Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
24-05-2018, 04:34 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Iso para testeo wifislax




+  Seguridad Wireless - Wifi
|-+  General
| |-+  Noticias de internet , wifi , seguridad y tecnologia (Moderador: wifiandroid)
| | |-+  Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone  (Leído 7009 veces)
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8418


Ver Perfil
« : 01-02-2018, 01:20 (Jueves) »

Editado a 6-2-2018

Acabamos de descubrir que los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red.


Este router es suministrado por vodafone en España desde enero de 2017.

El fallo de seguridad ha sido verificado en los modelos con el ultimo firmware disponible (v3.4.04), estando presente en todos los modelos que se ha estudiado.

El fallo se hace presente con la simple activación de la programación de la interface WIFI para que este activa a unas horas determinadas, desde el propio panel de control del router, con lo que es muy factible que muchos usuarios tengan sus redes expuestas, sin saberlo y solo por utilizar esta característica del router.




Si configuramos unas reglas de activación (solo de activación en la desactivacion no se produce el fallo de seguirdad) de la red wifi del router, este creara automáticamente una nueva red wifi emitiendo en el mismo canal que nuestra red de la banda de 5Ghz, con SSID "Quantena" y MAC idéntica salvo el primer par.




Esta nueva red wifi esta completamente desprotegida, sin cifrado, ni clave de acceso y no es configurable desde el panel de control de router, ya que se activa por un error del firmware en la gestión del chip 5Ghz y simplemente no debería existir.

Como curiosidad decir que Quantena es un fabricante de chip para hardware wifi y que suponemos, sin poder llegar a afirmarlo, que estan presentes en estos modelos de routers.

La red Fantasma creada por el router, es 100% funcional y conectándonos a ella (sin ningún tipo de contraseña de acceso) tendremos acceso a todos los recursos compartidos de la red , con lo que un usuario que tenga activado la programación de su red wifi, estará totalmente expuesto, por mucho que tenga una clave de acceso robusta en su red de 2,4Ghz y 5Ghz y desactivado el protocolo de autentificación WPS.




Ademas mientras que tengamos la programación wifi encendida, por mucho que apaguemos la emisión de nuestra red 5Ghz, seguirá emitiendo, junto con la red fantasma.

Suponemos que tanto el fabricante como Vodafone, se pondrán a trabajar en un nuevo firmware para solventar este tremendo fallo de seguirdad. Mientras tanto asegúrate de que no tienes activada esta función en el router.

Puedes hacerlo entrando en tu panel de control a través de la dirección 192.168.0.1, te diriges al apartado wifi y luego programación, DESACTIVA ESTA OPCIÓN.

también puedes ponerte en contacto con tu proveedor de servicio e indicarle que te ayuden a desactivar esta opción.

Si cuentas con un dispositivo con wifi 5Ghz , un móvil, tablet etc... haz una búsqueda de redes y si aparece una con el nombre Quantenna, sabrás que o tu o algún vecino estáis expuesto a este fallo de seguridad

sanson
El Equipo de SeguridadWireless.net

ACTUALIZADO A 5-2-2018

El error solo se produce cuando ponemos la regla en estado ACTIVADO, osea que programemos unas horas a las que SI queremos tener la red wifi activa.

Vodafone a informado que ha solucionado el tema y que ha actualizado el firmware, de momento en los que hemos tenido acceso el error SIGUE VIGENTE Y EL FIRMWARE ES EL MISMO, entendemos que las actualizaciones se irán recibiendo de forma escalonada

ACTIUALIZADO 6-2-2018


Aun no esta solucionado el problema de seguridad.

Esta captura es de ahora mismo






« Última modificación: 06-02-2018, 19:43 (Martes) por sanson » En línea

ferlan
******
Desconectado Desconectado

Mensajes: 276


Ver Perfil
« Respuesta #1 : 01-02-2018, 03:34 (Jueves) »

 Angry Angry Angry
En línea
ωarcry
****
Desconectado Desconectado

Mensajes: 63


The Fallen Lords


Ver Perfil
« Respuesta #2 : 01-02-2018, 08:02 (Jueves) »

Por curiosidad un par de preguntas

¿Esta opción viene activada por defecto, o el usuario tiene que entrar al router a activarla?

Y ¿ Esta red fantasma está siempre activa o mientras dure la programación?

