Pozor, WiFi heslá na UPC modemoch nie sú bezpečné. Urýchlene si ho zmeňte - aktualizácia 1

Niektoré WiFi modemy respektíve routery dodávané telekomunikačným operátorom UPC na Slovensku nemajú bezpečné štandardné nastavenia a umožňujú útočníkom zistiť heslo na prihlásenie do WiFi siete. Zverejnený bol zároveň program, ktorý umožňuje heslo jednoducho zistiť aj relatívnym laikom a WiFi siete tak môžu byť v akútnom ohrození. Odporúčaním je tak okamžite si zmeniť heslo aj meno WiFi siete.

Značky: UPCbezpečnosťSlovensko

DSL.sk, 5.1.2016

Niektoré WiFi modemy respektíve routery dodávané telekomunikačným operátorom UPC na Slovensku nemajú bezpečné štandardné nastavenia a umožňujú útočníkom zistiť heslo na prihlásenie do WiFi siete.

Pre DSL.sk to potvrdila slovenská pobočka UPC.

Detailný popis problému

Zariadenia UPC poskytujúce domácu WiFi sieť prichádzajú predkonfigurované s nastavenou zabezpečenou WiFi sieťou. Jej nastavenia, meno SSID siete a WiFi heslo, sú na prvý pohľad bezpečné, keď sú individuálne pre každé zariadenie.

Neznámy hacker ale zverejnil informácie umožňujúce zo štandardného mena WiFi siete odvodiť štandardné heslo. Heslo je podľa jeho zistení vypočítavané zo sériového čísla modemu. To síce nie je potenciálnemu útočníkovi známe, podľa hackera je ale medzi ním a menom SSID korelácia.

Z SSID mena siete, ktoré je v dosahu WiFi siete viditeľné, je tak možné vypočítať kandidátov na sériové čísla modemov a pre týchto kandidátov následne vypočítať aj heslo. Kandidátov je podľa hackera zvyčajne do dvadsať.

Hacker navyše zverejnil funkčný program, ktorý pre zadané SSID priamo vypočíta kandidátov na heslá.

Aktualizácia 1: "Nejde len o záležitosť súvisiacu s UPC, ale aj všetkými poskytovateľmi internetu, ktorí umožňujú svojim zákazníkom pripojenie prostredníctvom Wi-Fi siete. Je to z dôvodu, že továrenské nastavenie routerov nastavujú ich výrobcovia, nie spoločnosť UPC, čo je štandardnou praxou u všetkých providerov," uviedol pre DSL.sk hovorca UPC Jaroslav Kolár.

Iných poskytovateľov, ktorých sa má problém týkať, ale UPC "nevie menovite uviesť".

Časový harmonogram

Problém bol zverejnený cez víkend s informáciami o dopade na zariadenia v iných krajinách, kde UPC pôsobí.

V pondelok poobede ale český bezpečnostný tím CSIRT.CZ problém potvrdil aj u zariadení v Českej republike.

S otázkami sme ešte včera oslovili slovenskú pobočku, tá na otázky reagovala a potvrdila problém aj u zariadení dodávaných slovenským zákazníkom až dnes poobede.

Koho sa problém týka

Už v pondelok sme sa UPC pýtali, ktorých modemov / routerov sa problém týka a aké percento zákazníkov má postihnuté zariadenia. UPC na otázku opakovane neodpovedalo.

Navyše hoci zverejnený program nemusí fungovať správne pre niektoré zariadenia, potenciálne mu len môžu chýbať správne konštanty používané pri výpočtoch pre iné typy modemov. Len UPC tak môže presne zodpovedať, ktorých všetkých zariadení sa problém týka.

Aktualizácia 1: Podľa stanoviska UPC z neskorého utorňajšieho poobedia sa problém týka "niektorých modelov modemov UbeeEVW3226 a Technicolor7200", teda dvoch z aktuálne piatich dodávaných modemov. Na otázku ohľadne problému u v minulosti predávaných modelov UPC neodpovedala a na otázku, koľko zákazníkov má postihnutý modem, odmietla odpovedať.

Dá sa predpokladať, že nezanedbateľná časť užívateľov používa stále prednastavené meno siete a heslo, keď tieto na prvý pohľad pôsobia bezpečne.

Logo operátora UPC (obrázok: UPC)

Zákazníkom daných dvoch modemov je tak odporúčané uskutočniť nižšie popisované opatrenia, ostatní zákazníci ich môžu uskutočniť preventívne.

Odporúčania

Samozrejme jasným odporúčaním pre zákazníkov UPC s postihnutými modemami, ktorí používajú stále prednastavené heslo k WiFi sieti, je jeho okamžitá zmena. Vzhľadom na zverejnenie programu počítajúceho heslá môže byť bezpečnosť ich WiFi siete v akútnom ohrození.

Vzhľadom na informácie hackera o možnom výpočte sériového čísla modemu z SSID mena siete je samozrejme tiež rovnako dôležité zmeniť aj meno WiFi siete.

UPC vo svojich FAQ aj v stanovisku pre DSL.sk odporúča iba zmenu hesla, pre vyššie uvedené je odporúčané ale zmeniť si aj meno WiFi siete.

UPC pre server DSL.sk avizuje, že zákazníkov bude o potrebe zmeny hesla informovať emailom.





Najnovšie články:



Diskusia:

Babka Tutovka Od: Káblik | Pridané: 5.1.2016 15:08 5-ty január? To už ten 1. apríl je tak skoro? Odpovedať Známka: 5.2 Hodnotiť:

password Od: SSID | Pridané: 5.1.2016 15:10 ale že by dsl poskytol odkaz na ten program to nič ? :D Odpovedať Známka: 8.1 Hodnotiť:

Re: password Od: ani_ne | Pridané: 5.1.2016 15:29 http://dopice.sk/fY5 Odpovedať Známka: 6.9 Hodnotiť:

Re: password Od: kekeket | Pridané: 5.1.2016 16:02 http://dopice.sk/fYa Odpovedať Známka: 4.5 Hodnotiť:

Re: password Od: borievka | Pridané: 5.1.2016 19:57 Hladal som asi hodinu a nasiel som len zdrojaky, neviem to skompilovat... Odpovedať Známka: -7.1 Hodnotiť:

Re: password Od reg.: Uhlik | Pridané: 5.1.2016 20:14 napíš tieto príkazy do terminálu: sudo apt-get install libssl-dev sudo apt-get install python2.7-dev sudo apt-get install python-setuptools git clone https://github.com/skftn/upc_keys.py sudo python setup.py develop Odpovedať Známka: 8.2 Hodnotiť:

Re: password Od reg.: roman2 | Pridané: 5.1.2016 23:22 ja som sa to pokusal skompilovat na windowse cez mingw msys perl skript s openssl, alebo cez Cygwin s nejakym python scriptom, ale ani jedno som nedokazal uspesne dokoncit. na ubuntu mi stacilo potahat sudo apt-get install libssl-dev a skompilovane som to mal za par minut cez defaultne nainstalovany gcc. ten github je pekna zloba. niekde som cital ze to niekto skusa portovat na android. ale kedze to funguje iba na niektorych kusoch niektorych modelov u niektorych ludi ktori si nezmenili heslo ani ssid, tak realna vyuzitelnost podla mna nie je moc velka. Odpovedať Známka: 1.4 Hodnotiť:

Re: password Od: asi_ne | Pridané: 6.1.2016 15:11 http://dopice.sk/fYO a uz ziadne vyhovorky :D Odpovedať Známka: 7.1 Hodnotiť:

Re: password Od: syntaxterrorX | Pridané: 6.1.2016 15:30 Úžasné, gratulujem. Zoznam chýb obsahuje viac ako učivo celého semestra. http://dopice.sk/fYS Odpovedať Známka: -3.3 Hodnotiť:

Re: password Od: lolololol | Pridané: 6.1.2016 23:43 lebo si neschopny. ale nemaj strach, celkovo v zivote ti toho moc nevyjde :) Odpovedať Známka: -2.0 Hodnotiť:

Re: password Od: ... | Pridané: 5.1.2016 20:32 a skompilované by nebolo, pls? 8-) Odpovedať Známka: -2.0 Hodnotiť:

Re: password Od: 1234567890987654 | Pridané: 5.1.2016 22:49 chceš skompilovaný python script ? na widliach to aj tak nerozbehas Odpovedať Známka: 3.3 Hodnotiť:

Znak Znak Znak Znak Znak Od: sak ja ne? | Pridané: 5.1.2016 15:12 Požadujem tretiu odpoveď v ankete - šéfom Odpovedať Známka: -1.7 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: kekeket | Pridané: 5.1.2016 16:10 otazka nebola ze "kym je dodavany tvoj router?" otazka je ci je to router od tvojho ISP, na ktoru mas odpovedat true, false. Chapes? Odpovedať Známka: 7.1 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: syntaxterrorX | Pridané: 5.1.2016 16:16 Chápeš, že do modemu od ISP je možné pripojiť aj ďalší router? Najmä pri optike to nie je jedna krabička. Odpovedať Známka: -4.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od reg.: K-NinetyNine | Pridané: 5.1.2016 16:13 ak je sef zaroven tvoj ISP, tak odpoved je 'ano'. v opacnom pripade je odpoved 'nie'. nepotrebujes tam milion dalsich moznosti Odpovedať Známka: 7.1 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: mamickou? | Pridané: 5.1.2016 21:32 mamickou? Odpovedať Známka: 3.3 Hodnotiť:

akútne Od: lockator | Pridané: 5.1.2016 15:16 security through obscurity Odpovedať Známka: 4.0 Hodnotiť:

ale... Od: upc | Pridané: 5.1.2016 15:24 urýchlene! Odpovedať Známka: 10.0 Hodnotiť:

5znakov Od reg.: roob_ | Pridané: 5.1.2016 15:41 otazka v ankete je zle postavena. Napriklad UPC uz nejaky cas dodava wifi routre, predtym mali zariadenia bez wifi, ktore sluzili len ako bridge. Ak teda niekto chcel mat viac PC alebo wifi, tak si musel dokupit. Taktiez telekom na optike nema router, treba sa potom z PC prihlasovat cez pppoe menom a heslom, alebo dokupit router. Odpovedať Známka: 0.0 Hodnotiť:

Re: 5znakov Od: syntaxterrorX | Pridané: 5.1.2016 15:47 A ktorý konkrétny poskytovateľ pripojenia teda nedodáva zodpovedajúci modem? Odpovedať Hodnotiť:

Re: 5znakov Od reg.: K-NinetyNine | Pridané: 5.1.2016 16:14 to je jedno. ak takeho mas, odpoved v ankete je 'nie' Odpovedať Hodnotiť:

Re: 5znakov Od: syntaxterrorX | Pridané: 5.1.2016 16:24 Nie. modem / router NAND Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. ------- 0 Odpovedať Známka: -3.3 Hodnotiť:

Re: 5znakov Od: si mi svedkom | Pridané: 5.1.2016 16:22 vies na co myslim Odpovedať Známka: 5.0 Hodnotiť:

...... Od: feryka | Pridané: 5.1.2016 17:54 Pousivam len viropki snacki Apple - som f bespeci. Odpovedať Známka: 1.8 Hodnotiť:

cesko Od: qwerty/z | Pridané: 5.1.2016 17:57 na router UbeeEVW3226 dodavany ceskym UPC sa mi heslo nepodarilo ziskat, no tvar ma rovnaky cize je mozne ze by stacilo v kode len nieco zmenit. Odpovedať Známka: 3.3 Hodnotiť:

Re: cesko Od reg.: roman2 | Pridané: 5.1.2016 18:21 Ani na moj UbeeEVW3226 to nefunguje. Ziadne vygenerovane heslo sa nezhoduje. Odpovedať Hodnotiť:

Re: cesko Od reg.: roman2 | Pridané: 5.1.2016 18:22 A zabudol som dodat ze moj UbeeEVW3226 je dodavany slovenskym UPC, vymeneny asi pred 2 mesiacmi. Odpovedať Hodnotiť:

Re: cesko Od: redden | Pridané: 6.1.2016 12:20 u mna sa taktiez nezhoduje ziadne z hesiel .. modem vymeneny taktiez pred cca 2 mesiacmi Odpovedať Hodnotiť:

Kašlem na zariadenia od poskytovateľov pripojenia. Od: meno nepoviem | Pridané: 5.1.2016 18:41 Niet nad vlastný router s aktualizovaným firmware. Odpovedať Známka: 6.0 Hodnotiť:

Re: Kašlem na zariadenia od poskytovateľov pripojenia. Od: smakizo6 | Pridané: 5.1.2016 18:57 na OpenWrt ;) Odpovedať Známka: 6.4 Hodnotiť:

Re: Kašlem na zariadenia od poskytovateľov pripojenia. Od: meno nepoviem | Pridané: 5.1.2016 18:58 dal som ti Plus Odpovedať Známka: 4.2 Hodnotiť:

Re: Kašlem na zariadenia od poskytovateľov pripojenia. Od: __fuxo | Pridané: 5.1.2016 22:45 Ja som vám dal Plus obom. Odpovedať Známka: 1.4 Hodnotiť:

Re: Kašlem na zariadenia od poskytovateľov pripojenia. Od: karolkooooo | Pridané: 5.1.2016 22:58 a ja vsetkym trom ;) Odpovedať Známka: 1.7 Hodnotiť:

Re: Kašlem na zariadenia od poskytovateľov pripojenia. Od: syntaxterrorX | Pridané: 6.1.2016 9:16 0do mňa máte všetci mínuská za odsadzovanie. Odpovedať Známka: -0.9 Hodnotiť:

Re: Kašlem na zariadenia od poskytovateľov pripojenia. Od: sak ja ne? | Pridané: 7.1.2016 8:36 Dávam mínusko sám sebe za zbytočný príspevok Odpovedať Známka: 6.4 Hodnotiť:

Re: Kašlem na zariadenia od poskytovateľov pripojenia. Od: knjiCdo | Pridané: 9.1.2016 15:07 Dal som ti plus za správne pochopenie situácie Odpovedať Známka: 6.7 Hodnotiť:

dasdda Od: daijdsoi | Pridané: 5.1.2016 21:14 a co je to ten modem vlastne? Odpovedať Známka: -3.3 Hodnotiť:

Re: dasdda Od: fero9 | Pridané: 5.1.2016 21:33 take co das do PCI a pri troche stastia mas real aj 25kbit modulator demodulator de facto toto nie je ani router (niekedy nevedia ani zakladny routing - okrem default) ani modem ale takmer vzdy hub, obcas switch + WAN + casto bohuzial nevypnutelne wifi Odpovedať Známka: 0.0 Hodnotiť:

Re: dasdda Od: Koumak | Pridané: 6.1.2016 10:32 Neklam, kvalitne idu do ISA slotu !!! Alebo cez RS232 pripojene zvonku a niektore maju aj moznost osadit tuzkovymi baterkami! :) Inak neviem ako teraz, ale kedysi ked som za UPC "modemom" zapol tcpdump, tak som videl cast komunikacie zo "sirokeho" okolia. Bezpecnost nadovsetko :) Odpovedať Hodnotiť:

Re: dasdda Od: syntaxterrorX | Pridané: 6.1.2016 10:45 S výnimkou filtrovania Mac adries na dodávanom routeri predsa "kedysi" UPC tvorilo LAN s verejnými IP bez iného obmedzovania prevádzky. Odpovedať Známka: 3.3 Hodnotiť:

ano ano Od: matko z levoce | Pridané: 5.1.2016 23:01 install arch Odpovedať Známka: -2.0 Hodnotiť:

online Od: passive_listener | Pridané: 6.1.2016 1:12 Pre tych co neradi kompiluju C: https://www.0x.tf/upc/upc_keys.html ako vstup to berie tu ciselnu cast za UPC Odpovedať Známka: -2.0 Hodnotiť:

Re: online Od: kdksksksks | Pridané: 6.1.2016 4:21 nefunguje mi to. nic to po vpisani cisla nerobi Odpovedať Známka: -3.3 Hodnotiť:

Re: online Od: passive_listener | Pridané: 6.1.2016 9:06 Trva to cca ~10 sekund Odpovedať Známka: 3.3 Hodnotiť:

Re: online Od: kdksksksks | Pridané: 6.1.2016 17:49 vdaka, z mobilu mi to ale neslo vobec. na pc uz ano. vygenerovalo nespravne hesla Odpovedať Hodnotiť:

AndroidApp Od reg.: xho278 | Pridané: 6.1.2016 5:13 AndroidAppka je na GitHub-e (GPL). http://dopice.sk/fYw APKcko: http://dopice.sk/fYx Na GooglePlay to bude do par hodin. Ked to bude dostupne, na http://dopice.sk/fYw pribudne oznam+odkaz. #passiveListeners #yolosec_sk Odpovedať Známka: 3.3 Hodnotiť:

Re: AndroidApp Od reg.: xho278 | Pridané: 6.1.2016 10:23 Android App dostupna z GooglePlay http://dopice.sk/fYD Odpovedať Známka: 3.3 Hodnotiť:

Re: AndroidApp Od: ujko | Pridané: 6.1.2016 11:07 preco to chce tolko opravneni? Odpovedať Známka: -1.4 Hodnotiť:

Re: AndroidApp Od: Maertinn | Pridané: 6.1.2016 11:29 Aby sa nejako zaplatil cas straveny jej vytukanim. Odpovedať Známka: 5.6 Hodnotiť:

Re: AndroidApp Od: syntaxterrorX | Pridané: 6.1.2016 11:34 Eventuálne Ded Moroz, na rozdiel od Mikuláša a Santu, chce mať úradné povolenia pred inváziou aj v súlade so zákonom. Odpovedať Známka: -3.3 Hodnotiť:

Re: AndroidApp Od: Kekeket | Pridané: 6.1.2016 12:49 Nenainstaloval som si to. Appka do ktorej očakávam že napíšem SSID ako input a má mi vrátiť output 20 stringov. Tak požaduje prehnane oprávnenia... Odpovedať Hodnotiť:

Re: AndroidApp Od: Ghhhyhh | Pridané: 6.1.2016 13:00 na to ti staci aj web tool. App skenuje dostupne wifi v dosahu, vygeneruje pre ne potencialne kluce a umoznuje ich vyskusat. (Umoznuje zadat ssid rucne). Odpovedať Známka: 3.3 Hodnotiť:

nezhoduju sa Od: hmm. | Pridané: 6.1.2016 10:08 Skúsil som vygenerovane heslá u seba (mám od UPC Cisco modem), u suseda a u ďalšieho známeho (obaja Ubee), v ani jednom prípade sa žiadne z hesiel nezhodovalo. Takže zostávam skeptický k celému hacku... Odpovedať Známka: 0.0 Hodnotiť:

Re: nezhoduju sa Od: Wxp11 | Pridané: 6.1.2016 10:14 V mojom okoli funguje na 3 z 5 dostupnych wifin Odpovedať Známka: 3.3 Hodnotiť:

Re: nezhoduju sa Od: yxcvyxcv | Pridané: 6.1.2016 12:22 dalsi tool http://traffic.pasmik.net/index.html Odpovedať Známka: -3.3 Hodnotiť:

heslo & wifi router Od reg.: shapira | Pridané: 6.1.2016 14:28 heh... paci sa mi to, naozaj to funguje.. wifi router v cesku od UPC mam, ale je len ako bridge nastaveny, vsetko ostatne vypnute, detto to iste na SR, orange router... Mal som ineho ISP, takze mi stacilo len ich prevodnik/router/fifi toto zapojit do existujucej siete, lenze DMZ nefungovalo, po telefonate k technikom mi vyhoveli, vypli komplet routovanie, wifi, proste vsetko, a urobili z toho len obycajny prevodnik z optiky na lan.... Cize v sieti mi ostali len wifi na mikrotikoch a na nich samozrejme hotspot, cize ak niekto da ci uz v CR alebo SR moje heslo dole, zial.. hotspot... bez mena a hesla si neprdne.. ani ping neprechadza.. :-D Odpovedať Známka: 0.0 Hodnotiť:

Re: heslo & wifi router Od: jasomtysi | Pridané: 7.1.2016 8:19 Gratulujem Odpovedať Hodnotiť:

u mna to funguje na 2 z 3 UPC sieti Od: dziny1 | Pridané: 6.1.2016 14:37 Odpovedať Známka: 3.3 Hodnotiť:

AndroidApp II Od reg.: xho278 | Pridané: 6.1.2016 15:13 Velmi zjednodusena verzia Android App pre paranoidnych ludi (permissions) http://dopice.sk/fYP Na GooglePlay bude do niekolko hodin http://dopice.sk/fYQ Podla rucne zadaneho SSID vypocita WPA2 kluce, mozne skopirovat do schranky. Vyzaduje 0 povoleni. Odpovedať Známka: 7.1 Hodnotiť:

webscript Od: bla557 | Pridané: 7.1.2016 15:37 https://www.0x.tf/upc/upc_keys.html Odpovedať Známka: -3.3 Hodnotiť:

Re: webscript Od reg.: xho278 | Pridané: 7.1.2016 16:38 Toto uz postoval niekto pred tebou Odpovedať Známka: 3.3 Hodnotiť:

no jo Od: pevo | Pridané: 25.3.2016 1:39 klasika upc... Odpovedať Hodnotiť:

Pridať komentár