ARLA/CLUSTER: Off Topic: Proteja o seu router MEO dos vizinhos

João Costa > CT1FBF ct1fbf gmail.com
Segunda-Feira, 28 de Setembro de 2015 - 16:38:07 WEST


Rui,

Somente para esclarecer uma questão ",,,senhor da concorrência que o
enviou." que eu saiba, não trabalha para a Vodafone, muito embora
utilize um e-mail dessa empresa.

João Costa (CT1FBF)

Em 28 de setembro de 2015 15:26, Rui Martins <ct1ebh  gmail.com> escreveu:
> Ó colega João.
> Este texto que é dos primórdios do MEO está tão obsoleto quanto o senhor da concorrência que o enviou.
> Mais só serve para criar medo ás pessoas que têm ume determinado serviço.
> Todos os routers são pacíficos de serem "furados" com as ferramentas corretas e nestes casos "routers com pouca capacidade de processamento" é facílimo entrar.
> Lembrem-se que a consola web só esta disponível depois de estabelecida a ligação ao router fisicamente ou depois de se ter a key wireless correta.
>
> CT1EBH
> Rui Martins
>
> -----Original Message-----
> From: cluster-bounces  radio-amador.net [mailto:cluster-bounces  radio-amador.net] On Behalf Of João Costa > CT1FBF
> Sent: 28 de setembro de 2015 12:04
> To: Cluster-ARLA
> Subject: ARLA/CLUSTER: Off Topic: Proteja o seu router MEO dos vizinhos
>
> ---------- Mensagem encaminhada ----------
> De: antonio gregorio <antoniogregorio  vodafone.pt>
> Data: 28 de setembro de 2015 11:09
> Assunto: Fw: Proteja o seu router MEO dos vizinhos
> Para:
>
>
> Noutro dia aderi ao serviço da MEO lá para casa. Como curioso que sou, a primeira coisa que fiz foi aceder à Interface Web de configuração do router para verificar as configurações e possíveis falhas de segurança. O router Thompson ou Meo parece-me bastante completo a nível de funcionalidades e em termos estéticos também é engraçado.
>
> No seguimento da análise ao router e após algumas pesquisas na Internet pensei cá para mim “ Este router tem 2 falhas de segurança facilmente visíveis, uma vez que ainda possui as credenciais de acesso por omissão e também porque a chave WPA ainda é a mesma de origem”.
>
> As informações de acesso ao router são facilmente encontradas na Internet assim como softwares que através do SSID da rede (nome da
> rede) devolvem a chave WPA correspondente uma vez que é baseada num algoritmo. Com veículo de informação e sabendo que os mais “marotos”
> não vão gostar muito deste artigo pelas razões óbvios, pretendemos, como serviço publico que somos, informar os utilizadores com menos conhecimentos nesta área como proceder a mudança das credenciais por omissões e também a mudança da chave WPA prevenindo de futuros abusos.
> Agradecemos também que não coloquem links sobre possíveis geradores de chaves. Esperamos que compreendam o objectivo do artigo.
>
> Acesso à interface de configuração do router: http://192.168.1.254/
>
> Utilizador: Administrator
>
> Password: 3!play
>
> Bem está na hora de mudar isto, e para tal vamos mudar a password que vem por omissão.
>
> Primeiro entramos no router com as credenciais anteriormente referidas.
> Depois vamos a Ferramentas –> Gestão de Utilizadores e procedemos à mudança da password de Administrator
>
> Podemos também criar novos utilizadores mas isso fica para uma próxima.
>
> Mudar chave WPA
> A chave WPA é solicitada quando carregam 2 vezes em cima do nome da rede. Essa chave serve para cifrar toda a informação que flui via wireless na vossa rede. Como a atribuição dessa chave foi baseada num algoritmo (neste caso funciona basicamente como um gerador de chaves), basta descobrir a “formula” e voilá. Essa formula já foi descoberta e então aconselhamos a  que procedam à mudança da chave WPA. Para terem uma ideia, ontem consegui ligar-me a 5 routers MEO de forma muito simples.
>
> Para mudarem a vossa chave WPA por omissão vão ao menu Rede Doméstica e depois seleccionem o vosso dispositivo Wireless.
>
> Em seguida seleccionamos Configurar e depois é só proceder à alteração da chave WPA que vem por omissão.
>
> Espero que este artigo seja útil na prevenção de possíveis “aproveitadores de Internet dos Vizinhos”.
>
>
>
>
> _______________________________________________
> CLUSTER mailing list
> CLUSTER  radio-amador.net
> http://radio-amador.net/cgi-bin/mailman/listinfo/cluster
>



Mais informações acerca da lista CLUSTER