Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mensaje iniciado por: lqsp3 en 06-07-2014, 18:49 (Domingo)

Título: Desactivar WPS en router EchoLife HG556a
Publicado por: lqsp3 en 06-07-2014, 18:49 (Domingo)
Hola. Tengo un router de Vodafone modelo EchoLife  HG556a con firmware V100R001C10B077.Este router tiene WPS activado y el WPSPinGenerator funciona con este tipo de router por lo que el ataque wps tarda menos de 1 minuto en darme la clave. No consigo encontrar la manera de desactivarlo, desde la pagina de configuracion del router no existe ninguna opción. La seguridad que uso es WPA2 con encriptacion AES pero no vale para nada ya que por WPS siempre se puede averiguar la clave. He intentado entrar en el router mediante telnet pero no consigo encontrar la combinacion de usuario + contraseña. Para la web de configuración eran (vodafone:vodafone) pero para telnet no valen. Los de vodafone no me han ayudado. Aqui os dejo una captura con los detalles del router.

Edit 1: Segun algunas paginas como http://www.redeszone.net/routers/huawei-hg556a-de-vodafone-manual-para-sacar-la-contrasena-de-administrador-del-router-de-vodafone/ (http://www.redeszone.net/routers/huawei-hg556a-de-vodafone-manual-para-sacar-la-contrasena-de-administrador-del-router-de-vodafone/)
 la contraseña de telnet es "VF-EShg556" pero a mi no me funciono. Creo que esa es la contraseña para un firmware anterior
(http://i.imgur.com/DnEoDm1.png)

Aqui teneis otras fotos de la configuracion por si no lo reconoceis por el firmware : http://imgur.com/a/f7eaU#0 (http://imgur.com/a/f7eaU#0)
Título: Re: Desactivar WPS en router EchoLife HG556a
Publicado por: crislgga en 06-07-2014, 20:56 (Domingo)
Pues no has buscado bien, en todas las pestañas, se ve a simple vista el pin
pero te digo donde esta, en wireless, security, WSC. das a disabled y listo
saludos
Título: Re: Desactivar WPS en router EchoLife HG556a
Publicado por: lqsp3 en 07-07-2014, 12:28 (Lunes)
puede que te refieras a algun firmware anterior. En el menu del router yo no tengo Wireless, tengo "Wifi" y no tiene subcategorias. Y eso solo me lleva a los ajustes de Canal,ESSID, Tipo de seguridad, clave y filtrado de MAC. Todo en la misma pagina
Título: Re: Desactivar WPS en router EchoLife HG556a
Publicado por: crislgga en 07-07-2014, 13:45 (Lunes)
puede que te refieras a algun firmware anterior. En el menu del router yo no tengo Wireless, tengo "Wifi" y no tiene subcategorias. Y eso solo me lleva a los ajustes de Canal,ESSID, Tipo de seguridad, clave y filtrado de MAC. Todo en la misma pagina
Perdón, pero si hay un pequeño matiz que se me ha pasado, y es que tu entras en la interfaz vodafone, la cual no puedes tocar mucho la configuracion, debes entrar como superusuario, usuario "admin". Contraseñas por defecto: VF-EShg556 ó en su defecto con el usuario: advanced y pass: advanced para la version irlandesa del firmware, entonces entrarás en ese menu que te he comentado antes
saludos
Título: Re: Desactivar WPS en router EchoLife HG556a
Publicado por: lqsp3 en 08-07-2014, 02:37 (Martes)
Vale, de momento no funciona pero creo que es porque yo cambie la configuracion del router o algo. Manaña lo reseteo y lo pruebo otra vez.

Edit 1 : En otros foros he encontrado que los de Vodafone al poco tiempo de conectar el ADSL cambian esa contraseña. Lo que no entiendo es por que cuando llamo a atencion a cliente ni me dan la clave ni me lo apagan ellos, se comportan como ignorantes,como si no supieran que el protocolo WPS tiene serios problemas de seguridad. Tengo que leer el contrato para ver si pone que el router es mi propriedad o es solo un alquiler, porque asi ellos pueden hacer los cambios que les de la gana.
Título: Re: Desactivar WPS en router EchoLife HG556a
Publicado por: lqsp3 en 08-07-2014, 13:18 (Martes)
Finalmete lo consegui pero la cosa estuvo un poquito complicada y lo pongo aqui en forma de tutorial para otros usuarios que tengan el mismo problema. Primero desconecte el cable ADSL y resetee el router y he podido entrar con la contraseña VF-EShg556 pero al conectar el cable ADSL otra vez en un minuto la contraseña ya no funcionaba asi que los de Vodafone la cambian enseguida.

Volvi a desconectarlo y resetearlo y me conecte mediante un client telnet(putty) que tiene funcion de guardar un log (mas tarde explicare porque es importante eso).
Código: [Seleccionar]
sh
cd var
ls
cat psi.xml  //este comando muestra en la consola telnet el contenido del archivo psi.xml
Luego conecte el cable ADSL y en el cliente telnet ejecute:
Código: [Seleccionar]
cat psi.xml
Tuve que enviar esta orden repetidamente(usando Flecha Arriba + Enter) hasta que me dio error de conexion, lo que me mostraba que los de Vodafone(que en realidad es un servicio automatico) ya han reseteado en router(hay como 10 segundos de diferencia entre que cambian la clave y resetean el router)
Como el cliente telnet tiene la funcion de hacer un Log al hacer el ultimo "cat psi.xml" en ese momento la clave ya estaba cambiada y solo tuve que leer el arcivo log hasta entcontrar.
Código: [Seleccionar]
<sysPassword value="7SX91ETV"/>
<sptPassword value="9SY8IJ25"/>
<usrPassword value="vodafone"/>
Supongo que es un servicio automatico dado que el tiempo es normalmente siempre el mismo y las claves parecen aleatorias o generadas por algun algoritmo.He desactivado el acceso y cambiado las claves para que no puedan hacer mas cambios y que se queden tranquilos que yo tambien se hacer Firmware Upgrade, no tienes que ir con esa excusa de que lo tienen que hacer ellos y necesitan acceso al router.