Έδωσε τελικά ο ΟΤΕ το δικαίωμα να σας παρακολουθούν;

In Hoax, Αερολογίες - μπούρδες. by lexmark911714 Comments

Τις προηγούμενες μέρες είδαμε να κυκλοφορεί ένα άρθρο βάση του οποίου μια κάποια εταιρία, εν ονόματι Help Network Security και με έδρα τη Γερμανία, ισχυρίζεται (με δικά τους λόγια) ότι «ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το «Χακάρισμα» σας να μοιάζει με παιχνίδι».

Ζητήσαμε από τον τεχνικό μας να ερευνήσει τους ισχυρισμούς του άρθρου, αλλά πρώτα θα διαβάσουμε το άρθρο της  Help Network Security


Ο ΟΤΕ έδωσε δικαίωμα να σας παρακολουθούν.

23601

Το μεγαλύτερο μέρος των ADSL συνδρομητών του ΟΤΕ είναι απροστάτευτοι

Kατόπιν εμπεριστατωμένης έρευνας που διεξήχθη από την εταιρείας μας, Help Network Security με έδρα τη Γερμανία και συγκεκριμένα από τον Γιάννη Αποστόλου και Τσαμπίκο Κασιώτη κατέληξε ότι ο ΟΤΕ προμηθεύει τους πελάτες του με ρούτερ που έχουν ΔΥΟ επιπλέον κοινούς κωδικούς πρόσβασης με αποτέλεσμα η παρακολούθηση σας ή αν θέλετε το «Χακάρισμα» σας να μοιάζει με παιχνίδι .

Περισσότερα από Εικοσιοκτώ (28) χρόνια με ένα πληκτρολόγιο στα χέρια τέτοια αλητεία δεν έχουμε ξαναδεί.

Καθημερινά τους τελευταίους 8 μήνες με περισσότερες από 16 ώρες πάνω από ένα πληκτρολόγιο στα χέρια προσπαθώντας να δώσουμε απαντήσεις στις ερωτήσεις που μας βασανίζουν εδώ στη Help Network security.

Ας τα πάρουμε όμως από την αρχή.

Πριν 8 μήνες μετά από έρευνα που κάναμε ανακαλύψαμε ότι μέσα στα ρούτερ που προμηθεύει ο ΟΤΕ τους συνδρομητές του υπάρχουν δύο επιπλέον κωδικοί πρόσβασης, οι οποίοι είναι κοινοί σε όλα τα ρούτερ (και δεν εννοούμε τους κωδικούς διαχείρισής του ρούτερ από τον ΟΤΕ) .

Στην αρχή νομίζαμε ότι το κάνανε εσκεμμένα για να παρακολουθούν τον κάθε πελάτη μυστικές υπηρεσίες κλπ παρακάμπτοντας τον εισαγγελέα και την εκάστοτε νομοθεσία αλλά αυτό αναιρείτε γιατί απλά οι κωδικοί αυτοί δεν είναι καν κρυπτογραφημένοι. Οποιοσδήποτε μπορεί να τους δει και με πάρα πολύ λίγες γνώσεις υπολογιστών να μπει και στο δικό σας ρούτερ και να σας κάνει την ζωή κόλαση μαθαίνοντας που σερφάρατε με ποιον μιλούσατε, τι λέγατε, τι κωδικούς έχετε (email, ebanking κτλ) πληροφορίες πιστωτικών καρτών, και πολλά άλλα.

Οι ερωτήσεις που μας βασανίζουν εδώ στη Help Network security είναι.

  1. Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ;
  2. Γιατί να υπάρχουν αυτοί οι κωδικοί;
  3. Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;
  4. Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή;
  5. Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό;
  6. Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή;)
  7. Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ;
  8. Ποιος θα είχε συμφέρον από αυτήν την κατάσταση;
  9. Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων;

Αν λοιπόν έχεις στην κατοχή σου ένα από τα παρακάτω ρούτερ το βγάζεις αμέσως εκτός λειτουργίας και το αντικαθιστάς με ένα άλλο.

