...Os modems Netgear da Zon têm uma password de serviço igual para todos...

Mesmo que mudes password (pág. configuração) não serve de nada!

Os modems Netgear da Zon têm uma password de serviço igual para todos.

Uma falha de segurança brutal a meu ver!

Dá um jeitaço ter amigos que "manjam da poda" nesta coisa das redes...

Agora tenho uma segurança montada na minha rede ligeiramente mais elaborada que a da FEUP...nunca mais tive chatisses...o que não falta por aí é parasitas!

tens ai uma coisa potente

Se não acedes a rede, não consegues aceder ao modem.

Logo tens de passar 1º pela WEP ou WAP para chegares ao router.

Sim, não diria que é impossível entrar na minha rede (porque obviamente não é! Embora eu não saiba como hackea-la) mas é muito improvável e dá uma trabalheira que não compensa...não tenho nada de importantíssimo nos computadores.

Basicamente é uma segurança igual à da FEUP (com certificado, nomes de utilizador e pass diferenciadas, ligadas a uma mini-base de dados, etc) com o pequeno pormenor (que faz uma grande diferença) de estar bloqueada a um número determinado de MAC adresses (os dos aparelhos cá de casa, computadores, Ipods, telemóveis, Playstation), coisa que obviamente uma faculdade não pode fazer, pois seria necessário saber o MAC adress de todos os aparelhos de todos o alunos e funcionários...

Depois, no próprio modem/router tenho a opção de criar uma rede "guest" (com o toque de um ou dois butões fica activa/inactiva, está "escondida" e tem limitações de trafego muito apertadas face à rede principal) com segurança WPA2-PSK para quando vêm amigos com pc's cá a casa, caso contrário seria uma trabalheira para eles se ligarem.

Tem que ser, vivo num prédio grandito, moro num segundo andar e apanho rede na garagem...(se bem que axo que há uma maneira da limitar a distância).

EDIT: ah...ainda por cima, ficam registados todos os "movimentos na rede"...tipo...nome do aparelho, mac adress, hora, duração, tráfego, até os servidores dos sites que visitou. (Não ligo patavina a isto).

Olá,

Vão-me desculpar, mas só estão a ser "lesados" porque querem. Mudem a chave, método de encriptação etc, que já ninguém vos acede. Se conseguem aceder a vossa conta, é porque não alteraram as "chaves", e isto não é culpa de mais ninguém a não ser vossa.

Mais!

Só acedem aos vossos dados se tiverem as partilhas a funcionar em condições em que os métodos de segurança não estao bem configurados, se estiverem a funcionar em condições o intruso não consegue invadir os vossos documentos.

Isto no meu ponto de vista.

Agora se as coisas forem feitas á "lazy" claro que é muito fácil serem "levados".

No máximo podes verificar o mac-adress que te fica registado no log do teu router... Mas de nada te vai valer...

Cumprimentos,

quanto a pass do teu equipamento... Tenta : user:admin pass: admin

Boa noite.

Sou cliente MEO e detectei no inicio desta semana que a minha rede wireless tem vindo a ser utilizada, sem autorização, por uma pessoa da vizinhança. A configuração do router nunca foi alterada por mim, pelo que o SSID e password WPA-PSK utilizadas eram as fornecidas pelos técnicos da PT aquando da instalação do serviço.

Sendo informação que nunca partilhei com ninguém e, na tentativa de perceber o que poderia ter acontecido, efectuei algumas pesquisas sobre quais os métodos eventualmente utilizados. Acabei por encontrar algumas referências que revelam o que me parece ser uma falha de segurança gravissima nos routers Thomson/Speedtouch utilizados pelo MEO.

A password default utilizada nos routers MEO (não sei se actualmente ainda é assim, mas pelo menos foi até há pouco tempo) é uma derivação do SSID default! Ou seja, quem pretendesse utilizar a minha rede wireless, conseguia fazê-lo em segundos!

Como penso que muitos clientes MEO não efectuam alterações ao nome da ligação e da password disponibilizadas por default, acabei de enviar um mail ao apoio a clientes MEO a reportar esta situação.

Tratando-se de informação disponibilizada na internet, julgo ser impossivel que a PT ainda não esteja a par deste método. Assim sendo, parece-me no minimo deselegante que os clientes não sejam contactados para procederem à alteração dos dados default. Eu gostaria de ter sido avisado antecipadamente!!! Mas no meu caso, os técnicos da PT quando instalaram o serviço nem me forneceram os dados necessários para entrar na página de administração do router, com a justificação que os clientes muitas vezes o desconfiguravam.

Espero ter contribuido para evitar que outros membros da comunidade sejam alvo de situação semelhante.

Obrigado.

Uma pergunta para os entendidos na matéria:

Como é que sei que se estão a utilizar a minha wireless?

Boas, Mac spoofing é muito fácil, logo mac address protection de pouco vale se alguém te quiser atacar a rede.
Quanto ao ataque, tens que ter em mente que um hacker não vai tentar descobrir a tua passe através brute-force nem nada, não é assim que se entram em sistemas, do que se pareca. Ele vai pura e simplesmente tentar encontrar vulnerabilidades no software do teu router, que nos residenciais existem às centenas, e depois de a encontrar entra.
É como se fosse, imagina, tens uma porta de um cofre de titânio com 5 metros de espessura, mas tens uma parede fraquíssima de tijolo, o hacker não vai tentar destruir a porta mas sim a parede.
Cumprimentos.
EDIT: tens um RADIUS server?

Uma pergunta para os entendidos na matéria:

Como é que sei que se estão a utilizar a minha wireless?

Espero que respondam, porque eu também gostaria de saber (assim como mais pessoas devem querer, possivelmente)