Anúncio

Collapse
No announcement yet.

MEO - Invadiram a minha rede wireless

Collapse

Ads nos topicos Mobile

Collapse

Ads Nos topicos Desktop

Collapse
X
Collapse
Primeira Anterior Próxima Última
 
  • Filtrar
  • Tempo
  • Show
Clear All
new posts

    MEO - Invadiram a minha rede wireless

    Boa noite.

    Sou cliente MEO e detectei no inicio desta semana que a minha rede wireless tem vindo a ser utilizada, sem autorização, por uma pessoa da vizinhança. A configuração do router nunca foi alterada por mim, pelo que o SSID e password WPA-PSK utilizadas eram as fornecidas pelos técnicos da PT aquando da instalação do serviço.

    Sendo informação que nunca partilhei com ninguém e, na tentativa de perceber o que poderia ter acontecido, efectuei algumas pesquisas sobre quais os métodos eventualmente utilizados. Acabei por encontrar algumas referências que revelam o que me parece ser uma falha de segurança gravissima nos routers Thomson/Speedtouch utilizados pelo MEO.

    A password default utilizada nos routers MEO (não sei se actualmente ainda é assim, mas pelo menos foi até há pouco tempo) é uma derivação do SSID default! Ou seja, quem pretendesse utilizar a minha rede wireless, conseguia fazê-lo em segundos!

    Como penso que muitos clientes MEO não efectuam alterações ao nome da ligação e da password disponibilizadas por default, acabei de enviar um mail ao apoio a clientes MEO a reportar esta situação.

    Tratando-se de informação disponibilizada na internet, julgo ser impossivel que a PT ainda não esteja a par deste método. Assim sendo, parece-me no minimo deselegante que os clientes não sejam contactados para procederem à alteração dos dados default. Eu gostaria de ter sido avisado antecipadamente!!! Mas no meu caso, os técnicos da PT quando instalaram o serviço nem me forneceram os dados necessários para entrar na página de administração do router, com a justificação que os clientes muitas vezes o desconfiguravam.

    Espero ter contribuido para evitar que outros membros da comunidade sejam alvo de situação semelhante.

    Obrigado.

    #2
    Se a passoword é default em quase todos,então trata de a mudar o mais rapido possivel,e vais deixar de ter problemas. Procura algures no router que deve ter lá o endereço para poderes aceder e alterar o que quiseres alterar. Caso contrario, pega no manual do utilizador e faz-lhe um reset e a password fica a de origem e a partir daí alteras.

    Comentário


      #3
      Se achas que estás a ser lesado, podes sempre processar a pessoa que acede à tua rede sem a tua autorização.

      Comentário


        #4
        Originalmente Colocado por hazakis Ver Post
        Se a passoword é default em quase todos,então trata de a mudar o mais rapido possivel,e vais deixar de ter problemas. Procura algures no router que deve ter lá o endereço para poderes aceder e alterar o que quiseres alterar. Caso contrario, pega no manual do utilizador e faz-lhe um reset e a password fica a de origem e a partir daí alteras.
        Obrigado, eu já modifiquei o SSID e a password do meu router, actualmente já não está a que vinha por default. Gostaria era de alertar os restantes utilizadores MEO da existencia desta falha de segurança e se ainda não o fizeram, para alterarem o SSID e password default.

        Comentário


          #5
          Originalmente Colocado por UmDois Ver Post
          Se achas que estás a ser lesado, podes sempre processar a pessoa que acede à tua rede sem a tua autorização.
          Além da internet, a pessoa em questão poderá ter acedido aos recursos partilhados da rede (pastas, etc). Qual a entidade judicial mais indicada para apresentar uma queixa crime desta situação? A PSP?

