Seguridad Wireless - Wifi

General => Noticias de internet , wifi , seguridad y tecnologia => Mensaje iniciado por: sanson en 01-02-2018, 00:20 (Jueves)



Título: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: sanson en 01-02-2018, 00:20 (Jueves)
Editado a 6-2-2018

Acabamos de descubrir que los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red.
(https://preview.ibb.co/hFZn9R/Sercomm_VFH500_S_sin_fondo.png) (https://ibb.co/gaFG3m)

Este router es suministrado por vodafone en España desde enero de 2017.

El fallo de seguridad ha sido verificado en los modelos con el ultimo firmware disponible (v3.4.04), estando presente en todos los modelos que se ha estudiado.

El fallo se hace presente con la simple activación de la programación de la interface WIFI para que este activa a unas horas determinadas, desde el propio panel de control del router, con lo que es muy factible que muchos usuarios tengan sus redes expuestas, sin saberlo y solo por utilizar esta característica del router.


(https://preview.ibb.co/dBGQUR/panel_de_control.jpg) (https://ibb.co/mmWEOm)


Si configuramos unas reglas de activación (solo de activación en la desactivacion no se produce el fallo de seguirdad) de la red wifi del router, este creara automáticamente una nueva red wifi emitiendo en el mismo canal que nuestra red de la banda de 5Ghz, con SSID "Quantena" y MAC idéntica salvo el primer par.


(https://preview.ibb.co/iNPR3m/fotos_SSID.jpg) (https://ibb.co/jP88G6)


Esta nueva red wifi esta completamente desprotegida, sin cifrado, ni clave de acceso y no es configurable desde el panel de control de router, ya que se activa por un error del firmware en la gestión del chip 5Ghz y simplemente no debería existir.

Como curiosidad decir que Quantena es un fabricante de chip para hardware wifi y que suponemos, sin poder llegar a afirmarlo, que estan presentes en estos modelos de routers.

La red Fantasma creada por el router, es 100% funcional y conectándonos a ella (sin ningún tipo de contraseña de acceso) tendremos acceso a todos los recursos compartidos de la red , con lo que un usuario que tenga activado la programación de su red wifi, estará totalmente expuesto, por mucho que tenga una clave de acceso robusta en su red de 2,4Ghz y 5Ghz y desactivado el protocolo de autentificación WPS.


(https://preview.ibb.co/hePtim/espectro_wifi.jpg) (https://ibb.co/f7oKOm)


Ademas mientras que tengamos la programación wifi encendida, por mucho que apaguemos la emisión de nuestra red 5Ghz, seguirá emitiendo, junto con la red fantasma.

Suponemos que tanto el fabricante como Vodafone, se pondrán a trabajar en un nuevo firmware para solventar este tremendo fallo de seguirdad. Mientras tanto asegúrate de que no tienes activada esta función en el router.

Puedes hacerlo entrando en tu panel de control a través de la dirección 192.168.0.1, te diriges al apartado wifi y luego programación, DESACTIVA ESTA OPCIÓN.

también puedes ponerte en contacto con tu proveedor de servicio e indicarle que te ayuden a desactivar esta opción.

Si cuentas con un dispositivo con wifi 5Ghz , un móvil, tablet etc... haz una búsqueda de redes y si aparece una con el nombre Quantenna, sabrás que o tu o algún vecino estáis expuesto a este fallo de seguridad

sanson
El Equipo de SeguridadWireless.net

ACTUALIZADO A 5-2-2018

El error solo se produce cuando ponemos la regla en estado ACTIVADO, osea que programemos unas horas a las que SI queremos tener la red wifi activa.

Vodafone a informado que ha solucionado el tema y que ha actualizado el firmware, de momento en los que hemos tenido acceso el error SIGUE VIGENTE Y EL FIRMWARE ES EL MISMO, entendemos que las actualizaciones se irán recibiendo de forma escalonada

ACTIUALIZADO 6-2-2018


Aun no esta solucionado el problema de seguridad.

Esta captura es de ahora mismo

(https://image.ibb.co/bQMwrH/captura_movil_editada.png) (https://imgbb.com/)






Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: ferlan en 01-02-2018, 02:34 (Jueves)
 >:( >:( >:(


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: ωarcry en 01-02-2018, 07:02 (Jueves)
Por curiosidad un par de preguntas

¿Esta opción viene activada por defecto, o el usuario tiene que entrar al router a activarla?

Y ¿ Esta red fantasma está siempre activa o mientras dure la programación?

Me explico, si programo para que se active el wifi desde las 18:00 hasta las 23:00 esta red Quatena está activa las 24 h o solo de 18:00 a 23:00

Gran aporte ;)


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: sanson en 01-02-2018, 08:08 (Jueves)
Hola
No, la programación no viene activada por defecto , hay que activarla manualmente, de ahí que no se haya descubierto antes . Yo creo que esto no lo usa mucha gente.

