Resolvido

Router Thomson Acedido por Vizinho (Sem Autorização)

  • 21 June 2015
  • 10 respostas
  • 11576 visualizações

Boa noite Exmos Sres;

Como já é do vosso conhecimento os vossos Routers são de fácil acesso por pessoas alheias.
Periódicamente faço verificação ao Router (Pois estes Routers são mesmo muito maus no que respeita a segurança), e verifiquei que fui alvo de Hacking.


Sendo que:
O meu SSID é Escondido e tem um nome "peculiar" em que uma boa parte dos aparelhos não consegue:
- Encontrar a Rede;
- Ver o Nome da Rede e saber a quatidade de caracteres;


Isto acontece devido a incompatibilidade. (Sim é intencional para evitar acessos alheios).


A encriptação da minha chave é WPA PSK2, e a password Complexa o suficiente para decifrar "ao calhas".


Claro que via "Linux" com os "Skills" certos o SSID fica disponível... (não menciono as ferramentas ou os passos para tal por razões óbvias).
Portanto um determinado MAC Adress (ou dispositivo) NUNCA iria ligar ao meu Router (e aparecer como dispositivo na lista de dispositivos) sem saber o meu SSID e Password.
Portanto, uma ligação ao meu Router seria impossível a não ser que existisse "acesso alheio" (Hacking).


Tenho print screens desta situação (ver em anexo o único que consegui inserir aqui) e o acesso pelo ISP activado.
Infelizmente os logs não me apresentam este acesso (presumo que o dito "Hácaro" (Bicho) fez uma limpeza).
Outra situação que achei estranha: 1 dos MAC Addresses inicia-se com: 123456...


 


Desta forma venho perguntar:


- Posso / Devo denunciar esta situação e colocar a pessoa em questão em Tribunal?


- Podem fazer uma investigação e confirmar esta situação? 


- Podem-me trocar o Router pelos velhinhos 2Wire? (É que eram mesmo bons! E só 500x mais seguros... e muito simples de trabalhar mesmo para as pessoas mais leigas na matérea)
- Porque é que não consigo ter acesso aos Logs neste Router?
- Porque é que o Router não permite apenas os meus MAC Adresses em Bloqueia os Outros?


NOTA: Sim eu sei que via telnet funciona correctamente. Mas não sobre a página do Router.




- Porque é que tendo apenas 1 telefone, me são apresentadas 2 ligações na página do Router?




 


Grato pela atenção;
icon

Solução por NeoPayne 25 June 2015, 13:38

Ver original

Tópico fechado, já não permite mais respostas.

10 respostas

Tem o WPS ligado? Muito provavelmente foi por aí que lhe apanharam a password. Por ataque de força bruta ao PIN  WPS é muito fácil (e relativamente rápido) forçar o router a revelar a password WPA ou WPA2, não interessa se é complexa ou não. Desligue o WPS e altere a password .


Há duas situações distintas: se o firmware do router é antigo deve desligar-se o WPS imediatamente, se o firmware for recente, deve desligar-se o WPS imediatamente.:) Em resumo, o WPS activo não é seguro.


Não difundir o SSID induz um falso sentido de segurança, já que qualquer ferramenta minimamente avançada consegue descobrir o nome sem qualquer dificuldade.


A filtragem por MAC address também é completamente ineficaz, já que este pode ser alterado para um reconhecido pelo router. Bastar "sniffar" um bocadinho na rede ver o que está ligado e copiar o MAC address. Depois é só esperar que essa máquina se deslique e entrar (ou dar uma ajuda para que ela se desligue da rede :)


O exemplo que mostra no seu log, (12345XXXXX) é exactamente isso, pode usar-se um MAC address qualquer (nas versões mais recentes do Windows tem algumas regras, como começar por 02 🙂 ) 


Pode ter dois telefones VOIP com números diferentes ligados, por isso aparecem os dois. 


 


Editado: Inicialmente referido diversas vezws WDS, quando deveria ser WPS, obviamente. As minhas desculpas.
Boa noite; Desde já agradeço a resposta. Sim aparentemente o WPS encontrava-se ligado. Confesso que não verifiquei, e me questiono se vem activado por defeito... No entanto já está resolvido entre outras configurações que já efectuei.
Desta forma a quem devo / vou pedir justificações?
Para já acho que a MEO deveria ser responsabilizada por quaisquer danos (sim porque fornece equipamentos inseguros e mal configurados aos utilizadores), assim como a Pessoa em questão.
Já apresentei a minha queixa á ANACOM; falta-me ir mesmo a um posto da GNR formular a queixa oficial.
Estou aberto a mais sugestões sobre este assunto.

Uma vez mais Grato pela atenção.
Reputação 7
Crachá +23
boas


 


tas a bater a porta errada...mas sim podes fazer queixas nas entidades judiciais sobre alguem que ilegalmente invadiu a tua privacidade...


 


nao existem redes wifi 100% seguras...com um bom snifer qq um consegue saber a tua pass seja ela que tamanho tenha...pode demorar 10m pode demorar 2 meses...mas se o quiserem fazer fazem...
Portanto; acede-se ás redes pessoais; entra-se na rede, rouba-se informação importante; acede-se ás contas das pessoas, e pronto... É assim... O meu caro amigo deve estar a pensar que é á grande... Há coisas que são pessoais.
Se calhar deveria entrar na sua casa (de forma alheia), levar o que quero e pronto "Tásse bem"...
A esmagadora maioria dos routers domésticos (todos ?) trazem o WPS activado. Este é um problema transversal a todos os operadores, não exlusivo MEO. Em casa consigo "ver" 10 redes wireless de vizinhos, e todas, excepto uma (e a minha, claro 🙂 ) estão com o WPS ligado. Cinco delas são MEO (existem as correspondentes MEO-Wi-Fi), uma é Vodafone (pelo nome), as outras não sei.


 


O opção dos instaladores deixarem o WPS activo é errada mas compreensível. Se desligassem iam ter que ouvir alguns clientes furiosos porque lhe tinham retirado funcionalidades ao router. Por outro lado, muitas pessoas nem sequer se apercebe que lhe entraram na rede, logo menos reclamações para a operadora. Infelizmente é isto que acontece.


Será muito difícil identificar quem lhe atacou a rede, e ainda mais difícil prová-lo. Os únicos vestígios deixados são os MAC addresses, e esses são tão facilmente alteráveis, que não podem servir para incriminar ninguém. O screenshot que nos mostrou, com aquele 123456XXX (que falta de imaginação !) prova bem isso.


 


Eu, no seu caso, esquecia o incidente. Como desligou o WPS, e certamente já alterou a password da rede, o "seu" hacker vai ter a vida dificultada e deve voltar-se para um alvo mais fácil. Sugiro-lhe também, se ainda o não fez, que desactive o modo misto com o WPA+TKIP ficando apenas com WPA2+AES, que é bastante mais seguro. Quase de certeza nenhum dos seus dispositivos precisa de usar o método mais antigo. Uma autenticação WPA2+AES com uma password forte é muito difícil (não impossível, é certo) de quebrar pelo hacker comum, independentemente do software que usar, mesmo recorrendo a GPUs, e não deve ser a NSA a tentar entrar na sua rede. 🙂
Reputação 7
Crachá +23
boas


 


por isso fui bem especifico com o que disse...fazer queixa as entidades judiciais...
Reputação 3
A PJ não tem capacidade para analisar quem foi o "hacker" e nem se vai dár ao trabalho de intrevir nesse assunto a não ser que saibas quem foi a pessoa .


Mas mesmo para isso é necessário ter provas , não é chegar e dizer "Eu sei que foi aquele porque eu não me dou bem com ele , e ele percebe de computadores" .


portanto queixa , podes esqueçer que não vai dar em nada .


Aliás  hoje em dia já nem é necessário hackear o wps dos routers , pois com a internet livre da Zon e meo , qualquer um pode clonar o mac address de um pc ligado a essa rede livre e ter acesso sem registo .


Isto sem falar de um ataque mitm numa rede dessas em um demasiado ponto de acesso , onde um cliente se liga e o login e acesso a essa rede apareçe no pc do hacker sem ele se esforçar muito .


Um ponto interessante nese caso é o facto de esse hacker agora não ter a password de acesso , e só por judiaria mandar pacotes de desautenticação ao teu router de forma que tu não consigas te ligar ao teu wifi , a não ser por cabo de rede .


 
Reputação 1
Ora bem. O que eu faria era fazer um reset ao router em primeiro lugar. Desligar o WPS, mesmo caso o firmware esteja atualizado numa semana ele consegue-te limpar o pin do wps para aceder à rede, em vez de ser à força é um ataque mais demorado mas resulta. Trocar o SSID e a palavra passe. Não há necessidade de ocultar o SSID, colocar uma chave complexa em WPA2 AES, letras maiúsculas e minúsculas aleatoriamente a juntar a números e garanto-te que esse parvo vai deixar de meter aí o nariz. Se continuar sempre lhe podes dar um par de murros, pois um vizinho para perceber tanto de informática é fácil ser identificado.
A PJ, GNR, PSP estão-se a lixar para esses casos.
Quote: Se calhar deveria entrar na sua casa (de forma alheia), levar o que quero e pronto "Tásse bem"...


 


A seguir pela sua lógica, se o senhor entrasse na minha casa eu colocaria a empresa que fabricou a minha fechadura em tribunal por não conseguir fazer uma fechadura 100% segura, ora.
Reputação 3
o ser humano não é perfeito , e por isso mesmo em software ou firmwares existem as atualizações que vão corrigindo erros ou falhas da programação original que estavam vulneraveis .


A mesma coisa acontçe com o Windows .


Se por acaso um hacker lhe entrar pelo windows a dentro e lhe roubar dados confidenciais , voçê sabendo que é uma vulnerabilidade do windows que certa porta quando atacada fica vulneravel , voçê não se vais queixar há microsoft .


Aliás , até pode ir , mas não vai dar em nada .


Para estes casos existem as firewalls que depois de configuradas como deve de ser , não deixam os hackers lá entrar assim tão facilmente (á exceção da NSA, pois esses têm 5000 pessoas a trabalhar diáriamente só a descobrirem falhas em softwares e firmwares muito usados pelo publico geral ) .


 


Resumindo , não pode querer que o mini couper tenha a mesma capacidade de segurança e velocidade do ferrari .


Quando adquirem algum software ou hardware é bom que olhem bem os manuais e as politicas do utilizador final para não terem surpresas .