Autor Tema: ¿ BUG en repetidor Netgear WN2000RPT v2 ?  (Leído 7076 veces)

0 Usuarios y 1 Visitante están viendo este tema.

5.1

  • Visitante
¿ BUG en repetidor Netgear WN2000RPT v2 ?
« en: 16-05-2015, 17:45 (Sábado) »
Trasteando con el cable serial me ha dado por desmontar el repetidor y echarle un vistazo.
De entrada mi sorpresa es que usa Openwrt de serie, lo cual aún ha agrandado más mi estupor sobre lo que comento a continuación.

Resulta que con la url ip_del_repetidor/router-info.htm y SIN ESTAR LOGUEADOS mirad lo que me aparece

Citar
DeviceID:wn2000rptv2;
HardwareVersion:wn2000rptv2;
FirmwareVersion:V1.1.0.12;
WLAN-Security:SecurityMode=WPA2-PSK;WPAPassPhrase=MiContraseñaWPA;

¿ Lo veis normal ?  ;D


« Última modificación: 16-05-2015, 19:23 (Sábado) por 5.1 »

5.1

  • Visitante
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #1 en: 16-05-2015, 19:18 (Sábado) »
Pero es que aún hay más y peor!!!

Seguimos SIN ESTAR LOGUEADOS

ip_del_repetidor/cgi-bin/WNR2000XT.log

Me descarga el archivo WNR2000XT.log el cual contiene en texto plano


Admin login name   admin   
Admin password   "Contraseña de acceso al router"   
Country   Europe   
Wireless network name (SSID) Nombre_de_la_red
Wireless channel   6   
Security type   WPA2-PSK(AES)   
Wireless passphrase    "Contraseña de acceso a la wifi"

 ;D
« Última modificación: 16-05-2015, 19:19 (Sábado) por 5.1 »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2379
  • Prácticas precisas precisan práctica
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #2 en: 16-05-2015, 20:05 (Sábado) »
Lo primero no es importante porque se supone que si estás conectado ya sabes la contraseña wifi, pero lo segundo si que es un fallo de seguridad monumental, digno de añadir a RouterPWN

Bien visto!  >:( >:( >:(

5.1

  • Visitante
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #3 en: 16-05-2015, 20:09 (Sábado) »
Pero es que estoy conectado por cable eh!! no por wifi....
Si fuera por wifi vale, pero estando conectado por cable no tendría que escupir la contraseña wpa ....

5.1

  • Visitante
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #4 en: 17-05-2015, 00:16 (Domingo) »
Y seguimos ....

http://ip_repetidor/cgi-bin/upg_reboot.cgi

Te pide loguin sí, pero igualmente reinicia el repetidor ....

Vaya telita con el firm que se han currado ...

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2379
  • Prácticas precisas precisan práctica
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #5 en: 17-05-2015, 14:24 (Domingo) »
Por lo visto ya se te adelantaron hace unos años

https://gist.github.com/adamcaudill/4246796

Está en routerpwn desde el 2012  >:D

5.1

  • Visitante
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #6 en: 17-05-2015, 17:28 (Domingo) »
¿ Y en todo este tiempo no han tenido hue-vos a meterle un firm que no tengas esos problemas ? Netgear
« Última modificación: 17-05-2015, 17:28 (Domingo) por 5.1 »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2379
  • Prácticas precisas precisan práctica
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #7 en: 17-05-2015, 18:18 (Domingo) »
Pues parece que no, el último firmware disponible para el WN2000RPTv2 es anterior a la publicación de la vulnerabilidad, lo que si han hecho es sacar una nueva versión del router, el WN2000RPTv3, supongo que en ese si lo habrán solucionado.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15482
Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
« Respuesta #8 en: 17-05-2015, 20:50 (Domingo) »
Que espabilaos , hacen como creative .. en vez de sacar un driver nuevo , te vende una tarjeta nueva  ;D