11:12
8/1/2016

Większość routerów Wi-Fi operatorów sieci kablowych ma na starcie ustawione domyślnie hasło (klucz WPA2) i unikatową nazwę sieci (SSID). Użytkownik odczytuje te dane z nalepki na routerze. Jak się okazuje, w przypadku niektórych routerów UPC, hasło do sieci można wyznaczyć na podstawie tylko i wyłącznie nazwy sieci Wi-Fi, którą przecież widzi każdy w okolicy. W sieci pojawiła się odpowiednia aplikacja, która do tego służy.

UPC keygen

Kod źródłowy programu do wyznaczania domyślnego hasła routerów UPC możecie pobrać stąd. Na jego podstawie powstała także prosta w użyciu webaplikacja. Dla “podróżnych” jest także aplikacja na Androida (UPC keygen).

UPC_keygen

Domyślny klucz WPA2 dla routerów UPC oblicza się tak naprawdę na podstawie ich numeru seryjnego, a nie SSID. Numer seryjny można jednak wyznaczyć na podstawie SSID. Dlatego powyższy program wyznacza 20 kandydatów.

Należy zaznaczyć, że algorytm wyznaczania hasła nie zadziała na każdym routerze UPC. Na razie najlepsze rezultaty odnoszą internauci z Austrii i Irlandii, którzy jednocześnie zaznaczają, że program działa poprawnie tylko dla 7 znakowych nazw sieci w stylu “UPC1234567” i routerów marki Technicolor o początku MAC adresu: 44:32:C8. Dla żadnego z 2 testowanych przez nas routerów UPC program nie wyliczył poprawnie hasła domyślnego.

Inni operatorzy i producenci routerów też mają problem

Z podobnych algorytmów korzystają także inni operatorzy. Wszystkie “podatne” na wygenerowanie domyślnego hasła routery zostały zebrane w androidowej aplikacji Routerkeygen.

routerkeygen-android

Na koniec dodajmy, że poza takimi potknięciami jak powyżej, najbardziej sensowną metodą pozyskania klucza WPA2 na dzień dzisiejszy pozostaje atak na WPS (por. Miliony domowych routerów Wi-Fi podatnych na atak oraz Reaver — program do hackowania Wi-Fi WPA2 przez WPS).

Mam router od UPC — co robić, jak żyć?

Ponieważ program wylicza tylko i wyłącznie domyślne klucze WPA2 (hasła), po prostu zmień domyślną nazwę sieci i hasło na własne w ustawieniach routera (zarówno dla częstotliwości 2,4GHz jak i 5GHz). I zróbcie to samo u swoich rodziców/dziadków.

PS. Przypominamy, że wykonywanie nieautoryzowanych testów penetracyjnych (w tym łamanie haseł) i podpinanie się do cudzej sieci Wi-Fi bez zgody jej właściciela może przysporzyć Wam kłopotu.

PPS. Jeśli program poprawnie wyliczył domyślne hasło dla Waszego routera od UPC, dajcie znać w komentarzach, jaki to model.

Za informacje o narzędziu dziękujemy czytelnikowi Markowi

Aktualizacja 9.1.2016
Czytelnik Krzysiek dodaje, że złamano także algorytm generowania haseł w popularnych w Polsce routerach TP-Link.


Przeczytaj także:





140 komentarzy

Dodaj komentarz
  1. Na 4 “routery” UPC – Technicolor’y żaden ;)
    Jakieś dwa-trzy lata temu gdzieś natknąłem się na podobny generator, jednakże tamten działał dla UPC (przynajmniej jeden router – jako pierwsze podał domyślne hasło) i podobno Neostrady (nie sprawdziłem). Kodu nie było.

    • Może pamięta ktoś (ma adres)? Sprawdziłbym dla pozostałych trzech.

  2. PixieWPS też przyjemny i sporo szybszy niż Reaver, choć nie zawsze skuteczny.

  3. Dla Modelu TC7200-U, początek adresu MAC: C4:42:75 udało się wygenerować hasło dla 2.4 GHZ SSID. Dla pasma 5.0 GHZ wygenerowane hasła nie pasowały.

  4. Technicolor TC 7200 U – webapka działa poprawnie, hasło domyślne złamane :>

  5. Router z prefixem MAC: 44:32:c8
    Model TC7200.U
    Poprzez stronę https://www.0x.tf/upc/upc_keys.html znalazłem swoje domyślne hasło (wifi mam wyłączone na routerze wifi więc nie zmieniałem tego hasła)

    • Co ciekawe, to znalazłem poprawne hasło tylko dla sieci 2.4GHz, dla 5GHz jest inny SSID dla którego program nie znalazł poprawnego hasła

  6. technicolor tc7200.u – dziala

    • i tak, poczatek MAC to 44:32:C8

  7. Czy wam też dla każdej podanej wartości generuje takie same hasła?

  8. na thomsonie nie działa , podaje 8 kluczy wszystkie nieprawidłowe. (śląsk)

  9. Dla mojego routera Cisco EPC3925 nie pokazuje defaul-towego hasła. I kolejna wtopa UPC z routerami

    • Potwierdzam, u mnie na Cisco EPC3925 też nie odgaduje hasła.

  10. Mam w pamięci Windowsa zapamiętane 4 adresy Wifi z UPC i na dwóch zadziałało! Nie pamiętam jednak, jak dawno te adresy dodałem (tj. jak starych routerów dotyczy)

  11. Działa dla 2,4 GHz. Model to: tc7200

    Ech, te routery to jest dopiero głowaból. :]

  12. Ciekawym też mocno jakie dziury są w tych wszystkich wynalazkach typu WiFree, FunSpot etc. Napiszcie coś więcej na ten temat. :)

  13. Program liczy poprawnie, tylko dla routerów TC7200. I liczy za kazdym razem dobrze (sprawdzone 6 przypadków). Btw. teraz ogranicza juz wyniki do 12 haseł / ssid

  14. U mnie Vectra zostawiła router od Cisco, gdzie hasłem był MAC urządzenia. Ktoś miał podobnie?

    • Tak. U moich znajomych jest tak samo. Gdzies na niebezpieczniku tez ktos w komentarzach o tym pisal i podawal linki do innych przypadkow.

    • to lenistwo technika/montera niestety :|

    • To tylko i wyłącznie kwestia montera, u mnie hasło mam napisane długopisem na pudełki routera. Chociaż sam fakt braku możliwości zmiany hasłą bezpośrednio to poroniony pomysł. Kto to widział dzwonić do bok by zmienić hasło czy przekierować port …

    • zawsze możesz w ‘konfiguracja wifi’ w strefie klienta. do modemu bezpośrednio dostępu na razie nie mamy w planach dla klientów indywidualnych

    • W moim modemie kablowym Vectry nie da się zmienić SSID, mogę zmienić tylko hasło. Ostatnio Vectra “wspaniałomyślnie” dodała do webpanelu, opcję zmiany kanału sieci wi-fi i trybu (router/bridge).

    • w panelu zmienisz ssid / hasło / kanał i tryb pracy między bridge a router.

    • Poprawka, da się zmienić SSID.

    • Jakiś czas temu wymienili mi modem (Vecrta) na gówniane* cisco EPC3928S i teraz byle co wymaga dzwonienia do nich. Oczywiście hasła do panelu admina nie chcą podać. Może jakiś prawnik powinien przyjrzeć się sytuacji w której zmiana hasła wymaga podania go osobie trzeciej????

      Ciekawe czy będą mi chcieli zmienić SSID, czy też będą z tego robili wielkie halo. Jeszcze dzisiaj przydzwonię (o ile w międzyczasie się nie rozmyślę, ostatnio żeby zmienić kanał musiałem odbyć rozmowę z BAGATELA 2 ekspertami)

      * Gówniany: 1 bo cisco, 2 bo zasięg jest taki, że 2m od urządzenia mam tylko 4 kreski (wcześniej modem kablowy + mój router netgeara = 5 kresek w całym mieszkaniu)

    • No i niby mają eBOK, ale w sekcji odpowiedzialnej za konfigurację WIFI znalazłem informację, że moje konto nie ma zakupionej tej usługi (oczywiście jest inaczej). Spędziłem 20 minut 42 sekundy wisząc na słuchawce po tym jak sympatyczna pani bez jakichkolwiek kompetencji powiedziała, że przełączy mnie do działu technicznego. Oczywiście nie doczekałem się rozmowy z “właściwym” “ekspertem”. Co za tym idzie ani nie mogę zmienić ustawień samemu, ani też “technik” mi nie zmieni. Paranoja. Wy się tam ogarnijcie w tej Vectrze…. :/

    • jeżeli pojawia Ci się ten komunikat to albo nie masz wykupionej usługi eFaktury albo na rachunkach osoba która sprzedawała Ci usługi nie zaznaczyła że modem jest z funkcją WiFi.

      w sumie najszybciej będzie jeżeli dodzwonisz się do działu sprzedaży i poprosisz o dodanie usługi WiFi do rachunków (jest bezpłatna ofc)

      alternatywnie możesz się ze mną skontaktować a ja postaram Ci to ogarnąć kiedy będe w pracy.

      a gość piszący o cisco 3928s gówno :) szkoda mi go.

    • Ja nigdy nie rozumiałem ludzi, którzy wykupują opcję WiFi od operatora. Miałem Aster, UPC, Vectrę i Orange w różnych lokalizacjach i zawsze brałem opcję najzwyklejszego internetu czyli modem DOCSIS z podłączeniem RJ45. Do tego podpinam swoje zabawki i żadne eunuchy nie będą mi mówić co i jak mi wolno zmieniać czy nazywać. Ludzie sami sobie uprzykrzają życie biorąc te badziewne cacka od operatora, których później nie można skonfigurować.

  15. U mnie UPC podłączając internet – zablokowało ich domyślny modem po wifi (działa tylko po kablu) oraz dołączyli router netgeara z dosyć wymyślnym hasłem (Niby defaultowe, ale widać że nie sposób tego obliczyć z czegokolwiek)

  16. Z przykrością stwierdzam, że u mnie działa. Jak tylko wrócę do domu to muszę się tym zająć.

  17. Ale czad, działa na każdym routerze w moim mieście, chodzę sobie po mieście i do każdego mogę wejść. Ciekawe kiedy to naprawią :P

    • Po zdjeciu widac ze dzieciuch wiec sie tym tak nie chwal. Ktos sie wkurwi i bedziesz mial nieprzyjemnosci za niezapowiedziany test penetracyjny ;)

  18. Apki nie sprawdzałem, wierzę, że działa.
    Liczba potencjalnie zagrożonych routerów jest chyba duża. Z mojego pobieżnego sprawdzenia w samym Wrocławiu i najbliższej okolicy można znaleźć ponad 1400 routerów z MAC zaczynającym się od 44:32:C8 “siejących” sygnałem tak, że “widać” je z ulicy/chodnika. Z tego ok. 90% – ponad 1240 – ma również domyślny SSID (UPCxxxxxxx).

    A jak ktoś zostawia domyślne SSID to najprawdopodobniej i hasła nie zmienił. Dobrze myślę?

    http://imgur.com/uQn2LmQ

  19. Model UBEE EVW3226
    brak podatnosci dla 2.4ghz jak i 5ghz.

  20. Czesc,
    news byl juz pare dni temu na innej stronie “branzowej” dlatego mialem chwile naskrobac krotki skrypcik shellowy, ktory:
    1. airodump’em zrzuca wszystkie 7dmio cyfrowe SSID’y UPC
    2. dla kazdego z tych SSID’ow generuje liste “mozliwych” PSK
    3. W petli probuje kazdego z tych wygenerowanych PSK wpa_supplicantem

    problem utknalem — fajnie gdyby ktos mogl pomoc.
    o ile airodump zrzuca cala mase ssidow, to wpa_supplicant mniej wiecej dla 60% wyrzuca “No suitable network found” nawet dla sieci z rssi na poziomie -85dBm – jak gdyby nie skanowal wszystkich ?

    Oczywiscie testuje tylko swoje sieci

  21. podany algorytm nie działa na routerach cisco (południowa polska)

  22. mam pytanie, czy jest możliwość podpięcia własnego modemu? i skonfigurowania go pod UPC?

    • Gdy pytałem w UPC, odpowiedziano mi, że nie. Zatem wyłączyłem Wifi na routerze od UPC i podpiąłem własny router kabelkiem :)

    • podpięcie kablem za wiele nie da, zawsze można podmienić dns’y na ruterze od upc i wtedy dupa, cały twój ruch biegnie przez jakiś serwer krzak, wifi da się wyłączyć, walczyłem z tym długo i dalej walczę, po każdej aktualizacji, czy jakimś restarcie sieci (od strony upc) ruter sam włącza wifi

    • Mi udało się wywalczyć (przez proces reklamacyjny) wymianę routera na nowszy model (chyba UBEE) – tego można bez problemu przełączyć w bridge’a a za nim postawić swój router.

    • eee… lolo…

      a kto w dzisiejszych czasach pobiera DNS od operatora? Jak masz swój router to na serwerze dhcp podajesz DNSy swoje i po problemie,

  23. Testowane na 8 routerach technicolor i ubee i żaden z kluczy nie działa… Ale spoko nakrecajcie się dalej xD

  24. Tak jak już inni podali, u mnie też hasło wygenerowane poprawnie dla TC7200.U przy czym tylko dla pasma 2.4Ghz

  25. dlatego wifi na routerze od upc mam wyłączone ;)

  26. Zawsze jako ultimatum przedłużenia umowy (poza zbiciem z ceny) możecie sobie zażyczyć modem z Cisco. Ja tak zrobiłem i dostałem modem bez WiFi, podpiąłem go pod swój AP i wszystko śmiga cudownie.

    • UPC nie ma już w ofercie modemów niestety. Nawet obecnym klientom, którzy je posiadali i rezygnowali z umowy nie kazano ich zwracać. Więc wywalczyć modemu Cisco w obecnej chwili od UPC się nie da.

    • Możesz zażyczyć modem UBEE , ma fabrycznie możliwość włączenia bridge.

  27. systel w Katowicach jako haslo ustawial jako haslo adres mac ze zmienionym ostatnum znakiem (16 mozlowosci!)

  28. sprobowalem sie polaczyc z trzema routerami bo na moim osiedlu kumulacja upc i tylko sie naklepalem tych hasel jak glupi :/

  29. Melduję, że i dla mojego Technicolora TC7200.U prawidłowe hasło było na liście.

  30. WPAFinder – najpopularniejsza aplikacja tego typu w Grecji ;)
    Więc to nie tylko w Polsce ten problem.

  31. nie dziala a wszystko dobrze robie na bank

  32. Podobne rozwiązanie hasła do wifi daje vectra ze swoimi ruterami cisco. Nazwa sieci to np VECTRANET5478A3 , gdzie 6 ostatnich znaków to 6 ostatnich z adresu mac, a hasłem jest adres mac. Połowę hasła mamy w nazwie sieci (6ostatnich znaków) pierwsze 6 z adresu mac to znaki przypisane do producenta w przypadku cisko jest chyba kilkanaście pozycji, i są one ogólnodostępne na stronie cisco. Najzabawniejsze jest to że wielu abonentów nie ma możliwości zmienić ani nazwy, ani hasła, jest niby jakiś panel konfiguracyjny na ich stronie, jednak jak podaje vectra dostępny dla niektórych i eksperymentalny. Niepotrzebna żadna aplikacja, wystarczy spisać ze stron cisko od jakich znaków rozpoczynają się adresy mac ich urządzeń, kolejne są w nazwie sieci. I hasełko gotowe.

    • Nie zawsze 6 ostatnich znaków nazwy sieci to końcówka adresu MAC. Czasem się różni kilkoma znakami.

    • bzdury chłopcze, pracuję w V i:

      – wzorów ssid sieci są dwa i żadnym z nich nie jest vectranetxxxxxx (chyba że pojedyńcze z antycznych instalacji)
      – hasłem jest mac jeżeli ab sobie tego zażyczy – lecz nie praktykujemy tego z automatu, aczkolwiek niektórzy monterzy to lenie i potrafią tak ustawić :)
      – hasło/ssid/kanał/tryb pracy może każdy ab zmienić telefonicznie (tylko główny abonent po weryfikacji numeru buta) albo przez panel ‘konfiguracja wifi’ w strefie klienta (dostępne dla wszystkich ab posiadających usługę efaktury)

      także nice try synu :)

    • oraz dzięki za końcówkę mac’a, jutro sprawdzę Ci parametry RF i wyślę technika gdyby coś nie grało :)

      aha i klucz tworzenia ssid jest taki sam dla wszystkich modeli oraz producentów. hasło to zawsze wybór klienta.

    • Nazwa zaczyna się od vnet- lub vectrawifi dalej jak pisałem 6 ost. znak mac. W moim mieście (Legnica) ten system przydzielania hasła funkcjonuje nadal. Pod koniec listopada podpisywałem umowe monter powiedział ze nie ma możliwości zmiany hasła czy ssid

    • – nowy ‘wzór’ obowiązujący dla każdego montażu bądź wymiany to Vectra-WiFi-A1B2C3 chyba że AB poprosi o poprzednie SSID/hasło
      – monter/technik wprowadził Cię w błąd oraz sam edytował wpisy. nowy modem dodawany do systemu ma losowo generowane hasło (czyli dot. nowej instalacji oraz wymiany urządzenia)
      – to jego zas…. obowiązek zadzwonić i zmienić hasło na wniosek ab

    • Technicy/monterzy powinni podawać to hasło wygenerowane losowo, jeżeli jednak ustawiają hasłem MAC urządzenia chociażby to są dwie opcje:

      – poprosić go o zmianę hasła w trakcie wizyty – i człowiek z V musi to zrobić w trakcie wizyty, nie że później – mają numer bezpośredni do takich spraw

      – złożyć skargę w lokalnym Salonie Firmowym jeżeli zacznie coś majaczyć że nie można czy cokolwiek

      domyślnie system generuje hasło losowe przy dodawaniu modemu do systemów i technicy nie powinni go zmieniać dla własnej wygody, jedynie na wniosek abonenta.

    • Nie wiem jak być powinno opisałem sytuacje z jaką się spotkałem. Co do montera to nie wydaje mi się aby miał dostęp do ustawień modemu i zmienił dla własnej wygody. Prędzej stawiałbym ze w oddziale maja na stanie modemy zaprogramowane wg poprzedniego klucza, starej metody. Ale to domysły. Jeszcze jedna ciekawostka, po przeł rutera w tryb mostu działa nadal wifi, pomimo ze w panelu ustawień na stronie efaktury mam bridge. Chyba tak być nie powinno.

    • taka sytuacja nie powinna mieć miejsca. jako centrala walczymy z tym lecz nie możemy nad każdym technikiem czy monterem stać w trakcie wizyty. monter/technik wprawdzie nie ma dostępu do modemu (może sprawdzić tylko parametry RF) lecz ma w telefonie bezpośredni numer do ludzi którzy robią mu to od ręki i powinien na wniosek ab z tej możliwości korzystać.

      nowy czy stary modem przy ‘dopisywaniu’ do nowego abonenta generuje wpisy (ssid/hasło) od nowa także nie ma możliwości aby powstawały wg innego klucza niż ten o który wspominałem wcześniej – każde odstępstwo to jest ingerencją osoby wprowadzającej urządzenie do systemu. generowany losowo klucz jest faktycznie długi i skomplikowany, przypuszczam że nie każdy jest na tyle chytry aby sobie takie klucze do instalacji/wymian skopiować do worda i wydrukować…

      w sprawie wifi możesz zadzwonić albo wysłać maila i jest to traktowane jako dyspozycja, wówczas wyłączymy ci wifi w oprogramowaniu i zupełnie nie będzie dostępne, nie przywrócisz go przełączeniem w router, trzeba złożyć kolejną dyspozycję :) taki mamy klimat

  33. Ubee model EVW3226EU – nie wyliczyło hasła dla 2.4 GHz i dla 5.0 GHz też nie.

  34. Zaktualizowany generator kluczy dziala juz też dla ssidów 5GHz (TC7200)

  35. A obok sasiad patrzy z ciekawoscia jak plonie na nim kaftan bezpieczenstwa.

  36. Vectra nazwę sieci oraz hasło do niej wpisuje na umowie przy zakładaniu internetu, dane te znajdujące się na nalepce na modemie/routerze nie są tożsame z tymi które podaje Vectra.
    Vectra konstruuje hasło w oparciu o nadaną od siebie nazwę sieci np.
    nazwa sieci: vnet-XYZ123, hasło domyślne: A1BC12XYZ12Z
    Człon nazwy sieci “XYZ12” jest częścią domyślnego hasła liczącego 12 znaków, czyli odczytując nazwę sieci posiadamy już 5 znaków z hasła kowalskiego…
    W przeszłości można było z panelu zarządzania modemem zmienić nazwę sieci oraz hasło (co też uczyniłem) podobnie jak nazwę użytkownika i hasło dostępowe do samego panelu zarządzania modemem (co również uczyniłem, bo login i hasło brzmiało: user/user :)
    Niestety od ok 2 lat Vectra zresetowała wszystkie loginy i hasła zarówno do modemów/routerów jak i do samego panelu zarządzania :( Jeśli dobrze pamiętam to chyba związane było z jakąś falą ataków na modemy użytkowników przez panele zarządzania… Oczywiście zamiast edukować użytkowników i wymusić zmianę loginu i hasła, zablokowano wszystkim dostęp.
    Tak oto ze względów bezpieczeństwa musiałem wyłączyć wifi :(( i powrócić do bezpieczniejszego kabelka, reszta kowalskich jednak niczego nieświadoma dalej używa domyślnej konfiguracji. Do niedawna nie można było tego zmienić, ale od grudnia 2015 r. Vectra wprowadziła możliwość zmiany loginu i hasła do sieci WiFi poprzez Strefę Klienta, gdzie można się zalogować, pod warunkiem, że korzysta się z Elektronicznej Faktury…
    Pamiętam jak ok 4 lata temu wymieniono mi modem Thomson tcm420 bez WiFi na Cisco 3925 z WiFi, widząc jakie hasło domyślne wpisuje mi instalator długopisem na umowie spytałem się czy można będzie później zmienić je, spojrzał na mnie nierozumiejącym nic wzrokiem i powiedział: “eee… nie ma takiej potrzeby, poza tym nie da się…”
    Wtedy było to jeszcze kłamstwo. Nic nie odpowiedziałem, tylko się uśmiechnąłem…
    Później nadeszła fala ataków poprzez domyślnie skonfigurowane panele zarządzania modemem, a “diabły” namalowały piękny obraz :)

    • – V nie konstruuje nazwy WiFi wg tego klucza już od kilku dobrych miesięcy lecz to już detal

      – domyślne hasło WiFi nadawane przez system V które dostaje monter do przekazania to jest kilkunasto-znakowy ciąg alfanumeryczny wygenerowany losowo – niestety część instalatorów to nadal chytre i leniwe bestie. w niektórych przypadkach natomiast to klient prosi o zmianę na prostsze, co zrobisz – nasz klient nasz paaaann

      – hasło można zawsze zmienić z monterem w trakcie instalacji sprzętu – nie ma nie, ma obowiązek to zrobić

      – interfejs WiFi można zupełnie wyłączyć, wystarczy wydać taką dyspozycję

  37. technicolor TC7200
    44:32:c8
    Potwierdzam, działa ;)

  38. Router UPC, działa !

  39. Gdańsk, 38 sieci UPC w zasięgu, żadna nie ma MAC’a z opisanej serii

  40. W moim biurze działa na technicolorze…

  41. Technicolor TC7200 soft STD6.01.27 irlandia nie dziala.

  42. LUDZIE!!!

    To już nikt nie używa MAC filteringu dla wszystkich urządzeń łączących się z routerem?

    • A co ci to da? :)

    • @Piotr Konieczny

      Czyli nie wierzysz w biała listę MAC-ow na routerze?

    • Mac mozna a) podsnifowac b) zespoofowac

    • Piotrze, na moim routerze 5 MAC-ow jest na bialej liscie. Prosze odgadnij je :-)

    • Nie ma problemu, pod warunkiem ze atak bedzie przeprowadzany w takich warunkach o jakich traktuje artykul, tj. atakujacy jest w zasiegu routera, ktorego haslo chce wyznaczyc.

    • dobre zabezpieczenie to wiele zabezpieczeń, whitelist można do tej listy dodać co zabierze nieco więcej czasu na włam a to już coś

  43. Tak mi się zdaje że jest to łamanie zabezpieczeń. Nawet hasło 12345678 jest hasłem ograniczającym dostęp i deklaracją woli właściciela o ograniczeniu dostępu. Info o podatności ok ale reszta to już zaspokajanie ciekawości i strefa mroku.

  44. Zauważyłem, że Netia ma podobny schemat nazywania swoich sieci, jednak adres MAC różni się w ostatniej cyfrze od SSID. Niestety Routerkeygen nie pomaga.

    http://i.imgur.com/ds5tgaS.png

  45. Technicolor TC7200.U poprawnie wyliczone hasła dla 2,4GHz i 5GHz, numer seryjny też.
    Mac: 88:F7:C7

    Podejrzewałem że te hasła są wyliczane, więc od razu zmieniłem nazwę sieci i hasło jak tylko monter wyszedł.

    • Hmm, ciekawe, u mnie w okolicy taki początek MAC mają tylko sieci o SSID Tech_Dxxxxxxx Dlatego nie mogę użyć tego programu, bo on wylicza tylko dla SSID UPCxxxxxxx

  46. No to teraz pooglądajmy hasełka w Technicolorze.

    „W Krainie Grzybów jest dobrze, w Krainie Grzybów jest bezpiecznie, Kraina Grzybów trwać będzie wiecznie. – o, tak nam powtarzali, to co miał człowiek nie wierzyć?”

    Kiedy rząd i ludzie zrozumieją, że wciskanie tej dziurawej technologii informatycznej wszędzie gdzie się da jest błędem i szkodzi wszystkim? A może robione jest to przez rząd celowo? Programiści są omylni, a niektórzy podatni na manipulacje za pieniądze. Dziury były są i będą.

    • a gdzie ty tu widzisz rząd ? w krainie grzybów jest gorzej niż myślałeś
      to telekomy je sprzedają i to pewnie po uprzednich pentestach pentesterów oczywiście

  47. Mam router z SN zaczynającym się na UAAP, stronka nie wyliczyła hasła (niestety nie wiem jaki to model dokładnie, bo stoi u rodziców, zalogowałem się teraz na niego zdalnie, stąd znam SN).

    • Sprobuj skompilowac ten kod w c, on liczy juz dla 2,4 i 5 – daje inne wyniki niz webapp i android app.

  48. :)

  49. Boże, dzięki Ci za OpenWRT i magiczny przycisk wyłączenie Wifi na modemie od V :)

    • TO nie Bóg stworzył OpenWRT… tylko programiści. Chcesz konktakt? ;-)

  50. U mnie na thomsonie zadzialalo… Zmienilem haslo.

    • czy możesz podać jaki model/początek MAC?

  51. No proszę, czyli problem nie dotyczy tylko urządzeń Technicolor TC7200. Jaki masz początek MACu (BSSID)?

  52. Hej,
    Sprawdziłem po blokach rekop kod zrodlowy,
    poand 100 UPC sprawdzonychz 39 sie podalo.

  53. Ciekawy temat. Miałbym coś do powiedzenia w związku z routerami oferowanymi przy zakupie internetu od jednego z brytyjskich providerów, ale szybko by doszli do tego kto upublicznił dane. Jestem pracownikiem tejże firmy. Jeśli w przypadku UPC jest źle, to u nas jest tragicznie.

  54. I co naprawdę uważacie, że ktoś będzie stał pod waszym domem i próbował się włamać do sieci domowej ? Oczywiście nie można kompletnie ignorować zasad bezpieczeństwa, ale też nie można przesadzać.

    • Dziesięć lat temu spędzałem średnio 4 godziny dziennie na Wardrivingu. Zdziwiłbyś się.

    • Jak chce ściągnąć nowy film, to biorę lapka na osiedle i sprawdzam gdzie się moge podłączyć. W tej chwili łącza są tak szybkie, że właczenie torrenta na pół godziny przechodzi niezauważone przez zwykłego usera. który ma trzy komputery w domu i łącze 30 MBit/s.

  55. Nie widzę w tym nic nadzwyczajnego, że producent ma jakiś algorytm generowania domyślnych haseł. Nawet, gdyby każdemu ruterowi przypisywał takie samo hasło, nie byłoby to jakieś wielkie nadużycie. To już każdy użytkownik po zainstalowaniu rutera w swojej sieci powinien zadbać o zmianę hasła i nazwy sieci. A jeśli się na tym nie zna, to przecież jakiś monter przeważnie przychodzi instalować internet, to powinien to zrobić.

  56. Udało mi się podłączyć do jednego rutera którego mac zaczynał się na C4

  57. Podobym myk jest z internetem w Toya.

    Domyślnym hasłem wifi do routerów cisco (obecnie miałem 2) jest 8 cyfr.
    Przy Nvidi GTX 750 Ti czas łamania takiego hasła to około 20h.

    • 9 minut na gtx970. Jakos nie chce mi sie wierzyc, ze to 20h Ci to zajmie na 750

  58. Ja powiedziałem technikowi że jak nie będę mógł wyłączyć permanentnie wifi z ich modemu to rozkręcę to ustrojstwo i poprzecinam ścieżki od anten – 100% skuteczność.

  59. upd keygen już nie ma w sklepie andka. zaktualizujcie artykuł :)

  60. Testowałem u siebie. Technicolor 7200 mac początkowy cc:35 hasło nie przełamane

  61. Do niechlubnej listy mozna dodać Techikolory z mac 88-F7-C7: http://forum.mediaswiat.pl/viewtopic.php?p=159894&highlight=#159894

  62. TECHNICOLOR 7200 – MAC c4:27 – trafiony zatopiony ;)

  63. Witam.
    Technicolor 7200u mac od 55:48 nie udało mi się znaleźć hasła poprawnego dla 2,4GHz.

  64. Netia korelacja SIDD a MAC

  65. Technicolor TC7200, MAC cc:35 – na 2.4 GHz wygenerował poprawne hasło domyślne, dla 5 GHz również…

  66. Kurcze to ile już błędów miało UPC? Co jakiś czas czytam o jakieś wpadce w ich usługach.

  67. apka na droida zadziałała za pierwszym razem
    mac 44:32
    upc1234567

  68. Nie wiem na jakim Routerze działa bo sąsiada – Niemca nie będę pytał :D ale działa. Początek to 88:F7:C7

  69. Podobny problem jest w urzadzeniach, ktore uzywa firma MULTIPLAY z Opola. Dlaczego nie mozna normalnie zalogowac sie i zmienic nazwy sieci i hasla?

    Strasznie dziwne praktyki.

  70. Aplikacja działa, odgadła hasła trzech firmowych Technicolorów :)

  71. Czy ktoś ma może skompilowany upc_keygen na windowsa i może udostępnić?

  72. ma ktoś może tą aplikacje na andka?

  73. Nie znam strony więc nie wiem czy bezpieczne jest instalowanie apki
    Podają dwa modele modemów UPC.
    https://www.androidpit.com/app/net.yolosec.upckeygen

    • tej apki nie ma co najmniej od wczoraj.

  74. Za niedługo wrzucę tu link do apki na andka

  75. tutaj macie aktualne apk
    https://github.com/yolosec/upcKeygen/releases

    • dzieki, zobacze co tam namajstrowali w moim upc.
      a tak generalnie upc to straszniwie upierdliwa firma.

  76. Niebezpieczniku, ale to jest dla tych co mają domyślne hasło do routera….

  77. Jeżeli komuś nie podaje prawidłowego hasła to wystarczy zmienić w kodzie źródłowym “SAAP” na serial number który mamy na routerze np. “SAPP”

    • Super, tylko że z reguły nie znamy tego numeru, więc…

    • Ale są tylko 3 możliwe kombinacje SAAP, SAPP i SBAP

  78. https://github.com/yolosec/routerkeygenAndroid <– kojarzycie coś takiego na linucha? Najlepiej atakującego wszystkie sieci jak leci, ale tymi algorytmami?

  79. na co 3 przetestowany technicolor działa. na Ubee i Cisco nie dziala na moich modemach.

    obiekty testowe:
    https://i.imgur.com/tMBFHeG.jpg

  80. Generowanie klucza to TP-linkow istnieje juz od dosc dawna – jakos w 2013 chyba juz bylo o tym glosno. Podobnie wygladala sprawa z D-Linkami – slabo odpornymi na rozne rodzaje atakow (np model DI-524, ktory wciaz mozna znalezc). Co do UPC – warto nadmienic, ze ich routery maja czesto domyslnie ustawiony ‘remote access’ razem z domyslnym userem/haslem – dosc latwo wyklikac z reszta przez ShodanHQ. Domyslny uklad hasel wifi to 8 duzych liter (permutacja z powtorzeniami). Monterzy z reguly nie informuja o koniecznosci zmiany ustawien.

  81. Chce sprawdzic wlasny router, ale pobierajac skompilowany do .exe (z podawanej strony w komentarzach) i wchodzac do katalogu w cmd i wpisujac np. “upc_keys.exe UPC UPC0123456 24” w nastepnej linii wyswietla “Odmowa dostepu”. Mam prawa administratora. W czym problem?

    • Problem też w tym, że dajesz po UPC spację.

    • Może coś Ci infekuje *.exe w locie ? Kafejka jakaś taka? Tak pytam … :D

    • oj ściemniaki. to UAC. cmdexe trzeba odpalić z prawami admina.

  82. Zakradł się bład, powinno być tak:
    upc_keys.exe UPCxxxxxxx 24

    Natomiast blokadę uprawnień trzeba zdjąć przez gpedit.msc lub edycję rejestru, pogooglaj jest masę poradników.

  83. Tyle że gdyby to nie było zależne od ssid to nie byłoby problemu.

  84. TC, cc:35:40 – 3 wynik działa.

  85. @Aktualizacja 9.1.2016
    kilka minut nad artykułem i wniosek, że dotyczy leniwych krów korzystających z kreatora.

    […]
    The problem is the key generation in the EasySetupAssistant.
    […]

  86. Routerkeygen testowałem przez kilka dni w Warszawie (śmigam z serwisem po mieście), około 20% skuteczność, na blokowiskach z lat 70 tych (80-120 mieszkań w jednej klatce) nie ma siły aby nie przechwycić hasła na KAŻDYM piętrze!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: