“Łamacz” haseł do sieci Wi-Fi dla niektórych routerów UPC

A

Anonymous

Większość routerów Wi-Fi operatorów sieci kablowych ma na starcie ustawione domyślnie hasło (klucz WPA2) i unikatową nazwę sieci (SSID). Użytkownik odczytuje te dane z nalepki na routerze. Jak się okazuje, w przypadku niektórych routerów UPC, hasło do sieci można wyznaczyć na podstawie tylko i wyłącznie nazwy sieci Wi-Fi, którą przecież widzi każdy w okolicy. W sieci pojawiła się odpowiednia aplikacja, która do tego służy.
Kod źródłowy programu do wyznaczania domyślnego hasła routerów UPC możecie pobrać stąd

Zaloguj lub Zarejestruj się aby zobaczyć!
. Na jego podstawie powstała także prosta w użyciu webaplikacja

Zaloguj lub Zarejestruj się aby zobaczyć!
. Dla “podróżnych” jest także aplikacja na Androida (UPC keygen).

UPC_keygen.jpg

Domyślny klucz WPA2 dla routerów UPC oblicza się tak naprawdę na podstawie ich numeru seryjnego, a nie SSID. Numer seryjny można jednak wyznaczyć na podstawie SSID. Dlatego powyższy program wyznacza 20 kandydatów.

Należy zaznaczyć, że algorytm wyznaczania hasła nie zadziała na każdym routerze UPC. Na razie najlepsze rezultaty odnoszą internauci z Austrii i Irlandii, którzy jednocześnie zaznaczają, że program działa poprawnie tylko dla 7 znakowych nazw sieci w stylu “UPC1234567” i routerów marki Technicolor o początku MAC adresu: 44:32:C8. Dla żadnego z 2 testowanych przez nas routerów UPC program nie wyliczył poprawnie hasła domyślnego.

Inni operatorzy i producenci routerów też mają problem
Z podobnych algorytmów korzystają także inni operatorzy. Wszystkie “podatne” na wygenerowanie domyślnego hasła routery zostały zebrane w androidowej aplikacji Routerkeygen.
routerkeygen-android-141x250.jpg


Na koniec dodajmy, że poza takimi potknięciami jak powyżej, najbardziej sensowną metodą pozyskania klucza WPA2 na dzień dzisiejszy pozostaje atak na WPS (por. Miliony domowych routerów Wi-Fi podatnych na atak oraz Reaver — program do hackowania Wi-Fi WPA2 przez WPS).
Mam router od UPC — co robić, jak żyć?

Ponieważ program wylicza tylko i wyłącznie domyślne klucze WPA2 (hasła), po prostu zmień domyślną nazwę sieci i hasło na własne w ustawieniach routera (zarówno dla częstotliwości 2,4GHz jak i 5GHz). I zróbcie to samo u swoich rodziców/dziadków.

PS. Przypominamy, że wykonywanie nieautoryzowanych testów penetracyjnych (w tym łamanie haseł) i podpinanie się do cudzej sieci Wi-Fi bez zgody jej właściciela może przysporzyć Wam kłopotu.
źr-niebezpiecznik.pl
:guma
 
Do góry