          Comentário


            #6
            Há por aí um bonito site que tem o algoritmo gerador da passe.
            Não é só Meo, também funciona com os routers Wifi da Vodafone

            Comentário


              #7
              Olá,

              Vão-me desculpar, mas só estão a ser "lesados" porque querem. Mudem a chave, método de encriptação etc, que já ninguém vos acede. Se conseguem aceder a vossa conta, é porque não alteraram as "chaves", e isto não é culpa de mais ninguém a não ser vossa.

              Mais!

              Só acedem aos vossos dados se tiverem as partilhas a funcionar em condições em que os métodos de segurança não estao bem configurados, se estiverem a funcionar em condições o intruso não consegue invadir os vossos documentos.

              Isto no meu ponto de vista.

              Agora se as coisas forem feitas á "lazy" claro que é muito fácil serem "levados".

              No máximo podes verificar o mac-adress que te fica registado no log do teu router... Mas de nada te vai valer...

              Cumprimentos,

              quanto a pass do teu equipamento... Tenta : user:admin pass: admin

              Comentário


                #8
                Originalmente Colocado por WarLorD Ver Post
                Olá,

                Vão-me desculpar, mas só estão a ser "lesados" porque querem. Mudem a chave, método de encriptação etc, que já ninguém vos acede. Se conseguem aceder a vossa conta, é porque não alteraram as "chaves", e isto não é culpa de mais ninguém a não ser vossa.

                Mais!

                Só acedem aos vossos dados se tiverem as partilhas a funcionar em condições em que os métodos de segurança não estao bem configurados, se estiverem a funcionar em condições o intruso não consegue invadir os vossos documentos.

                Isto no meu ponto de vista.

                Agora se as coisas forem feitas á "lazy" claro que é muito fácil serem "levados".

                No máximo podes verificar o mac-adress que te fica registado no log do teu router... Mas de nada te vai valer...

                Cumprimentos,
                Se há falhas de segurança nos sistemas, a culpa é exclusivamente da operadora e da equipa instaladora.

                O fornecedor do serviço e dos aparelhos é que tem a obrigação de instalar tudo de forma a não haver falhas de segurança, especialmente quando estas são conhecidas e de muito fácil resolução.

                Comentário


                  #9
                  Originalmente Colocado por Alpiger Ver Post
                  Se há falhas de segurança nos sistemas, a culpa é exclusivamente da operadora e da equipa instaladora.

                  O fornecedor do serviço e dos aparelhos é que tem a obrigação de instalar tudo de forma a não haver falhas de segurança, especialmente quando estas são conhecidas e de muito fácil resolução.
                  Claro.
                  Olha agora a minha avó tinha net. E a velhota é que tinha de andar a mexer nessas coisas???

                  Comentário


                    #10
                    Olá,

                    Tens uma opinião diferente da minha. EU nunca na vida utilizaria um equipamento pre-configurado, pois por norma a configuração que eles trazem é standard, ou seja, metodos para "desencriptar" são facilmente alcançaveis. Não me quero alongar com conversa técnica, mas quem realmente quer ter segurança, se nao sabe paga para configurarem ou sabe e configura. (actualmente configurar um router demora 2 minutos e uma ida ao google até para o mais inexperiente).

                    Na minha perspectiva, uma empresa configurar os equipamento com chaves que não tenham qualquer tipo de regra é praticamente impossível e muito moroso.

                    Agora uma pergunta:

                    A MEO não recomenda a alteração das chaves?


                    Cumprimentos

                    Comentário


                      #11
                      Originalmente Colocado por WarLorD Ver Post
                      Olá,

                      Tens uma opinião diferente da minha. EU nunca na vida utilizaria um equipamento pre-configurado, pois por norma a configuração que eles trazem é standard, ou seja, metodos para "desencriptar" são facilmente alcançaveis. Não me quero alongar com conversa técnica, mas quem realmente quer ter segurança, se nao sabe paga para configurarem ou sabe e configura. (actualmente configurar um router demora 2 minutos e uma ida ao google até para o mais inexperiente).

                      Na minha perspectiva, uma empresa configurar os equipamento com chaves que não tenham qualquer tipo de regra é praticamente impossível e muito moroso.

                      Agora uma pergunta:

                      A MEO não recomenda a alteração das chaves?


                      Cumprimentos
                      Como já disse, se compro um serviço, confio que estou a comprar algo seguro e não cheio de buracos.
                      Claro que isso até pode ser interessante para o operador, já que obriga os clientes a pagar excesso de tráfego que é roubado da sua rede.

                      Os operadores só não eliminam as falhas de segurança porque não querem.

                      Afinal só demora 2 minutos, não é?

                      Comentário


                        #12
                        Originalmente Colocado por WarLorD Ver Post
                        ...

                        Agora uma pergunta:

                        A MEO não recomenda a alteração das chaves?

                        Cumprimentos
                        No meu caso, não só NÃO recomendou a alteração das chaves, como os técnicos da PT não me forneceram os dados para entrar na página de configuração do router... o motivo utilizado foi que os utilizadores muitas vezes desconfiguravam o router...

                        Comentário


                          #13
                          Originalmente Colocado por Alpiger Ver Post

                          Afinal só demora 2 minutos, não é?

                          Olá,

                          agora multiplica isso por todas unidades que a operadora poe no mercador, e pensa na mão de obra que vai ser necessaria.

                          Cumprimentos,

                          Comentário


                            #14
                            Originalmente Colocado por NunoSantos1 Ver Post
                            No meu caso, não só NÃO recomendou a alteração das chaves, como os técnicos da PT não me forneceram os dados para entrar na página de configuração do router... o motivo utilizado foi que os utilizadores muitas vezes desconfiguravam o router...

                            Olá,

                            Ora entao nesse caso, SE NAO TE DERAM AS CHAVES, faz barulho! Estão a aceder a tua rede e tu não consegues alterar as chaves. E não consegues porque não te deram as chaves. Por este motivo, tens toda a razão para reclamar.


                            Cumprimentos

                            Comentário


                              #15
                              Originalmente Colocado por WarLorD Ver Post
                              Olá,

                              agora multiplica isso por todas unidades que a operadora poe no mercador, e pensa na mão de obra que vai ser necessaria.

                              Cumprimentos,
                              Problema deles, ora essa.

                              Comentário


                                #16
                                Originalmente Colocado por WarLorD Ver Post
                                Olá,

                                Tens uma opinião diferente da minha. EU nunca na vida utilizaria um equipamento pre-configurado, pois por norma a configuração que eles trazem é standard, ou seja, metodos para "desencriptar" são facilmente alcançaveis. Não me quero alongar com conversa técnica, mas quem realmente quer ter segurança, se nao sabe paga para configurarem ou sabe e configura. (actualmente configurar um router demora 2 minutos e uma ida ao google até para o mais inexperiente).

                                Na minha perspectiva, uma empresa configurar os equipamento com chaves que não tenham qualquer tipo de regra é praticamente impossível e muito moroso.

                                Agora uma pergunta:

                                A MEO não recomenda a alteração das chaves?


                                Cumprimentos
                                Mudaste os pneus, travões do teu carro?

                                E que isso vem pré-configurado de fábrica, e nunca sabes se não podem ter um problema...

                                Como vês não é assim tão simples.
                                Tu contratas um serviço, eles agora orgulham-se todos de já virem pré-configurados com chaves WEP ou WAP etc etc. Não te dão os códigos de acesso ao router, e afinal qualquer um com alguns conhecimentos básicos, consegue aceder à rede.

                                A culpa é unicamente da operadora.

                                Comentário


                                  #17
                                  Para entrar nos router meo, o user é Administrator e a pass 3!play

                                  Comentário


                                    #18
                                    Originalmente Colocado por WarLorD Ver Post
                                    Olá,

                                    Vão-me desculpar, mas só estão a ser "lesados" porque querem. Mudem a chave, método de encriptação etc, que já ninguém vos acede. Se conseguem aceder a vossa conta, é porque não alteraram as "chaves", e isto não é culpa de mais ninguém a não ser vossa.
                                    Mais!

