Eu sou apologista de ter WiFi em todo o lado, dá um jeitão, é muito mais barato que andar a pagar tráfego 3G. Defendo que toda a gente deve “trocar” o seu acesso WiFi com quem faça o mesmo. O mundo é melhor se todos o fizerem!

Para isso há redes de pessoas que conscientemente o fazem, nomadamente a “FON” (que em Portugal as pessoas tendem a associar à ZON, dado que por defeito deixam os routers a partilhar o acesso com os Foneros), o que é “porreiro”, não fosse o “pequeno pormenor” da maior parte dos clientes não fazer a mínima ideia de que isso está a acontecer, nem do que se trata, e não tirar qualquer proveito de serem “foneros involuntários”. Para tirarem proveito da rede que estão a partilhar precisam de se registar como “foneros” (escolher um login e password, decidir se querem “ganhar dinheiro” com o acesso, ser um “bill”, ou pura e simplesmente trocar com outras pessoas, sendo um “linus”), acedendo ao seu router e registando o seu FON HotSpot.

Realizem: ser “fonero” é BOM, desde que tirem partido disso, saibam que podem aceder à Internet em todo o lado de borla, bastando para isso que registem o router! Usem as linhas de apoio da ZON, perguntem com se faz, e passam a ter acesso à Internet em todo o mundo de borla!

No MEO a coisa “pia mais fino”. Há toneladas de sites na Internet com as passwords wireless deixadas por defeito nos clientes (sim as passwords da vossa rede!), experimentem que não é difícil nem precisam de ser cientistas nucleares:

• https://www.nickkusters.com/Services/SpeedTouch/Lookup

• https://www.md5this.com/thomson-speedtouch-crack.html

Isto quer dizer que a maior parte das pessoas tem a sua rede wireless completamente escancarada, não é preciso ser “hacker” nenhum para ter acesso à Internet, poder atacar os PC’s da rede, apanhar passwords, etc. Claro que neste ponto do texto já 90% das pessoas acha que isto é uma coisa “muito técnica”. É simples de perceber: a maior parte dos routers instalados pelo MEO estão abertos a toda a gente e estão expostos os computadores da rede. A maior parte dos routers da ZON estão com o acesso livre da FON a funcionar (mas não estão expostos os computadores da rede). 

NOTA: fui informado por um amigo que “Isto não é verdade, trust me. A percentagem de Speedtouches que ainda tem o hash conhecido já é muito reduzida. Por dois motivos: 1. Porque alterámos a password em muitos dos clientes através da reconfiguração remota que conseguimos fazer em alguns modelos do parque. 2. Porque há já largos meses que todos os routers que fornecemos não padecem deste problema.”. Pelo que testem o vosso router (por curiosidade) e mudem a password de qualquer forma (para ter pelo menos 12 caracteres e não estarem nesta “percentagem de routers” com o problema).

O primeiro caso é francamente grave, o segundo é só “uma pena as pessoas não perceberem que podem beneficiar disso”, porque em termos práticos não fazem a mínima ideia do que se trata, nem que o acesso “FON_ZON_FREE_INTERNET” que tem um sinal tão bom é do seu próprio router.

Aceder aos routers (precisam de os descobrir e saber as passwords; eu ajudo!)

Os routers tendem a estar nos extremos da gama de IP’s em que está a vossa rede, pelo que experimentem no browser algo do tipo: https://192.168.1.1 ou https://192.168.1.254 (mas podem não estar nessa gama de IP’s, nesse caso precisam de o descobrir qual a gama de IP’s que está a ser usada). Nada como ligar para as linhas de apoio da ZON/MEO...

Bom, dito isto, se é cliente do MEO, aceda ao seu router e configure o mesmo (pode ligar para a PT e pedir apoio, é para isso que servem as linhas de ajuda ao cliente). Para os mais versados em “informatiquês” as passwords que costumam ser deixadas por defeito são:

Login: Administrator
Password: 3!play
Login: sumeo
Password: m30acc355 
Login: telepac
Password: telepac 
Login: meo
Password: meo

Se for cliente da ZON e tiver um ZON HUB (que é o que actualmente instalam) os acessos do router por defeito são:

Login: home
Password: zonnet

login: home_admin
Password: zonnetadmin


Não me lembro das passwords dos routers mais antigos (pode ligar para a ZON e pedir apoio, é para isso que servem as linhas de ajuda ao cliente).

