31.08.2015 | 07:05

Adam Haertle

Fatalne bezpieczeństwo haseł WiFi w ruterach TRENDnet

Na francuskim forum poświęconym łamaniu zabezpieczeń łączności bezprzewodowej pojawił się ciekawy wpis na temat ruterów marki TRENDnet. Jego autor twierdzi, że w kilkunastu modelach ruterów tej firmy hasło tworzone jest na podstawie numeru seryjnego urządzenia oraz jego modelu. Co prawda numer seryjny nie stanowi informacji dostępnej publicznie, ale jego format znacznie ogranicza zakres potencjalnych haseł sieci WiFi.

Zgadnij hasło

Zgadnij hasło

Autor wpisu opublikował również słowniki dedykowane do ataków na konkretne urządzenia – dzięki nim proces łamania hasła WiFi może ulec znacznemu skróceniu. Serdecznie pozdrawiamy autorów tego pomysłu. Oczywiście rozwiązaniem jest zmiana hasła z domyślnego na własne – ale przyznajcie się, kto to robi?

Powrót

Komentarze

  • 2015.08.31 07:35 Witek

    W Hiszpanii u większości operatorów nagminne jest tworzenie domyślnych haseł na podstawie… SSID. Nie wiem jak teraz, ale jeszcze trzy lata temu można było sobie ściągnąć z Google Play aplikację, która badała sieci WiFi w okolicy i wyświetlała domyślne hasła do nich. Podpięcie się do sieci sąsiada nie stanowiło najmniejszego problemu.

    Odpowiedz
    • 2015.08.31 17:53 manto

      żeby daleko nie szukać, vectra ustawia jako hasło wifi, mac adres karty wifi routera, który jest oczywiście rozgłaszany (chyba nie wszędzie ale widziałem to już u dwóch osób i w sieci można znaleźć więcej przypadków: np. http://blog.walterfolli.it/2014/03/vectra-poland-security-doesnt-matter.html)… najsmutniejsze jest to, że nie masz innej możliwości zmiany tego hasła niż przez ebok, dzieląc się hasłem z ich pracownikami i pewnie z jakimś ich systemem…

      Odpowiedz
  • 2015.08.31 07:48 Damian

    > Oczywiście rozwiązaniem jest zmiana hasła z domyślnego na własne – ale przyznajcie się, kto to robi?

    Uh… myślałem, że każdy

    Odpowiedz
    • 2015.08.31 09:14 X

      Zejdź na ziemię :)

      Odpowiedz
  • 2015.08.31 08:48 Timy

    Ja to myślałem, że standardową procedurą jeszcze przed zmianą hasła jest zmiana oprogramowania na alternatywne – OpenWrt, DDWrt, bądź jakiekolwiek inne ale posiadające wsparcie.

    Odpowiedz
    • 2015.08.31 09:48 jzaam

      Można użyć alternatywnego oprogramowania, chyba że kto taki jak usa wpadnie na pomysł by blokować możliwość ingerowania wy oprogramowanie producenta.
      Ja po zakupie rutera zmieniłem wszystko co się tylko dało.

      Odpowiedz
  • 2015.08.31 11:10 Luke

    W Belgii haslo dostepowe do routera to ID urzadzenia – dotyczy BBox 2 i 3. W niektorych wersjach Bbox’a 2 hasla nie mozna zmienic.

    Odpowiedz
  • 2015.09.01 11:10 :)

    chyba kazdy kto zostawia domyslne haslo do czegokolwiek musi sie liczyc z fatalnym bezpieczenstwem ;)

    Odpowiedz
  • 2015.09.01 22:13 yy

    oczywiście, że zmieniam hasło :D i to co 2 miesiace – 64 znaki generowane przez keepass (małżowinka twierdzi, że to już paranoja ;))

    Odpowiedz
  • 2015.09.02 20:24 Raf

    Przeciez to haslo startowe, do zmiany – chyba jest taka mozliwosc? Dawniej czesc producentow dawala siec otwarta w fabrycznym konfigu i bylo dobrze.
    Do zarzadzania pewnie tez ustawiaja admin/admin i nikt z tego afery nie robi :-)

    Odpowiedz
  • 2015.09.03 09:31 Morfik

    „Oczywiście rozwiązaniem jest zmiana hasła z domyślnego na własne – ale przyznajcie się, kto to robi?” — a ja. :]

    $ wpa_passphrase TRENDnet dlugie-haslo
    network={
    ssid=”TRENDnet”
    #psk=”dlugie-haslo”
    psk=4c13e8c6ee6a31dc1a946d34b72ba16844e4e2d73782991edfd68f1ab14db0f5
    }

    Odpowiedz
  • 2019.07.01 18:55 elzbieta górniak

    nie mogę uzyskac połączenia z internetem przez wifi nie zmieniaam hasła a kiedy pobieram wifi mam komendę złe haso wić jak mam uzyskać dostęp do wifi

    Odpowiedz

Zostaw odpowiedź do Witek

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Fatalne bezpieczeństwo haseł WiFi w ruterach TRENDnet

Komentarze