[RadkoR]

Pojawił się "keygen" umożliwiający wyliczenie domyślnego hasła WiFi po SSID na niektórych routerach od UPC...

Pojawił się "keygen" umożliwiający wyliczenie domyślnego hasła WiFi po SSID na niektórych routerach od UPC...

[marcinosr]

Zaznaczyć należy, że na polskim technicolorze jeszcze nie udało się złamać hasła

Zaznaczyć należy, że na polskim technicolorze jeszcze nie udało się złamać hasła

[RadkoR]

Kilka komentarzy z niebezpiecznika:

Cytat:

Kamil 2016.01.08 11:36 | # | Reply Dla Modelu TC7200-U, początek adresu MAC: C4:42:75 udało się wygenerować hasło dla 2.4 GHZ SSID. Dla pasma 5.0 GHZ wygenerowane hasła nie pasowały.

Cytat:

Marco 2016.01.08 11:38 | # | Reply Technicolor TC 7200 U – webapka działa poprawnie, hasło domyślne złamane :>

Cytat:

Wojtek 2016.01.08 11:40 | # | Reply Router z prefixem MAC: 44:32:c8 Model TC7200.U Poprzez stronę https://www.0x.tf/upc/upc_keys.html znalazłem swoje domyślne hasło (wifi mam wyłączone na routerze wifi więc nie zmieniałem tego hasła)

Cytat:

Złamany 2016.01.08 12:05 | # | Reply Działa dla 2,4 GHz. Model to: tc7200 Ech, te routery to jest dopiero głowaból. :]

Cytat:

Marek 2016.01.08 12:15 | # | Reply Program liczy poprawnie, tylko dla routerów TC7200. I liczy za kazdym razem dobrze (sprawdzone 6 przypadków). Btw. teraz ogranicza juz wyniki do 12 haseł / ssid

Kilka komentarzy z niebezpiecznika:

Cytat:

Kamil 2016.01.08 11:36 | # | Reply Dla Modelu TC7200-U, początek adresu MAC: C4:42:75 udało się wygenerować hasło dla 2.4 GHZ SSID. Dla pasma 5.0 GHZ wygenerowane hasła nie pasowały.

Cytat:

Marco 2016.01.08 11:38 | # | Reply Technicolor TC 7200 U – webapka działa poprawnie, hasło domyślne złamane :>

Cytat:

Wojtek 2016.01.08 11:40 | # | Reply Router z prefixem MAC: 44:32:c8 Model TC7200.U Poprzez stronę https://www.0x.tf/upc/upc_keys.html znalazłem swoje domyślne hasło (wifi mam wyłączone na routerze wifi więc nie zmieniałem tego hasła)

Cytat:

Złamany 2016.01.08 12:05 | # | Reply Działa dla 2,4 GHz. Model to: tc7200 Ech, te routery to jest dopiero głowaból. :]

Cytat:

Marek 2016.01.08 12:15 | # | Reply Program liczy poprawnie, tylko dla routerów TC7200. I liczy za kazdym razem dobrze (sprawdzone 6 przypadków). Btw. teraz ogranicza juz wyniki do 12 haseł / ssid

[Susane]

Na niektóre routery Vecry (na przykład Arris) można zalogować się przez Wi-Fi w ogóle beż żadnych generatorów haseł więc z UPC nie jest tak tragicznie.

[ Dodano: 08-01-2016, 14:43 ]
Natomiast Technicolory z UPC mają otwarty port UDP dla SNMP widoczny z innych sieci. Stara luka znana jeszcze z Thomsonów.

Na niektóre routery Vecry (na przykład Arris) można zalogować się przez Wi-Fi w ogóle beż żadnych generatorów haseł więc z UPC nie jest tak tragicznie.

[ Dodano: 08-01-2016, 14:43 ]
Natomiast Technicolory z UPC mają otwarty port UDP dla SNMP widoczny z innych sieci. Stara luka znana jeszcze z Thomsonów.

[marcinosr]

RadkoR, ok jak widać polski informatyk nie śpi

RadkoR, ok jak widać polski informatyk nie śpi

[RadkoR]

Thomson TC7200U z MAC zaczynającym się od 44:32:C8...

Thomson TC7200U z MAC zaczynającym się od 44:32:C8...

[Susane]

Udało mi się skompilować ten mały programik dla Linuxa oraz Windows, generuje hasła, ale one nie pasują do innych rewizji Technicolora. Podatny na złamanie hasła wydaje się tylko ten z MAC zaczynającym się od 44:32:C8.

[ Dodano: 10-01-2016, 18:49 ]
Jednak Technicolory z innymi adresami MAC też są podatne: http://hwaddress.com/?q=88%3AF7%3AC7
Dane zaczerpnięte z sieci: http://spplthumb.blob.cor...m-112156377.jpg

Kod:

./upc_keys UPC2375995 24  ================================================================   upc_keys // WPA2 passphrase recovery tool for UPC%07d devices  ================================================================   by blasty <peter@haxx.in>   -> WPA2 phrase for 'SAAP27167195' = 'JGATYGJH'   -> WPA2 phrase for 'SAAP27170395' = 'JGHGCAQH'   -> WPA2 phrase for 'SAAP33489595' = 'RSZTJADK'   -> WPA2 phrase for 'SAAP33492795' = 'TVGYAJJG'   -> WPA2 phrase for 'SAAP67167195' = 'EJHZPFER'   -> WPA2 phrase for 'SAAP67170395' = 'RFBCSPHG'   -> WPA2 phrase for 'SAAP73489595' = 'CKUZCGEC'   -> WPA2 phrase for 'SAAP73492795' = 'FKTBBVSD'   => found 8 possible WPA2 phrases, enjoy!

Wynik czwarty od góry to hasło do Wi-Fi 2.4 GHz.

Kod:

./upc_keys UPC7375995 5  ================================================================   upc_keys // WPA2 passphrase recovery tool for UPC%07d devices  ================================================================   by blasty <peter@haxx.in>   -> WPA2 phrase for 'SAAP27167195' = 'RDHAZWFD'   -> WPA2 phrase for 'SAAP27170395' = 'YNEATGXY'   -> WPA2 phrase for 'SAAP33489595' = 'ETJPECZN'   -> WPA2 phrase for 'SAAP33492795' = 'ECGKFWJA'   -> WPA2 phrase for 'SAAP67167195' = 'HYBKSAWK'   -> WPA2 phrase for 'SAAP67170395' = 'EBMUBFTV'   -> WPA2 phrase for 'SAAP73489595' = 'KBQNFFGZ'   -> WPA2 phrase for 'SAAP73492795' = 'BGDECKVM'   => found 8 possible WPA2 phrases, enjoy!

Dla 5 GHz również pozycja czwarta od góry.

Co ciekawe aplikacja WEB daje inne nieprawidłowe wyniki, a program odgadł hasła dla obydwu pasm.

[ Dodano: 10-01-2016, 19:09 ]
Sprawa jest poważna, właśnie rozpoczęła się era darmowego Internetu od niczego nieświadomych użytkowników, których obdarowano trefnym sprzętem. Pikanterii dodaje fakt, że Wi-Fi jest domyślnie aktywne na routerach UPC.

---

UPC_KEYGEN.zip UPC_keygen dla WINDOWS. Sposób użycia taki sam jak w Linuxie, czyli w katalogu z programem trzeba wpisać: upc_keys.exe UPC UPCxxxxxxx 24

Pobierz Plik ściągnięto 2095 raz(y) 8,5 KB

upc_keys.zip UPC_keygen dla LINUX. Sposób użycia: chmod +x upc_keys upc_keys UPC UPCxxxxxxx 24 *Dla pasma 5 GHz parametr 5 zamiast 24.

Pobierz Plik ściągnięto 1778 raz(y) 4,17 KB

Udało mi się skompilować ten mały programik dla Linuxa oraz Windows, generuje hasła, ale one nie pasują do innych rewizji Technicolora. Podatny na złamanie hasła wydaje się tylko ten z MAC zaczynającym się od 44:32:C8.

[ Dodano: 10-01-2016, 18:49 ]
Jednak Technicolory z innymi adresami MAC też są podatne: http://hwaddress.com/?q=88%3AF7%3AC7
Dane zaczerpnięte z sieci: http://spplthumb.blob.cor...m-112156377.jpg

Kod:

./upc_keys UPC2375995 24  ================================================================   upc_keys // WPA2 passphrase recovery tool for UPC%07d devices  ================================================================   by blasty <peter@haxx.in>   -> WPA2 phrase for 'SAAP27167195' = 'JGATYGJH'   -> WPA2 phrase for 'SAAP27170395' = 'JGHGCAQH'   -> WPA2 phrase for 'SAAP33489595' = 'RSZTJADK'   -> WPA2 phrase for 'SAAP33492795' = 'TVGYAJJG'   -> WPA2 phrase for 'SAAP67167195' = 'EJHZPFER'   -> WPA2 phrase for 'SAAP67170395' = 'RFBCSPHG'   -> WPA2 phrase for 'SAAP73489595' = 'CKUZCGEC'   -> WPA2 phrase for 'SAAP73492795' = 'FKTBBVSD'   => found 8 possible WPA2 phrases, enjoy!

Wynik czwarty od góry to hasło do Wi-Fi 2.4 GHz.

Kod:

./upc_keys UPC7375995 5  ================================================================   upc_keys // WPA2 passphrase recovery tool for UPC%07d devices  ================================================================   by blasty <peter@haxx.in>   -> WPA2 phrase for 'SAAP27167195' = 'RDHAZWFD'   -> WPA2 phrase for 'SAAP27170395' = 'YNEATGXY'   -> WPA2 phrase for 'SAAP33489595' = 'ETJPECZN'   -> WPA2 phrase for 'SAAP33492795' = 'ECGKFWJA'   -> WPA2 phrase for 'SAAP67167195' = 'HYBKSAWK'   -> WPA2 phrase for 'SAAP67170395' = 'EBMUBFTV'   -> WPA2 phrase for 'SAAP73489595' = 'KBQNFFGZ'   -> WPA2 phrase for 'SAAP73492795' = 'BGDECKVM'   => found 8 possible WPA2 phrases, enjoy!

Dla 5 GHz również pozycja czwarta od góry.

Co ciekawe aplikacja WEB daje inne nieprawidłowe wyniki, a program odgadł hasła dla obydwu pasm.

[ Dodano: 10-01-2016, 19:09 ]
Sprawa jest poważna, właśnie rozpoczęła się era darmowego Internetu od niczego nieświadomych użytkowników, których obdarowano trefnym sprzętem. Pikanterii dodaje fakt, że Wi-Fi jest domyślnie aktywne na routerach UPC.

---

UPC_KEYGEN.zip UPC_keygen dla WINDOWS. Sposób użycia taki sam jak w Linuxie, czyli w katalogu z programem trzeba wpisać: upc_keys.exe UPC UPCxxxxxxx 24

Pobierz Plik ściągnięto 2095 raz(y) 8,5 KB

upc_keys.zip UPC_keygen dla LINUX. Sposób użycia: chmod +x upc_keys upc_keys UPC UPCxxxxxxx 24 *Dla pasma 5 GHz parametr 5 zamiast 24.

Pobierz Plik ściągnięto 1778 raz(y) 4,17 KB

[apogeum]

Przetestuję przy najbliższej okazji

[Susane]

"UPC Polska z Certyfikatem Bezpiecznego Internetu Urzędu Komunikacji Elektronicznej": http://newsroom.upc.pl/ce...dla-upc-polska/
I chyba osiedli na laurach.

"UPC Polska z Certyfikatem Bezpiecznego Internetu Urzędu Komunikacji Elektronicznej": http://newsroom.upc.pl/ce...dla-upc-polska/
I chyba osiedli na laurach.

[Robin]

Rozumiem, że ten programik umożliwia znalezienie tylko domyślnego hasła i na dodatek tylko przy domyślnym SSID. Ciekawe ile jest takich abonentów, którzy przez lenistwo (albo brak wiedzy) nie zmieniają nazwy sieci i domyślnego hasła?
Ja na swoim Cisco EPC3925 nie dość, że zmieniłem SSID, hasło, to jeszcze ustawiłem dostęp do sieci Wi-Fi tylko dla adresu MAC karty sieciowej mojego laptopa.

[b3170622]

Robin to się mieścisz w max 5% klientów upc

[RadkoR]

[Susane]

Na stronie autora była aktualizacja więc wyniki wyszukiwania hasła są już identyczne z tymi jakie daje program: http://haxx.in/upc-wifi/
UPC milczy jak zaklęte, chyba liczą na przeczekanie sprawy.

Na stronie autora była aktualizacja więc wyniki wyszukiwania hasła są już identyczne z tymi jakie daje program: http://haxx.in/upc-wifi/
UPC milczy jak zaklęte, chyba liczą na przeczekanie sprawy.

[RadkoR]

Cytat:

UPC milczy jak zaklęte, chyba liczą na przeczekanie sprawy.

Napisałem im jakiś czas temu o tym na ich fanpejdżu.

Pytanie:

Cytat:

Czy UPC zamierza coś zrobić z tym fantem? http://niebezpiecznik.pl/...-fi-dla…/ Mój znajomy przetestował to na swoim Technicolorze i potwierdza działanie... Czy UPC w jakiś sposób ochroni swoich Abonentów, czy jedynie zaleci zmianę domyślnego hasła WiFi?

Odpowiedź:

Cytat:

Radek, zapewniamy, że każdego dnia pracujemy nad bezpieczeństwem sieci i nad rozwiązaniem wszelkiego rodzaju niedogodności. W powyższej sytuacji bezpieczeństwo powiązane jest ze zmianą hasła, dlatego też rekomendujemy zmianę hasła dostępowego do sieci WiFi z domyślnego na własne, a szczegółowe instrukcje zmiany hasła dostępu do sieci znajdują się na stronie www.upc.pl w sekcji Strefa klienta: www.upc.pl/zmianahaslawifi. Zachęcamy również, by przy wyborze nowego hasła kierować się następującymi wskazówkami: http://www.upc.pl/.../bez...ezpieczenia/...

PS. Na Androida jest bardzo fajna aplikacja, która pokazuje dostępne sieci w pobliżu, łącznie z MAC routerów. Apka ta generuje hasła i nawet sama je testuje.
https://play.google.com/store/apps/details?id=net.yolosec.routerkeygen2

Cytat:

UPC milczy jak zaklęte, chyba liczą na przeczekanie sprawy.

Napisałem im jakiś czas temu o tym na ich fanpejdżu.

Pytanie:

Cytat:

Czy UPC zamierza coś zrobić z tym fantem? http://niebezpiecznik.pl/...-fi-dla…/ Mój znajomy przetestował to na swoim Technicolorze i potwierdza działanie... Czy UPC w jakiś sposób ochroni swoich Abonentów, czy jedynie zaleci zmianę domyślnego hasła WiFi?

Odpowiedź:

Cytat:

Radek, zapewniamy, że każdego dnia pracujemy nad bezpieczeństwem sieci i nad rozwiązaniem wszelkiego rodzaju niedogodności. W powyższej sytuacji bezpieczeństwo powiązane jest ze zmianą hasła, dlatego też rekomendujemy zmianę hasła dostępowego do sieci WiFi z domyślnego na własne, a szczegółowe instrukcje zmiany hasła dostępu do sieci znajdują się na stronie www.upc.pl w sekcji Strefa klienta: www.upc.pl/zmianahaslawifi. Zachęcamy również, by przy wyborze nowego hasła kierować się następującymi wskazówkami: http://www.upc.pl/.../bez...ezpieczenia/...

PS. Na Androida jest bardzo fajna aplikacja, która pokazuje dostępne sieci w pobliżu, łącznie z MAC routerów. Apka ta generuje hasła i nawet sama je testuje.
https://play.google.com/store/apps/details?id=net.yolosec.routerkeygen2

[Susane]

Na temat wcześniejszych, zdecydowanie mniej groźnych wpadek jednak potrafili oficjalnie coś napisać: http://newsroom.upc.pl/oprogramowanie-routerow/ oraz: http://newsroom.upc.pl/ro...e-dla-klientow/
Teraz tylko mało widoczne wykrętne odpowiedzi na Facebooku. Prawda jest taka, że rozdali ludziom mnóstwo Technicolorów z domyślnie aktywnym Wi-Fi, a w hakera może zabawić się dosłownie każdy, bo nie wymaga to praktycznie żadnej wiedzy. Natomiast klienci narażeni są na poważne nieprzyjemności, bo sama kradzież pasma to nic takiego przy kłopotach jakie mogą być jeśli komuś przyjdzie do głowy posługiwać się cudzym łączem w różnych nielegalnych działaniach, z których w razie czego tłumaczyć będzie musiał się abonent.

Na temat wcześniejszych, zdecydowanie mniej groźnych wpadek jednak potrafili oficjalnie coś napisać: http://newsroom.upc.pl/oprogramowanie-routerow/ oraz: http://newsroom.upc.pl/ro...e-dla-klientow/
Teraz tylko mało widoczne wykrętne odpowiedzi na Facebooku. Prawda jest taka, że rozdali ludziom mnóstwo Technicolorów z domyślnie aktywnym Wi-Fi, a w hakera może zabawić się dosłownie każdy, bo nie wymaga to praktycznie żadnej wiedzy. Natomiast klienci narażeni są na poważne nieprzyjemności, bo sama kradzież pasma to nic takiego przy kłopotach jakie mogą być jeśli komuś przyjdzie do głowy posługiwać się cudzym łączem w różnych nielegalnych działaniach, z których w razie czego tłumaczyć będzie musiał się abonent.