Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
17-10-2017, 03:47 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges (Moderadores: jar229, Samuelongui)
| | |-+  ¿ BUG en repetidor Netgear WN2000RPT v2 ?
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: ¿ BUG en repetidor Netgear WN2000RPT v2 ?  (Leído 3364 veces)
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 524


@352E31


Ver Perfil
« : 16-05-2015, 17:45 (S?bado) »

Trasteando con el cable serial me ha dado por desmontar el repetidor y echarle un vistazo.
De entrada mi sorpresa es que usa Openwrt de serie, lo cual aún ha agrandado más mi estupor sobre lo que comento a continuación.

Resulta que con la url ip_del_repetidor/router-info.htm y SIN ESTAR LOGUEADOS mirad lo que me aparece

Citar
DeviceID:wn2000rptv2;
HardwareVersion:wn2000rptv2;
FirmwareVersion:V1.1.0.12;
WLAN-Security:SecurityMode=WPA2-PSK;WPAPassPhrase=MiContraseñaWPA;

¿ Lo veis normal ?  Grin
« Última modificación: 16-05-2015, 19:23 (S?bado) por 5.1 » En línea

Qui non intelligit aut taceat aut discat
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 524


@352E31


Ver Perfil
« Respuesta #1 : 16-05-2015, 19:18 (S?bado) »

Pero es que aún hay más y peor!!!

Seguimos SIN ESTAR LOGUEADOS

ip_del_repetidor/cgi-bin/WNR2000XT.log

Me descarga el archivo WNR2000XT.log el cual contiene en texto plano


Admin login name   admin   
Admin password   "Contraseña de acceso al router"   
Country   Europe   
Wireless network name (SSID) Nombre_de_la_red
Wireless channel   6   
Security type   WPA2-PSK(AES)   
Wireless passphrase    "Contraseña de acceso a la wifi"

 Grin
« Última modificación: 16-05-2015, 19:19 (S?bado) por 5.1 » En línea

Qui non intelligit aut taceat aut discat
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2391


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #2 : 16-05-2015, 20:05 (S?bado) »

Lo primero no es importante porque se supone que si estás conectado ya sabes la contraseña wifi, pero lo segundo si que es un fallo de seguridad monumental, digno de añadir a RouterPWN

Bien visto!  Angry Angry Angry
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 524


@352E31


Ver Perfil
« Respuesta #3 : 16-05-2015, 20:09 (S?bado) »

Pero es que estoy conectado por cable eh!! no por wifi....
Si fuera por wifi vale, pero estando conectado por cable no tendría que escupir la contraseña wpa ....
En línea

Qui non intelligit aut taceat aut discat
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 524


@352E31


Ver Perfil
« Respuesta #4 : 17-05-2015, 00:16 (Domingo) »

Y seguimos ....

http://ip_repetidor/cgi-bin/upg_reboot.cgi

Te pide loguin sí, pero igualmente reinicia el repetidor ....

Vaya telita con el firm que se han currado ...
En línea

Qui non intelligit aut taceat aut discat
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2391


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #5 : 17-05-2015, 14:24 (Domingo) »

Por lo visto ya se te adelantaron hace unos años

https://gist.github.com/adamcaudill/4246796

Está en routerpwn desde el 2012  Evil
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 524


@352E31


Ver Perfil
« Respuesta #6 : 17-05-2015, 17:28 (Domingo) »

¿ Y en todo este tiempo no han tenido hue-vos a meterle un firm que no tengas esos problemas ? Netgear
« Última modificación: 17-05-2015, 17:28 (Domingo) por 5.1 » En línea

Qui non intelligit aut taceat aut discat
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2391


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #7 : 17-05-2015, 18:18 (Domingo) »

Pues parece que no, el último firmware disponible para el WN2000RPTv2 es anterior a la publicación de la vulnerabilidad, lo que si han hecho es sacar una nueva versión del router, el WN2000RPTv3, supongo que en ese si lo habrán solucionado.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13746



Ver Perfil
« Respuesta #8 : 17-05-2015, 20:50 (Domingo) »

Que espabilaos , hacen como creative .. en vez de sacar un driver nuevo , te vende una tarjeta nueva  Grin
En línea

Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums