ARLA/CLUSTER: Off Topic: Proteja o seu router MEO dos vizinhos

Rui Martins ct1ebh gmail.com
Segunda-Feira, 28 de Setembro de 2015 - 15:26:55 WEST 

Ó colega João.
Este texto que é dos primórdios do MEO está tão obsoleto quanto o senhor da concorrência que o enviou.
Mais só serve para criar medo ás pessoas que têm ume determinado serviço.
Todos os routers são pacíficos de serem "furados" com as ferramentas corretas e nestes casos "routers com pouca capacidade de processamento" é facílimo entrar.
Lembrem-se que a consola web só esta disponível depois de estabelecida a ligação ao router fisicamente ou depois de se ter a key wireless correta.

CT1EBH
Rui Martins

-----Original Message-----
From: cluster-bounces  radio-amador.net [mailto:cluster-bounces  radio-amador.net] On Behalf Of João Costa > CT1FBF
Sent: 28 de setembro de 2015 12:04
To: Cluster-ARLA
Subject: ARLA/CLUSTER: Off Topic: Proteja o seu router MEO dos vizinhos

---------- Mensagem encaminhada ----------
De: antonio gregorio <antoniogregorio  vodafone.pt>
Data: 28 de setembro de 2015 11:09
Assunto: Fw: Proteja o seu router MEO dos vizinhos
Para:


Noutro dia aderi ao serviço da MEO lá para casa. Como curioso que sou, a primeira coisa que fiz foi aceder à Interface Web de configuração do router para verificar as configurações e possíveis falhas de segurança. O router Thompson ou Meo parece-me bastante completo a nível de funcionalidades e em termos estéticos também é engraçado.

No seguimento da análise ao router e após algumas pesquisas na Internet pensei cá para mim “ Este router tem 2 falhas de segurança facilmente visíveis, uma vez que ainda possui as credenciais de acesso por omissão e também porque a chave WPA ainda é a mesma de origem”.

As informações de acesso ao router são facilmente encontradas na Internet assim como softwares que através do SSID da rede (nome da
rede) devolvem a chave WPA correspondente uma vez que é baseada num algoritmo. Com veículo de informação e sabendo que os mais “marotos”
não vão gostar muito deste artigo pelas razões óbvios, pretendemos, como serviço publico que somos, informar os utilizadores com menos conhecimentos nesta área como proceder a mudança das credenciais por omissões e também a mudança da chave WPA prevenindo de futuros abusos.
Agradecemos também que não coloquem links sobre possíveis geradores de chaves. Esperamos que compreendam o objectivo do artigo.

Acesso à interface de configuração do router: http://192.168.1.254/

Utilizador: Administrator

Password: 3!play

Bem está na hora de mudar isto, e para tal vamos mudar a password que vem por omissão.

Primeiro entramos no router com as credenciais anteriormente referidas.
Depois vamos a Ferramentas –> Gestão de Utilizadores e procedemos à mudança da password de Administrator

Podemos também criar novos utilizadores mas isso fica para uma próxima.

Mudar chave WPA
A chave WPA é solicitada quando carregam 2 vezes em cima do nome da rede. Essa chave serve para cifrar toda a informação que flui via wireless na vossa rede. Como a atribuição dessa chave foi baseada num algoritmo (neste caso funciona basicamente como um gerador de chaves), basta descobrir a “formula” e voilá. Essa formula já foi descoberta e então aconselhamos a  que procedam à mudança da chave WPA. Para terem uma ideia, ontem consegui ligar-me a 5 routers MEO de forma muito simples.

Para mudarem a vossa chave WPA por omissão vão ao menu Rede Doméstica e depois seleccionem o vosso dispositivo Wireless.

Em seguida seleccionamos Configurar e depois é só proceder à alteração da chave WPA que vem por omissão.

Espero que este artigo seja útil na prevenção de possíveis “aproveitadores de Internet dos Vizinhos”.

Mais informações acerca da lista CLUSTER