                                    Só acedem aos vossos dados se tiverem as partilhas a funcionar em condições em que os métodos de segurança não estao bem configurados, se estiverem a funcionar em condições o intruso não consegue invadir os vossos documentos.

                                    Isto no meu ponto de vista.

                                    Agora se as coisas forem feitas á "lazy" claro que é muito fácil serem "levados".

                                    No máximo podes verificar o mac-adress que te fica registado no log do teu router... Mas de nada te vai valer...

                                    Cumprimentos,

                                    quanto a pass do teu equipamento... Tenta : user:admin pass: admin
                                    A culpa só é do lesado em 3º caso...

                                    Em 1º o culpado é quem viola um sistema sem autorização do outro... tenha ou não password, seja ou não segura... ... "se tu deixares o teu carro na rua, tenha lá ou não a chave, não dá a ninguém o direito de o utilizar"


                                    Em 2º lugar a culpa é da operadora que deve usar dum sistema seguro que impossibilite os 1ºs culpados de lhe aceder. Deve ser seguro o suficiente que apenas os técnicos sejam capazes de utilizar esses dados.

                                    Em 3º o próprio, que apenas pode ser lesado pelo acesso à sua rede pelos técnicos por supostamente apenas eles terem acesso aos códigos. A responsailidade neste caso só deve ser imputada ao próprio por não ter alterado a pass sendo acedido ao sistema pelos técnicos indevidamente para proveito próprio.


                                    (estas leis são minhas, ditadas pelo que acho que é o bom senso)

                                    ...


                                    ...

                                    Quanto a: onde apresentar queixa?

                                    Sinceramente não sei, mas se fosse no meu caso procuraria saber se tivesse realmente sido lesado. Como conta de internet de valor superior ao tráfego contratado, ou acesso a dados confidenciais que podem ser usados indevidamente.

                                    Em caso de dados apresentaria mesmo queixa, em caso de valores (€) propunha à pessoa pagar o acréscimo... e quem sabe mais uns trocos ... ou aceita ou... queixa...

                                    Se for um caso menor, nem vale a pena o incómodo por várias questões relacionadas com a justiça (falta dela ou lentidão) só que fica a sensação de "mais um oportunista que se escapa".

                                    Comentário


                                      #19
                                      Isso é a mesma coisa que comprar um carro e ele vir do stand com os espelhos, banco, volante não configurado para nós e depois batermos e dizermos que a culpa é deles.

                                      As coisas são configuráveis, cabe ao user faze-lo à sua maneira.

                                      Agora claro que convém eles sugerirem isso nomeadamente a pessoas que não sejam tão cientes destes problemas.

                                      Comentário


                                        #20
                                        Olá,

                                        Já vi que passaram para exemplos sem qualquer nexo.

                                        Divirtam-se e façam queixa as autoridades e digam-me o resultado. Apresentei a melhor solução, a mais rápida e sem burocracia.

                                        A única maneira de apanhar quem te fez isso, era pelo mac adress da placa que acedeu ao sistema, estar registado no nome de alguém, ou a pessoa fazer publicidade ao seu mac adress... O que de facto não me cheira...

                                        Se moras num prédio os prováveis "assaltantes" são os vizinhos do lado, do andar de baixo, ou de cima. Não acredito que o router tenha capacidades milagrosas,não conhecendo no entanto as especificações do aparelho em causa.




                                        Cumprimentos,
                                        Editado pela última vez por WarLorD; 04 December 2009, 21:44.

                                        Comentário


                                          #21
                                          Originalmente Colocado por loop Ver Post
                                          Isso é a mesma coisa que comprar um carro e ele vir do stand com os espelhos, banco, volante não configurado para nós e depois batermos e dizermos que a culpa é deles.

                                          As coisas são configuráveis, cabe ao user faze-lo à sua maneira.

                                          Agora claro que convém eles sugerirem isso nomeadamente a pessoas que não sejam tão cientes destes problemas.
                                          É que não tem nada a ver...

                                          Um carro tem de ser configurado especificamente e individualmente para as características de cada um.


                                          O acesso à rede não é configurado especificamente tendo em conta as caracteristicas do utilizador. Teria se fosse uma rede pessoal (mesmo nesta, ele seria apenas o segundo culpado, o 1º é quem acede ilegalmente...), o que não é o caso.

                                          Comentário


                                            #22
                                            Originalmente Colocado por UmDois Ver Post
                                            É que não tem nada a ver...

                                            Um carro tem de ser configurado especificamente e individualmente para as características de cada um.


                                            O acesso à rede não é configurado especificamente tendo em conta as caracteristicas do utilizador. Teria se fosse uma rede pessoal (mesmo nesta, ele seria apenas o segundo culpado, o 1º é quem acede ilegalmente...), o que não é o caso.
                                            Então não é uma rede pessoal? Não é a rede wireless dele?

                                            Cabe à pessoal individualmente escolher a password que pretende.

                                            Comentário


                                              #23
                                              Originalmente Colocado por UmDois Ver Post
                                              A culpa só é do lesado em 3º caso...

                                              Em 1º o culpado é quem viola um sistema sem autorização do outro... tenha ou não password, seja ou não segura... ... "se tu deixares o teu carro na rua, tenha lá ou não a chave, não dá a ninguém o direito de o utilizar"

                                              Olá,

                                              Então se eu abrir um portatil e por acaso apanhar uma rede wireless que não esta protegida, por defeito o computador vai-se conectar a essa rede. Alto já sou ladrão, criminoso e o pior da escumalha, pois ele ligou-se sozinho a rede.. (vem configurado por defeito assim......)

                                              Essa teoria não cola.

                                              Cumprimentos,

                                              Comentário


                                                #24
                                                Originalmente Colocado por WarLorD Ver Post
                                                Olá,

                                                Já vi que passaram para exemplos sem qualquer nexo.

                                                Divirtam-se e façam queixa as autoridades e digam-me o resultado. Apresentei a melhor solução, a mais rápida e sem burocracia.

                                                A única maneira de apanhar quem te fez isso, era pelo mac adress da placa que acedeu ao sistema, estar registado no nome de alguém, ou a pessoa fazer publicidade ao seu mac adress... O que de facto não me cheira...

                                                Se moras num prédio os prováveis "assaltantes" são os vizinhos do lado, do andar de baixo, ou de cima. Não acredito que o router tenha capacidades milagrosas,não conhecendo no entanto as especificações do aparelho em causa.



                                                Cumprimentos,
                                                Daqui a quantos anos?

                                                Comentário


                                                  #25
                                                  Originalmente Colocado por WarLorD Ver Post
                                                  Olá,

                                                  Então se eu abrir um portatil e por acaso apanhar uma rede wireless que não esta protegida, por defeito o computador vai-se conectar a essa rede. Alto já sou ladrão, criminoso e o pior da escumalha, pois ele ligou-se sozinho a rede.. (vem configurado por defeito assim......)

                                                  Essa teoria não cola.

                                                  Cumprimentos,
                                                  Exacto, eu acho que o grande problema é a falta de conhecimento por parte das pessoas a nível técnico, mas também um desleixo por parte das mesma, tá a funcionar é o que interessa, e não querem tentar explorar/configurar minimamente um aparelho para as suas necessidades e protecção.

                                                  Comentário


                                                    #26
                                                    Olá,

                                                    Podias estar a vida toda e mais seis meses a esperar....

                                                    Apanhar a pessoa que fez isto, só se a própria admitir! Caso contrário é pouco provavel (impossivel).

                                                    Cumprimentos

                                                    Comentário


                                                      #27
                                                      A única coisa que me ocorre dizer é: Let me google that for you

                                                      Comentário


                                                        #28
                                                        Quanto a encriptação wpa ou wep não é necessário saber a palavra passe alguma, basta uns pequenos aplicativos para detectar e com meia dúzia de cliques entrar à força na rede (google pesquisa por war-drive wireless networks e vês o que falo).
                                                        Até nas revistas de informática nacionais trazem nos seus cd de vez em quanto aplicativos que permitem andar à caça de redes e só não trazem software para concretizar a invasão por mero decoro...
                                                        Agora quanto a palavras passe, se uns barbudos que eu não conheço de lado algum souberem a minha palavra passe para algo, mesmo que tenham sido eles a por-me a net, para mim já são demasiadas pessoas a saber, ainda por mais esses barbudos muitos (se não todos) não trabalham para a pt (chamem-me maníaco que eu não me importo).
                                                        Isso sem falar na competência técnica deles, sabem ligar as caixas que trazem à pt, percebem é de ligações telefónicas, em cinco minutos detectam e reparam uma avaria da rede por mais complicada que seja e pouco mais, mas apesar de tudo não me surpreendia se muitos deles nem sequer soubessem que já inventaram uma coisa chamada computador (só por curiosidade eu já dei uma cabazada a uma equipa deles)

                                                        Comentário


                                                          #29
                                                          Originalmente Colocado por kushinadaime Ver Post
                                                          Quanto a encriptação wpa ou wep não é necessário saber a palavra passe alguma, basta uns pequenos aplicativos para detectar e com meia dúzia de cliques entrar à força na rede (google pesquisa por war-drive wireless networks e vês o que falo).
                                                          Até nas revistas de informática nacionais trazem nos seus cd de vez em quanto aplicativos que permitem andar à caça de redes e só não trazem software para concretizar a invasão por mero decoro...
                                                          Agora quanto a palavras passe, se uns barbudos que eu não conheço de lado algum souberem a minha palavra passe para algo, mesmo que tenham sido eles a por-me a net, para mim já são demasiadas pessoas a saber, ainda por mais esses barbudos muitos (se não todos) não trabalham para a pt (chamem-me maníaco que eu não me importo).
                                                          Isso sem falar na competência técnica deles, sabem ligar as caixas que trazem à pt, percebem é de ligações telefónicas, em cinco minutos detectam e reparam uma avaria da rede por mais complicada que seja e pouco mais, mas apesar de tudo não me surpreendia se muitos deles nem sequer soubessem que já inventaram uma coisa chamada computador (só por curiosidade eu já dei uma cabazada a uma equipa deles)
                                                          Maníaco

                                                          Comentário


                                                            #30
                                                            Originalmente Colocado por WarLorD Ver Post
                                                            Olá,

                                                            Podias estar a vida toda e mais seis meses a esperar....

                                                            Apanhar a pessoa que fez isto, só se a própria admitir! Caso contrário é pouco provavel (impossivel).

                                                            Cumprimentos
                                                            Além disso hoje existem imensas redes com nomes "genéricos" (nome do router e assim) que pertencem a cafés, escolas, shoppings, cabeleireiros, quiosques... Caso a rede possua um nome desse tipo como é que eu sei se a rede que estou a apanhar é do meu vizinho do lado ou do café da frente que por acaso até tem wi-fi?
                                                            Lá porque o sistema vem com passwords e nomes genéricos não quer dizer que cada pessoa, individualmente, não a tenha de alterar. Se não souber pode pedir ao próprio técnico para o fazer e ele não precisa de saber a pass que escolhemos. Quando aderimos aos serviços de homebanking é regra nº1 e muitas vezes obrigatória alterar-se as palavras pass.
                                                            Neste caso, deixarmos tudo como vem de fábrica, é o mesmo que convidarmos alguém a entrar em nossa casa.

                                                            Comentário

                                                            AD fim dos posts Desktop

                                                            Collapse

                                                            Ad Fim dos Posts Mobile

                                                            Collapse
                                                            Working...
                                                            X