Anúncio

**NunoSantos1** · 04 December 2009, 21:16

Já li aqui um pouco de tudo... apenas pretendi alertar os membros desta comunidade que sejam clientes MEO da existência desta falha, uma falha que não é da tecnologia em si!

Esta metódo não explora falhas na tecnologia de protecção WAP, WEP ou outras. Esta falha explora o que me parece ser um descuido (Thomson?) na criação de uma password default que pode ser obtida simplesmente através do nome da rede, e o facto do MEO não alertar os clientes para procederem à alteração destes dados, dificultando até no meu caso.

Se a minha mensagem tiver servido para alertar um utilizador que seja, já me dou por contente, pois também gostaria de ter sido avisado anteriormente. Agora, alguns exemplos que li nos posts anteriores é que me parecem despropositados...

**WarLorD** · 04 December 2009, 21:24

Olá,

Compreendo a tua situação, mas agora acho que já sabes o que deves fazer!

O que é inadmissível é as pessoas saberem disto e não se mexerem a alterar as coisas. Mas isso vai de cada um, eu de certeza que não sou "comido de cebolada" LOL.

Cumprimentos,

**VTEC** · 04 December 2009, 21:26

Desculpem lá, mas isto já parece os EUA em que se processa por tudo e por nada.

Se é auto-instalação, a culpa é nossa/vossa.
Se é instalação pelos técnicos, na altura que eles instalaram não havia problemas. Até porque eles não podem alterar a password sem o cliente saber qual é nem podem, teoricamente, saber a vossa pass.
Ou seja, leiam as instruções rápidas e protejam-se.
Se não, leiam o contrato e muito possivelmente descobrem que o ISP não tem qualquer responsabilidade nisso.
Mais, penso que chaves WEP podem ser akadas.

Se querem processar quem entrou na rede, força. Se acham que vale pagar umas largas centenas de €€€ para iniciar o processo sobre desconhecido, força.
E mesmo que saibam quem é, gostava de saber como vão provar que é essa pessoa e o que vão conseguir ganhar com isso.

Se acham que a internet é um meio perigoso... não usem.

Quanto ao tópico, faz sempre bem relembrar o pessoal que usa routers wireless sobre potenciais perigos.

**Fumega** · 04 December 2009, 21:49

Originalmente Colocado por kushinadaime Ver Post

Quanto a encriptação wpa ou wep não é necessário saber a palavra passe alguma, basta uns pequenos aplicativos para detectar e com meia dúzia de cliques entrar à força na rede (google pesquisa por war-drive wireless networks e vês o que falo).
Até nas revistas de informática nacionais trazem nos seus cd de vez em quanto aplicativos que permitem andar à caça de redes e só não trazem software para concretizar a invasão por mero decoro...
Agora quanto a palavras passe, se uns barbudos que eu não conheço de lado algum souberem a minha palavra passe para algo, mesmo que tenham sido eles a por-me a net, para mim já são demasiadas pessoas a saber, ainda por mais esses barbudos muitos (se não todos) não trabalham para a pt (chamem-me maníaco que eu não me importo).
Isso sem falar na competência técnica deles, sabem ligar as caixas que trazem à pt, percebem é de ligações telefónicas, em cinco minutos detectam e reparam uma avaria da rede por mais complicada que seja e pouco mais, mas apesar de tudo não me surpreendia se muitos deles nem sequer soubessem que já inventaram uma coisa chamada computador (só por curiosidade eu já dei uma cabazada a uma equipa deles)

WEP sim WPA não, não existem aplicações que permitam crackar WPA facilmente, o que se encontrou foi uma vulnerabilidade no TKIP, mas usar AES já está ok. Mas não são script kiddies que vão ser capazes de crackar WPA em TKIP, ou seja, está-se seguro.

**Fumega** · 04 December 2009, 21:55

Originalmente Colocado por NunoSantos1 Ver Post

Já li aqui um pouco de tudo... apenas pretendi alertar os membros desta comunidade que sejam clientes MEO da existência desta falha, uma falha que não é da tecnologia em si!

