Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ingyen wifi a UPC-től

2012.08.08. 13:44 | _2501 | 10 komment

Ax belesniffelt a levegőbe, és megállapította hogy az új lakók beköltözésével párhuzamosan egy új WiFi eszköz is hirdeti magát az éterben. Innen indult a történet. Az SSID "UPC"-val kezdődik, majd ezt követi 6 darab szám. Rengeteg ilyet találni szerte a városban, és némi kutakodás után kiderült hogy a UPC új akciójában a két top netes csomaghoz ingyenes WiFi eszközt adnak. Cisco EPC3925 fajtát. Az eszköz beállításához a UPC írt is egy képekkel illusztrált útmutatót, és az utolsó előtti képen látszik is hogy miről szól ez a post.

pin12345670_upc.jpg

Az eszköz default pin-je 12345670. Ezen a képen a reaver látható akció közben. A legelső pin amivel próbálkozik az bizony a 12345670, és itt 3 másodperc elég volt ahhoz, hogy ez a hálózat kompromittálódjon.

12345670.jpg

Több visszaigazolás érkezett, megerősítve a kezdeti feltételezést. Ezúton is szeretnék köszönetet mondani azoknak akik segítségünkre voltak ebben, visszajeleztek, és elküldték a screenshotokat.

Tömören fogalmazva, ezek az eszközök igen egyszerűen támadhatóak. A felhasználók nagy része nincs tisztában ezekkel a technológiai részletekkel. Megoldás lehet ha az eszköz még a forgalomba hozatal előtt kapna egy egyedi PIN kódot, illetve a UPC útmutatója is tehetne említést arról hogy a PIN-nel kezdeni kéne valamit.

Címkék: wifi reaver wps pin UPC

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Meister · https://www.facebook.com/Meister1977 2012.08.08. 17:48:13

Ismerős kocsmában telepítették, wifi jelszót jól be is állította a szerelő, csak a router adminjelszava maradt admin. :-)

Múlt héten meg Csíkszeredában voltam, a panzióban adsl-router-2 wifi router volt a topológia, s néha elment a net, aztán egy napig vissza sem jött. Néne annyit értett hozzá, hogy ki kell húzni, meg visszadugni... Na, ez nem vált be, nálam meg csak iPad.. A lényeg, hogy szép lassan kiismertem a topológiát (az eszközöket én nem láttam), aztán mindegyik router admin-ja default volt, így szépen beállítottam mindent, mire eljöttem minden működött... (ip ütközések voltak a 3 dhcp szerver miatt...)

_2501 2012.08.08. 18:02:32

@Meister: na ezt vajon hova sorolja a jog? a 300/c nem tér ki arra az esetre ha a jogosulatlan belépés célja "a nem működő rendszer megjavítása"... :D

Halacs87 2012.08.08. 18:58:56

Azon kevés távolsági buszon, amelyiken nem csak tábla hirdeti, de működik is a wifi, szintén default jelszava van a routereknek. Van telnet kapcsolódási lehetőség is, így nem lepne meg, ha egy röpke pillanat alatt az eszközt is meg lehetne gyilkolni. (Jó a buszos wifi ötlete, csak bénák tarthatják karban sajnos)

Meister · https://www.facebook.com/Meister1977 2012.08.08. 21:20:41

@_2501: Jó kérdés, nem ismerem a román jogot, ott meg jelenleg az van érvényben. :-)
Egyébként Csíkban, de máshol is arrafelé, gyakorlatilag max 100 métert kell menni egy forgalmasabb helyen, hogy kapj ingyen wifit. :-)

upc on-line · http://www.upc.hu 2012.08.09. 13:48:50

Köszönjük a jelzést!

Azonnal intézkedtünk és már le is tiltottuk a WPS-beállítást a wifi routereinken. Az „ingyen wifi” innentől megszűnik, a továbbiakban ez a lehetőség nem lesz használható, a már kint levő routereken is a következő 1-2 napon belül letiltódik ez a funkció. Előfizetőinknek pedig továbbra is a jelszóvédett csatlakozást ajánljuk, olyannyira, hogy a wifi routereket is már eleve egyedi beállított kulccsal (random preshared key) szállítjuk, felhívva a figyelmet arra, hogy ezt is mihamarabb érdemes megváltoztatni.

Üdvözlettel: upc on-line

_2501 2012.08.09. 14:11:12

@upc on-line: köszönöm a visszajelzést! példás reakcióidő alatt sikerült orvosolni ezt az issuet. :)

_2501 2012.08.09. 18:29:26

Meister, és szájkosárblogos ember: kérlek bocsássátok meg nekem de kimoderáltam az utolsó pár kommentet mert nagyon elment személyeskedésbe.

Laca@blog 2012.08.09. 22:27:14

jól sikerült a gyors átkonfigurálás, "az Ön körzetében" - telefonos hibabejelentős automata hang alapján - nem volt majd 1 napig net.. :P

persze biztos nem emiatt, de jólesik kipuffogni magam :)