Boa noite.
Sou cliente MEO e detectei no inicio desta semana que a minha rede wireless tem vindo a ser utilizada, sem autorização, por uma pessoa da vizinhança. A configuração do router nunca foi alterada por mim, pelo que o SSID e password WPA-PSK utilizadas eram as fornecidas pelos técnicos da PT aquando da instalação do serviço.
Sendo informação que nunca partilhei com ninguém e, na tentativa de perceber o que poderia ter acontecido, efectuei algumas pesquisas sobre quais os métodos eventualmente utilizados. Acabei por encontrar algumas referências que revelam o que me parece ser uma falha de segurança gravissima nos routers Thomson/Speedtouch utilizados pelo MEO.
A password default utilizada nos routers MEO (não sei se actualmente ainda é assim, mas pelo menos foi até há pouco tempo) é uma derivação do SSID default! Ou seja, quem pretendesse utilizar a minha rede wireless, conseguia fazê-lo em segundos!
Como penso que muitos clientes MEO não efectuam alterações ao nome da ligação e da password disponibilizadas por default, acabei de enviar um mail ao apoio a clientes MEO a reportar esta situação.
Tratando-se de informação disponibilizada na internet, julgo ser impossivel que a PT ainda não esteja a par deste método. Assim sendo, parece-me no minimo deselegante que os clientes não sejam contactados para procederem à alteração dos dados default. Eu gostaria de ter sido avisado antecipadamente!!! Mas no meu caso, os técnicos da PT quando instalaram o serviço nem me forneceram os dados necessários para entrar na página de administração do router, com a justificação que os clientes muitas vezes o desconfiguravam.
Espero ter contribuido para evitar que outros membros da comunidade sejam alvo de situação semelhante.
Obrigado.
Sou cliente MEO e detectei no inicio desta semana que a minha rede wireless tem vindo a ser utilizada, sem autorização, por uma pessoa da vizinhança. A configuração do router nunca foi alterada por mim, pelo que o SSID e password WPA-PSK utilizadas eram as fornecidas pelos técnicos da PT aquando da instalação do serviço.
Sendo informação que nunca partilhei com ninguém e, na tentativa de perceber o que poderia ter acontecido, efectuei algumas pesquisas sobre quais os métodos eventualmente utilizados. Acabei por encontrar algumas referências que revelam o que me parece ser uma falha de segurança gravissima nos routers Thomson/Speedtouch utilizados pelo MEO.
A password default utilizada nos routers MEO (não sei se actualmente ainda é assim, mas pelo menos foi até há pouco tempo) é uma derivação do SSID default! Ou seja, quem pretendesse utilizar a minha rede wireless, conseguia fazê-lo em segundos!
Como penso que muitos clientes MEO não efectuam alterações ao nome da ligação e da password disponibilizadas por default, acabei de enviar um mail ao apoio a clientes MEO a reportar esta situação.
Tratando-se de informação disponibilizada na internet, julgo ser impossivel que a PT ainda não esteja a par deste método. Assim sendo, parece-me no minimo deselegante que os clientes não sejam contactados para procederem à alteração dos dados default. Eu gostaria de ter sido avisado antecipadamente!!! Mas no meu caso, os técnicos da PT quando instalaram o serviço nem me forneceram os dados necessários para entrar na página de administração do router, com a justificação que os clientes muitas vezes o desconfiguravam.
Espero ter contribuido para evitar que outros membros da comunidade sejam alvo de situação semelhante.
Obrigado.
Comentário