Configurar os routers

Comecem por mudar a password de administração do router propriamente dito. Não é suposto quem está na vossa rede poder “reconfigurar o router” com as passwords deixadas por defeito… :-)

Utilizar “rede sem encriptação”, “filtros de MAC address” ou “WEP” é o mesmo que ter a rede aberta. O que é muito mais grave que “alguém usar a vossa banda”, permite que a vossa rede (i.e. os computadores, telefones e tablets) seja atacada. 

Mudem a password de acesso e o nome da rede. Que nome dão à rede é irrelevante, mas utilizem uma password com pelo menos 12 caracteres (misturando letras, números e outros caracteres). 

Escolham WPA/WPA2 como protocolo, com AES (em vez de TKIP) se o router suportar. 

A minha opinião sobre tudo isto...

O que se passa com as instalações do MEO é uma barbaridade. Uma vergonha. Os clientes são colocados em risco e não há desculpa possível para tamanha irresponsabilidade. O mínimo que podem fazer é voltar a casa de cada cliente e configurar os acessos decentemente. Nem sequer precisam de ir lá “fisicamente”, podem perfeitamente fazer tudo em remoto com o cliente ao telefone, pelo que se é cliente deles tem todo o direito a estar indignado e exigir apoio imediato. Eu confesso que nem percebo o “racional” de saberem há anos do problema e ainda não o terem resolvido. Isto não faz sentido nenhum. Mesmo em conversa com “técnicos” que fazem as instalações percebo que não fazem a mínima ideia do que se passa… se calhar menos “anúncios” com os gatos fedorentos, Futre e Unas, e algum dinheiro para formar esta gente que está a fazer as instalações, bem como resolver os problemas que criaram aos clientes, não fosse uma má ideia…

O que se passa com a ZON é um problema diferente, de “falta de informação”, que só prejudica a empresa. As pessoas queixam-se de problemas de velocidade, queixam-se de “traffic shaping”, de limites “invisíveis” para um tráfego “supostamente ilimitado” à luz de um acordo completamente idiota de “utilização responsável” (que é publicidade enganosa com contornos de fraude na minha opinião). Ora, terem o acesso partilhado obviamente não deve contribuir em nada para estes “problemas”… Infelizmente tenho um “feeling” que os problemas são reais e não relacionados com a FON estar ligada nos routers, mas enfim...

Eu sou cliente do MEO e da ZON. Tenho em ambas as redes acessos FON a funcionar (partilho por isso ambos os acessos) e sou um cliente muito satisfeito… Para ter ser membro da FON basta comprarem um router da rede FON (funciona em qualquer rede, não é exclusivo da ZON). E dá muito jeito a quem tem tiver MEO em casa poder aceder à Internet em todo o lado, via clientes da ZON… legalmente, sem terem que hackar coisa nenhuma, dado que aceder a redes de terceiros utilizando as passwords de default é “só” um crime ao abrigo da legislação nacional. E é desnecessário: Há a FON para todos os que querem esses acessos.

Tenho pena de tudo isto. Portugal já tem problemas que cheguem, não precisamos de mais estas parvoíces nas nossas vidas…

A MEO precisa de agir, e agir depressa, porque esta situação é inadmissível. A ZON precisa de uma séria campanha de informação aos seus clientes sobre o projecto FON, bem como de parar com as “manhosices” dos tráfegos “ilimitados” virtuais. O irónico é que a MEO presta na minha opinião melhor serviço, e neste caso particular é quem está a dar barraca, por motivos que me escapam. É mau demais…

 

fonte:

https://pls.mrnet.pt/tecnologia_e_poker/files/passwords-meo-zon-router-expostas-na-Internet.php