"Пора бы сменить пароль" или "Бесплатный интернет в Германии"
На этой неделе в Германии небольшой скандал назрел. Группа учёных по исследованию интернет-безопасности обнаружила угрозу для пользователей услуг некоторых интернет-провайдеров. Выяснилось, что между видными для всех MAC-адресами рутеров и их стандартными паролями к сети WLAN есть прямая связь. Касается это в основном пользователей с так называемыми UPC-Рутерами. К таким приборам относится например Ubee EVW 3226 от Unitymedia.
Проблема, а возможно и её скорое выявление другими лицами, видимо стала известна самим провайдерам в начале этого года, так как первые предупреждения и просьбы сменить пароли датируются еще на январь. Теперь же группа ученых опубликовала на своём сайте алгоритм для вычисления возможного пароля и в добавок к этому приложение для системы Андроид.
Ссылка на источник: https://deadcode.me/blog/2016/07/01/UPC-UBEE-EVW3226-WPA2-Re...
Отдельно ссылка на приложение: https://play.google.com/store/apps/details?id=net.yolosec.ro...
Установил я приложение конечно чисто для проверки собственного рутера. Но так как у меня самого провайдер не Unitymedia, рутер от фирмы FritzBox да и пароль я конечно при установке сменил, результат был ожидаем. Зато увидел что в моём районе есть целых шесть рутеров (из 20-ти), доступ к которым из-за халатности провайдера может получит каждый желающий.
Ясно что при получении новых приборов всегда желательно поменять пароль. Для многих, если судить по моему району, это видимо не очевидно. Предупреждения о смене паролей на различных новостных ресурсах похоже тоже дошли не до всех. Возникает вопрос, почему еще давно не заставили сменить пароли всех пользователей, которых это касается? Возможно побоялись дополнительных растрат на услуги мастера, для тех кто не в состоянии сменить пароль самостоятельно. С жесткими немецкими законами касающихся обмена данных через интернет при использовании различных сервисов, я ожидал от провайдеров большей заботы о своих клиентах.
Так что, если вы живете в Германии (в других странах эта проблема возможно тоже присутствует) и если ваш рутер входит в список затронутых приборов, не забудьте в скором времени сменит пароль для доступа в свой WLAN.
На всякий случай напомню, что неправомерный доступ к компьютерной информации в Германии наказывается штрафом или тюремным сроком до трёх лет (StGB § 202a Ausspähen von Daten). Так что не стоит лезть куда не надо, если МАК-адрес вашей WLAN карты известен вашему соседу и в названии вашего компьютера присутствует ваше имя.