La Red fantasma esta activa siempre que la opción está activada no en los plazos programados .  Desde el momento que creas una regla de programación se produce el fallo hasta que vuelves al desactivarlo. Las 24h


Saludos


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: Hwagm en 01-02-2018, 20:24 (Jueves)
 >:(  >:(


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: geminis_demon en 02-02-2018, 00:39 (Viernes)
Uhm.... molaría un script o app de wardriving que busque redes con el ssid "Quantenna"   ^-^ >:D


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: orion999 en 02-02-2018, 02:56 (Viernes)


Bien visto sans  >:(   >:(  >:(


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: gusmp en 03-02-2018, 09:40 (S?bado)
Brillante!
Mis felicitaciones. >:(


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: guillermo78 en 03-02-2018, 13:35 (S?bado)
Pues resulta que yo soy un usuario de la fibra de Vodafone y tengo justo este router.
Además tengo activada la programación WiFi pero he tenido la inmensa suerte que la programación la tengo hecha justo al revés de lo que dice el post:
 1) En el post programa el router y pone las horas en las que está ACTIVADO.
 2) Yo justo he programado las horas en las que está DESACTIVADO.

Parece una tontería pero de la forma que lo tengo hecho yo no crea la red fantasma (Quantenna) y por tanto es seguro.

Es decir, que si alguien como yo quiere seguir usando la función programar WiFi del router de Vodafone, sólo tiene que elegir las horas en las que el router está desactivado.

Nota: después de programar las horas en las que el router esta desactivado hay que reiniciarlo completamente.


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: sanson en 04-02-2018, 12:02 (Domingo)
hola

pues yo he probado ambas opciones , cuando se activa y cuando se desactiva, y en las dos crea la red abierta en todos los routers que he probado.  la captura que se muestra en el post , es sólo para mostrar donde se encuentra la configuración no quiere decir que tenga que ser con esa configuración....
 de echo cuando lo descubrí, la programación que tenía es que estuviera la wifi apagada de 22 a 7h

recuerda que la red emite en la banda 5Ghz  osea  que con un ordenador no la verás (salvo que sea muy nuevo y tenga tarjeta WiFi de 5 Ghz) tienes que mirarlo  con un móvil o tablet que si tengan esa frecuencia.

una vez hecha la configuración de activar o desactivar, la red wifi 5g se resetea y tarda un poco en aparecer de nuevo y la red quantenna  tarda en aparecer un poco más todavía.

@guillermo78 ¿puedes comprobarlo? quizá hayan actualizado el firm , pero me parece muy raro que actúen tan rápido


Saludos

Enviado desde mi SM-G920F mediante Tapatalk


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: sanson en 05-02-2018, 10:46 (Lunes)
hola

Según veo en nuestros amigos de Redes Zone (https://www.redeszone.net/2018/02/02/descubren-gran-fallo-seguridad-wi-fi-del-router-sercomm-h500-s-vodafone/), vodafone comunica, que ha solucionado el fallo de seguridad, yo acabo de probar y sigo teniendo el mismo firmware y por tanto sigue estando presente el fallo de seguridad, al menos en los routers a los que yo tengo acceso.

Respecto a la respuesta de  @guillermo78 EDITADO

ACTUALIZADO EN EL PRIMER POST


Efectivamente como nos comenta el compañero guillermo78, la falla de seguridad SOLO se produce cuando en la programación indicamos unas horas a las que el wifi estara funcionando y NO si indicamos a que horas no queremos que este activo.

El problema de porque a mi siempre me salia la red es que una vez que la creas, si luego editas la regla sigue apareciendo, por eso a mi me salia en las dos programaciones.. Si haces los procesos desde 0  el fallo solo esta presente cuando la relgla es "estado Activado"

gracias por comentarlo


un saludo


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: Hwagm en 05-02-2018, 22:17 (Lunes)
Citar
  Según veo en nuestros amigos de Redes Zone, vodafone comunica, que ha solucionado el fallo de seguridad, yo acabo de probar y sigo teniendo el mismo firmware y por tanto sigue estando presente el fallo de seguridad, al menos en los routers a los que yo tengo acceso.
 

 ;D

de hay mi im xd preguntando si lo habían parcheado


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: sanson en 06-02-2018, 10:47 (Martes)
hola

Citar
de hay mi im xd preguntando si lo habían parcheado

 ;D ;D, me lo imagine

saludos


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: sanson en 06-02-2018, 18:44 (Martes)
hola


Actualizado el primer post.

El Fallo de seguridad persiste, aunque Vodafone haya comunicado (a nosotros no) que lo ha solucionado

captura de hoy 6-2-2018

(https://image.ibb.co/bQMwrH/captura_movil_editada.png) (https://imgbb.com/)


saludos


Título: Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
Publicado por: ωarcry en 07-02-2018, 07:29 (Mi?rcoles)
Hola
No, la programación no viene activada por defecto , hay que activarla manualmente, de ahí que no se haya descubierto antes . Yo creo que esto no lo usa mucha gente.

La Red fantasma esta activa siempre que la opción está activada no en los plazos programados .  Desde el momento que creas una regla de programación se produce el fallo hasta que vuelves al desactivarlo. Las 24h


Saludos

ok, thanks


Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más