Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: 5.1 en 16-05-2015, 17:45 (S?bado)



Título: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 16-05-2015, 17:45 (S?bado)
Trasteando con el cable serial me ha dado por desmontar el repetidor y echarle un vistazo.
De entrada mi sorpresa es que usa Openwrt de serie, lo cual aún ha agrandado más mi estupor sobre lo que comento a continuación.

Resulta que con la url ip_del_repetidor/router-info.htm (http://ip_del_repetidor/router-info.htm) y SIN ESTAR LOGUEADOS mirad lo que me aparece

Citar
DeviceID:wn2000rptv2;
HardwareVersion:wn2000rptv2;
FirmwareVersion:V1.1.0.12;
WLAN-Security:SecurityMode=WPA2-PSK;WPAPassPhrase=MiContraseñaWPA;

¿ Lo veis normal ?  ;D


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 16-05-2015, 19:18 (S?bado)
Pero es que aún hay más y peor!!!

Seguimos SIN ESTAR LOGUEADOS

ip_del_repetidor/cgi-bin/WNR2000XT.log (http://ip_del_repetidor/cgi-bin/WNR2000XT.log)

Me descarga el archivo WNR2000XT.log el cual contiene en texto plano


Admin login name   admin   
Admin password   "Contraseña de acceso al router"   
Country   Europe   
Wireless network name (SSID) Nombre_de_la_red
Wireless channel   6   
Security type   WPA2-PSK(AES)   
Wireless passphrase    "Contraseña de acceso a la wifi"

 ;D


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: geminis_demon en 16-05-2015, 20:05 (S?bado)
Lo primero no es importante porque se supone que si estás conectado ya sabes la contraseña wifi, pero lo segundo si que es un fallo de seguridad monumental, digno de añadir a RouterPWN (http://www.routerpwn.com/)

Bien visto!  >:( >:( >:(


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 16-05-2015, 20:09 (S?bado)
Pero es que estoy conectado por cable eh!! no por wifi....
Si fuera por wifi vale, pero estando conectado por cable no tendría que escupir la contraseña wpa ....


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 17-05-2015, 00:16 (Domingo)
Y seguimos ....

http://ip_repetidor/cgi-bin/upg_reboot.cgi (http://ip_repetidor/cgi-bin/upg_reboot.cgi)

Te pide loguin sí, pero igualmente reinicia el repetidor ....

Vaya telita con el firm que se han currado ...


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: geminis_demon en 17-05-2015, 14:24 (Domingo)
Por lo visto ya se te adelantaron hace unos años

https://gist.github.com/adamcaudill/4246796

Está en routerpwn desde el 2012  >:D


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 17-05-2015, 17:28 (Domingo)
¿ Y en todo este tiempo no han tenido hue-vos a meterle un firm que no tengas esos problemas ? Netgear


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: geminis_demon en 17-05-2015, 18:18 (Domingo)
Pues parece que no, el último firmware disponible para el WN2000RPTv2 es anterior a la publicación de la vulnerabilidad, lo que si han hecho es sacar una nueva versión del router, el WN2000RPTv3, supongo que en ese si lo habrán solucionado.


Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: USUARIONUEVO en 17-05-2015, 20:50 (Domingo)
Que espabilaos , hacen como creative .. en vez de sacar un driver nuevo , te vende una tarjeta nueva  ;D


Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más