NoName_1000 | 2021-02-17 10:28:09 UTC | #1
W routerach WiFi dawniej wydawanych przez UPC (Model: UBEE EVW3226) istnieje zależność między nazwą sieci WiFi a domyślnym hasłem. Routery wydawane przez ISP są skonfigurowane tak aby były gotowe do pracy od razu po podłączeniu ich do prądu i kabla EuroDOCSIS3.0 (czy innego odpowiedzialnego za przesył danych).
Routery UBEE które mają adres MAC z prefiksem 64:7c:34 teoretycznie są podatne na tą lukę w przy domyślnych ustawieniach routera.
Router UBEE na domyślnych ustawieniach rozgłasza sieć wifi rozpoczynającą się od nazwy UPC a potem zawiera 7 losowych cyfr. Czyli teoretycznie sieć WiFi musi mieć taki format:
UPCxxxxxxx
Jeżeli taka sieć jest w naszym zasięgu wystarczy wejść na stronę http://ubee.deadcode.me i wpisać na stronie 7 cyfr z SSID sieci wifi.
1. Spisujemy nazwę sieci WiFi która spełnia powyższe kryteria.
2. Wchodzimy na stronę http://ubee.deadcode.me i wpisujemy ciąg cyfr po słowie UPC z SSID sieci WiFi a następnie naciskamy przycisk Compute.
Wyświetliły się 2 wyniki, teoretycznie po spróbowaniu jednych z tych haseł router przy domyślnych ustawieniach powinien nas przyłączyć do sieci.
3. Łączenie się z siecią wifi.
W moim przypadku po wypróbowaniu tego pierwszego hasła zostałem nawiązany do sieci wifi, router działa na ustawieniach fabrycznych. Poniżej zamieszczam screenshota potwierdzającego działanie hasła.
Oraz screenshot użycia hasła ze strony:
Oczywiście eksperyment wykonałem na swoim sprzęcie aby nikt mi nie zarzucił że włamuję się do czyjejś sieci WiFi.
Jeżeli posiadany router UBEE działa na ustawieniach fabrycznych należy zalogować się do panelu administratora (adres: 192.168.0.1) login admin i hasło admin, wejść w zakładkę Sieć bezprzewodowa i w lewym panelu należy wybrać zakładkę Zabezpieczenia a następnie wpisać nowe hasło w polu Tekst szyfrujący oraz potwierdzić hasło w polu Potwierdź tekst szyfrujący i zatwierdzić zmiany przyciskiem Zapisz.
Informacja: Wątek powstał w celach edukacyjnych oraz w celu pokazania jak ISP dbają o bezpieczeństwo swoich klientów. Autor nie ponosi odpowiedzialności za to w jaki sposób użytkownik wykorzysta informacje zawarte w tym wątku.
White_Foxie | 2021-01-25 21:11:02 UTC | #2
Orientujesz się czy w przypadku nowych routerów nadal ta luka występuje? Mam na myśli connectboxa
NoName_1000 | 2021-01-26 06:09:17 UTC | #3
W przypadku connectboxa oraz dekodera Horizon luka już nie występuje.
Jedynie ta luka w zabezpieczeniach występuje w UBEE EVW3226, Technicolor TC7200 i Thomson TWG870.
system | 2021-02-27 06:09:22 UTC | #4
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.