[Xloaded]

Nimelt tuli välja, et kui sinu WIFI ruuter kasutab standard seadistusi mille ELION ise on seadistanud siis wifi nime kaudu on võimalik tuletada sinu wifi parool!!!! Elion juba helistab kodusi läbi ja vahetab salamahti SSID nimesi. julgen väita, et 99% elioni wifi wõrkudest on "pahadele" avatud!

[Max Powers]

Sulle tuli see just nüüd välja? Speedtouchide paroolid on juba mitu aastat "avatud" vaikimisi SSID puhul

[Betamax]

Elion pole neid paroole ise minu teada seadistanud. Seadistatud on need tehases ja lahtimuukimiseks (tegelikult lihtsalt WPA2 võtme genereerimiseks) on vaja teada ruuteri tootmiskuud või aastat (täpselt ei mäleta) ning WiFi-võrgu default SSID. Uuematel ruuteritel see turvaauk puudub väidetavalt.
Elion on sellest juba mitu aastat teadlik, aga tundub, et nüüd pani keegi asja suure kella külge, kui koju helistatakse ja SSID-sid muudetakse. Õige kah.

[Noname]

Ammu teada asi. Väga mitu aastat. Ise kasutan ka naabri netti kodus ja neti eest maksab naaber.

[nexus]

Mulle helistas Elion juba mõned kuud tagasi ja soovitas wifi nime ära muuta.
Enne oli mingi Thomson*** või Speedtouch***.

[tarmac]

Kõik on juba eos muudetud. Kuid lihtsalt huvi pärast küsin, et kui SSID on vahetamata, aga see võti on vahetatud(ise sisestatud suvaline) kas siis on ka võimalik see tuletada?

[Betamax]

Ei. Kuna see tuletamine annab ainult selle võtme, mis on defaultis ruuterile määratud (ja ruuteri alla kleebitud). Kui parool on kasutaja poolt vahetatud, siis seda uut parooli SSID abil genereerida ei ole võimalik.

[The_Boss]

Made my day. Tembeldatakse mind veel "pahaks" ka siin...

Ja kuidas nad siin salaja neid vahetavad. Ise just ütlesid, et helistavad kodusid läbi - s.t nad teavitavad inimesi, et nii teevad. Elion pole midagi varem seadistanud sessuhtes - Kui nad oleks ise seadistanud, vot siis poleks mingit probleemi. Nüüd nad tõesti vaikselt vahetavad neid.

Samas endal on küll hea olnud seda koodi genereerimist ära kasutada, kui väga kiiresti kodust väljas netti on vaja olnud. Meil vahetati SSID ära, aga muutsin kohe tagasi.

[Tomorrow]

[The_Boss]

Pole midagi imelikku. WEP on nagu hoiatussilt, muud midagi. Mis siis veel see speedtouch ruuteri parool on..Väike kivike tee peal. Ise kasutan samuti naabri netti, kui endal millegipärast nett "otsa saanud". Ning kuna naabri ruuter mu toale lähemal, kui enda ruuter, kasutan telefoniga koguaeg naabri netti

Naabril vahetati nüüd SSID ära, aga parool jäi samaks

[zaitz]

[Noname]

[Tiim]

[The_Boss]

Teeks Noname-le high five. Tänu meiesugustele ongi hakatud turvalisusprobleemidele rohkem mõtlema ja näe, juba parandavad tegemata tööd. High five siinjuures ka Elionile tubli järeltööl eest.

Ise siiani hoian SSID ja parooli defaultil. Keegi tahab netti kasutada, minugi poolest. On ju ka teised Elioni kliendid mind tihti hädast välja aitanud.

[soodent]

Tee siis Bin Ladeni sugustele ka oma Hi5, "tänu" temale hakati ju terroristide ja äärmuslastega ägedalt võitlema.Väga positiivne ju...Väärastunud loogikaga kodanikest siin puudust pole.

See pole High five, vaid hi five kusjuures.Täiesti erinev mõiste.

[The_Boss]

No päris hea võrdlus kah...Üks on ühe rühmituse rünnak ning selle rünnaku tagajärjel hakati neid ennast ründama, teine on tegemata töö ära kasutamine ning sellest mõjutatuna saab tegemata töö tehtud.

Ning hi five/high five asi...Kas uskuda wikipediat või mitte seekord? või siis tervet internetti. Kasutusel on mõlemad sama asja kohta. Äkki seletaksid siis, kui nii hästi tead.

[dohc-48v12]

Ise ei kasuta wifit, ja olen ta hoopis välja lülitanud.
Aga on olemas jah speedtouchidele WEP-WPA Key Generator
Isegi huvi korras olen proovind ja töötas.
Ei salli ka eriti kodanike, kes tuhnivad võõras võrgus ringi.
Aga l***e ja n***u tulebki pette
Elioni kasutajatele on avalike wifi punkte üle eesti, ja teoreetiliselt peaks neid juurte ka tulema, kasutage neid !

[Ho Ho]

[Tiim]

[AllanK20]

Ja naabri makstud neti tarbimine ei ole varalise /rahalise kahju tekitamine?

Naaber saab ju sellevõrra aeglasemat netti, palju noname otsustab koormata. (sulaselge vargus, kui ta ei maksa)

[Tiim]

[Ho Ho]

[Max Powers]

Ho Ho on troll

[Tomorrow]

[laurx]

igasugu automaatseadistusega ongi see asi, et keegi " arvab selle ära mingit valemit kasutades " nagu antud juhul läks. kah uudis. iga inimese oma asi manuali lugeda ja vastavad muudatused teha. eljunnil on manual kaasa kenasti.

[indrpo]

Oleks võinud teha siis uudise, et kõik poes müüdavad ruuterid on võrgu nimega default ning üldse ilma paroolita, paljudel nimeks ka linksys, dlink jne.
Kõik mida inimene on lukku pannud on ka lahti tehtud.
Elion soovitab siinkohal jah kõikidel klientidel oma ruuterites wifi nime ja parooli muuta, juhendis kõik kirjas. Helistatakse läbi ka kliente kellel see tegemata, kõik kliendi ja ka mingil määral Elioni võrgu turvalisuse huvides.

Uue tarkvaraga ruuterid on juba uue nimega millel ei ole võimalik teada tuntud generaatorit kasutada, nimeks Thomson_"mac_aadressiga". Väidetavalt ei seo see nimi kuidagi ennast seadme parooliga seega generaatorit ei saa leiutada. Juhul kui krüpteeringuks WPA2 on ka pealtkuulamise teel salasõna tuletamine üsna keeruline.

[Jänes]

[kevku]

ammu teada asi jah mingi 3 aastat juba

[HA]

Jänes, neid ei olegi igalpool
enamus maste on vist kuskil külades ja väikestes kohtades

mul on suvila lähedal näiteks üks...

[ipredator]

WPA2 ja parool genereeri siit: https://www.grc.com/passwords.htm

Panen pea pakule et vähemalt su eluajal seda lahti ei saa.

[Andykas]

Lollus on ainult SSID vahetamise peale lootma jääda ja parool defaulti jätta. Aga noh, ongi hea, mina saan siis ikka netti kui viimane häda käes.

[The_Boss]

sellise pikkusega WEP parooli sai 800 meetri kaugusel linnulennult lahti crackitud Hea seegi, et wifi nii kaugele levis, aga selle lahti crackimine oli küll nagu ime.
(ei olnud kuhugi sisse tungimiseks crackitud, vaid lihtsalt testimiseks)

WPA2...jhm, läheb raskeks

Andykas, nõustun. Naabril (tädil) vahetati SSID ära, aga parool jäeti samaks. 15 sec ja olingi netiga ühenduses.

[Andykas]

Ka siis kui on SSID vahetatud ja parooli ei tea on võimalik veel tuletada parooli (kui on vanema algoritmi järgi genereeritud parool). Selleks tuleb ruuter nö "kooma tõmmata" mida on üsna lihtne teha ka siis kui sul pole võrgu ligipääsu. Edasi kuulad rfmonis packeteid ruuteri reboodi ajal ja saadki default SSID teada. Vanemad thomsonid (võibolla ka uuemad, ma ei tea) on nii lollakad, et broadcastivad kõigepealt default ssid mingisugused 5-10 sekundit ja siis alles tuleb see custom ssid.
Nalja pärast sai sellist denial of servicet naabritele tehtud kui nood telekat liiga valjusti kuulasid.

[iFlop]

kevku, heh, see script suutis naabri wifi parooli välja arvutada

Enda elioni purgil on wifi väljas. Wifi tekitab hoopis linksysi purk, mille wpa2 parool ei ole mitte just väga lühike, aga siiski püsib see mul meeles

[aldios]

Vana uudis ja juba aastaid neil see asi olnud uuematega see l2ke ei toimi http://www.md5this.com/speedtoucher/speedtouchIT.html

[The_Boss]

http://no.spam.ee/~tonu/speedtouch.php ise kasutasin seda + veel mingi offline script oli ka, arvatavasti see, mis kevku postitas.

[dohc-48v12]

[bladerunner]

Käige, käige läbi võõraste purkide netis. Olete te samas kindel, et naabripoiss ei istu netiliikluse jälgijaga ilusti liinil ega hõõru heameelest käsi?

[dohc-48v12]

Mozillale on jah üks blugin millega saab paroole ja värke http: -t pealt kuulates kätte
Ilma et peaks midagi väga arvutimaalmast teadma.

[ufo56]

Mis nimeks ? Kunagi oli sellest tõesti juttu aga nüüd ei leia enam teemat

[K3ndu]

Firesheep

[ufo56]

aa sheep oli ma otsisin firemonkey

[K3ndu]

[Ollaz]

Firesheepi vastu aitab Blacksheep, mis teeb siis niiöelda dummy pakke, et näha, kas keegi püüab neid.

[LiivaneLord]

[The_Boss]

Keri natuke üles, jagati scripti minu mäletamistmööda.

[sigakoer]

Elion on selle asjaga kõikidele nende ruuterite kasutajatel hoopis väga suure teene osutanud.

Miks?

Sest kõikvõimalike kolme- ja neljatäheliste lühenditega organisatsioonide vastu, kes kasutaja vastu millegi tõmbamise või millegi postitamise tõttu huvi tunnevad, on seetõttu olemas "plausible deniability" ehk usutav ettekääne väita, et süüdistatav ei tea asjast midagi. Väga lihtsalt võis ju kõiki neid tegevusi teha mõni naaber, või siis keegi autoga maja ees peatunud tundmatu. Wifi paroolid on ju tõestatavalt lahti muugitavad. Muidugi ei teadnud ühenduse omanik sellest eelnevalt midagi..

[botdog]

Keegi teab kosta, kas uutel Elioni jagatavatel Thomsonitel ka sama probleem esineb?

Ja dumbuserina küsin veel üle, et piisab, kui endal neti nime lihtsalt ära muudan?

[Cloner]

Võõras wifis see tööle ja las siis kuulab http://hotspotshield.com/

[indrpo]