ZTE H108N

23602

ΖΤΕ H108NV2.1

Το φαινόμενο αυτό παρουσιάζετε και σε κάποια άλλα μοντέλα ρούτερ των εταιριών ZTE, Alcatel-Lucent, D-Link, ZyXEL, Asus, Belkin και Netgear.

Καλούμε την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος και συγκεκριμενα το Τμήμα Γενικών Υποθέσεων και Προστασίας Προσωπικών Δεδομένων που ασχολείται με τις εγκληματικές πράξεις που διαπράττονται στα μέσα ηλεκτρονικής επικοινωνίας και ψηφιακής αποθήκευσης ή μέσω αυτών σε ολόκληρη τη χώρα και το Τμήμα Ασφάλειας Ηλεκτρονικών Επικοινωνιών, που ασχολείται με την πρόληψη και καταστολή εγκλημάτων παραβίασης του απορρήτου των ηλεκτρονικών επικοινωνιών να προβεί στις απαραίτητες από το νόμο διαδικασίες.

Εμείς στην Help Network Security δεν παίζουμε με την ασφάλεια και την προστασίας προσωπικών δεδομένων η ασφάλεια δικτύων είναι τρόπος ζωής.

Η έρευνα από την Help Network Security συνεχίζεται και θα έχετε σύντομα νεότερα για τυχόν θέματα και στις άλλες εταιρίες που δραστηριοποιούνται σε αυτό τον τομέα.

ΥΓ. στην προσπάθεια μας να ενημερώσουμε την κυβέρνηση με τηλεφώνημα στο μέγαρο Μαξιμού τον αντί να προσπαθήσουν δώσουν λύση στο θέμα αυτό μας είπαν να τους στείλουμε την καταγγελία με……φαξ.
Mε εκτήμιση

Τ. Κασιώτης
Network Security & Design Engineer
Penetration Testing Specialist
CCNP, CCDP, CCNA SECURITY
CCNA, CCDA, MCSA, MCTS, MCP
http://www.helpsec.net
support@helpsec.net

Γ. Αποστόλου
Cyber Security Specialist
Ethical Hacker & Penetration Testing Specialist
http://www.helpsec.net
cert@helpsec.net

http://www.donotlink.com/f8sf


Με λίγα λόγια, ισχυρίζονται ότι με τους συγκεκριμένους κωδικούς, ο οποιοσδήποτε από όπου και αν βρίσκεται στον κόσμο, μπορεί να μάθει τα πάντα για εσάς συνδεόμενος απλά στο ρουτερ σας με αυτούς τους κωδικούς.

Το πρόβλημα με το άρθρο είναι πως δεν αναφέρει πουθενά τις αποδείξεις ή τον τρόπο που βρήκαν αυτή την «τεράστια» τρύπα ασφαλείας. Επίσης, πολύ βολικά θα πρόσθετα, ξεχνάει μερικά σημεία-κλειδιά που είναι απαραίτητα για να φέρει κάποιος σε πέρας ένα τέτοιο κατόρθωμα. Αλλά ας το πιάσω ένα ένα.

Οι αποδείξεις δεν αναφέρονται πουθενά ούτε στο παραπάνω άρθρο, αλλά ούτε και στο επόμενο που έγραψαν στο οποίο έδιναν στο κοινό (για το καλό σας βρε κουτά) ένα εργαλείο για να δείτε αν υπάρχει αυτή η τρύπα ασφαλείας. Έπρεπε να αναζητήσω τη σελίδα τους στο facebook και να τους ρωτήσω εις διπλούν για να μου δώσουν μια ένδειξη (όχι απόδειξη) σχετικά με το τι ακριβώς εννοούν.
Αυτό λοιπόν που έκαναν στην εν λόγω εταιρία, ήταν να πάρουν το αρχείο backup των ρυθμίσεων ενός ZTE router, να το ανοίξουν με notepad, ή κάποια παρόμοια εφαρμογή (επειδή, ναι! Αυτό το λέμε και reverse engineering!) και να μας μεταφέρουν στο άρθρο τους, το πρώτο πράγμα που είδαν. Δύο λογαριασμούς χρηστών όπου φαίνεται το username και ο κωδικός πρόσβασης σε απλό κείμενο.
Βέβαια, στο ίδιο το αρχείο μέσα υπάρχουν και άλλες πληροφορίες σχετικά με αυτούς τους λογαριασμούς τις οποίες, πολύ βολικά πάλι, τις άφησαν απ’έξω ή, πιο απλά, δεν κατάλαβαν καν περί τίνος πρόκειται. Πληροφορίες όπως τι ακριβώς είναι αυτοί οι λογαριασμοί, ποιος συγκεκριμένα μπορεί να έχει πρόσβαση στο router καθώς επίσης και το από που, πάλι συγκεκριμένα. Όσοι έχετε ένα οποιοδήποτε μοντέλο της ZTE μπορείτε να βρείτε το αρχείο πηγαίνοντας στη καρτέλα Maintenance – υποκαρτέλα Firmware και κάνοντας κλικ στο κουμπάκι «ROMFILE BACKUP».
Κοιτώντας όμως λίγο παρακάτω στο ίδιο αρχείο, μπορούμε να δούμε και τι είδους πρόσβαση έχει ο κάθε λογαριασμός καθώς και από που:

23604

Αυτό το ACL στην αρχή μου φαίνεται γνωστό. Πάλι μέσα από τη σελίδα του router σας, πηγαίνοντας στην καρτέλα Access Management μπορείτε να δείτε μια υποκαρτέλα με το ίδιο όνομα και έχοντας τα ίδια ακριβώς νούμερα με τη φωτογραφία μας από πάνω. Αυτά τα νούμερα, είναι οι διευθύνσεις που μπορούν να αποκτήσουν πρόσβαση στο router σας. Το ακρωνύμιο ACL σημαίνει «Access Control List» και διαβάζοντας από τη wikipedia μπορούμε να μάθουμε ότι «On some types of proprietary computer hardware (in particular routers and switches), an Access Control List refers to rules that are applied to port numbers or IP Addresses that are available on a host or other layer 3, each with a list of hosts and/or networks permitted to use the service.»

Σε απλά ελληνικά, τα δύο διαφορετικά εύρη των IP διευθύνσεων που βλέπουμε στο πινακάκι του router μας είναι και ο μοναδικός τρόπος, μαζί με τα πιστοποιητικά των λογαριασμών, για να αποκτήσει κάποιος πρόσβαση  στο router μας.

Το δεύτερο που ξέχασε, είναι μια συγκεκριμένη ρύθμιση που διαφημίζει ο ΟΤΕ. Αυτή της «Αυξημένης προστασίας» (κλικ εδώ και ξανά κλικ στο Νο2 «Έλεγχος Βαθμού Αυξημένης Προστασίας»). Δευτερεύον μέτρο, ναι, αλλά δεν παύει να είναι ένα μέτρο προστασίας. Αλλά ας διαβάσουμε τι λέει ο ΟΤΕ για αυτό:
«Πως λειτουργεί;
Η υπηρεσία λειτουργεί ως ένα φίλτρο προστασίας με προκαθορισμένες ρυθμίσεις και μπλοκάρει γνωστές θύρες επικοινωνίας. Όταν η υπηρεσία είναι ενεργοποιημένη (επιλέγοντας «ΝΑΙ»), αυξάνεται σημαντικά ο βαθμός προστασίας σας, αλλά σίγουρα δεν εξαλείφεται κάθε κίνδυνος ή πρόβλημα ασφάλειας.»
Να μην ξεχάσουμε να αναφέρουμε επίσης πως αυτή η υπηρεσία είναι ενεργοποιημένη από προεπιλογή για κάθε νέο συνδρομητή OTE και δεν κλείνει εκτός και αν το κάνει ο ίδιος ο συνδρομητής ακολουθώντας τις οδηγίες του link παραπάνω.
Αυτό που μας ενδιαφέρει εμάς όμως, με απλά λόγια πάλι, είναι ότι οι πόρτες που είναι απαραίτητες για να συνδεθεί κάποιος στο router μας, είναι κλειδωμένες. Με ακόμα πιο απλά λόγια: όχι! Εγώ δεν μπορώ να μπω στο router σας από το σπίτι μου (από το σπίτι σας… είναι άλλο θέμα 🙂 ).
Κοίτα λοιπόν να δεις, αγαπητέ αναγνώστη! Και δεύτερο εμπόδιο! Πώς, αναρωτιέμαι, ξέφυγε κάτι τέτοιο από τους ερευνητές μας… είναι κάτι που, φοβάμαι, δεν θα το μάθουμε ποτέ.

Εν κατακλείδι λοιπόν, κλειδώνουμε το Wi-Fi μας με έναν ισχυρό κωδικό WPA2, τον αλλάζουμε συχνά, προσέχουμε με ποιον τον μοιραζόμαστε.

Οι κωδικοί πρόσβασης, είναι για τους τεχνικούς του ΟΤΕ, και μπορούν να συνδεθούν μόνο από συγκεκριμένες IP που ανήκουν στον ΟΤΕ.  Κανείς δεν μπορεί να μας παρακολουθήσει απομακρυσμένα με τους συγκεκριμένους κωδικούς, εκτός αν έχει πρόσβαση στο σπίτι μας και στον υπολογιστή μας.

Σας δίνουμε τη δυνατότητα να σχολιάσετε τις αναρτήσεις μας, αλλά διατηρούμε το δικαίωμα να μη δημοσιεύσουμε το σχόλιο που θα περιέχει:

1. Απειλές, ύβρεις, συκοφαντίες και προσβολές.
2. Προσωπικά δεδομένα τρίτων.
3. Σχόλια, άσχετα με τη δημοσίευση.
4. Θεωρίες συνωμοσίας και hoaxes που παρουσιάζονται σαν πραγματικά με σκοπό να παραπλανήσουν.
5. Πολλαπλά, όμοια σχόλια. (Δημοσιεύουμε μόνο το ένα)
6. Διαφημίσεις προϊόντων ή υπηρεσιών.
7. Πολιτική Προπαγάνδα.
8. Κακόβουλα σχόλια από ψεύτικους χρήστες του disqus.
Επίσης σας παρακαλούμε τα σχόλια σας να μην είναι ιδιαίτερα μακροσκελή και σε άλλη γλώσσα ή με λατινικούς χαρακτήρες.
Ο καθένας φέρει την ευθύνη των όσων γράφει και οι διαχειριστές της σελίδας ellinikahoaxes ουδεμία νομική ή άλλη ευθύνη φέρουν. Στην περίπτωση που υπάρχει οποιοδήποτε πρόβλημα με σχόλιο αναγνώστη, παρακαλούμε να επικοινωνήσετε μαζί μας.
  • John Smith

    Το πρόβλημα στη συγκεκριμένη περίπτωση είναι ότι έχουν δίκιο. Μη βαράτε, θα εξηγήσω:

    Οι κωδικοί όντως υπάρχουν, για να μπορούν οι τεχνικοί του ΟΤΕ να συνδεθούν με το router του καθενός, εφόσον υπάρχει πρόβλημα. Προφανώς κάποιος που έχει πρόσβαση στους κωδικούς αυτούς -οι «κακές σκοτεινές δυνάμεις»- θα μπορούσε να μας παρακολουθεί. Το θέμα όμως είναι αν όντως το κάνει.

    Οι φίλοι μας είναι αρκετά έξυπνοι και δεν παίρνουν σαφή θέση, αφήνοντας απλά να πλανάται η ερώτηση «ποιός έχει κέρδος από κάτι τέτοιο». Η απάντηση εδώ είναι οι πάντες: εμείς, ο ΟΤΕ, και οι «κακοί» εφόσον θέλουν να μας κατασκοπεύσουν. Άρα αυτό που χρειάζεται είναι να μας δώσουν στοιχεία όχι για το ότι υπάρχουν οι κωδικοί, αλλά για το ότι ο ΟΤΕ έχει δώσει τους κωδικούς αυτούς στους «κακούς», και ότι αυτοί τους χρησιμοποιούν. Και βέβαια τέτοια στοιχεία δεν υπάρχουν.

  • Σωτήρης Καλύβης

    Λοιπόν για να απαντήσω σε όλες της ηλίθιες ερωτήσεις που αναφέρει αυτό το ηλίθιο post.
    1. Q:»Γιατί ο ΟΤΕ να προμηθεύει τους συνδρομητές του μέχρι σήμερα με τα συγκεκριμένα ρούτερ;»
    A: Ο οτέ δίνει τα συγκεκριμένα σάπια ρούτερ γιατί προφανώς είναι φθηνά και τα παίρνει με το τσουβάλι = βγάζει άπειρα λεφτά
    2. Q: Γιατί να υπάρχουν αυτοί οι κωδικοί;
    A: Αυτοί οι κωδικοί υπάρχουν για να μπορεί να παρέχει ο κάθε τεχνικός υποστήριξη δηλαδή άν μπει ο χειριστής στο ρουτερ και τα κάνει όλα πουτάνα να μπει ο τεχνικός μετά να τα μαζέψει.
    3. Q: Γιατί όλα τα ρούτερ να έχουν δυο κοινούς κωδικούς εγκατεστημένους σε όλα τα ρούτερ;
    A: Έχουν 2 κωδικούς γιατί μάλλον είναι πολύ δύσκολο να καταγράφουν ξεχωριστά το κάθε password του κάθε router. Από τη μία δηλαδή δεν μπορούν για λόγους ασφαλείας να βάλουν ένα κοινό password για όλα αλλά από την άλλη δεν μπορούν να έχουν κάπου όλα τα passwords για κάθε router ξεχωριστά
    4. Q: Γιατί αυτοί οι κωδικοί να μην εμφανίζονται στην εφαρμογή διαχείρισης του ρούτερ από τον συνδρομητή;
    A: Αυτή η ερώτηση έχει ακυρωθεί από της 2 προηγούμενες απαντήσεις δεν μπορεί να μαθευτεί ο κωδικός για λόγους ασφαλείας.
    5. Q: Γιατί κανένας από τον ΟΤΕ δεν μπήκε στον κόπο να ελέγξει την αξιοπιστία των ρούτερ που προσφέρουν στους συνδρομητές τους ή μήπως το ξέρουν άλλα το έχουν κάνει εσκεμμένα για κάποιο σκοπό και αν ναι για ποιο σκοπό;
    A: Χέστηκαν για την αξιοπιστία αυτό που θέλουν είναι λεφτά στη τσέπη. Το βάζεις παίζει άν θέλεις κάτι καλύτερο πάνε πάρε άλλο ρουτερ και χωρίς κωδικό άμα λάχει.
    6. Q: Οι τεχνικοί του ΟΤΕ δεν το είδαν τόσα χρονιά (ασχετοσύνη,αμέλεια ή συνενοχή;)
    A: Η προηγούμενες απαντήσεις αυτομάτως κλείνουν και αυτή την ερώτηση.
    7. Q: Γιατί όταν αφαιρεθούν οι κωδικοί αυτοί δεν δουλεύει το ρούτερ;
    A: Το ρούτερ δουλεύει και χωρίς αυτούς τους κωδικούς προφανώς όποιος τους αφαίρεσε μίας και είναι hardcoded στό firmware του ρούτερ προφανώς χάλασε και κάτι άλλο και σταμάτησε να δουλεύει το ρούτερ. Αυτό αποδεικνύεται επειδή μπορεί οποιοσδήποτε να βάλει ένα άλλο ρουτερ και να παίξει.
    8.Q: Ποιος θα είχε συμφέρον από αυτήν την κατάσταση;
    A: Κανείς γιατί πρόκειται για κάποια περίεργη ή παράνομη «κατάσταση»
    9. Q: Ποιος θέλει να παρακολουθεί ανά πάσα ώρα και στιγμή τους συνδρομητές του ΟΤΕ δηλαδή τουλάχιστον το 50% των Ελλήνων;
    A: Κανείς δεν θέλει να παρακολουθεί τις αξιοθρήνητες ζωές σας! Πρέπει ο κόσμος να καταλάβει πώς κανένας Γερμανός Αμερικάνος δεν νοιάζεται για το ποια τσοντοσάιτ επισκέπτονται οι συνδρομητές του οτέ. Και στο κάτω κάτω ο ΟΤΕ είναι ένας internet provider εννοείτε και μπορεί να δέι τι sait επισκέπτονται οι συνδρομητές του και χωρίς να μπεί στο ρούτερ τους. Πώς νομίζεται ότι δουλεύει η δίωξη ηλεκτρονικού εγκλήματος???
    Και όχι δέν δουλεύω για τον ΟΤΕ ούτε υπάλληλος είμαι ούτε τίποτα απλά ματώνουν τα μάτια μου όταν διαβάζω μαλακίες!!!

  • George Kontoyiannis

    Γιατί δεν ρωτάτε ευθέως τον ΟΤΕ να διαψεύσει το δημοσίευμα; Εγώ το έκανα γραπτώς μου απάντησαν προφορικώς ότι δεν ισχύει και το ρούτερ είναι ασφαλές, αλλά αρνήθηκαν να μου το δώσουν γραπτώς. Απλώς μου είπαν ότι ο ΟΤΕ θα εκδόση επίσημη ανακοίνωση διάψευση αλλά δεν ξέρουν πότε.

  • nics

    afou ec loipon den thewreis oti yparxei kapoio problhma kai egrapses kai epixeirhmata sxetika, apenergopoihse to spi sto firewall tou ZTE kai grapse mia kai thn public ip sou sto arthro….

    • John Doe

      dld re file , eisai pragmatika sovaros? giati na to kanei auto, kai ti sxesh exei me to ar8ro ?na sou anoi3oume kanena teamviewer ama einai na kaneis doulitsa xalara…O ka8enas o,ti papatza 8elei leei apo to pc tou…
      Alla ante twra na e3hgeis ston allo gia encapsulation, gia VLANs kai gia ACL me range kai port restrictions…Oloi nomizoun oti einai cool na to paizoun gnwstes apo to internet, pisw apo to pc-aki tous gia na kanoun ti sthn telikh? na tromokrathsoun 5-10 atoma ta opoia pisteuoun oti to screen ths astynomias stis tsontes einai pragmatiko…clap,clap,clap , get a life noobs!

      • Spyros Theodoratos

        Εγώ επειδή δεν είμαι γνώστης τσεκάρω σε ακατάστατες ώρες πόσοι χρήστες είναι συνδεδεμένοι στο ρούτερ μου. Και πάντα είναι ένας. Εγώ! Αν δω και δεύτερο θα αλλάζω το password σε τακτά χρονικά διαστήματα. Και άσε τον άλλον να παιδεύεται ώρες να κάνει recovery το password… Στην τελική απενεργοποιώ το wi-fi και μπαίνω με καλωδιάκι…

        Τώρα αν θέλουν οι…. ερπετόμορφοι να μπαίνουν να βλέπουν που μπαίνω… να μου στείλουν ένα e-mail να τους στείλω το ιστορικό του firefox… Εbanking δεν έχω, λεφτά δεν έχω, backup σε σκληρούς έχω εκτός συστήματος = μπείτε και κάντε ότι θέλετε… χαχαχχα γελάω…

  • sober

    παντως και εγω αν ηθελα να κονομησω το πρωτο που θα εκανα θα ηταν να τρομοκρατησω τους γυρω μου ειτε hackers θα τους εβαζα να δουν η κλεφτες στο μπαλκονι η ακομη και γριουλες που περνανε αξημερωτα απο το περιβολη και ψεκαζουν τα φυτα με απωτερο σκοπο να τους κανουν zombie βεβαια το αντιδοτο θα το εχω εγω και μονο εγω

    οποτε ζητω ο φοβος ζητω η τρομοκρατια ζητω η κονομα ….

  • sober

    Αγαπητοι φιλοι και φιλες το προγραμμα που σπαει το wps λεγεται reaver και μεσα σε 16 ωρες (με καλο σημα ) η και λιγοτερο μπορει να σου δωσει το password που εχεις βαλει ,οσα ψηφια και αν εχει,και σε οποια μορφη (γραμματα αριθμους πεζα )και αν εχεις επιλεξει .λογω του οτι το προγραμμα δεν κτυπα στο pas αλλα στο 8ψηφιο wps , μετα το περας της διαδικασιας φανερωνει τον κωδικο.το παρακατω βιντεο ειναι κατατοπιστικο με ευχες για υγεια σε ολους..

    https://www.youtube.com/watch?v=knllpZF508k

    • Nikos St

      το συγκεκριμενο εχει wps key κουμπι οποτε ξεχασε το το reaver…
      για το οσα ψηφια που λες, ενα alphanumeric με κεφαλαια λατινικα(μονο κεφαλαια), 8 χαρακτηρες σε μηκος, ειναι περιπου 25,5 terabytes(25,657), με 10 παει 32 EXAbytes, με ενα laptop πρεπει να εξασφαλησεις ρευμα για τα επομενα …..2500 χρονια

      • sober

        enoite oti den tha eine kleidomeno to wps oso gia ta psifia vale oti thes (prospathise to den eine duskolo)panta sta logika plaisia kai oxi exabytes pou les poy opos katalaveneis den ginete gia polous logous …. to reaver opos kai to fork poy kukloforei (exei mia parametro poly dynath) dini to pass efoson brei to wps

  • PC1871

    Και να μην εχει τους 2 extra κωδικους (πoυ μαλλον ναι λογω debug)
    το 80% εχει τους εργοστασιακους WPA2 κωδικους που
    μια απλη free εφαρμογη στο android
    σου βγαζει τον κωδικο απο το mac address του ρουτερ …

  • stathis varlamos

    Και ομως, σε συγκεκριμενα ADSL router ειναι δυνατη η υποκλοπη του WPA κλειδιου, με την χρηση λογισμικου (κυκλοφορει ελευθερα στο internet), το οποιο εκμεταλλευεται το κενο ασφαλειας λογω της μεταδοσης χωρις κρυπτογραφηση του κωδικου WPS.

    • Dio Sotin

      Πράγματι αγαπητέ Στάθη, υπάρχει αυτό το πρόγραμμα, το οποίο όμως έχει τη δυνατότητα να σπάσει μόνο το Ενσωματωμένο WPA Key (αυτό με το οποίο είναι προ-προγραμματισμένο το Router) εκμεταλλευόμενο την MAC Address ( προφανώς MAC Address και ενσωματωμένο WPA έχουν κάποια σχέση). Αλλά δεν μπορεί να σπάσει κωδικό που έχουμε εμείς βάλει.
      Οπότε για την ασφάλειά μας, πρέπει να αλλάζουμε πάντα τον κωδικό του Router. Από εκεί και ύστερα, σίγουρα υπάρχουν και πολύ περίπλοκα προγράμματα που μετά από κάποιες ώρες παρακολούθησης της κίνησης ενός router (Κάτι που συνήθως απαιτεί εγγύτητα σε αυτό, με λίγα λόγια να μείνει έξω από το σπίτι μας ο θύτης για αρκετές ώρες) έχουν δυνατότητα να βρουν τον κωδικό μας.
      Αλλά αυτό είναι μια αρκετά απαιτητική διαδικασία για να αξίζει τον κόπο, ιδίως αν αναλογιστούμε ότι αν αλλάξουμε πάλι τον κωδικό μας, ο άλλος θα πρέπει να ξαναρχίζει από την αρχή.

    • Tolis B

      Αυτό γιατί, αρκετά modem-router έχουν για κλειδί wpa την mac address.