CZHANNES.COM: Úspěšný Blog | Hannes web | Creta web | Game blog
online čtenářů: 3
celkem článků: 2282
celkem komentářů: 11853
[?] nových článků: 0
 Weblog o počítačových hrách, internetu, software, hardware a dalších zajímavostech [by Hannes] admin
05.02.2008 | 18:13 | kategorie: Offtopic | Hannes | trvalý odkaz

Pražský internet zadarmo není zrovna bezpečný...

Před pár hodinami jsem byl u jednoho známého na Praze 8. Nějakou náhodou jsem koukal jaké WiFi sítě se tam dají chytit na notebooku, který jsem si přinesl s sebou, a nebylo toho zrovna málo. Vedle několika placených hotspotů a nezabezpečených domácích routerů mě zaujalo APčko s výrazem "praha8.net" v názvu. Městská část Praha 8 poskytuje na většině svého území pokrytí bezplatnou bezdrátovou sítí o kapacitě 4 Mbps, která se vzhledem k množství potenciálních uživatelů hodí tak na pomalé stažení mailů a instant messaging, připojení nasdílené mezi desítky či stovky občanů je běžně zoufale pomalé.

Po připojení k tomuto přístupovému bodu ale následovalo menší překvapení - žádný internet se nekonal, ani stránka Prahy 8 se zadáním uživatelského jména a hesla pro přístup do sítě se nenačetla. Během několika vteřin jsem zjistil adresu výchozí brány a pak jsem zůstal mírně šokován: po zadání IP adresy routeru jsem se bez jakéhokoliv dotazu na přihlášení dostal do administrace zařízení. Kompletní nastavení, všechna hesla, seznam všech připojených klientů, nastavení firewallu, DHCP, prostě všechno. Jelikož se jednalo o router značky Mikrotik, s kterým jsem před pár měsíci shodou okolností pracoval, bylo otázkou několika kliknutí najít chybu v nastavení a po vzdáleném restartu zařízení najednou všechno běhalo.

Pohled do statistik mi napověděl, že přes tento přístupový bod už se hodně dlouho k internetu nikdo nepřipojil, a tak jsem si užíval ony 4 Mbity víceméně sám pro sebe, zcela zadarmo. Kdybych chtěl, mohl jsem klidně nastavit nějaké heslo a nikdo kromě mě by se k přístupovému bodu nedostal. Vrcholem všeho byl přístup k detailním grafům přenosu dat hned na několika dalších bodech celé sítě - a asi by nebylo příliš složité proniknout ještě hlouběji, na to už jsem ale nějak neměl čas ani chuť, jelikož mi došla baterka. No, až se budete zase příště připojovat k nezabezpečenému AP, mějte na paměti že není zrovna složité kompletně sledovat vaší aktivitu na síti. Snaha jednotlivých městských částí poskytovat internet zadarmo se rozhodně cení, ale alespoň nějaké základní bezpečnostní opatření by bylo dobré zavést...

Komentáře

modrak - 05.02.08 - 19:04
spis bych to videl na novy APcko ktery nekdo zapojil a jeste nenastavil...protoze normalne maj SSID "PRAHA8.NET-R1-2" nebo jiny cisla :)

abc - 05.02.08 - 20:16
Tohle znám, taky mám přístup do jedné wifi sítě, kde jsou detailní grafy přenosů za poslední rok a tak... Ale zase je pravda, že je to zabezpečená wifi pro deset baráků na vesnici... ;-)

Hannes - 05.02.08 - 21:17
modrak: uptime 61 dni a novy apcko? :))

Glob - 05.02.08 - 23:07
Zadny screenshot nebude, tohle je jinak dost zbytecne placani suche slamy?

Hannes - 06.02.08 - 01:51
ach jo, myslis ze mam opravdu potrebu si vsechno tohle vymejslet?

http://i25.tinypic.com/f0clqw.gif

David - 06.02.08 - 11:27
Tyto grafy a jejich přístup má úplně každý kdo má internet od společnosti IBA a není na tom nic nového ani nijak zakázaného :) pokud tam teda není nic co by mohlo někoho poškodit

Hannes - 06.02.08 - 12:08
nevim kdo nebo co je spolecnost IBA ale ver mi ze volny pristup do administrace routeru neni zrovna standardni postup :)

David - 06.02.08 - 13:24
IBA je bezpeč. agentura http://www.iba.cz/

Hannes - 06.02.08 - 13:49
haha bezpecnostni agentura a jejich web nejede. porad netusim jakou to ma souvislost, ale ten internet na praze 8 poskytuje uplne jina firma...

David - 06.02.08 - 14:09
souvislost to má tu že píšeš že se dostaneš do grafů a různých účtů či co to tu píšeš a já ti říkám že je to normální ty grafy vidět a porovnávat si to pokud v tom není jiný účel spíš vůbe nechápu celý ten tvůj článek je o ničem běžná věc se kterou jsi se jen nesetkal

Hannes - 06.02.08 - 14:32
nekdy nema cenu rozbihat se hlavou proti betonovy zdi. you already made up your mind...

Chur - 06.02.08 - 19:21
Me teda prijde ze ten clanek ma docela velkej smysl kdo ho nechape smrdi :). Me neprijde moc logicky aby si mohl kdokoliv hrat s nastavenim verejnyho serveru natoz ho zablokovat pro zbytek lidi.

Scrand - 06.02.08 - 20:59
Taky sem si asi před tydnem doma hrál :D a dostal se na asi třetinu AP :) docela prdel, ale když na tom jednu já, tak sem to nechal bejt :) mohl bych si přesměrovat nějaký porty, aby mi jelo líp DCčko :) jen musim zjistit, přes který AP se připojuju - a bez přístupu do routeru od providera to asi nezjistim co ? :(

Klaudys - 14.02.08 - 17:44
Ahoj lidi, to že se někdo z vás dostal na AP bezplatného internetu Prahy 8, je samozřejmě velký problém. Děkuji konkrétní osobě, že toho nezneužila. Po firmě, která má správu bodů nastarost, budu požadovat okamžitou nápravu a řekl bych, že nezůstanu jen u toho.
Díky za info.

Klaudys - 14.02.08 - 17:47
Ještě maličkost, nepamatuje si konkrétní osoba, o jaké AP se jednalo?
Tedy, zda-li mělo označení R1 až R12?
I když ono je to vlastně jedno. nechám je zkontrolovat všechny.

Klaudys - 14.02.08 - 18:21
Takže všechno zpět. Firmě, která spravuje body, děkuji za rychlou odezvu a spolupráci při řešení tohoto problému. AP, který se hlásí jako praha8.net není bodem, zřízeným MČ Praha 8.

Hannes - 14.02.08 - 19:49
Klaudys: to nebylo AP praha8.net, byl to klasicky AP provozovano mestskou casti, tusim ze cislo R72.

Klaudys - 14.02.08 - 20:35
Opravdu to není možné.



Přidat komentář

bezpečnostní kód: opak dne =

jméno

komentář

zalamování řádků

 

:: Zpět
eXTReMe Tracker