Autor Tema: ¿ BUG en repetidor Netgear WN2000RPT v2 ? (Leído 8808 veces)

5.1 · « **en:** 16-05-2015, 17:45 (Sábado) »

Trasteando con el cable serial me ha dado por desmontar el repetidor y echarle un vistazo.
De entrada mi sorpresa es que usa Openwrt de serie, lo cual aún ha agrandado más mi estupor sobre lo que comento a continuación.

Resulta que con la url ip_del_repetidor/router-info.htm y SIN ESTAR LOGUEADOS mirad lo que me aparece

Citar

DeviceID:wn2000rptv2;
HardwareVersion:wn2000rptv2;
FirmwareVersion:V1.1.0.12;
WLAN-Security:SecurityMode=WPA2-PSK;WPAPassPhrase=MiContraseñaWPA;

¿ Lo veis normal ?

5.1 · « **Respuesta #1 en:** 16-05-2015, 19:18 (Sábado) »

Pero es que aún hay más y peor!!!

Seguimos SIN ESTAR LOGUEADOS

ip_del_repetidor/cgi-bin/WNR2000XT.log

Me descarga el archivo WNR2000XT.log el cual contiene en texto plano

Admin login name   admin
Admin password   "Contraseña de acceso al router"
Country   Europe
Wireless network name (SSID) Nombre_de_la_red
Wireless channel   6
Security type   WPA2-PSK(AES)
Wireless passphrase    "Contraseña de acceso a la wifi"

geminis_demon · « **Respuesta #2 en:** 16-05-2015, 20:05 (Sábado) »

Lo primero no es importante porque se supone que si estás conectado ya sabes la contraseña wifi, pero lo segundo si que es un fallo de seguridad monumental, digno de añadir a RouterPWN

Bien visto!

5.1 · « **Respuesta #3 en:** 16-05-2015, 20:09 (Sábado) »

Pero es que estoy conectado por cable eh!! no por wifi....
Si fuera por wifi vale, pero estando conectado por cable no tendría que escupir la contraseña wpa ....

5.1 · « **Respuesta #4 en:** 17-05-2015, 00:16 (Domingo) »

Y seguimos ....

http://ip_repetidor/cgi-bin/upg_reboot.cgi

Te pide loguin sí, pero igualmente reinicia el repetidor ....

Vaya telita con el firm que se han currado ...

geminis_demon · « **Respuesta #5 en:** 17-05-2015, 14:24 (Domingo) »

Por lo visto ya se te adelantaron hace unos años

https://gist.github.com/adamcaudill/4246796

Está en routerpwn desde el 2012

5.1 · « **Respuesta #6 en:** 17-05-2015, 17:28 (Domingo) »

¿ Y en todo este tiempo no han tenido hue-vos a meterle un firm que no tengas esos problemas ? ~~Netgear~~

geminis_demon · « **Respuesta #7 en:** 17-05-2015, 18:18 (Domingo) »

Pues parece que no, el último firmware disponible para el WN2000RPTv2 es anterior a la publicación de la vulnerabilidad, lo que si han hecho es sacar una nueva versión del router, el WN2000RPTv3, supongo que en ese si lo habrán solucionado.

USUARIONUEVO · « **Respuesta #8 en:** 17-05-2015, 20:50 (Domingo) »

Que espabilaos , hacen como creative .. en vez de sacar un driver nuevo , te vende una tarjeta nueva

Noticias:

Autor Tema: ¿ BUG en repetidor Netgear WN2000RPT v2 ? (Leído 8808 veces)

5.1

¿ BUG en repetidor Netgear WN2000RPT v2 ?

5.1

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?

geminis_demon

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?

5.1

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?

5.1

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?

geminis_demon

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?

5.1

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?

geminis_demon

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?

USUARIONUEVO

Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?