Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: 5.1 en 16-05-2015, 17:45 (Sábado)

Título: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 16-05-2015, 17:45 (Sábado)

Trasteando con el cable serial me ha dado por desmontar el repetidor y echarle un vistazo.
De entrada mi sorpresa es que usa Openwrt de serie, lo cual aún ha agrandado más mi estupor sobre lo que comento a continuación.

Resulta que con la url ip_del_repetidor/router-info.htm (http://ip_del_repetidor/router-info.htm) y SIN ESTAR LOGUEADOS mirad lo que me aparece

Citar

DeviceID:wn2000rptv2;
HardwareVersion:wn2000rptv2;
FirmwareVersion:V1.1.0.12;
WLAN-Security:SecurityMode=WPA2-PSK;WPAPassPhrase=MiContraseñaWPA;

¿ Lo veis normal ?  ;D

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 16-05-2015, 19:18 (Sábado)

Pero es que aún hay más y peor!!!

Seguimos SIN ESTAR LOGUEADOS

ip_del_repetidor/cgi-bin/WNR2000XT.log (http://ip_del_repetidor/cgi-bin/WNR2000XT.log)

Me descarga el archivo WNR2000XT.log el cual contiene en texto plano


Admin login name   admin   
Admin password   "Contraseña de acceso al router"   
Country   Europe   
Wireless network name (SSID) Nombre_de_la_red
Wireless channel   6   
Security type   WPA2-PSK(AES)   
Wireless passphrase    "Contraseña de acceso a la wifi"

 ;D

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: geminis_demon en 16-05-2015, 20:05 (Sábado)

Lo primero no es importante porque se supone que si estás conectado ya sabes la contraseña wifi, pero lo segundo si que es un fallo de seguridad monumental, digno de añadir a RouterPWN (http://www.routerpwn.com/)

Bien visto!  >:( >:( >:(

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 16-05-2015, 20:09 (Sábado)

Pero es que estoy conectado por cable eh!! no por wifi....
Si fuera por wifi vale, pero estando conectado por cable no tendría que escupir la contraseña wpa ....

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 17-05-2015, 00:16 (Domingo)

Y seguimos ....

http://ip_repetidor/cgi-bin/upg_reboot.cgi (http://ip_repetidor/cgi-bin/upg_reboot.cgi)

Te pide loguin sí, pero igualmente reinicia el repetidor ....

Vaya telita con el firm que se han currado ...

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: geminis_demon en 17-05-2015, 14:24 (Domingo)

Por lo visto ya se te adelantaron hace unos años

https://gist.github.com/adamcaudill/4246796

Está en routerpwn desde el 2012  >:D

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: 5.1 en 17-05-2015, 17:28 (Domingo)

¿ Y en todo este tiempo no han tenido hue-vos a meterle un firm que no tengas esos problemas ? Netgear

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: geminis_demon en 17-05-2015, 18:18 (Domingo)

Pues parece que no, el último firmware disponible para el WN2000RPTv2 es anterior a la publicación de la vulnerabilidad, lo que si han hecho es sacar una nueva versión del router, el WN2000RPTv3, supongo que en ese si lo habrán solucionado.

Título: Re: ¿ BUG en repetidor Netgear WN2000RPT v2 ?
Publicado por: USUARIONUEVO en 17-05-2015, 20:50 (Domingo)

Que espabilaos , hacen como creative .. en vez de sacar un driver nuevo , te vende una tarjeta nueva  ;D