Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: 5.1 en 16-05-2015, 17:45 (Sábado)
-
Trasteando con el cable serial me ha dado por desmontar el repetidor y echarle un vistazo.
De entrada mi sorpresa es que usa Openwrt de serie, lo cual aún ha agrandado más mi estupor sobre lo que comento a continuación.
Resulta que con la url ip_del_repetidor/router-info.htm (http://ip_del_repetidor/router-info.htm) y SIN ESTAR LOGUEADOS mirad lo que me aparece
DeviceID:wn2000rptv2;
HardwareVersion:wn2000rptv2;
FirmwareVersion:V1.1.0.12;
WLAN-Security:SecurityMode=WPA2-PSK;WPAPassPhrase=MiContraseñaWPA;
¿ Lo veis normal ? ;D
-
Pero es que aún hay más y peor!!!
Seguimos SIN ESTAR LOGUEADOS
ip_del_repetidor/cgi-bin/WNR2000XT.log (http://ip_del_repetidor/cgi-bin/WNR2000XT.log)
Me descarga el archivo WNR2000XT.log el cual contiene en texto plano
Admin login name admin
Admin password "Contraseña de acceso al router"
Country Europe
Wireless network name (SSID) Nombre_de_la_red
Wireless channel 6
Security type WPA2-PSK(AES)
Wireless passphrase "Contraseña de acceso a la wifi"
;D
-
Lo primero no es importante porque se supone que si estás conectado ya sabes la contraseña wifi, pero lo segundo si que es un fallo de seguridad monumental, digno de añadir a RouterPWN (http://www.routerpwn.com/)
Bien visto! >:( >:( >:(
-
Pero es que estoy conectado por cable eh!! no por wifi....
Si fuera por wifi vale, pero estando conectado por cable no tendría que escupir la contraseña wpa ....
-
Y seguimos ....
http://ip_repetidor/cgi-bin/upg_reboot.cgi (http://ip_repetidor/cgi-bin/upg_reboot.cgi)
Te pide loguin sí, pero igualmente reinicia el repetidor ....
Vaya telita con el firm que se han currado ...
-
Por lo visto ya se te adelantaron hace unos años
https://gist.github.com/adamcaudill/4246796
Está en routerpwn desde el 2012 >:D
-
¿ Y en todo este tiempo no han tenido hue-vos a meterle un firm que no tengas esos problemas ?
Netgear
-
Pues parece que no, el último firmware disponible para el WN2000RPTv2 es anterior a la publicación de la vulnerabilidad, lo que si han hecho es sacar una nueva versión del router, el WN2000RPTv3, supongo que en ese si lo habrán solucionado.
-
Que espabilaos , hacen como creative .. en vez de sacar un driver nuevo , te vende una tarjeta nueva ;D