21/11/2024

Falha de segurança é encontrada em roteadores da Vivo

5 modelos de roteadores disponibilizados pela Vivo contam com o problema.

O especialista em redes Mateus Gomes encontrou problemas de segurança em 5 modelos de roteadores disponibilizados pela Vivo quando você contrata o serviço de banda larga fixa.

Os modelos que contam com o problema são os seguintes:
  • Mitrastar DSL-2401HN-T1C-NV
  • Askey RTA9227W-D112
  • Askey RTV9015VW
  • Coletek W-M1120BK
  • Datacom RTA9211W-D112

Em declaração ao site Canaltech, Gomes explica que descobriu a falha ao analisar o seu próprio roteador Wi-Fi, entregue pela Vivo. 


“A vulnerabilidade se trata de uma senha padrão fraca usada nos roteadores. Normalmente, quando é instalado o modem, é gerada uma senha aparentemente aleatória para, na teoria, dificultar ataques de força bruta em determina rede. Porém, os números não são nada menos do que parte do MAC do endereço físico do roteador junto com os últimos nomes da rede WiFi”.
Exemplo: caso o roteador tenha o seguinte endereço MAC 1Q:2W:3E:4R:5T e o nome padrão da rede Wi-Fi seja Vivo-1234, a senha para o acesso a mesma seria:  2W3E4R1234.

Aqueles que conhecem métodos de invasão a redes sem fio, poderiam, por exemplo, aplicar o ataque “man in the middle” interceptando o tráfego da rede, o que poderia ocasionar o roubo de informações.

A Vivo explicou que o uso de uma combinação do endereço MAC com o nome da própria rede era uma “prática de mercado quando tais equipamentos foram produzidos”. A operadora também salientou que os modelos recentes não utilizam mais esse método, e que a criação das senhas aleatórias são realmente seguras.
A recomendação para quem tem os modelos listados no início é a troca da senha padrão do roteador. Aliás, essa não é uma recomendação apenas para esse caso, a mudança das credenciais de login padrão da sua rede Wi-Fi e do acesso ao roteador é aconselhável em qualquer circunstância. 
Se inscrever
Notificar de
guest
0 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários