21:08
29/5/2014

Część z mieszkańców Krakowa i Sopotu, którzy są klientami UPC mogła ostatnio zauważyć, że oprócz nazwy domowej sieci Wi-Fi ich router od UPC (w którym niedawno znaleziono kilka poważnych dziur) rozgłasza także sieć o nazwie “UPC Wi-Free“. Co ciekawe, niektórzy klienci skarżą się, że usługę tę włączono im bez pytania o zgodę… Jakie są potencjalne zagrożenia związane z udostępnianiem przez operatora dodatkowej sieci Wi-Fi na naszym domowym urządzeniu obcym osobom? O tym poniżej.

O potencjalnych problemach z UPC Wi-Free już ponad miesiąc temu informował Piotrek na swoim Facebooku. Ostatnio jednak do testowego Sopotu dołączyli mieszkańcy Krakowa i zaczęliśmy na redakcyjną skrzynkę dostawać dziesiątki e-maili w tej sprawie. Niektórzy byli mocno zaskoczeni i lekko zdezorientowani, że nagle “w nocy zrestartował im się router i zaczął rozgłaszać nową sieć”.

Jak działa Wi-Free

Jak informuje samo UPC, Wi-Free to “łatwy i darmowy dostęp do nielimitowanego internetu poza domem“, o ile jest się klientem UPC. Idea jest taka, że modemy obecnych klientów UPC (modele Thomson TWG 870, Cisco EPC 3925 oraz niesławny Technicolor 7200) będą rozgłaszały dodatkową sieć o nazwie UPC Wi-Free, do której będzie się można po prostu podłączyć i po uwierzytelnieniu swobodnie korzystać z internetu. Na razie w Sopocie i Krakowie, ale już niebawem wszędzie tam, gdzie dociera UPC w Polsce i Europie.

Już widzimy te pojawiające się w waszej głowie pytania, więc poniżej przedstawiamy delikatną analizę bezpieczeństwa usługi UPC Wi-Free i tego, pod jakim kątem zwiększa ona ewentualną powierzchnię ataku.

Jeśli ktoś z Was jest abonentem, któremu UPC włączyło tę usługę, zachęcamy do testów wedle poniższych scenariuszy i podzielenia się z nami swoimi wynikami.

Wi-Free a większe opłaty za prąd

UPC na swojej stronie oświadcza, że uruchomienie dodatkowej sieci Wi-Fi nie wpływa na rachunek za prąd.

Wi-free

Nie chce nam się w to wierzyć — zamiast deklaracji wolelibyśmy zobaczyć badania i to jakie są różnice w poborze mocy – bo być muszą, pytanie tylko jak bardzo znaczące. Większość modemów steruje bowiem mocą radia dynamicznie, w zależności od odległości klienta i obciążenia urządzenia (które np. “usypia” jeśli nie jest przez nikogo wykorzystywane).

Marketing UPC pewnie będzie się tłumaczył, że nie chcieli “zaprzątać głowy” klientom minimalnymi różnicami, ale czy nie lepiej brzmiałoby takie oświadczenie jak niżej, poparte badaniami?

“obliczyliśmy iż włączenie tej funkcji średnio kosztuje naszego klienta 45 groszy miesięcznie, dlatego już teraz refundujemy Ci tę kwotę, odliczają ją od Twojego rachunku za internet”

Wi-Free a spadek wydajności routera

Każdy sprzęt (czy to router, czy firewall, czy komputer) ma pewną, ograniczoną wydajność. Karta sieciowa, będąca komponentem routera nie jest w stanie przetwarzać nieskończonej liczby ramek na sekundę — gdzieś jest granica. Zachodzi więc naturalna obawa, że dodatkowa sieć, czyli dodatkowe obciążenie sprzętu, spowoduje, że ktoś, kto podepnie się do udostępnianej przez nasz modem sieci UPC Wi-Free będzie “degradował” jakość naszego realnego połączenia z internetem.

W tym miejscu warto byłoby przeprowadzić testy zmierzające do maksymalnego obciążenia procesora lub interfejsu sieciowego routera od UPC w jak najkrótszym czasie. Przykładowo, podpięcie maksymalnie dużej liczby dodatkowych klientów do sieci UPC Wi-Free i generowanie równolegle jak najwięcej jak najkrótszych ramek tak, aby wysycić zasoby sterownika karty sieciowej, który musi weryfikować każdą z ramek (chociażby licząc jej sumę kontrolną CRC). Dodatkowo za cel można obrać samą wydajność radia, asocjując i deasocjując bezprzewodowych klientów w pętli (negocjacja połączenia zazwyczaj jest dość obciążającą operacją).

Tu warto zaznaczyć, że powyższe testy dotyczą wydajności samego urządzenia i są niezależne od wielkości pasma przyznanego właścicielowi routera. Sam internet nie powinien się przytykać — UPC obiecuje, że sieć Wi-Free będzie miała dodatkowe pasmo 2,5 Mbps przyznawane poza abonamentem

Wi-Free a separacja sieci

UPC zapewnia o bezpieczeństwie sieci UPC Wi-Free, informując, że jest ona “w pełni bezpieczna”.

Wi-free 2

Ale my znając ostanie poważne wpadki routerów, na których sieć tam a być realizowana, bylibyśmy jednak ostrożniejsi w gwarantowaniu bezpieczeństwa. Jeden z czytelników potwierdza, że wejście na naszą testową stronę będąc połączonym przez Wi-Free restartuje router (a to oznacza, że można odcinać od internetu każdego, kto ma włączone Wi-Free i niezaktulizowane oprogramowanie na routerze — to czy należysz do tej grupy, możesz sprawdzić tutaj, na chwilę obecną chyba wciąż nie ma patcha na tę dziurę).

Sieć Wi-Free zapewne realizowana jest w oparciu o osobny VLAN. Należałoby więc zbadać obsługę VLAN-ów na routerach od UPC. Od lat znany jest m.in. atak o nazwie VLAN hopping. Dodatkowo należałoby się upewnić, czy da się sniffować ruch z VLAN-u Wi-Free z poziomu routerowego konta administratora? Jeśli tak, to możnaby podglądać ruch “gości”, a może nawet go modyfikować? Jeszcze gorzej, jeśli to zadziała w drugą stronę.

Wi-Free a odpowiedzialność za to co będą robili goście

Tu możecie odetchnąć z ulgą. Łącząc się po Wi-Free, klienci (przynajmniej Ci, z którymi testowaliśmy tę funkcję) otrzymywali osobny IP gateway’a i osobny (publiczny!) adres IP. Wszystko wskazuje więc na to, ze gość korzystający z sieci UPC Wi-Free nadawanej z naszego routera nie ma tego samego adresu IP co my, a zatem policja do nas nie zastuka, jeśli “gość” ściągnie z waszej sieci Wi-Free mp3 Hołdysa ;)

Phishing klientów Wi-Free

Skoro dostęp do sieci UPC Wi-Free wymaga podania ID klienta (jako loginu) i PESEL-u (jako hasła)…

Wi-free 5

…to co się stanie, jeśli ktoś uruchomi fałszywą sieć Wi-Fi, o nazwie UPC Wi-Free?

Oczywiście przy próbie połączenia, właściciel fałszywej sieci musiałby także pobierać od klientów dane logowania po EAP-TTLS lub łatwiej — po prostu prezentować obrandowany logotypem UPC login portal, który na stronie WWW prosi o podanie danych klienta (większość klientów pewnie wcale się nie zorientuje, że coś jest nie tak).

Jeśli ktoś poda swój ID klienta i swój PESEL/hasło, myśląc, że loguje się do prawdziwej sieci UPC, atakujący zdobędzie dane, dzięki którym każda inna sieć o nazwie UPC Wi-Free będzie przed nim stała otworem (ale dane te pasują także do serwisu Moje UPC — ktoś podpowie czy nieautoryzowany dostęp do konta klienta może spowodować jakieś znaczące straty?).

Phishing to chyba najpoważnieszy problem Wi-Free jak na razie — pod warunkiem, że serwis “Moje UPC” rzeczywiście nie oferuje zmiany loginu/hasła, w co nie chce nam się wierzyć. Aktualizacja: hasło do Moje UPC może być inne niż do Wi-Free, zmiany — jak informują czytelnicy — można dokonać po zalogowaniu do Moje UPC. Warto to zrobić.

Nie chcę Wi-Free, co robić, jak żyć?

To je wyłącz. Zgodnie z informacją na stronach UPC, usługa jest domyślnie włączana — ale w panelu “Moje UPC” można ją wyłączyć (aktualizacja: nie wszyscy abonenci ponoć widzą możliwość wyłączenia). Wyłączenie jednak oznacza, że nie będziecie mogli korzystać z cudzych sieci UPC Wi-Free, błąkając się po Sopocie i Krakowie…

Wi-Free wyłącza się tu. fot. czytelnika Olafa

Wi-Free wyłącza się tu. fot. czytelnika Olafa

Ci, którzy zdecydują się pozostać przy Wi-Free włączonym, mają teraz dodatkową motywację, żeby puszczać cały ruch przez VPN i posiadać w domowej sieci tylko i wyłącznie zaktualizowane maszyny — lepiej dmuchać na zimne i zakładać, że komuś może się udać do nas dostać. Chociaż zapewne bardziej prawdopodobne będzie, że wcześniej złapiecie coś przez internet niż to, że w zasięg Waszego routera zawita Siergiej z Wasylem ;).

Nie tylko UPC — Orange i Netia także

Na koniec zaznaczmy, że sam koncept przerabiania prywatnych routerów na publiczne hotspoty to nic nowego. W Polsce istniała (istnieje?) usługa FON realizowana przy współpracy z Netią i podobne rozwiązanie oferowane przez Orange o nazwie FunSpot. Powyższe rozważania i testy można w zasadzie przenieść na dowolne środowisko tego typu. Zachęcamy czytelników do podzielenia się swoimi wrażeniami z testowania opisanych przez nas przypadków na urządzeniach każdego z operatorów, tj. i Netii i Orange i UPC. Nikt z nas niestety nie jest klientem żadnego z nich.

PS. 6lOro4EZu2clI-lQtabEGuLjRMH0dm2wgCbxZKUpEK0

Przeczytaj także:

169 komentarzy

Dodaj komentarz
  1. Inea też planuje coś takiego. W nowych umowach abonenckich wkręcono zapis wedle którego klient musi zgodzić się na włączenie takiego hotspotu.

    • Bardzo nie dobra informacja, bo też mam neta od INEA.
      Czy wg. prawa mogą cię zmusić do udostępnienia innym internetu?? Bo mnie takie coś nie urządza, w domu mam kilka komputerów które chodzą 24h i sam czasami się zastanawiam jak mój router to wytrzymuje a tu jeszcze chcą mi innych dodać…
      Nie ładnie.

      P.S.
      A od kiedy zaczęli to wprowadzać i jak to można u nich sprawdzić? Bo ja zmieniałem umowę około pół roku temu.

    • niedobra, nieładnie

    • Ja radzę to Wi-Free i podobne usługi w innych sieciach wyłączyć. Teraz już w większości kont Moje UPC Wi-Free powinien dać się wyłączyć a na pewno będzie to stopniowo możliwe. W dobie tanich pakietów internetowych choćby w nju mobile nikt o zdrowych zmysłach nie będzie poszukiwał darmowego hotspotu Wi-free (z zasięgiem może być ciężko, bo kablówka jest przecież głównie w blokach) i logował się peselem (żeby chociaż można było zdefiniowanym nickiem innym niż numer klienta, a nie peselem abonenta). UPC lepiej by zrobił szerzej promując internet mobilny. Niby go ma w spadku po Asterze, niby oferuje prosty i już mocno przestarzały modem bez LTE, ale widać, że mobilnego internetu nie traktuje poważnie http://www.upc.pl/internet/uslugi-dodatkowe/internet-mobilny/.

      Po prostu publiczne sieci Wi-Fi miały rację bytu w czasach drogich pakietów danych w komórce. Teraz warto ich szukać jedynie wtedy, gdy pakiet danych zbliża się do końca lub za granicą (zwłaszcza poza UE).

  2. “W Polsce istniała (istnieje?)”

    Istnieje. Sieci nazywają się FON_NETIA_FREE_INTERNET.

    • Mi Netia też zachwalała ten wynalazek, jednak nie chcąc zyskać nowego budzika w czarnej kominiarce dzwoniącego o szóstej zamiast siódmej, jak lubię, natychmiast wyłączyłem to. Gdyby ktoś popełnił przestępstwo za pośrednictwem mojego routera, na pewno smutni panowie chcieliby ze mną również porozmawiać. Poza tym mając kogoś obcego zalogowanego na swoim routerze nigdy nie mogę mieć pewności, czy wykorzystując jakąś nieznaną lukę w oprogramowaniu nie przegląda właśnie plików na moim dysku sieciowym w domu.

  3. Mieszkam w Gdyni i tutaj też takie sieci widać (tak, mam UPC ;-)) także niby Sopot… ale możliwe że wręcz całe Trójmiasto.

    • Warszawa też

    • W Katowicach również widać takie sieci.

    • Sieć Wi-Free działa już w całej Polsce. Wpis zawiera stare informacje.

    • Potwierdzam, Warszawa też. Wczoraj mi się pojawiło po dłuższym wyłączeniu. I na stronie Moje UPC nie widzę opcji do wyłączenia tego ale może mam coś z oczami?

    • specjalnie przeniosłem się na 5GHz, bo na 2.5 mam w bloku taki śmietnik, że wyciągałem (i to nie często) max 70 Mb/s ze 120 deklarowanych. teraz i tu śmieci mi mój własny router. UPC “zapomniało” mnie poinformować, już nie mówiąc o zapytaniu o zgodę, o włączeniu tej usługi, a w MojeUPC nigdzie nie mogę znaleźć opcji jej wyłączenia, chyba czas na niemiłą rozmowę z serwisem >:(

  4. Netiowy FON to straszny syf. Znam sytuację gdzie przy włączonym FONie i 7 komputerach w biurze podpiętych do zwykłej sieci na porządku dziennym było rozłączanie się na paręnaście sekund każdego z klientów. Nie mówiąc już o podatnościach w ich routerach ;)

  5. Usługa FON dalej istnieje i ma się dobrze, u nas w szkole łapało sygnał.
    A na Thomsonie w panelu nie ma możliwości samodzielnego konfigurowania VLAN-ów.

    • Nie ma, dlatego trzeba zgadywać albo dobrać się do firmware i je przeanalizować. Wcześniej czy później ktoś to zrobi, ale TWG870 umożliwia wyłączenia zarządzania przez WiFi (warto wspomnieć, że Wi-Free korzysta po części z gotowego rozwiązania dla TWG870 jakim jest funkcja “Guest network”, niestety nie mamy nad nią kontroli w panelu z oczywistych przyczyn, więcej informacji w oficjalnym manualu [http://eider.boo.pl/Manual_twg870_e.pdf] strona 69)

  6. A ja mam dyski szyfrowane TrueCryptem, Internet UPC oraz OpenSSLa na serwerach. Panie Piotrze, jak żyć?

    • Zmień TrueCrypta na BitLockera, internet weź od Google Fibre, a z SSL zrezygnuj.
      Wtedy przynajmniej nie będziesz sobie robił złudzeń, że jesteś bezpieczny ;)

  7. Ciekawe jak zareaguje na dwa takie same loginy, bo zdobyć login hasło to widze nie problem, ale jak zalogować będzie chciało się kilka osób w jednej chwili na tten sam login to może wariowac

    • Bez problemu połączyłem się na dwóch urządzeniach przy użyciu tych samych danych. Każde z urządzeń otrzymało własny adres IP – http://imgur.com/7pojW2A,5VYyOuN

    • Według oficjalnych informacji mogą być jednocześnie zalogowane 3 osoby z takim samym loginem i hasłem.

  8. W Opolu również wyłapuje mi sieć UPC Wi-Free, ale nie mogę się do niej zalogować, więc albo coś nie działa jak powinno, ale spowodowane jest to tym, że kazałem wyłączyć u siebie usługę wifi na Technicolorze i nie jest mi dane korzystać z wi-free

    • W jakiej części Opola miałeś tą sieć? :>

  9. Ja tylko powiem, ze od kilku dni w mojej okolicy widze co najmniej dwie sieci Wi-Free choc sam mam UPC na moim usluga jeszcze nie dziala. A chodzi o Warszawe.

  10. Problemem jest to , że takie UPC jak włączy usługę w bloku gdzie na jednym pietrze mieszkają 3 rodziny a pięter jest 11, a z tego co wiem około 60% ma tam i internet i TV to mamy w promieniu niecałych 30-50m 15-18 sieci wifi do których dochodza jeszcze sieci pozostałych tych 30% od innego operatora, paranoja. Swoją drogą, dla korporacji każda dodatkowo zarobiona złotówka mało się liczy ze zdrowiem ludzi żyjących w tym “szumie ektromagnetycznym ” jak w mikrofalówce. TPSA/Orange jakoś z pół roku temu też to uruchomiła, znajoma osoba dzwoniła do mnie , że ktoś chyba się do niej włamał do routera i ustawił dodatkową sieć, okazało się, że to tylko TPSA/Orange uszczęśliwa w ten sposób na siłę, poradziłem żeby zakupili swój router z modemem ADSL a firmowy “namiot” posłać do pudła, ja nigdy nie ufałem routerom dawanym za 1 zł od operatora i mam zawsze swój router.

    • Sieci Wi-Free są połączone w WDS, widoczna jest tylko jedna na urządzeniu.

