Vlákno názorů k článku Máte router od UPC? Změňte si výchozí heslo k wi-fi, není bezpečné [AKTUALIZOVÁNO] od nekdo - Funguje spolehlivě u všech sítí, které se jmenují...

Funguje spolehlivě u všech sítí, které se jmenují UPC1234567, tedy za UPC pokračuje 7 cifer. Samozřejmě za předpokladu, že si zákazník nezměnil k dané síti heslo. Nefunguje u 5-ciferných, 6-ciferných a 8-ciferných.
V mém okolí nalezeno 6x sítě UPC, z toho 4 s odpovídajícím SSID.
Na všechny jsem se úspěšně přihlásil jedním z vygenerovaných hesel.
Dále jsem se zkoušel přihlásit do administrace routeru defaultním admin/admin a taky u všech 4 úspěšně.

To je alarmující situace - vyřešit to plošně lze pouze vzdálenou nucenou aktualizací firmwaru a následní nucenou změnou hesla routeru při prvním přihlášení k síti.

Co je na tom proboha poplasneho? Vzdyt je to pravda.

tohle se primárně týká zařízení s wifi, tj. model nejspíš ne.

Každopádně to je problém všech zařízení, které mají od výrobce vygenerovaná hesla a váš poskytovatel je zná. Jde jen o čas, kdy se zase někomu povedle najít algoritmus jejich generování.

Týká se to jen routeru, nebo i přímo modemu od nich?

protože je obecně lepší mít vlastní heslo/pin/přístup než ten 'tovární'? dělám to tak se vším, nehledě na poplašné zprávy na Lupě či kdekoliv jinde (a nutno dodat že zrovna Michal Špaček je můj bezpečnostní polobůh:) )

Protoze mit v zarizeni heslo od vyrobce/dodavatele je obecne chyba?
Protoze menit heslo pravidelne je zakladni bezpecenostni krok ktery clovek muze udelat?

Samozrejme, ze je to opruz a nikdo to nedela, ale to nemeni nic na tom, ze je to z pohledu bezpecnosti dobry napad to delat.

Proč tedy měnit heslo na zařízení, které není zranitelné?
To jako když vyjde nějaká poplašná zpráva, tak si všichni budeme měnit hesla, protože to neuškodí???

ano, neodporuji Vam, jen konstatuji, ze na trech ruznych typech modemu od UPC to nefunguje. Jelikoz jsou zdaleka nejrozsirenejsi, myslim, ze to tak poplasna zprava, jak vyznel tento clanek, nebude. Ostatne ani autor exploitu radeji nespecifikoval, na jakych modemech to funguje.

Nefunguje to, resp. zkouseno u tri typu modemu a nikdy to nevygenerovalo spravne heslo (uvedene na stitku).