Co se tyce bezpecnosti ma skvelou feature ten modem co dava UPC. Kdyz vypadne na chvili proud, tak zapomene nastaveni a resetuje se do defaultu. Domaci sit funguje, protoze defaultni nastaveni kabelovym zarizenim nevadi, pristup na internet jede, clovek to zjisti pouze pokud zrovna pouzije nejake mobilni zarizeni pres wifi a to nevi defaultni heslo. Genialni system, protoze takhle nevedomky muzete mit uplne otevrenou sit klidne nekolik dni nez to zaznamenate.
Ne, nic takoveho bezne modemy od UPC nedelaji.
Nutnost si pamatovat velké množství hesel je dnes problém. Hesla jsou nutná pro přístup ke každé hovadině a problematiky neznalý člověk pak zadává jednoduchá a lehce prolomitelná hesla i tam, kde by neměl např. router.
to urcite ne. ten clovek to ani nevi. a kdyby nahodou jo, heslo do routeru neni moc dulezite
meno: adminheslo: password
Co by to bylo za článek, kdyby se v něm alespoň trochu nestrašilo, nevytvářely iluze nebezpečí a hrozeb, nevnášel mezi lidi stres obavy.Ve skutečnosti je směšné, když technický portál v podstatě hájí hacking, porušování autorských práv, nevymezuje se proti digitálním útokům, ale když někdo má směšné hesla, tak je z toho doslova "bezpečnostní katastrofa".Škoda, že redakce nevnímala jako bezpečnostní katastrofu útok hackerů na českou nemocnici. To bylo v podstatě lážo-plážo-vo nic moc nešlo, holt blé zabezpečení no.Bývaly časi, když nikdo nezamykal a v těch dobách to bylo bráno jako nejen normální, ale i správné. Pak se něco zvrtlo a začalo měnit.Současná degenerativní populace si už zvykla ukazovat na ty, kteří nezamykají, za strujcem nezodpovědnosti a vlastní viny.Zloděj, lump, darebák, podvodník, ... je dnes onou normálností, na kterou už nikdo ani neukazuje.
Súhlas B-] Prachy, jenom prachy...žiaľ :-/
ovšem cca 15-20 let starý případ hyperlink(tečka) cz (nebo hyperlinx(tečka)cz) se spravcovskym heslem 'maminka' stále drží prim 🙂
Ja vidim pricinu v tom, ze ty routery nastavuji amateri. Ti tam nastavi sousedovi heslo, aby to mel jednoduche a dale se o to nestaraji. Nebo nejake svoje univerzalni. Cili, soused tam ma treba 10 let stare lehke heslo123 a nesleduje svet IT. Takze nema tuseni, ze ma neco spatne. To heslo treba ani nevi, to vi ten soused, co mu to nastavoval. A ani nepotrebuje, protoze staci reset do tovarniho nastaveni a ten si zadne heslo nevynuti..
A ta změna ssid je jako k čemu? Co to je za výrobce zjistím snadno z Mac adresy...
Ale o chlp ťažšie.
Ono je to naopak, pokud je defaultni ssid, tak je vyssi pravdepodobnost, ze bude defaultni i heslo.
V praxi s jednoduchým cracklistem dokážete získat přístup na polovinu routerů v jednotkách minut. To že máte složité heslo útočníkovi nebrání aby se tam dostal, záleží jen na tom jak moc ten útočník ten přístup na Vaši Wi-Fi chce a kolik na to má času.Je třeba: heslo pravidelně měnit, router pravidelně aktualizovat (Kolik lidí to v běžně dělá, že?), dodatečná ochrana: například seznam povolených MAC adres, správně nastavit výkon a umístění tak aby signál pokrýval požadované prostory ale nešířil se do okolí. Tím snížíte riziko na minimum.
uz jenom staci nalepit na stenu olovene 10cm platy, kdyby naaahodou👍🏿😁
Já bych to zas tak tragicky neviděl, pokud někdo používá defaultní hesla jako admin, 1234 apod., tak určitě nebude mít ani povolený přístup k webovému rozhraní routeru z internetu, poněvadž bývá defaultně vypnutý (aspoň u TP-Linků). A pokud si někdo ten přístup sám povolí, tak už nebude taková lama a heslo snad změní 🙂.
Přesně tak. A v 99% případů se heslo k administraci != heslo k připojení k WiFi.
Mám na wi-fi bezpečné a dlouhé heslo. Jednou jsem si ze zvědavosti stáhl na usb flashdisk Kali a zkusil asi dva internetové návody a během chvíle jsem měl přístup. Tak jsem si pohrál s výchozím nastavením routeru.Každopádně heslo je na nic, když je router zranitelný i bez něj.
Jako že jste mu ho lépe zabezpečil, stáhl nový firmware, zahesloval a zvýšil lepším nastavením nebo změnou kanálu výkon a dosah Wi-fi?
Přesně tak, aktualizoval jsem firmware, ale také jsem vypnul WPS, které bylo defaultně zapnuté. Zbytek si už nepamatuji. A také jsem změnil heslo.Šlo mi hlavně o to, že bezpečné heslo je jako kvalitní zámek, jenže kvalitní zámek je k ničemu, když jdou dveře vysadit z pantů.
Stáhnou nový FW je pěkné, ale kolik updatů se běžně k domácím routerům vydá?
U routeru je *zasadni* rozdil jestli se do nej nabouravas "zvenci" nebo z vnitrni site. Pravdepodobne jsi delal to druhe, podle popisu.
Musíme myslet pozitivně. Například já tam vidím, nebo spíš nevidím heslo 123456. To beru jako pozitivní informaci. není nikde v TOP10 a přitom je to statisticky nejpoužívanější heslo. Takže v tomto ohledu jednoznačně zlepšení.
no, ani to katastrofa neni. u domaciho routeru je to v podstate uplne jedno, takze zase hura clanek...
Jedno? Asi nechápete, že to není o tom, že by vám tam někdo změnil ve webové administraci heslo k Wi-Fi. Když Vám někdo hackne router (veřejnou IP, byť dynamickou máte), získá tak přístup k ostatním zařízením v domácí síti. A možnost na ně útočit. Sranda může začít. Od těžení bitcoinů na smartTV, přes ransomware na NAS až po keylogger na PC. A pak jen počkat, až se přihlásíte do bankovnictví... Ale když je vám to jedno... 😀
je to UPLNE jedno, kdyz mam zabezpecenou sit. pristupovat na to jde jen z vnitrni site a uz vidim, jak mi tam moje babicka dava nejaky miner
Jakube, pokud tím "to" myslíte webové rozhranní administrace, tak to je v tomhle případě nepodstatné, nicméně je správně, že je dostupné pouze zevnitř, o tom žádná. Ale i tak je router dostupný "z venku". A má otevřený minimálně nějaký servisní port, kterým k němu přistupuje Váš poskytovatel internetových služeb aby mohl router v případě výpadku restartovat, otestovat, přehrát mu config a podobně. Navíc má reakce na Váš příspěvek byla hlavně jako poučení pro ostatní, protože tvrzení, že "je to úplně jedno, když jde o domácí router" je prostě úplně mimo. A pokud je to jedno Vám, ostatním by nemělo. 😉
No, a hlavně ty obyčejné modely dostávají aktualizace zabezpečení tak 2-3 roky a pak smolík. Výrobci na to prostě kašlou.
...roky? spis tak 2-3 verze 😀
Obyčejné... Před asi 7 lety jsem kupoval docela drahý Netgear, dostal jednu bezpečnostní aktualizaci a pak asi po roce aktualizaci na IPv6 a od té doby ani ťuk.
Můj Netgear R7000 (a to jsem za něj dal přes 5000 Kč) se nikdy nenaučil používat IPv6 s jinou délkou adresy LAN, než /64. Naštěstí do něj existuje upravený firmware Asuswrt Merlin, vřele doporučuju.http://xvtx.ru/xwrt/about.htm
Jedna zásadní otázka. Jak Eset zjistil ta hesla. To se je pokoušel hacknout a když to vyšlo, udělal si čárku?
nejen čárku
To není hacking, to je penetrační testování :)
Heslo k domácí wifi je naopak zapotřebí mít pokud možno defaultní, a v lepším případě ještě zřídit veřejně přístupnou síť. Jedině tak se pak člověk může u soudu vymluvit, že nevěděl, že byl blbej a neznalej, a že se tam mohl přes wifi připojit kdokoliv.
Jenže asi stále platí, že neznalost zákona neomlouvá, že? 😁
Nevím o tom, že by v zákoně bylo, že si musím změnit heslo na wifině.Na soudu pak je, aby mi dokázal, že jsem to byl já, jestli teda ještě aspoň v tomhle ohledu platí presumpce neviny.
Pokud je vás v domácnosti víc než jeden a jste ve vztahu osoba blízká, tak stačí vypnout logování, koncová zařízení šifrovat a v případě průšvihu nevypovídat.
Clanek 37 listiny zakladnich prav a svobod.
ak nieje mozne urcit jednoznacneho vinnika, nemozu odsudit nikoho. pretoze keby sa trestalo za hlupost, je v base 90% svetovej populacie
Jenže tohle by v dnešní době uvěřili možná tak osmdesátileté babičce, která ani nemá počítač a volá starou Nokií3310, pokud bude tvrdit, že "tu krabičku" tam dal její vnouček a ona vůbec neví na co to je a všechny ty internety by radši zakázala. 😀
Je úplně jedno, čemu kdo věří. Vinu je třeba dokázat. A důkazem viny není to, že jsem lempl a nechal jsem tam default a někdo to zneužil.
Dokonce člověk nemusí být ani neznalý lempl. Někdo má třeba dohodu se sousedy nebo má třeba barák, kde se často griluje s přáteli a těm nechceš pokaždý řikat heslo, tak to prostě necháš otevřený. Ani na úmyslně otevřený wi-fi síti nevidím nic špatnýho ani podezřelýho.
Pokud člověk nemá zrovna router za 400 Kč (nebo méně), jde tam udělat zvláštní síť pro hosty, která bude mít přístup do internetu, ale ne k LAN. Ta potom klidně může být bez hesla.
A nebylo by lepší prostě neprovozovat na netu ilegální činnosti?! Abyse člověk u soudu nemusel vymlouvat?
No zrovna u hesla pro domácí wi-fi opravdu nevidím zásadní problém v tom, že je napsané někde na papírku (pokud ten papírek teda zrovna není nalepený na okně). Pokud se k tomu papírku někdo dostane, pak to znamená, že se musel fyzicky dostat do bytu a v ten moment už je heslo na wi-fi to poslední, co by mohlo útočníka zastavit.
Tu záležitost s hesly chápu. A když jsem před několika lety překopával domácí síť, tak jsem heslo pro přístup k wi-fině změnil na celkem bezpečné asi desetiznakové. Průser je ten, že teď, když bych ho potřeboval už ho nevím, "uložený" a nalepený papírek při jednom generálním úklidu pracovny vzal za své, uložený txt dokument s některými citlivými údaji toto heslo rovněž neobsahuje a tak jsem nahranej B-] Pokoušel jsem se to řešit několikrát, ale bezúspěšně. Sice nejsem úplnej BFU, ale tohle nezvládám. Existuje nějakej blbuvzdornej program, k prolomení hesla?
Reset do továrního nastavení.
Prohlížeč si to heslo nepamatuje? Jinak asi smůla, jak tu někdo psal, jde udělat reset do výchozího nastavení a pak tam bude nějaké default heslo, ale bude se muset všechno znovu nastavit. Když jsem používal routery asus, tak se tam dala vyexportovat konfigurace do souboru (to má asi každý) a to byl nějaký binární bordel, kde to heslo bylo normálně vidět.
Jenže bez hesla konfiguraci nevyexpportuje. Kuk!
Já jsem netvrdil, že ano, jenom že jsem na to narazil. A u některých routerů byl nějaký bezpečnostní problém a umožňovaly tu konfiguraci stáhnout i bez přihlášení, k tomu jsem ale teď už nic nenašel...
Prolamování je pro zdlouhavé, rychlejší to máš když si nastavíš heslo nové.
Pro příště doporučím používat nějaký správce hesel: https://www.spajk.cz/bitwarden-spravce-hesel-z...
Používám B-] Jenže wifina tady byla trochu dřív 🙂
https://www.youtube.com/watch
Taky jsem si myslel, že dlouhé heslo s normálními slovy oddelenými speciálními znaky je lepší než kratší nezapamatovatelné... A pak jsem se podíval na tuto přednášku https://www.michalspacek.com/talks/crackovani-hesel-ne... (pod přepisem je video).Navíc zrovna u domácího routeru je heslo nalepené na papírku celkem bezpečná varianta jeho uchování. Protože jestli se nějaký zmetek dostane fyzicky k routeru, máte větší problém než nabouranou síť...
Názor byl 2× upraven, naposled 30. 8. 2020 22:52
"A jelikož nebezpečně vysoké procento domácích správců Wi-Fi sítě stále používá toto tovární heslo správce, stačí se jen do takové sítě dostat a zvesela ji překonfigurovat."A ako sa da jednoducho zariadit ta drobnost - len sa do takej siete dostat?
Příklad: www.lupa.cz/clanky/mate-router-od-upc-zmente-si-vychozi-heslo-k-wi-fi-neni-bezpecne/
Mraky tech routeru nebudou mit aktializovany firmware nebo vyrobce vybec nevydal firmware s opravou znamych chyb, takze s trochou znalosti se do nej dostane kdokoliv.
Naozaj sa s trochou znalosti dostane ktokoliv do routra, ktory len vysiela SSID, ma nastavene nejake WPA2 heslo a vypnute WPS?
Tak je otazka, jestli musis fyzicky k routeru nebo staci i nejaky skodlivy kod na webove strance.Tech chyb je spousta:https://www.root.cz/zpravicky/kr-k-nova-wpa2-... https://www.root.cz/zpravicky/routery-d-link-... https://www.root.cz/clanky/routery-jsou-zamor... https://www.root.cz/clanky/postrehy-z-bezpecn... ...
Uz uplne vidim jak nekdo kdo ma ssid “wifi” a heslo “heslo” s defaultnim user a heslem na routeru bude nastavovat dalkovy pristup pres vpn...
Takovej uživatel ale dálkovej přístup vůbec nepotřebuje, takže mu stačí když to půjde nastavit jenom z LAN. B-]
Takovej uživatel vůbec netuší, že existuje dálkový přístup. Normální člověk to zapne a používá. Problém nastane, když nejde WiFi. To pak musí přečíst manuál a maximálně jednou klikne a zapne to.
V tom případě ale ani nebude vědět o tom, že se mu tam někdo naboural a sbírá jeho data. Takže vlastně OK. B-]Zrovna nedávno jsem kupoval nový router a jako první věc po spuštění jsem proklikal komplet celou administraci. Vlastně jako druhou, jako první jsem musel přepnout do EN, protože ten CZ překlad dělal asi Google Translate a přepnout do pokročilého módu, protože ten "běžný" znamenal, že tam nešlo nastavit vůbec nic... B-]
Názor byl 1× upraven, naposled 31. 8. 2020 09:04
Jo, ale heslo k administraci napsané na lístečku na routeru (třeba zespodu) je k nezaplacení: někdo to nainstaluje a vy pak přijdete řešit problém, dotyčný je někde nedostupný a co s tím? Když router resetujete, přijdete o všechno...Navíc, když to nastavím sám u někoho, tak budu potřebovat přístup třeba za pár let - takže si buď budu (a) všechna hesla všech "klientů" zapisovat (to není úplně dobré), nebo si je (b) zapíše klient (a po pár letech třeba taky nenajde) a nebo (c) to je na tom routeru.Nejlepší je kombinace b+c.A ještě jedna věc: SSID by nemělo mít žádnou souvislost s adresou nebo jménem provozovatele, zbytečně tím můžete lákat útočníka (bude vědět na kterou wifi se zaměřit).No a poslední věc: heslo k wifi by nemělo moc střídat písmena a číslice, jinak se při zadávání z mobilu (podle toho, jako máte klávesnici), taky můžete uklikat. Narazil jsem na heslo podobné tomuto: k2o2c2i2c2k2a - fakt blbý.
k2o2c2i2c2k2ahttps://howsecureismypassword.net/It would take a computer about 1 hundred years to crack your passwordZa mna OK 😀
To podľa akej bulharskej konštatnty ten web počíta? password12345 sa dá prelomiť za 3 roky? Veď je to total blbé slovníkové heslo len s číslami.
Když si dám jako heslo tvůj text, co jsi sem napsal, tak to bude docela bezpečné: 1 thousand undecicentillion years
Ten web je pekny, sam jsem ho pred lety pouzival. Bohuzel to vypada, ze nedrzi krok s vyvojem vypocetni sily, takze ty odhady jsou ted hodne nadsazene.
Pristup z venku je snad defaultne vypnuty.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.