Esta metódo não explora falhas na tecnologia de protecção WAP, WEP ou outras. Esta falha explora o que me parece ser um descuido (Thomson?) na criação de uma password default que pode ser obtida simplesmente através do nome da rede, e o facto do MEO não alertar os clientes para procederem à alteração destes dados, dificultando até no meu caso.

Se a minha mensagem tiver servido para alertar um utilizador que seja, já me dou por contente, pois também gostaria de ter sido avisado anteriormente. Agora, alguns exemplos que li nos posts anteriores é que me parecem despropositados...

Boas, em todos os routers o username e password default são os mesmos, ou seja, se não os mudares basta uma pesquisa na Internet que encontras o username e password default da página de configuração de todos os routers.
O que os gajos do Meo deviam era ter mudado o username e Pass da página de configuração e o SSID (pois assim consegue-se descobrir facilmente o user e pass default)
Quanto aos clientes desconfigurarem, tem razão naquilo que dizem, a maioria das pessoas (incluindo tu pelo que vejo), não estão capacitadas para mexer na página de configuração do router, pelo que é melhor ficar assim. Eles falharam foi ao não protegerem correctamente a rede (mudar username e password da pag configuração, SSID, etc.
Cumprimentos.

**Fumega** · 04 December 2009, 21:59

Originalmente Colocado por VTEC Ver Post

Desculpem lá, mas isto já parece os EUA em que se processa por tudo e por nada.

Se é auto-instalação, a culpa é nossa/vossa.
Se é instalação pelos técnicos, na altura que eles instalaram não havia problemas. Até porque eles não podem alterar a password sem o cliente saber qual é nem podem, teoricamente, saber a vossa pass.
Ou seja, leiam as instruções rápidas e protejam-se.
Se não, leiam o contrato e muito possivelmente descobrem que o ISP não tem qualquer responsabilidade nisso.
Mais, penso que chaves WEP podem ser akadas.

Se querem processar quem entrou na rede, força. Se acham que vale pagar umas largas centenas de €€€ para iniciar o processo sobre desconhecido, força.
E mesmo que saibam quem é, gostava de saber como vão provar que é essa pessoa e o que vão conseguir ganhar com isso.

Se acham que a internet é um meio perigoso... não usem.

Quanto ao tópico, faz sempre bem relembrar o pessoal que usa routers wireless sobre potenciais perigos.

O WEP é facilmente hackado com aplicações que andam por aí a chuto na net.
O grande problema é que o pessoal não percebe nada de informática, mas nada, a ignorância ultrapassa tudo o que se possa imaginar a sério, e o wireless é a tecnologia mais perigosa que podia haver para esse tipo de pessoas. Pois uma rede cablada é uma coisa, uma rede wireless pela sua natureza, que está disponível a largas dezenas de metros é outra.
Cumprimentos.

**Dannymad** · 04 December 2009, 22:01

Originalmente Colocado por NunoSantos1 Ver Post

No meu caso, não só NÃO recomendou a alteração das chaves, como os técnicos da PT não me forneceram os dados para entrar na página de configuração do router... o motivo utilizado foi que os utilizadores muitas vezes desconfiguravam o router...

Pois eu também tive esse problema só que com a ADSL da Sapo. Também tenho um router misto da Thomson Speedtouch(dá para wireless e por cabo). Utilizo a net por cabo mas pretendia configurar a router e não consigo, não entra com as passes default do costume e ninguém fornece a pass. Em sites estrangeiros deram a entender que os ISPs que fornecem esse tipo de router pretendem isso mesmo, que o utilizador não consiga configurar o mesmo, o que a ser verdade é simplesmente estúpido. Eu brevemente queria aderir ou ao Meo ou à Zon por satélite, mas se aderir à Meo vou comprar um router à minha escolha e não a porcaria dos da Speedtouch que eles fornecem

.

**SilverArrow** · 04 December 2009, 22:04

Originalmente Colocado por VTEC Ver Post

Desculpem lá, mas isto já parece os EUA em que se processa por tudo e por nada.

Se é auto-instalação, a culpa é nossa/vossa.
Se é instalação pelos técnicos, na altura que eles instalaram não havia problemas. Até porque eles não podem alterar a password sem o cliente saber qual é nem podem, teoricamente, saber a vossa pass.
Ou seja, leiam as instruções rápidas e protejam-se.
Se não, leiam o contrato e muito possivelmente descobrem que o ISP não tem qualquer responsabilidade nisso.
Mais, penso que chaves WEP podem ser akadas.

Se querem processar quem entrou na rede, força. Se acham que vale pagar umas largas centenas de €€€ para iniciar o processo sobre desconhecido, força.
E mesmo que saibam quem é, gostava de saber como vão provar que é essa pessoa e o que vão conseguir ganhar com isso.

Se acham que a internet é um meio perigoso... não usem.

Quanto ao tópico, faz sempre bem relembrar o pessoal que usa routers wireless sobre potenciais perigos.

Eu quando veio cá uma pessoa da ZON instalar a minha internet, ele acedeu ao modem e pediu-me para colocar uma password no WEP a meu gosto e fui eu que escrevi. E depois explicou como colocar no pc. E nunca a quis saber. (como é óbvio) .

Quando mudei para Fibra, o instalador que cá veio não ligou nenhuma, não explicou nada nem disse para alterar password nenhuma!

**paulomv** · 04 December 2009, 22:18

Originalmente Colocado por SilverArrow Ver Post

Eu quando veio cá uma pessoa da ZON instalar a minha internet, ele acedeu ao modem e pediu-me para colocar uma password no WEP a meu gosto e fui eu que escrevi. E depois explicou como colocar no pc. E nunca a quis saber. (como é óbvio) .

Quando mudei para Fibra, o instalador que cá veio não ligou nenhuma, não explicou nada nem disse para alterar password nenhuma!

Isso depende sempre do instalador sub-contratado. Actualmente as empresas subcontratadas pelos ISP têm as margens de tal forma esmagadas que obviamente têm de ser o mais rápidos possível a fazerem o trabalho, com técnicos pouco qualificados (que se calhar nem sequer sabem mexer nos routers a não ser seguir o script) e ainda ganharem algum com isso.
É triste mas é verdade.

**Fumega** · 04 December 2009, 22:41

Originalmente Colocado por paulomv Ver Post

Isso depende sempre do instalador sub-contratado. Actualmente as empresas subcontratadas pelos ISP têm as margens de tal forma esmagadas que obviamente têm de ser o mais rápidos possível a fazerem o trabalho, com técnicos pouco qualificados (que se calhar nem sequer sabem mexer nos routers a não ser seguir o script) e ainda ganharem algum com isso.
É triste mas é verdade.

E não é isso, a segurança da rede não é responsabilidade deles mas sim do cliente, o cliente é que tem que ler o manual e configurar aquilo, não o instalador.
Se o instalador opta por providenciar assistência, então bom para o cliente, caso contrário temos pena, mas obrigado não é de certeza.
Agora não me digam por favor que um router com um GUI toda PIPI é difícil de configurar, e agora os routers mais recentes nem à página de configuração é preciso ir, já trazem um instalador next next next...
Agora se dissessem que era um cisco e tinha que mexer no IOS pela CLI, aí já era outra história embora seja bastante fácil na mesma.
Cumprimentos.

**paulomv** · 04 December 2009, 22:52

Originalmente Colocado por Fumega Ver Post

E não é isso, a segurança da rede não é responsabilidade deles mas sim do cliente, o cliente é que tem que ler o manual e configurar aquilo, não o instalador.
Se o instalador opta por providenciar assistência, então bom para o cliente, caso contrário temos pena, mas obrigado não é de certeza.
Agora não me digam por favor que um router com um GUI toda PIPI é difícil de configurar, e agora os routers mais recentes nem à página de configuração é preciso ir, já trazem um instalador next next next...
Agora se dissessem que era um cisco e tinha que mexer no IOS pela CLI, aí já era outra história embora seja bastante fácil na mesma.
Cumprimentos.

Eu também partilho dessa opinião.
[Offtopic mode on]
Quanto a Cisco sempre tens o SDM para os routers com IOS Firewall/VPN que torna as coisas um pouco mais fáceis principalemente configuração de VPNs

Se bem que CLI é sempre CLI!
[Offtopic mode off]

**XlPower** · 04 December 2009, 22:56

Pois eu já tentei definir uma password de administrador para o meu router SpeedTouch (da Vodafone), e deixei de poder entrar na configuração do router. Ele vem sem pass para entrar.
Fiz uma pesquisa na internet e vi pessoas a dizerem que era um bug desse router. Tive que fazer reset ao router para voltar à configuração original, sem pass...

**SilverArrow** · 04 December 2009, 22:57

Originalmente Colocado por Fumega Ver Post

E não é isso, a segurança da rede não é responsabilidade deles mas sim do cliente, o cliente é que tem que ler o manual e configurar aquilo, não o instalador.
Se o instalador opta por providenciar assistência, então bom para o cliente, caso contrário temos pena, mas obrigado não é de certeza.
Agora não me digam por favor que um router com um GUI toda PIPI é difícil de configurar, e agora os routers mais recentes nem à página de configuração é preciso ir, já trazem um instalador next next next...
Agora se dissessem que era um cisco e tinha que mexer no IOS pela CLI, aí já era outra história embora seja bastante fácil na mesma.
Cumprimentos.

Apartir do momento que o router tem uma protecção activa de fábrica e vem explicado que a chave WEP já vem configurada, cabe à empresa fazer com que essa chave não seja simples nem igual a outras nem gerada com um código simples!

E "nós" não podemos falar de alto só pq somos uma minoria que sabe de informática. A grande maioria dos utilizadores mal sabem ligar o pc.

**paulomv** · 04 December 2009, 22:59

Originalmente Colocado por XlPower Ver Post

Pois eu já tentei definir uma password de administrador para o meu router SpeedTouch (da Vodafone), e deixei de poder entrar na configuração do router. Ele vem sem pass para entrar.
Fiz uma pesquisa na internet e vi pessoas a dizerem que era um bug desse router. Tive que fazer reset ao router para voltar à configuração original, sem pass...

Esse router tem Wireless? Dá para desactivar acesso administrativo ao router através do interface wireless? Se for possível, convém fazeres isso já que a rede cablada controlas, já a wireless....
Assim o acesso ao router só poderá ser feito via cabo.

**NunoSantos1** · 04 December 2009, 23:30

Originalmente Colocado por SilverArrow Ver Post

Apartir do momento que o router tem uma protecção activa de fábrica e vem explicado que a chave WEP já vem configurada, cabe à empresa fazer com que essa chave não seja simples nem igual a outras nem gerada com um código simples!

E "nós" não podemos falar de alto só pq somos uma minoria que sabe de informática. A grande maioria dos utilizadores mal sabem ligar o pc.

Esta é exactamente a minha opinião.

**Dannymad** · 04 December 2009, 23:42

Originalmente Colocado por XlPower Ver Post

Pois eu já tentei definir uma password de administrador para o meu router SpeedTouch (da Vodafone), e deixei de poder entrar na configuração do router. Ele vem sem pass para entrar.
Fiz uma pesquisa na internet e vi pessoas a dizerem que era um bug desse router. Tive que fazer reset ao router para voltar à configuração original, sem pass...

E depois do reset conseguiste? Com passes default?

**Mysterious** · 05 December 2009, 00:03

A minha opinião é a mesma do que Fumega.

Se os routers viessem dos ISPs sem segurança nenhuma queria ver.... O pessoal queixasse por tudo e por nada. Se viessem totalmente desprotegidos queixavam-se, se viesse protegido até aos dentes queixavam-se porque era lento ou porque não conseguiam ligar o pc do amigo que foi lá a casa um dia....

Já agora o técnico quando entrega o router em casa do cliente definia logo tudo, gama de ips privada , filtros por MAC, perguntava ao cliente que jogos jogava para abrir as devidas portas, se queria usar ftps ou nao.. era uma festa...

Tal como outros artigos que se compram, como windows, aplicações etc etc vem um manual que é para ler. Caso não queriam podem sempre telefonar para a linha de apoio ou empresas de segurança de redes, que tem todo o gosto em configurar e aplicar a tarifa correspondente

.

SilverArrow tiveste sorte no primeiro tecnico da zon que foi a tua casa, é que no meu caso foi bem pior. Quando lhe perguntei qual era o tipo de autenticacao que o router tinha configurado ficou a olhar para mim tipo parvo, parecia um burro a olhar para um palácio

.

**Dannymad** · 05 December 2009, 00:20

Originalmente Colocado por Mysterious Ver Post

A minha opinião é a mesma do que Fumega.

Se os routers viessem dos ISPs sem segurança nenhuma queria ver.... O pessoal queixasse por tudo e por nada. Se viessem totalmente desprotegidos queixavam-se, se viesse protegido até aos dentes queixavam-se porque era lento ou porque não conseguiam ligar o pc do amigo que foi lá a casa um dia....

Já agora o técnico quando entrega o router em casa do cliente definia logo tudo, gama de ips privada , filtros por MAC, perguntava ao cliente que jogos jogava para abrir as devidas portas, se queria usar ftps ou nao.. era uma festa...

Tal como outros artigos que se compram, como windows, aplicações etc etc vem um manual que é para ler. Caso não queriam podem sempre telefonar para a linha de apoio ou empresas de segurança de redes, que tem todo o gosto em configurar e aplicar a tarifa correspondente

.

SilverArrow tiveste sorte no primeiro tecnico da zon que foi a tua casa, é que no meu caso foi bem pior. Quando lhe perguntei qual era o tipo de autenticacao que o router tinha configurado ficou a olhar para mim tipo parvo, parecia um burro a olhar para um palácio

.

Por acaso e para tua informação no meu caso não veio manual de router nenhum. Apenas veio um pequeno panfleto de instalação de software do ISP, mais nada. Segui os passos e mesmo assim não consegui entrar na configuração. É que pelo que parece não estamos a falar em configurar o router, estamos a falar em ter uma passe correcta que permita configura-lo-

**Mysterious** · 05 December 2009, 00:28

Originalmente Colocado por Dannymad Ver Post

Por acaso e para tua informação no meu caso não veio manual de router nenhum. Apenas veio um pequeno panfleto de instalação de software do ISP, mais nada. Segui os passos e mesmo assim não consegui entrar na configuração. É que pelo que parece não estamos a falar em configurar o router, estamos a falar em ter uma passe correcta que permita configura-lo-

Alguns ISPs, tem na parte debaixo do router os dados necessários, por acaso não sei se é o caso do MEO... Se não for o caso, se telefonares para o SAC eles dao-te. No entanto se não tem especificado em nenhum "panfleto" quando é entregue ao cliente acho muito mau

.

**ImHoTep** · 05 December 2009, 08:08

Originalmente Colocado por WarLorD Ver Post

Olá,

Já vi que passaram para exemplos sem qualquer nexo.

Divirtam-se e façam queixa as autoridades e digam-me o resultado. Apresentei a melhor solução, a mais rápida e sem burocracia.

A única maneira de apanhar quem te fez isso, era pelo mac adress da placa que acedeu ao sistema, estar registado no nome de alguém, ou a pessoa fazer publicidade ao seu mac adress... O que de facto não me cheira...

Se moras num prédio os prováveis "assaltantes" são os vizinhos do lado, do andar de baixo, ou de cima. Não acredito que o router tenha capacidades milagrosas,não conhecendo no entanto as especificações do aparelho em causa.

Cumprimentos,

Não sei bem os contornos da historia, mas quando andava na faculdade uns caloiros de informática foram apanhados pela PJ a roubar a net do vizinho, pagaram uma multa de 1500€ isto já à +- 5 anos, e foram apanhados no principio do 2º semestre, ou seja nem chegou a 6 meses.

**ImHoTep** · 05 December 2009, 08:18

(post duplicado)

**WarLorD** · 05 December 2009, 10:15

Essa historia foi verdade ou foi um amigo do teu amigo que te contou?
É que para isso ser verdade tinham de saber de quem era o mac adress que estava registado nos logs do router, caso contrario não havia hipotese.

**paulomv** · 05 December 2009, 10:39

Originalmente Colocado por WarLorD Ver Post

Essa historia foi verdade ou foi um amigo do teu amigo que te contou?
É que para isso ser verdade tinham de saber de quem era o mac adress que estava registado nos logs do router, caso contrario não havia hipotese.

Com a possibilidade actual de os telemóveis e quaisquer dispositivos móveis terem capacidade wi-Fi é quase impossível descobrir quem acedeu à rede Wireless. Pode muito bem ser alguém a passar na rua.
Há muita gente que pensa que a sua rede Wireless doméestica fica limitada no espaço privado da casa quando esta atravessa as paredes para a rua e casas vizinhas ainda alguns bons metros.
Mas cada vez é menor o número de redes Wireless totalmente abertas e com SSIDs ainda default (linksys por exemplo) com acesso à internet disponível.

**Fumega** · 05 December 2009, 12:25

Originalmente Colocado por paulomv Ver Post

Eu também partilho dessa opinião.
[Offtopic mode on]
Quanto a Cisco sempre tens o SDM para os routers com IOS Firewall/VPN que torna as coisas um pouco mais fáceis principalemente configuração de VPNs

Se bem que CLI é sempre CLI!
[Offtopic mode off]

SDM, acreditas que nunca utilizei isso? Nunca (mas acredito que seja straightforward)só CLI.
O SDM não suporta todos os dispositivos, principalmente os legacy, além do mais não tem todas as funcionalidades do CLI (pelo menos o que li na documentação cisco)

Cumps.

**Mysterious** · 05 December 2009, 12:46

WarLorD é verdadeira.

É relativamente facil entrar nos routers MEO pelo que sei.

Também conheço uma pessoa que tinha MEO, e entraram no router. Mudaram as password todas, entraram no pc e roubaram CV e documentos como fotocopias de BI fotografias do carro etc etc. Nem imaginas a embrulhada que houve.

**paulomv** · 05 December 2009, 12:49

Originalmente Colocado por Fumega Ver Post

SDM, acreditas que nunca utilizei isso? Nunca (mas acredito que seja straightforward)só CLI.
O SDM não suporta todos os dispositivos, principalmente os legacy, além do mais não tem todas as funcionalidades do CLI (pelo menos o que li na documentação cisco)

Cumps.

Eu só uso o SDM para aqueles routers mais antigos com ADSL e depois configurar o EZVPN para se ligarem a um terminador VPN. Poupo bastante tempo com essa ferramenta. Agora o resto, com CLI é mais rápido.
O SDM entretanto parece-me que foi descontinuado e agora existe uma outra ferramenta para as séries mais recentes 800, 1800 e etc que nunca usei e nem devo usar tal é a raridade em mexer em routers tão pequenos com ADSL.

**NunoMCCII** · 05 December 2009, 13:04

Originalmente Colocado por SilverArrow Ver Post

Eu quando veio cá uma pessoa da ZON instalar a minha internet, ele acedeu ao modem e pediu-me para colocar uma password no WEP a meu gosto e fui eu que escrevi. E depois explicou como colocar no pc. E nunca a quis saber. (como é óbvio) .

Quando mudei para Fibra, o instalador que cá veio não ligou nenhuma, não explicou nada nem disse para alterar password nenhuma!

Mesmo que mudes password (pág. configuração) não serve de nada!

Os modems Netgear da Zon têm uma password de serviço igual para todos.

Uma falha de segurança brutal a meu ver!

**paulomv** · 05 December 2009, 13:31

Originalmente Colocado por NunoMCCII Ver Post

Mesmo que mudes password (pág. configuração) não serve de nada!

Os modems Netgear da Zon têm uma password de serviço igual para todos.

Uma falha de segurança brutal a meu ver!

Como perguntei anteriormente, esses modems não têm a opção de não permitir acesso à administração do Modem via Wireless?

**XlPower** · 05 December 2009, 15:42

Originalmente Colocado por Dannymad Ver Post

E depois do reset conseguiste? Com passes default?

Consegui. Por default não tem pass, entra-se sempre. E definindo pass deixa-se de poder entrar...

**MrBrown** · 05 December 2009, 17:05

Dá um jeitaço ter amigos que "manjam da poda" nesta coisa das redes...

Agora tenho uma segurança montada na minha rede ligeiramente mais elaborada que a da FEUP...nunca mais tive chatisses...o que não falta por aí é parasitas!

Anúncio

MEO - Invadiram a minha rede wireless

Ads nos topicos Mobile

Ads Nos topicos Desktop

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

Comentário

AD fim dos posts Desktop

Ad Fim dos Posts Mobile

SECÇÕES