Telekom je korisnicima ne davno počeo da daje wireless ADSL rutere omogućavajući im da jednostavno koriste prednosti bežične tehnologije u svom domu. Sve je super i sve dobro funkcioniše, dok se ne postavi pitanje ,,Koliko je to bezbedno?,,
Dakle, u poslednje vreme dosta sam koristio besplatne pristupne tačke na raznim mestima i zapazio sam jedan naziv mreže koji se ponavlja. Pomislio sam ovo mora da je default podešavanje nekog IPS-a, ispostavilo se da jeste i to telekoma.
Dakle ovaj wireless ruter pravi više problema:
1. Mreža je otvorenog tipa, ne postoji čak ni osnovna WEP zaštita a to znači da bilo ko može da se konektuje na mrežu.
2. Konfiguracija routera preko web-a odobrena je sa wifi interfejsa, što daje mogućnost bilo kome da proba da se loguje na ruter.
3. Telekom koristi isti user i password za sve ADSL rutere, pošto sam jednom došao do njega koristiće mi uvek. Kao ključ od fiće radi na svakom :)
Dalje istraživanje je ukazalo da je DHCP uredno dodelio ip adrese što olakšava popisivanje unutar mreže. Šta dalje može da se uradi žrtvi možete da naslutite.
Kako se zaštititi?
- Promeniti default podešavanja rutera (naziv mreže, postaviti makar WEP password, isključiti konfiguraciju preko wifi interfejsa - omogućiti konfigurisanje rutera samo preko kabla)
- Instalirajte poslednje update-ove
- Ako neko ima još neke predloge neka komentariše.
1 коментар:
Treba flashovati ruter sa novim firmwareom sa podrskom za wpa2 i to bi bilo to.Pitanje je samo da li je ovo telekomov obogaljeni firmware ili je i cip tog huawei-a neki fabricki kiks...Sa obzirom da Openwrt nije podrzan, wifi opciju treba ugasiti ukoliko ne zelite da budete provajder sa free uslugom.Jednostavno ovaj ruter nema zastitu a mozda je i falican.Na sajtu huaweia lepo pise da ovaj model ima wpa2 podrsku ali zasto ga nema i ko je obogaljio firmware i zasto pitanje je?
Постави коментар