Me explico, si programo para que se active el wifi desde las 18:00 hasta las 23:00 esta red Quatena está activa las 24 h o solo de 18:00 a 23:00

Gran aporte Wink
En línea

sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8418


Ver Perfil
« Respuesta #3 : 01-02-2018, 09:08 (Jueves) »

Hola
No, la programación no viene activada por defecto , hay que activarla manualmente, de ahí que no se haya descubierto antes . Yo creo que esto no lo usa mucha gente.

La Red fantasma esta activa siempre que la opción está activada no en los plazos programados .  Desde el momento que creas una regla de programación se produce el fallo hasta que vuelves al desactivarlo. Las 24h


Saludos
« Última modificación: 01-02-2018, 09:09 (Jueves) por sanson » En línea

Hwagm
Administrador
*
Desconectado Desconectado

Mensajes: 17551



Ver Perfil WWW
« Respuesta #4 : 01-02-2018, 21:24 (Jueves) »

 Angry  Angry
En línea


geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2403


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #5 : 02-02-2018, 01:39 (Viernes) »

Uhm.... molaría un script o app de wardriving que busque redes con el ssid "Quantenna"   Azn Evil
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
orion999
Moderador Global
*
Desconectado Desconectado

Mensajes: 1203


Papirofléxia para muñones


Ver Perfil
« Respuesta #6 : 02-02-2018, 03:56 (Viernes) »



Bien visto sans  Angry   Angry  Angry
En línea

gusmp
****
Desconectado Desconectado

Mensajes: 50


Ver Perfil
« Respuesta #7 : 03-02-2018, 10:40 (S?bado) »

Brillante!
Mis felicitaciones. Angry
En línea
guillermo78
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #8 : 03-02-2018, 14:35 (S?bado) »

Pues resulta que yo soy un usuario de la fibra de Vodafone y tengo justo este router.
Además tengo activada la programación WiFi pero he tenido la inmensa suerte que la programación la tengo hecha justo al revés de lo que dice el post:
 1) En el post programa el router y pone las horas en las que está ACTIVADO.
 2) Yo justo he programado las horas en las que está DESACTIVADO.

Parece una tontería pero de la forma que lo tengo hecho yo no crea la red fantasma (Quantenna) y por tanto es seguro.

Es decir, que si alguien como yo quiere seguir usando la función programar WiFi del router de Vodafone, sólo tiene que elegir las horas en las que el router está desactivado.

Nota: después de programar las horas en las que el router esta desactivado hay que reiniciarlo completamente.
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8418


Ver Perfil
« Respuesta #9 : 04-02-2018, 13:02 (Domingo) »

hola

pues yo he probado ambas opciones , cuando se activa y cuando se desactiva, y en las dos crea la red abierta en todos los routers que he probado.  la captura que se muestra en el post , es sólo para mostrar donde se encuentra la configuración no quiere decir que tenga que ser con esa configuración....
 de echo cuando lo descubrí, la programación que tenía es que estuviera la wifi apagada de 22 a 7h

recuerda que la red emite en la banda 5Ghz  osea  que con un ordenador no la verás (salvo que sea muy nuevo y tenga tarjeta WiFi de 5 Ghz) tienes que mirarlo  con un móvil o tablet que si tengan esa frecuencia.

una vez hecha la configuración de activar o desactivar, la red wifi 5g se resetea y tarda un poco en aparecer de nuevo y la red quantenna  tarda en aparecer un poco más todavía.

@guillermo78 ¿puedes comprobarlo? quizá hayan actualizado el firm , pero me parece muy raro que actúen tan rápido


Saludos

Enviado desde mi SM-G920F mediante Tapatalk
« Última modificación: 05-02-2018, 11:29 (Lunes) por sanson » En línea

sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8418


Ver Perfil
« Respuesta #10 : 05-02-2018, 11:46 (Lunes) »

hola

Según veo en nuestros amigos de Redes Zone, vodafone comunica, que ha solucionado el fallo de seguridad, yo acabo de probar y sigo teniendo el mismo firmware y por tanto sigue estando presente el fallo de seguridad, al menos en los routers a los que yo tengo acceso.

Respecto a la respuesta de  @guillermo78 EDITADO

ACTUALIZADO EN EL PRIMER POST


Efectivamente como nos comenta el compañero guillermo78, la falla de seguridad SOLO se produce cuando en la programación indicamos unas horas a las que el wifi estara funcionando y NO si indicamos a que horas no queremos que este activo.