    • Rzecz w tym, że domyślnie te routery są włączone na 100% mocy nadajnika, podczas gdy do pokrycia mieszkania wystarcza ustawienie 25% (które na moim DLinku przekładało się na o -10dBm więc dużo słabszy sygnał).

  11. haslo ustala sie niezaleznie dla uslugi WiFi-Free, wiec nie zdradzimy w ten sposob hasla portalowego, generaltnie artykul wiele nie wnosi, moglibyscie sie troche lepiej przygotowac :)

    generalnie rzecz biorac usluga wydaje sie dosc dobrze przygotowana, choc moza zobaczymy jakies ciekawostki w najblzszym czasie

    • To dlaczego ode mnie chce peselu? Gdzie sie zmienia to haslo? Ciekawe ile osob zmieni z peselu na swoje

    • Link jest na głównej w Moje UPC.

    • Hasła do tej usługi zmienić się nie da, trzeba się logować za pomocą PESELu ale można zmienić hasło do panelu użytkownika (tak że jak ktoś już pozana nasz pesel i hasło to będzie mógł korzystać tylko z wifi)

    • Hasło zmienić się da w panelu użytkownika. Da się również wyłączyć tą usługę w tym samym panelu. Trzeba tylko poszukać zanim wpadnie się w panikę :)

    • to powiedz dobry człowieku, gdzie się wyłącza wi-free, bo w moim profilu nigdzie tego nie widzę

    • wreszcie pojawiła się możliwość wyłączenia wi-free na Moje UPC (Warszawa), no to pstryk … znikło momentalnie

  12. Nie jestem pewien, ale wydaje mi się, że UPC Wi-Free nie działa gdy wyłączymy całkowicie Wi-Fi w routerze Thomson’a (a przynajmniej tak jest u mnie). Ostatecznie można założyć klatkę Faradaya :-) gdy ktoś wykorzystuje router od UPC jako modem (LAN z włączonym DMZ Host).

    • O tym samym pomyślałem.
      Gustowna klatka Farradaya skrojona pod Router UPC już niedługo w sklepach ;)
      Odbiór osobisty w Krakowie i Sopocie.

    • Niestety po wyłączeniu sieci bezprzewodowej w routerze wii-free nadal działa. Jak ? Nie wiem.

    • to już lepiej klatka faradaya zrobiona z mieszkania. Wtedy nie będziesz miał zakłuceń od sieci sąsiadów, a i mniejsze ryzyko nieproszonych gości we własnym wlanie.

  13. Można pozostawić usługę Wi-Free włączoną, natomiast
    wyłączyć w ogóle interfejs bezprzewodowy routera :] Sieć
    bezprzewodową można uruchomić przez drugi router

  14. Ja się tam cieszę z kont na OrangeFunSpot i FonNetia
    ;]

  15. Bartku cóż Pan tam masz za dane że się tak obawiasz? ;) W
    Orange u siebie wyłączyłem tego Hotspota (wyłączenie w panelu www,
    nie w urządzeniu), jak będę w domu to potestuje troche routerka
    (liveboxa) – tylko czy ciągły ping z jednego urządzenia (powiedzmy
    15 różnych terminali) wystarczy?

  16. We Wrocławiu też pojawiło się UPC Wi-Free. Umowa podpisana kilkanascie dni temu, router CISCO.

  17. pisalem do was na fb ze mam wi-free to sie nie odezwaliście, wiec jak teraz możecie pisać “Zachęcamy czytelników do podzielenia się swoimi wrażeniami z testowania opisanych przez nas przypadków na urządzeniach każdego z operatorów, tj. i Netii i Orange i UPC. Nikt z nas niestety nie jest klientem żadnego z nich.” Skoro mieliście możliwość i nie skorzystaliście z niej…

  18. Słuchajcie, a mnie bardzo ciekawi jedna kwestia: czy za pomocą tej sieci Wi-Free można jakoś się dobrać do loginu/hasła/jakiegokolwiek dostępu do “właściwej sieci”?

    Wybaczcie retardnięte pytanie, ale jestem totalnym sieciowym noobem :/

  19. Ile razy zdarza się Wam korzystać z takich hotspotów? Pytam poważnie. Od kiedy mam telefon na abonament z pakietem (czyli jakieś 2 lata) nie korzystałem z publicznych punktów ani razu.

  20. Ja mam uruchomiony funspot od orange od samego początku umowy – bez mojej zgody. Po zalogowaniu na router jest info że aby wyłączyć trzeba zalgować się na orange.pl co też uczyniłem. Na orange.pl nie mogę wyłączyć funspot ponieważ nie mam aktywnej tej usługi! Aby dezaktywacja się powiodła muszę najpierw aktywować a potem dezaktywować funspot.
    Na razie zapisuję kolejne numery zgłoszeń serwisowych a efektów brak.

  21. 1. Ktoś stworzy własną sieć “UPC Wi-Free”, przechwyci nasze dane i tego samego dnia podłączając się do prawdziwej sieci “UPC Wi-Free” za pomocą naszych danych będzie oglądał gołe dzieci? Rozumiem, że ja za to beknę? Niby jak przekonam prokuratora, że to nie ja?

    2. Warto wspomnieć, że klienci posiadający wyłącznie sam modem (np. Cisco 3208/3212) pomimo tego, że sam nie będą udostępniać sieci “UPC Wi-Free” będą mogli korzystać z sieci innych :)

  22. Wyłaczenie wifi nic nie da – UPC zadbało, żeby interfejs powstał przy pierwszej okazji (sprawdzone). Pysznie prawda?

    Natomiast co mp3 hołdysa – może i IP jest inne, ale i tak w logach jest adres naszego mieszkania. Więc sry…

    Jeśli ktoś chce się cieszyć WiFree, to proponuję wykręcić antenki. Może to i barbarzyństwo, ale zasięg bez anteny jest jednak wyraźnie mniejszy ! :-D

    BTW myślę, czy jakiegoś CTF nie zorganizować w domu – cel: zalogować się do tego routerka:) Dla ułatwienia: admin:admin:)

    • Pamiętaj, że logujemy się przy użyciu naszych danych z Moje UPC. Służby nie patrzą na to gdzie ten adres jest zarejestrowany, bo to niemożliwe przy zmiennych adresach, interesuje ich kto korzystał z tego adresu w tym czasie, a tutaj w logach UPC wyraźnie pisze, że z tego adresu IP korzystał Jan Nowak przez Wi-Free.

    • @Elder:
      Pan Jan Nowak mieszka w Myszykiszkach Tylnich. Odbywał podróż służbową do Kozich Zadków wielkich w celach handlowych: opylił był krasulę typu Mućka 2.0 za obowiązująca walutę, czyli produkt finalny destylacji pozostałości po destylacji zacieru ziemniaczanego.

      Próbował się zalogować swoimi danymi dostępowymi do Fri Fifi, ale mu nie poszło bo strona logowania nie chciała dokonać autoryzacji pomimo podania dodatkowych informacji weryfikujących (Security questions), czyli rozmiaru biustu Zuty Tumidaj wyrażonego w calach. Jan Nowak o zdarzeniu zachował pamięć nader mglistą z uwagi na
      spożycie pozyskanych w procesie handlowym dóbr konsumpcyjnych typu Uśmiech Sołtysa, Czar Teściowej czy tez wysoce wysublimowany, aczkolwiek drogawy rarytas: Ruda Bezzębna z Lisem z KRUS-u.

      Jan Nowak wrócił do domu po dniach trzech, kiedy organizm przetrawił resztki transakcji. Po fefnastu dniach do jego domu przyjechało stado gliniarczyków, wspieranych przez Rzecznika Praw Dziecka Poczętego, Wypoczętego oraz Napoczętego, oraz fundacji Animals w poszukiwaniu pornografii koziej oraz dziecięcej.
      Hint: Panowie Polucjanci z Wydziału Walki o Internetową Wolność Naszą, Waszą oraz Muminków zapytali dostawcę Jópisi kimże był ten obmierzły zoopedonekrofitocuśtam, któren padł ofiarą zastawionej przez wzmiankowany organ w internecie prowokacji o kryptonimie: “5 letni Adam doi kozy… z nosa”.
      Oczywiście, kontynuujący wielowiekową tradycję rozbójnictwa przydrożnego pod przykrywką świadczenia usług polegających na udostępnianiu połączeń internetowych ISP (Internet so-called provider) zapytany o to, kto korzystał z IP fefnaścieFefnascie cysta zapodał, iż owym zboczeńcem obleśnym był rzeczony Jan Nowak.
      Który, zakuty w dyby i wtrącony do lochu, musi teraz udowadniać Wysokiej Obstrukcji iż nie jest kuniem, a w Rzyci Ciasnej, skąd następowały logowania – nie był, nie jest i nie zamierza być. (Oczywiście, w Rzyci Ciasnej mieszka Zdzicho Pedobear,który zakupił dane loginu za czy piwa, po czym zalogował się do własnego routera Jópisi danymi Jana Nowaka).

      I tu wracamy do początku naszej historii, oraz pytania które chciałem zadać: na wafel różnym pedoekoterrorystom cokolwiek innego?
      Bez kradzieży/dostępu do danych widocznych po zalogowaniu do panelu użyszkodnika maja to co chcieli: znakomitą anonimowość w sieci na cudze konto.

      P.S. w międzyczasie, kochany elder, przypominam: Jan Nowak gnije w ciupie brzęcząc kajdanami, nosząc wiadra z odchodami i świadcząc rozmaite usługi dla współwięźniów ZA NIEWINNOŚĆ. Podpowiedz, w jaki sposób ISP zabezpieczył go przed takimi przykrościami… jakaś weryfikacja kodem SMS? token RSA? Wysłanie skanu siatkówki przekrwionej ememesem? Ubezpieczenie od posądzeń o pedofilie wskutek niedbałości dostawcy usługi może?

    • W zasadzie należało by jeszcze dodać, że dane z UPC też potrafią wycieknąć. Oczywiście, żadne hasła i dane finansowe… tylko numer klienta, imię, nazwisko, pesel, adres…
      Takie nie przydatne drobiazgi nie dające w zasadzie nic, poza anonimowym dostępem do sieci w cudzym imieniu.

  23. Czy w routeach UPC uzytkownik edytuje SSID wlasnej sieci? Czy i jezeli tak to co w przypadku gdy uzytkownik ustawi wlasne SSID na Wi-Free?

  24. Ciekawostka przyrodnicza – nie mam w UPC usługi WiFi, a więc router ma wersje oprogramowania bez WiFi – dwa dni temu otrzymał zdalną aktualizację i teraz informuje, że “Status sieci – hotspot Wi Free – Włączony” – tyle, że w routerze NIE mam możliwości wyłączenia połączeń bezprzewodowych. W usługach Moje UPC nie ma nic o Wi Free więc tam też nie mogę jej wyłączyć – ot taka dziura logiczna mam Wi Free na routerze bez WiFi.

    • Wykręć antenę (jeśli się da). :P

  25. u mnie w Szczecinie tez się pojawiło. tak jak i w moim domowym routerze…

  26. @eider

    Ok, jasne. ALE:

    Login i hasło możesz sobie zwyczajnie wyjąć (tzn. nie Ty ale jakaś wifi-menda:)) ze skrzynki pocztowej (przy czym login nie jest tajny a PESEL to raczej słabo chroniony sekret).

    I to przy założeniu, że nie mieszkasz u mnie w bloku, gdzie listonosz ciągle zostawiał do jednego ziomka listy z UPC na skrzynce (nie “w”;-).

  27. Orange już kilka lat temu costakiego wprowadziło .

  28. A nie można po prostu mieć tego wyłączonego i włączać tylko w razie potrzeby? Np. jesteśmy na mieście, chcemy skorzystać, to wchodzimy smartphonem na “Moje UPC”, włączamy usługę na czas korzystania i korzystamy do woli.

  29. Przecież wystarczy 2 minuty rozmowy telefonicznej i zapytanie poprostu o ID i pesel przedstawiając się jako obsługa klienta netii

  30. Wynika z tego ,że firmy dostarczające tną koszty utrzymania swoich urządzeń przede wszystkim koszty energii elektrycznej. Krótko mówiąc klient nie dość ,że płaci takiej firmie-oszustowi abonament to jeszcze nie wiedząc o tym “sponsoruje” darmową dostawę zasilania do takiego urządzenia :D
    Czy to czasem nie podlega pod nielegalny pobór energii elektrycznej i nie powinno zostać zgłoszone do zakładu energetycznego ???

  31. Loginem nie musi być id, a login do moje upc. Hasło zmienia się na stronie nawet tej co jest screen w artykule więc Pesel zbędnym staje się :) Aktualizacja hasła wg opisu 24 h (login mam ten sam ale hasła już różne do tych dwóch usług). W sumie to fajna sprawa gdyby nie to, że na niektórych routerach po połączeniu się z usługą połączenie jest “martwe” niby wifirifi działa ale internet pasuje przynieść w wiaderku ;)

  32. > sługę tę włączono im bez pytania o zgodę…

    w UK takie sieci działają od bardzo dawna w BT, żeby wyłączyć usługę na swoim routerze trzeba czekać ~8h, a włączenie jej jest natychmiastowe, co więcej BT może ją włączyć zdalnie jak sąsiad powie, że tutaj nie mają zasięgu.

  33. Źle przygotowany artykuł, bez przeprowadzenia własnych testów tylko z domysłami – spowodował tylko dużo zamieszania i dezinformację. A w komentarzach sama banda noobów, widocznie już wykop zalinkował.

  34. o fajnie, teraz tylko czekac na wysyp na allegro dostepow do upc za 1zl, lub po prostu zrzucic sie w kilkunastu na jeden abonament. no chyba, ze jest to jednosesyjne, zalogowanie wyloguje poprzednia sesje…

  35. A co do wydajności – nie jest tak że jak kilka klientów podpina się do urządzenia po wifi to połączenie jest takie jak najnwolniejszego z całej sieci? tj jak laptop ma standard g a tablet n to i tak całę wifi działa jak g?

  36. Dodatkowy temat który nie został poruszony to na jakim kanale jest uruchamiany Wi-Free ?
    Na tym samym na którym mamy swoja siec ? – zakłócenia własnej sieci ?
    Na innym ? jakim ? zakłócanie sąsiadów ? innych Wi-Free ?

  37. Od wczoraj w Szczecinie. :)

  38. Chyba wstawiłbym dodatkowy router – choćby MikroTik pomiędzy router UPC a własną sieć. Wtedy w zasadzie mogło by mi to wisieć…
    Lipa jednakże z tymi danymi abonentów – tu przydałby się IMHO mechanizm autoryzacji z użyciem tokenów – choćby opartym o Google Authenticator.
    I logowanie nie za pomocą PESEL a jakimiś specjalnie do tego typu przygotowanym loginem i hasłem…

  39. “ale dane te pasują także do serwisu Moje UPC”

    Did you mean do starego Eboka?

    W moim upc ustawia się customowy login i hasło i po jego ustawieniu nie da się zalogować id/peselem. Sam serwis to głównie podgląd faktur, więc co najwyżej atakujący może nam opłacić rachunek ;).

  40. Potwierdzam: Na Ursynowie też działa. Co prawda na np. 10 sieci UPC jest jedna free, ale to zapewne kwestia sprzętowa.

  41. Widze, ze nam sie tu powoli Watch_Dogs robi ;d

  42. Idea w sumie fajna. Hotspot almost everywhere.

  43. Warszawaa działa. mam nadzieje, że sprawnie cały czas :D ciekawe jak wyjazdowo bedzie sie to sprawdzac

  44. A te pseudoruterki od jupisi to mają zewnętrzne antenki do WiFi? No to wykręcić i koniecznie założyć tłumiki. Podpiąć własny router z wolnym oprogramowaniem po ethernecie do tego jupisiowego i na własnym uruchomić WiFi z mocnym szyfrowaniem.

    W ogólności polecam takie podejście (swój router) do każdego dostawcy, nie tylko jupisia. Jeśli sam dostęp nie jest po “kablówce”, tylko ADSL albo wręcz ethernet, to w ogóle wywalić firmowe pudełko i podłączyć własne bezpośrednio.

    • Ty masz jakieś paranoje, właśnie chodzi o to żeby płacąc za jedno łącze u Twojego ISP móc korzystać z zasobów sieci w różnych lokalizacjach. Co za różnica czy sąsiada telefon ściągnie sobie aktualizacje z “mojego” łącza jesli jutro mój telefon zrobi to z “jego” łącza które de facto i tak schodzą się do wspólnego węzła ? Zakładam ze miesięczne limity danych są bardzo duże albo ich brak

    • Ciskacze 3295 mają kartę WiFi na miniPCIe. Można po prostu ją wyciągnąć i włożyć w jakąś antystatyczną izolacyjną folię (pozostawiając w routerze). Masz sprawę kiepskiej, niezabezpieczonej i niezarządzanej przez Ciebie sieci bezprzewodowej z głowy.
      Problemem jest taki, że mimo aktywowanej usługi Wi-Free nie będziesz mógł z niej skorzystać gdzie indziej bo sprawdzają czy usługa działa na Twoim sprzęcie.

      Swoją drogą, może to paranoiczne, ale czy ktoś badał tę platformę sprzętową pod kątem zaszytych w niej dodatkowych modułów szpiegujących? Co za problem, poza oficjalną specyfikacją, w każdy nowy router wbudować aktywowany zdalnie superczuły minimikrofon i koder audio lub skorzystać z jakiegoś kodeka w module VoIP wysyłając live-stream w pakietach sieciowych na jakiś serwer w NSA? ;)

  45. Hmm, u mnie są większe jaja – okazuje się że mam tą usługę włączoną (Oleśnica) – na skanerze widzę nakładające się na siebie dwie sieci – swoją i Wi-Free. W moim profilu nie ma informacji o obecności owej usługi, pan z BOK stwierdził właśnie że nie mogę jej mieć bo nie jest ona uruchomiona. Oczywiście po wyłączeniu wifi obie sieci znikają, pojawiają się po załączeniu. Zgłosiłem to jako awarię chociaż chłop mi za nic nie chce uwierzyć. Na skanerze (Android) nakładają się na siebie te sieci niemal idealnie odnośnie siły sygnału, kanał również ten sam.

    • Nakładaja się i będą się nakładać, ale nie ma w tym nic złego,a włąściwie to się nie nakładają :) bo to się NIE dzieje w tym samym czasie, to tak jak ogladając film, tak naprawdę ogladasz 25 do 30 zdjec na sekundę… patrząc na to z innej strony,tworząc tak zwany wirtualny punk dostępowy (Virtual AP) który jest odpowiednikiem do VLAN tworzymy sieci logiczne działamy wręcz na korzyść bo nie zajmujemy więcej kanałów niż jeden nadajnik i nie trzeba urzywać następnego urządzenia bezprzewodowego.

  46. Autoryzacja powinna się odbywać poprzez WPA2-Enterprise, dzięki czemu przy łączeniu się z siecią sprawdzany byłby jej certyfikat i w ten sposób odbywałaby się weryfikacja, czy to faktycznie ta sieć, czy ktoś się podszywa. I w ten sposób wykradanie danych poprzez podstawienie własnego wi-fi byłoby niemożliwe (no chyba, że zdobędziesz klucz prywatny którym jest podpisana oryginalna sieć).

  47. Pytanie do prawnika – czy tego typu ingerencje nie stanowią jakiegoś pogwałcenia umowy i nie podchodzi to np. pod możliwość wcześniejszego jej rozwiązania?

  48. Najgorsze jest to, że WiFree działa na tym samym kanale. Więc jak ktoś będzie mocno korzystać to zakłóca nasze WiFi za które płacimy.

  49. jessa .. zamiast tyle krzyku to wylaczyc wi-fi (czy stlumic propagacje z anteny), zaznaczyc opcje udostepniania (z tego co czytam daje to mozliwosc korzystania z innych AP) a sobie na osobnym routrerze postawic AP domowego = mniej krwi popsutej. Profit.

  50. Czy to znaczy, że będąc klientem UPC, gdy przeprowadzę się będę mógł w “nowym domu” korzystać z wifi sąsiada ?

  51. Wyłączenie “własnego” wi-free skutkuje ograniczeniem możliwości korzystania z Horizon na dodatkowych urządzeniach ,do przysłowiowej “minutki”. Później “wywala”… Mile widziane potwierdzenie tego …

  52. Zakładając że nie będę kogoś lubiła i będę wiedział ze ten ktoś ma takiego spota zdobędę jego dane co nie jest trudne zaloguje się na jego pasy i wyśle fałszywe informacje o bombach i gość ma urwanie dupy. Osobiście wyłączył bym to od razu.

    • Schizo ? Gender? transwestyta? określ swoją płeć

  53. Jeśli chodzi o złużycie prądu, to różnica będzie minimalna, mierzalna w miliwatach. Nawet zakłająć najbardziej pesymistyczny scenariusz dodatkowego wata poboru prądu przez router, to zwiększy to rachunek za prąd o jakies 40groszy. W praktyce (tzn przypadkowy przechodzień podłączający się raz dziennie na pół godziny) mówimy raczej o pojeynczych groszach różnicy.

  54. Mam takie pytanie jeśli sie powtorze to z góry Was przepraszam.

    W moim bloku mieszkam na 5 pietrze , 10 pietrowego bloku , WIFI wykrywa mi ok 20 sieci wifi z UPC . Rozumiem ze jak wlacza to całe WIFI-FREE to bedzie mi wykrywac 10 sieci UPC i 10 WIFI -FREE wiec jaka siec WIFI FREE miałbym wybrac ktora jest bezpieczna a nie podstawiona.Kazdy moze ustawic sobie SSID jako WIFI-FREE. Slyszac ostanio o doniesieniach o skradzeniu danych osobowych ktos posiadajac moj login i haslo do “moje upc” moze w calej polsce podszywac sie podemnie i skrasc moja tozsamosc ? Czy to jest sprawiedliwe.

  55. W ciagu ostatnich 2 tygodni predkosc Wifi zmalala mi z ok 40 mega na 3 mega zastanawialem sie co sie dzieje. Myslalem ze to jakas chwilowa awaria nawet sciagniecie 200 mega konczylo sie w polowie zerwaniem polaczenia. a Tu prosze wlaczyli WIFI FREE. Musialem przejsc na kabel i predkosc mam teraz od 50 do 60 mega. A oni mowia ze nic sie nie dzieje. Wifi dalej mam ok 3 mega. Tylko smartfonem sie lacze w wifi bo komputer wariuje i nic nie dziala.

  56. a czy ktos zauwazyl ze domyslne ustawienie routera w sieci UPC pozwala na to by naraz bylo “245” adresow zalogowanych w sieci lokalnej.a zapora jest na ustawieniach niskich.

  57. Mysle ze kazdy z nas ogladal nowa “Pamiec Absolutna” i jak Colin mial wbudowany telefon w dloni pewnie z WIFI-FREE. Niebawem bedziemy sie tak Czipowac i bedziemy ONLINE z Google Glass nawet w WC a wszystko bedzie automatycznie przesylane na Facebooka:)

  58. Ja mam Windows Millenium niemam zapory, ani antywirusa, Moje Wifi jest jako siec otwarta dla wsztystkich bez hasla . Czy cos mi grozi?

    • Nie, wcale a wcale mój zommbie :)
      Naprawdę warto mieć czyste sumienie i intencje, a ludzie odwzajemnią te wartości.
      Przecież cały świat jest piękny, ludzie uczciwi i ostatni zboczeniec zginą na stosie :D

  59. Zastanawiam sie nad jednym skoro w bloku mam 30 sieci upc i kazdy loguje sie przez swoj router to poco to cale WIFI FREE jaki ma to sens?. By ktos mogl sie mi wlamac na router a potem na komputer ?

    • …a to po to… abym, gdy przyjdę w gości do Twoich sąsiadów (którzy nie mają umowy z UPC) mógłbym korzystać z Twojego routera bez zbytniego uprzykrzania Ci życia pukając do Twoich drzwi (o nieprzyzwoicie późnej porze) z prośbą o podanie hasła. :)

  60. U mnie na osiedlu też jest UPC Wi-Free, a mieszkam w Warszawie…

  61. Na szczęście nie korzystam z WiFi od UPC. Do WiFi mam własny router.

  62. Problem z wydajnością jest powszechnie znany. Wystarczy że pojawi się jeden klient, który wynegocjuje z routerem połącznie na 1 Mbps. Wtedy wydajność całego modułu radiowego spada. Fizyki panie nie oszukasz :D

  63. No dobra a to nie jest tak, że skoro już bardziej czy mniej klient takiej firmy został operatorem telekomunikacyjnym to zgodnie z ustawą powinien przewidzieć w swoim lokum osobny pokoik dla panów z trzyliterkowych służb zgodny z opisanymi przez nich standardami?

  64. Wysłałem maila do UPC aby wyłączono tą usługę bo nie zgadzałem się na jej aktywację. Z poziomu routera nie było takiej możliwości. Beż zająknięcia została dezaktywowana tego samego dnia. Dziwi mnie jednak fakt, że UPC nie informuję abonenta w żaden sposób o takich rzeczach. Gdyby nie niebezpiecznik pewnie nadal bym nie wiedział, że rozsyłam free wifi.

    • Nie do końca prawda. Dowiedziałem się o Wi-freee poprzez E-mila od upcy

  65. Ja będąc w Netii mam dostępną funkcję “fon” już od dobrych 2 lat. Działa tak samo że w skrócie udostępniasz hotspot i możesz podłączać się do innych hotspotów którzy udostępniają inni.

  66. Dziś dodzwoniłem się do kogoś bardziej kompetentnego. Pani z BOK powiedziała, że obecnie na modemie jest już sprzętowo aktywna ta usługa ale formalnie nie działa i nikt się (ze mną włącznie) nie ma możliwości zalogowania się i korzystania z niej. Wspomniała tylko o w/w dwóch miastach. W pozostałych miejscach ma zostać formalnie aktywowana później i dopiero wtedy będzie możliwość jej wyłączenia z poziomu profilu.

