin
http://dopice.sk/fYQ
Podla rucne zadaneho SSID vypocita WPA2 kluce, mozne skopirovat do schranky. Vyzaduje 0 povoleni.
|
| |
webscript
Od: bla557
|
Pridané:
7.1.2016 15:37
https://www.0x.tf/upc/upc_keys.html
|
| |
Re: webscript
Od reg.: xho278
|
Pridané:
7.1.2016 16:38
Toto uz postoval niekto pred tebou
|
| |
no jo
Od: pevo
|
Pridané:
25.3.2016 1:39
klasika upc...
|
neprihlásený 