El problema de porque a mi siempre me salia la red es que una vez que la creas, si luego editas la regla sigue apareciendo, por eso a mi me salia en las dos programaciones.. Si haces los procesos desde 0  el fallo solo esta presente cuando la relgla es "estado Activado"

gracias por comentarlo


un saludo
« Última modificación: 05-02-2018, 12:42 (Lunes) por sanson » En línea

Hwagm
Administrador
*
Desconectado Desconectado

Mensajes: 17551



Ver Perfil WWW
« Respuesta #11 : 05-02-2018, 23:17 (Lunes) »

Citar
  Según veo en nuestros amigos de Redes Zone, vodafone comunica, que ha solucionado el fallo de seguridad, yo acabo de probar y sigo teniendo el mismo firmware y por tanto sigue estando presente el fallo de seguridad, al menos en los routers a los que yo tengo acceso.
 

 Grin

de hay mi im xd preguntando si lo habían parcheado
En línea


sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8418


Ver Perfil
« Respuesta #12 : 06-02-2018, 11:47 (Martes) »

hola

Citar
de hay mi im xd preguntando si lo habían parcheado

 Grin Grin, me lo imagine

saludos
En línea

sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8418


Ver Perfil
« Respuesta #13 : 06-02-2018, 19:44 (Martes) »

hola


Actualizado el primer post.

El Fallo de seguridad persiste, aunque Vodafone haya comunicado (a nosotros no) que lo ha solucionado

captura de hoy 6-2-2018



saludos
« Última modificación: 06-02-2018, 19:45 (Martes) por sanson » En línea

ωarcry
****
Desconectado Desconectado

Mensajes: 63


The Fallen Lords


Ver Perfil
« Respuesta #14 : 07-02-2018, 08:29 (Mi?rcoles) »

Hola
No, la programación no viene activada por defecto , hay que activarla manualmente, de ahí que no se haya descubierto antes . Yo creo que esto no lo usa mucha gente.

La Red fantasma esta activa siempre que la opción está activada no en los plazos programados .  Desde el momento que creas una regla de programación se produce el fallo hasta que vuelves al desactivarlo. Las 24h


Saludos

ok, thanks
En línea

Llug
**
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #15 : 16-03-2018, 13:02 (Viernes) »

lo interesante seria desde mi modesta opinion conocer si desde fuera cualquie vecino ajeno al router puede activar esto fallo seguridad desde su portatil ordenador o mediante un sencillo programa o tiene q ser unicamente el propietario de la red por descuido...
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8418


Ver Perfil
« Respuesta #16 : 17-03-2018, 00:35 (S?bado) »

Hola


menos mal que hoy eso no es posible. 


pero a fecha de hoy. este bug sigue presente. 


su solución a sido ocultar el  bssid  ...... co. dos raviolli...


estoy preparando documentación  para que se vea que esto es una vergüenza



hwagm. jejejjejej. es lo que toca



Saludos

Enviado desde mi SM-G930F mediante Tapatalk

En línea

jar229
Colaborador
*
Desconectado Desconectado

Mensajes: 4566



Ver Perfil
« Respuesta #17 : 17-03-2018, 14:39 (S?bado) »



su solución a sido ocultar el  bssid  ...... co. dos raviolli...




A cualquier cosa llaman solución.
Como mucho, sería un parche, que casi cualquiera sabe cómo saltarse  Grin
En línea

94 votos positivos en compra/venta en htcmania
15 votos positivos en elchapuzasinformatico
6 votos positivos en gsmspain
4 votos positivos en foro2mano

Y subiendo .... Smiley
 
Mis portátiles en venta: https://drive.google.com/open?id=0B1zO7z-62BmERXc3Yl9aUVpOSm8
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2403


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #18 : 17-03-2018, 14:40 (S?bado) »


su solución a sido ocultar el  bssid  ...... co. dos raviolli...


Menudos chapuzas... ¿eso es lo mejor que se le ocurre a una empresa como vodafone?  Undecided

Esto me recuerda a un articulo que leí en algún sitio que decía que las redes wifi de los hoteles estaban diseñadas para que solo puedan navegar gratis los "hackers"  Grin
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums