Fatalne bezpieczeństwo haseł WiFi w ruterach TRENDnet
Adam Haertle dodał 31 sierpnia 2015 o 07:05 w kategorii Drobiazgi
z tagami: hasło • ruter • TRENDnet • WiFi
Na francuskim forum poświęconym łamaniu zabezpieczeń łączności bezprzewodowej pojawił się ciekawy wpis na temat ruterów marki TRENDnet. Jego autor twierdzi, że w kilkunastu modelach ruterów tej firmy hasło tworzone jest na podstawie numeru seryjnego urządzenia oraz jego modelu. Co prawda numer seryjny nie stanowi informacji dostępnej publicznie, ale jego format znacznie ogranicza zakres potencjalnych haseł sieci WiFi.
Zgadnij hasło
Autor wpisu opublikował również słowniki dedykowane do ataków na konkretne urządzenia – dzięki nim proces łamania hasła WiFi może ulec znacznemu skróceniu. Serdecznie pozdrawiamy autorów tego pomysłu. Oczywiście rozwiązaniem jest zmiana hasła z domyślnego na własne – ale przyznajcie się, kto to robi?
Podobne wpisy
- Jak nie tworzyć swoich haseł – instrukcja prosto z Urzędu Wojewódzkiego w Poznaniu
- Uwaga na ataki na konta klientów karty Ikea Family
- Zatrzymani Polacy, którzy handlowali loginami i hasłami na ogromną skalę
- A miało być tak bezpiecznie: WPA3, Dragonfly, Dragonblood
- Tajemnicze Raspberry Pi znalezione w szafie ze switchami
W Hiszpanii u większości operatorów nagminne jest tworzenie domyślnych haseł na podstawie… SSID. Nie wiem jak teraz, ale jeszcze trzy lata temu można było sobie ściągnąć z Google Play aplikację, która badała sieci WiFi w okolicy i wyświetlała domyślne hasła do nich. Podpięcie się do sieci sąsiada nie stanowiło najmniejszego problemu.
żeby daleko nie szukać, vectra ustawia jako hasło wifi, mac adres karty wifi routera, który jest oczywiście rozgłaszany (chyba nie wszędzie ale widziałem to już u dwóch osób i w sieci można znaleźć więcej przypadków: np. http://blog.walterfolli.it/2014/03/vectra-poland-security-doesnt-matter.html)… najsmutniejsze jest to, że nie masz innej możliwości zmiany tego hasła niż przez ebok, dzieląc się hasłem z ich pracownikami i pewnie z jakimś ich systemem…
> Oczywiście rozwiązaniem jest zmiana hasła z domyślnego na własne – ale przyznajcie się, kto to robi?
Uh… myślałem, że każdy
Zejdź na ziemię :)
Ja to myślałem, że standardową procedurą jeszcze przed zmianą hasła jest zmiana oprogramowania na alternatywne – OpenWrt, DDWrt, bądź jakiekolwiek inne ale posiadające wsparcie.
Można użyć alternatywnego oprogramowania, chyba że kto taki jak usa wpadnie na pomysł by blokować możliwość ingerowania wy oprogramowanie producenta.
Ja po zakupie rutera zmieniłem wszystko co się tylko dało.
W Belgii haslo dostepowe do routera to ID urzadzenia – dotyczy BBox 2 i 3. W niektorych wersjach Bbox’a 2 hasla nie mozna zmienic.
chyba kazdy kto zostawia domyslne haslo do czegokolwiek musi sie liczyc z fatalnym bezpieczenstwem ;)
oczywiście, że zmieniam hasło :D i to co 2 miesiace – 64 znaki generowane przez keepass (małżowinka twierdzi, że to już paranoja ;))
Przeciez to haslo startowe, do zmiany – chyba jest taka mozliwosc? Dawniej czesc producentow dawala siec otwarta w fabrycznym konfigu i bylo dobrze.
Do zarzadzania pewnie tez ustawiaja admin/admin i nikt z tego afery nie robi :-)
„Oczywiście rozwiązaniem jest zmiana hasła z domyślnego na własne – ale przyznajcie się, kto to robi?” — a ja. :]
$ wpa_passphrase TRENDnet dlugie-haslo
network={
ssid=”TRENDnet”
#psk=”dlugie-haslo”
psk=4c13e8c6ee6a31dc1a946d34b72ba16844e4e2d73782991edfd68f1ab14db0f5
}
nie mogę uzyskac połączenia z internetem przez wifi nie zmieniaam hasła a kiedy pobieram wifi mam komendę złe haso wić jak mam uzyskać dostęp do wifi