  67. Hej, czy ktoś wie gdzie w necie jest jakaś grubsza rozkminka tego routera (thomson)? Właśnie zrzuciłem sobie plik konfiguracyjny (backup configu), otworzyłem z pały przez notepad++ i widzę ciekawe rzeczy., np. że kupiłem bilet PKP w dzień mamy późnym wieczorem:

    <</Creator (pl.pkpik.ikoszo.servlets.BiletPDF)
    /Producer (iText by lowagie.com \(r1.02b;p128\))
    /Title (Tytu›)
    /ModDate (D:20140526221730+01'00')
    /Author (pl.pkpik.ikoszo.servlets.BiletPDF)
    /CreationDate (D:20140526221730+01'00')

    wake-up-wtf-everybody-on-drugs! :) Polecam wszystkim samemu spojrzeć co tam macie:

    http://192.168.1.1/RgBackupRestore.asp

    BTW: znalazłem jeszcze "Adobe Photoshop CS4 Macintosh" <– gdzie ja nigdy nie korzystałem w tej sieci ani z photoshopa, ani z macintosha…

    • Lol otworzyłem nie ten plik :P Ha! :-D

  68. Witam!

    Dzięki Niebezpiecznikowi dowiedziałem się, o tym nowym mechanizmie.
    Zadzwoniłem do UPC, a rozbrajający pracownik tej firmy powiedział,
    że jeśli nie chcę takiej usługi-przysługi, to mogę na noc wyłączać ruter.

  69. W Warszawie na Ursynowie to “cudo” też już działa. Jedyny dla mnie plus to drugi IP publiczny np. do honeypotowania.

  70. “Proszę używać tylko liter i liczb. Hasło musi zawierać co najmniej 8 znaków, max 40. Musi zaczynać się od litery. Nie możę posiadać 3 znaków (liter/liczb) w rzędzie ( abc, 123 )”

    1/ Przekombinowali hasło (patrz ostatnie stwierdzenie).
    2/ Napisali to z błędem (możę!!)
    3/ Napis nie wyświetla się w całości i trzeba skopiować do notatnika.

    No ręce opadają.

  71. Ja dziś dzwoniłem do UPC z prośbą by wyłączyli u mnie WIFI free :/
    Pan usilnie twierdził że u mnie jest wyłączona mimo że w ustawieniach routera pokazywał co innego i była ona fizycznie widoczna :) Po długiej rozmowie i kilkukrotnych próbach z jego strony i resetach do ustawień fabrycznych z mojej strony sieć wifi free znikła.
    Dla mnie niepokojący jest też tajemniczy (nikt z UPC nie wie co to) adres wewnętrzny 192.168.0.10 przypisywany przez każdy router dla jakiejś usługi samego routera.
    Wcześniej można było go zobaczyć na liście przydzielanych adresów DHCP teraz go schowali ale nadal można go pingować :) Nadmienię że ostatnio miał pootwierane porty.
    Na pytanie do dzisiejszego konsultanta UPC czy wifi free korzysta w jakiś sposób z tego adresu usłyszałem że router ma w sobie dwa niezależne serwery DHCP i osobną pulę adresów :))

    • 192.168.0.10 sądząc po MAC i opisach w sieci przydzielany jest do obsługi portu USB (dlan), którą UPC wyłączyło – dot. Tech 7200

  72. Ogólnie to pomysł sam w sobie dobry (no kurde – nieprzeładowane wifi szeroko dostępne w dużych miastach, dla mnie bajer), opłata za prąd to bzdet, ale wszystko rozbija się o security tych ich routerków. Klasyczne “chcieliśmy jak najlepiej, a wyszło tak jak zawsze” :-P.

  73. Separacja sieci?
    Proszę mi powiedzieć, jeśli ktoś będzie np. używał wyseparowanego VLANu na moim ruterze do ciągnięcia pirackiego oprogramowania, to kto będzie za to odpowiedzialny?

    • Zapewne ten kogo dane zostały użyte do zalogowania się ( nr klienta+pesel/nip). Chociaż i tam możesz mieć wizytę facetów w granacie. Nasuwa się pytanie czy pracownicy call center upc nie pokuszą się na sprzedawanie takich kompletów danych. Oraz jak to ma się do tego [https://niebezpiecznik.pl/post/dostep-do-danych-klientow-upc-na-sprzedaz/] ?

  74. Może zapytam tak: jak wygląda podatność na ataki Auth. Bypass, Multiple XSS, Multiple CSFR, atak GET lub POST -przesłanie pakietu którego długość przekracza 544 bajtów oraz problem portu 32764 dla ruterów Technicolor TC7200 od strony sieci UPC Free? Od strony LAN w/w rutery są na te ataki podatne wiec co się stanie jeżeli np. ktoś od strony sieci UPC WiFi Free pobierze sobie plik GatewaySettings.bin, któy będzie zwierał nr klientów i ich hasła lub PESELE? (teoretycznie jest to możliwe).

  75. Gdy na routerze włączam firewall… to prędkości przesyłu danych spada z 30 Mb do ok 20 Mb. Ciekawe o ile jeszcze spadnie, gdy w tym samym czasie 10 innych kolesi będzie ciągnąć filmy na moim routerze… :)

  76. *gatewaya

  77. W Warszawie, na ursynowie widzę już Wi-Free. W panelu opcji wyłączenia nie widać ;/

  78. Niech ktoś doradzi jaki router kupić, a moze by tak jakieś routerki niebezpiecznik polecił ??

  79. W Częstochowie, dzielnica Raków również pojawiły się UPC Wi-Free.

  80. Warszawa – działa.
    Najlepsze jest to, że gdy podpinam się pod UPC wi-free przez komputer to musze podać login i pesel a podpinając się przez telefon (Nokia Lumia 610) nie muszę niczego podawać i mogę sobie spokojnie śmigać po necie na łączu sąsiada. :D

    • A nie możesz tego PESEL-u zmienić na inne hasło? Ponoć w serwisie “Moje UPC” się da.

    • Jasne, że można tylko hasło musi spełniać wszystkie warunki podane na stronie UPC i z moich doświadczeń musi zaczynać się z dużej litery

  81. Nareszcie udało mi się zalogować do UPC Free i parę informacji:
    1. Ruter dot. Technicolor 7200 posiada 2 niezależne kary sieciowe i 4 anteny, w przypadku uruchomienia UPC Free jedna karta i 2 anteny obsługują tą sieć – mamy więc fizyczną separację układów WiFi i brak możliwości dostania się do sieci domowej routera.
    2. Wygląda, że dla sieci UPC Free AP dział jak bridge a adresy są przypisywane przez serwer z domeny dynamic.chello.pl (84.64.*).
    3. Jak to w hotspocie klienci UPC Free widzą się na wzajem i ty polecał bym jednak VPN’a

    Reasumując udostępnianie UPC Free na swoim ruterze jest bezpieczne (szkoda tylko, że samodzielnie należy dowiedzieć się co i jak bo UPC milczy).

    PS. Po weryfikacji wycofuję mój poprzedni post o lukach Tech 7200 i UPC Free bo przy tej konfiguracji nie można ich użyć.

  82. A czy to przypadkiem nie jest nieodpłatne świadczenie usług dostępu do internetu w imieniu i na rzecz UPC? Co prawda w takim przypadku nie trzeba mieć zarejestrowanej działalności telekomunikacyjnej, ale jakieś sprawy podatkowe…

  83. Piotrze czy planujesz napisać artykuł z obaleniem lub potwierdzeniem tez przytaczanych o Wi-free?
    – Zwiększony pobór prądu routera i zmniejszona przepustowość, siła sygnału głównej sieci gdy są podłączone 3 urządzenia do sieci gościnnej ze słabą siłą sygnału, z nawiązanymi setkami połączeń P2P.
    – Czy sieć gościnna jest porządnie odseparowana. Dostęp do routera, zasobów sieciowych itp. Czy możliwe jest wykorzystanie podatności m.in. do zresetowania połączenia internetowego.
    – Czy możliwe jest postawienie honeypota choćby do wyłudzania danych do logowania.
    – Jak przebiega zmiana hasła z PESELA na swoje.
    – Jak szybko przebiega opt-out z Wi-free. Czy jest możliwe przez stronę operatora.

  84. Dodajcie do miast Warszawę – także wi-free się pojawiło i działa. Co ciekawe najpierw zadzwonił konsultant i zaproponował podniesienie prędkości z 30 na 60… za te same pieniądze (69zł), “UPC to nowoczesna firma i musi starać się zapewnić klientom najlepsze usługi, dbamy o klientów” – mówił ;)
    Prędkość zmieniona tego samego i dnia, i zaczęły się problemy z youtubem – reszta niby działa normalnie. Na YT filmiki zatrzymują się po 1:30 min i wiszą…
    Na stronie Moje UPC właśnie złożyłem rezygnację z usługi Wi free, zobaczymy co dalej będzie

  85. We Wrocławiu też już jest. Włączone bez poinformowania. Spadła prędkość po Wi-Fi do 3,5 Mbps. Wydaje mi się, że na potrzeby Wi-Free zmniejszono max. download po radiu ponad 20 razy!!!. Interfejsy nie są z gumy i z czegoś trzeba było uszczknąć na potrzeby nowej sieci. Napisałem maila do upc, jestem ciekaw co usłyszę???

  86. 45 groszy miesięcznie = Przy założeniu ze 1kWh kosztuje okolo 60 groszy brutto to urządzenie musialo by pobierać wiecej 0,75 kWh. 5Watowe urządzenie pobiera około 3,7kWh czyli 45 groszy = 20% więcej

    • Mogę być winna grosika?

    • Ha, dobre sobie! 5W??? Z choinki się urwałeś? Routery UPC z modułami WiFi (n), VoIP oraz wbudowanym gigabitowym switchem i portem USB (Cisco 3295) pobiera do ok. 17W według oficjalnej specyfikacji. I to w trybie 24/7. U mnie z nieaktywnym VoIP i WiFi pobiera ok. 10-12W.

  87. witam,w szczecinie ruszyło,i owszem,ale co z tego jak po 1min.zawiesza na ok. 20 sekund,i tak non stop,jak na razie to bez sensu.Czas pokaże,przecież dopiero raczkują w temacie

  88. A w drugą stronę? Honeypot z nazwą UPC i pozyskiwanie danych od nieświadomych klientów UPC, będących na “wyjeździe”?

  89. A jakże, pytam jednak o możliwość wykradnięcia czegoś więcej niż tylko login do usługi. Udawać hotspot można długo i w obleganym miejscu, snifując pakiety
    Da się podstawić hotspot będący honeypot, z całą sekwencją logowania jak w oryginale i udostępnić internet, zbierając po cichu wszystkie dane? Np. najmocniejszy sygnał w hotelowym centrum miasta?

  90. Od czasu wprowadzenia tej aktualizacji w Warszawie jakość zwykłej usługi widocznie spadła (wieczorne zerwania wifi, samoresetujący się modem, wysokie pingi co kilka sekund uniemożliwiające grę online). Takie wdrożenia powinny albo wchodzić bezszselestnie i bezboleśnie, albo powinny być na życzenie klienta. Duży minus dla UPC.

  91. Największym kłopotem wg. mnie dla tych co będą serwować ten hotspot, jest zarządzanie szczelinami czasowymi (timeslots)vprzez ruter. Klienci z zewnątrz będą na tym samym paśmie, będą mieli o wiele słabszy sygnał (bo są dalej) i będą używali slotów naprzemiennie z właścicielem. Kilku takich klientów, walczących o wyjściowe 2.5 Mbps, jeżeli zepnie się na 10-krotnie wolniejszym kodowaniu, może zbić przepustowość właściciela kilkukrotnie (i/lub zwiększyć jitter i lagi). I to jest problem, a nie prąd czy przepustowość wyjściowa na kablu.

  92. A jak jakiś pedofil zacznie pliki przekopiować przez TWUJ internet, kto będzie odpowjadal? Ta osoba ktura placi za internet, nie ten pedofil. To jest BARDZO duże zagrożenie dla dzieci. Trzeba do gazet i wiadomości podać ze UPC umożliwia pedofilom chować ślady internetowe używającywajac *anonymous* wifi.

  93. @Ralph <– nie karmić trolla!
    ;]

  94. @Legion = UPC Internet Police

  95. Nie mozna popadać w paranoję. W UK od dawna działa to jako BT Openzone, znane tez jako BT WiFi. Dodatkowo mozna sie logować przy użyciu danych z sieci FON jeśli ma ktos tam konto. Za granica dzięki temu mamy wifi darmowe w wielu miejscach, a i lokalnie w kraju gdzie sie żyje mozna miec całkiem fajne łącza dostępne i nikogo to nie boli. Owszem, sa plusy i minusy, ale na chwile obecna wiecej w tym plusów widzę. Pomimo pakietu danych w komórce (brak limitu ilości danych), to upierdliwe jest robienie z niej hotspot za kazdym razem. Poza tym czasem działa 28Mbps via 3G, a w niektórych miejscach ledwo 2Mbps targnie, albo tez internetu nie ma wcale (budynki typu szklo i stał). W mojej pracy sie przydaje takie rozwiazanie. Po podłączeniu do takiej sieci od razu odpalam VPN na laptopie, wiec średnio mnie martwi bezpieczeństwo takich połączeń. Oczywiście mozna i to złamać, ale prawda jest taka, ze praktycznie wszystko da sie złamać, wiec nie popadajmy w paranoję. Jak ktos chce sie włamać to sie wlasnie, ale czy takiemu szatanowi jak ja cos moze tym zmajstrowac? Do banków sie nie łącze z takich połączeń, a konto na fb mnie mało interesuje.

  96. “Wi-Free wyłącza się tu. fot. czytelnika Olafa” – ok tylko ja to wyłączyłem ponad tydzień temu i nic się nie zmienia klikałem w to ze kilka razy prawie codziennie nic to nie daje po ponownym zalogowaniu nadal mi pisze :

    Aktualnie twój modem udostępnia sieci UPC Wi-Free
    Wyłącz udostępnianie sieci UPC Wi-Free na moim modemie

    … i tak w kółko mogę to wyłączać :V

  97. Jak mniemam mając jakiegoś TP-Linka nie jestem zagrożony tym problemem ?? bo w mojej okolicy (śrudmieście) jest już taka sieć, sprawdziłem wyłączając router a ona dalej była widoczna. Poprawcie mnie jeśli się mylę.
    PS. Piękne łajdaki z tej korpo, żeby cudzym kosztem nową usługę wdrażać. Sama idea ok, spoko, tylko wykonanie trochę skopane.

  98. Czyżby z opt-out również już zrezygnowali?

    https://i.imgur.com/3EgtiZ3.jpg

  99. W moje UPC można wyłączyć Wi – Free ale to rozwiązanie na chwilę. Wyłączyłem raz a po kilku dniach (3-4) mój router ponownie zaczął rozgłaszać Wi-Free. Zgłosiłęm reklamację na “samowłączającą się” usługę. Na infolinii Pani jak mantrę powtarzała, że w moje UPC mogę to sobie sam wyłączyć. Wyłączyłem kolejny raz. Minął dzień. Siedząc w domu nagle straciłem połączenie – restart routera. Po restarcie Wi-Free włączone. Zadzwoniłem po raz drugi, przełączona mnie do “Pana Informatyka”, który w “systemie” wyłączył Wi-Free. Póki co spokój – zobaczymy jak długo. Czekam też na oficjalną odp. UPC w sprawie reklamacji – mają 30 dni na odpowiedź.

  100. Oczywiście całe “Moje UPC” nie działa jak należy… w zakładce “usługi” stale pokazuje, żże sieć jest włączona.

    Prawdziwy stan widoczny jest po kliknięciu “pokaż szczegóły” PRZY USŁUDZE “FIBER POWER xxx”. Tylko tam status zmienia się ! sprawdzone już kilkukrotnie

  101. Ja mam złe doświadczenia z UPC Wi-Free. Kiedy włączyli to ma moim routerze zaczęły dziać się “dziwne akcje”. To znaczy urządzenia przestały się logować do mojej głównego SSID. Czasami połączyły się ale nie miały dostępu do internetu, przestał działać mój WiFi repeater przez co na piętrze straciłem dostęp na internetu. Masakra. Po 40 minutowej rozmowie udało mi się przekonać technika do wyłączenia mi tej usługi. Trzeba przyznać, że trafiłem na osobę “świeżą” ale to był akurat plus bo “chciało” mu się rozwiązać problem.

    Też na początku twierdził, że nie mam tej usługi włączonej jednak po zalogowaniu się do mojego konta na ich stronie usługa była aktywna. Nie było opcji wyłączenia z poziomu strony. Jednak po chwili “dowiadywania się” konsultant wyłączył ją jakoś w swoich systemach i na router przyszła nowa konfiguracja. Teraz WiFi w domu działa jak przed włączeniem tej usługi.

  102. […] razem nie ostrzegamy o dziurach w routerach, ani o tym, że firma robi z Waszych rotuerów publiczne hotspoty. Dziś ostrzegamy przed grasującym w sieci spamem, wysyłanym zapewne nie tylko do klientów UPC. […]

  103. Phishing to pikuś, wystarczy stworzyć sobie unikatowe hasło do Wi-Free i po sprawie, ktoś co najwyżej będzie mógł nielegalnie poużywać naszego Wi-Free konta, problem może pojawić się dopiero, gdy ten ktoś zacznie robić brzydkie rzeczy.

    Lepszym pomysłem jest stworzenie sieci o nazwie UPC Wi-Free, poproszenie o dane logowania, a następnie wpuszczenie takiego delikwenta do sieci. W ten sposób nie dość, że mamy hasło, to jeszcze widzimy cały ruch sieciowy ofiary. Stworzenie czegoś takiego raczej nie powinno być problemem.

  104. Mam pytanie – czy u Was też cały czas świeci dioda od wi-fi przy włączonym wi-free? Od razu po włączeniu rutera dioda cały czas miga (nikt raczej nie zdołałby się od razu połączyć i caly czas mieć aktywność). Po wyłączeniu tej “usługi” problem zniknął- dioda świeci stałym światłem.Ruter technicolor

  105. Witam.

    Jeżeli wyłączycie usługę WiFi Free, zweryfikujcie swoje ustawienia routera, szczególnie Firewall + flood itp. UPC domyślnie wyłącza zabezpieczenia zaawansowane przy wyłączaniu usługi.

  106. Od czasu włączenia UPC Wi-Free, router(Thomson) czasem podczas podłączania nowego urządzenia rozłącza wszystkie inne podłączone urządzenia. Strasznie to denerwujące.

  107. Bawiłem się trochę FONem od Netii i całkiem fajnie to wygląda. Udostępniam część mojego łącza, a w zamian mam dostęp do innych hot-spotów. Aktualnie w ramach usługi dostępnych jest jakieś 12 mln punktów na całym świecie. Zdarzało mi się korzystać z hot-spotów na mieście (Warszawa) oraz za granicą. Internet nie jest oszałamiający, ale swoje zadanie spełnia. Można się podłączyć, sprawdzić pocztę albo jakąś ważną informację. Udostępnienie łącza, przynajmniej w moim przypadku, nie wpływa znacząco na jego prędkość.

  108. Mam pytanie UPC zmieniło mi adres Email i hasło dostępu bez powiadomienia i mojej zgody Email miałem prawie 20 lat kończył się na chello.pl a teraz upcpoczta.pl narobili mi kłopotów finansowych Itc.zadzwoniłem rozwścieczony po 45 min odebrała pani i powiedziała ,że niemam nic do gadania oni tak mogą ??????????

  109. Najprościej to jest odkręcić antenę od WiFi i kupić własny AP. Jest nawet szansa, że po odkręceniu anteny nadajnik routera się uszkodzi…

  110. Dziś kompletnie padł mi net UPC. Zobaczyłem dziwną nazwę w ustawieniach routera “UPC Wi-free” skojarzyłem, że telefon takie coś wychwytuje. Szukałem więcej informacji o tym i wpadłem na ten temat. Wszedłem w ustawienia upc (przez inny net) wyłączyłem Wi-free i od razu internet załapał.
    Jak dla mnie kpina, brak jakiejkolwiek informacji/ zgody od klienta. A ich bezpieczeństwo to od dawna wiadomo było jak nisko leży. Już dawno rozważałem pismo do nich w sprawie wymiany modemu na inny bez Wi-Fi – teraz to na pewno zrobię, a wifi osobno innym routerkiem.
    Bardzo dobry artykuł – dziękuję za informacje.
    Pozdrawiam ;)

  111. Witam, czy może ktoś już odkrył jak można wyłączyć hot spot wi-free upc w technicolorze tc7200.u – moze ingerencja w sprzęt? lub soft ?

    pozdro

  112. Na uj piszecie o czymns co nie jest warte niczego? To wielkie gówno zwane wolnym dostępem do sieci nie pozwala nawet filmu na youtobe objerzeć bez problemu, a wy się sracie jakby UPC nie wiadomo co dało. Co jest najlepsze, obcina prędkosci swoim klientom, aby dawać tego gniota. i tyle

  113. Ktoś użyczy loginu i hasła do upc wi-fii?

  114. Publicznych sieci wifi używam od dawna, nigdy nie przejmowałem się że może to być niebezpieczne, w sumie to nawet o tym nie wiedziałem. Opisuję tę historię ku przestrodze dla innych. Często zdarza mi się pracować w podróży, więc non stop korzystam z publicznego wifi jeżeli tylko mogę jakieś złapać. Nie patrzę się nawet na jakie strony wchodzę, czy są to sklepy internetowe, czy facebook, czy moje konto w banku, po prostu to robię. Pewnego dnia zdziwiłem się bardzo, kiedy okazało się, że moja karta kredytowa została znacząco obciążona. Ktoś zrobił dosyć spore zakupy w sklepie internetowym logując się moim loginem i hasłem, pod którym była podpięta karta kredytowa. Okazało się, że ktoś wykradł moje dane, kiedy korzystałem z publicznego wifi, w momencie kiedy sam robiłem w tym sklepie zakupy z nudów.

    Wtedy też zacząłem czytać o możliwych oszustwach, na które jesteśmy narażeni będąc podpiętym do publicznego wifi i się przeraziłem. Zrobiłem szybki research i oprócz niekorzystania z darmowego wifi, można skanować sieci przy pomocą apek, które je analizują. Dwie konkretne przykuły moją uwagę, jedna to Wi-Fi Audit – Bezpieczne Wi-Fi (bezpłatna), a druga WiFi Insight Wi-Fi Analyzer (płatna). Wydaje się, że w kwestiach bezpieczeństwa sieci zdecydowanie wystarczająca jest ta pierwsza, działa na androidzie. Druga jest przydatniejsza przy analizowaniu jakości połączeń. Od mojego ostatniego incydentu wolę dmuchać na zimne.

    • I co Ci te aplikacje takiego mądrego powiedzą? Wyglądają jak jakieś marne klony. Do niezaufanych sieci – VPN.

  115. jeśli chodzi o UPC to oni z definicji mają klienta gdzieć. a to podrzucą mu wifree, a to odłączą neta niewiadomo kiedy bo klientowi krzywo z gęby patrzy.

    co do tego wifree, to chyba wolałbym odkręcić antenę i nakręcić zakrętkę, a niech sobie będzie atrapa. wtedy potrzebny jest dodatkowy własny hub wifi. i można sobie z wifree korzystać :)

  116. I kolejna autoryzacja HTTP? Już mam tego dość. Na większości hotspotów zamiast WPA2-Enterprise stosują to głupie HTTP. Niebezpieczne, niewygodnie…

  117. Sam tytuł wstępu jest fałszywy, to nie jest twój “modem lub modemo/router”, tylko jest własnością UPC, więc dalsze dywagacje są nie na temat.

    • A jak powiem “Twoja mama” to też będzie fałszywe?

  118. Właśnie wyłączyłem hot spot w moim routerze, transfer zwiększył się z około 30-32 Mb do 48-50 Mb, (choć powinno być 60…), sprawdzę jeszcze podłączając własny router kablem jakie będą “osiągi”.
    Czy taka zmiana – o około 40% względem stanu poprzedniego jest przypadkowa…?

  119. czyli to łącze ok bo teraz jest to 30 nadal mb/s

  120. Swego czasu miałem w domu szkodnika, który notorycznie resetował modem i wywalał wszystkie reguły zabezpieczeń. Skuteczną metodą obrony przed nim (grał sobie do późna w nocy i gadał przy tym, co było słychać i co nie pozwalało mi spać) okazało się być włączenie WiFree, co niosło za sobą skutek w postaci restartów routera.
    Może redakcja Niebezpiecznika wie, jak wyeliminować tę straszną lukę w zabezpieczeniach nie montując routera w sejfie lub szafie pancernej?

    • 230v na obudowie powinno pomóc;)

  121. Dziękuję za podpowiedź. Nie mogłem dojść co to za dziwna sieć WiFi nadaje zawsze na tym samym kanale co moja, z taką samą siłą sygnału. Łączyłem to z siecią gościa a tu taki psikus!

  122. Cos co moze nie wszyscy u siebie zauwazyli. Od czasu wlaczenia przez UPC Wi-Free moj (zakupiony-i-przeplacony) router regularnie sie przegrzewa (wystarczajaco zeby siadlo polaczenie i trzeba go bylo wylaczyc/chlodzic). Co podejrzewam nie wplywa cudownie na jego zywotnosc.
    Troche pomaga wylaczenie wifi (kozystam z kabli) ale to [inwektywa-typu-1] wlacza sie samo (co pierwszy raz zauwazylem po wprowadzeniu wifree – wczesniej wifi bylo wylaczone ze wzgledu bezpieczenstwa bo i tak z niego nie kozystalem)

    Sproboje poszukac w opcjach konta (jak wchodzilem to nie udalo mi sie znalezc, ale wczoraj przy zerowym wykozystaniu z mojej strony zamienil sie w frytkownice i odcial mnie od netu – i mam dosc).

    To [inwektywa-typu-2] ze strony UPC o braku konsekwencji u udostepniajacych moga sobie wsadzic powszechnie wiadomo gdzie.

    Ps. Akurat dzisiaj znalazlem w skrzynce informacje o tym, ze w moim bloku jest mozliwosc podlaczenia netboxa :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.