elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vo  (Leído 3,363 veces)
El_Andaluz


Desconectado Desconectado

Mensajes: 4.043



Ver Perfil
Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vo
« en: 6 Febrero 2018, 04:53 am »

(Solucionado) Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vodafone




El router Sercomm H500-S es un nuevo equipo que está proporcionando el operador Vodafone desde hace unas semanas. Este nuevo router sirve tanto para las conexiones xDSL como también para FTTH, ya que tiene tanto un puerto WAN DSL como un puerto WAN Gigabit Ethernet. Ahora han descubierto un grave fallo de seguridad en su red inalámbrica al activar el “Programador Wi-Fi“, dejando tu red expuesta a cualquier intruso.

El equipo de Seguridad Wireless ha descubierto un grave fallo en el firmware de este nuevo router, que proporciona tanto Vodafone como también ONO. Este fallo en el firmware se ha comprobado en el último firmware disponible con versión 3.4.04, y está presente en todos los modelos que han podido probar, por lo tanto, afectaría a cualquiera con este router y esa versión de firmware o inferior.

¿En qué consiste el fallo encontrado en el firmware para poner en riesgo toda nuestra red Wi-Fi?

El fallo se hace presente cuando activamos el “Programador Wi-Fi“, para encender y apagar la red inalámbrica en determinados periodos de tiempo, algo que muchas personas utilizan para apagar la red Wi-Fi por las noches. Esto se hace en el propio panel de control del router, y además está fácilmente accesible por lo que cualquier cliente con esta necesidad lo podrá hacer sin problemas. Esta opción no viene habilitada por defecto, pero si el usuario la habilita tendrá un problema de seguridad grave en su red Wi-Fi.


Este router es doble banda simultánea con Wi-Fi AC, por defecto tenemos un SSID para la banda de 2.4GHz, y otro SSID para la banda de 5GHz. De esta forma, los clientes podrán conectarse a una red u otra con su contraseña Wi-Fi, ya sea una personalizada o la que viene de manera predeterminada en los routers. El fallo radica en que al activar el “Programador Wi-Fi”, automáticamente se crea un SSID nuevo en la banda de 5GHz con el nombre de “Quantenna”. Este nuevo SSID no tiene ninguna contraseña de acceso, de hecho, ni siquiera se puede configurar en el router porque es como si no existiera, es decir, lo crea el firmware internamente y no podemos realizar ningún tipo de configuración para que esto deje de estar así.


Esta nueva red con nombre “Quantenna” es totalmente funcional, podremos conectarnos a ella como cualquier otra red Wi-Fi, pero sin la contraseña, por lo tanto, estamos dejando expuesta toda la red local doméstica a posibles ataques de nuestros vecinos o de cualquiera que pase cerca de nuestro hogar. La MAC de este nuevo SSID es exactamente igual que la red principal de 5GHz excepto el primer MAC de números hexadecimales que es diferente.

Cómo solucionar el problema de seguridad del Sercomm H500-S de Vodafone

Un detalle muy importante es que aunque apaguemos la emisión de la banda de 5GHz, seguiremos teniendo nuestra red de 2.4GHz protegida, más la red “fantasma” que se ha creado. La única forma de evitar este problema es desactivando la programación del Wi-Fi. Esperamos que próximamente Vodafone y el fabricante del router lancen una actualización solucionando este grave problema de seguridad. Podéis acceder al foro de Seguridad Wireless donde encontraréis toda la información sobre este nuevo hallazgo.

Actualización 3 Febrero

Vodafone nos ha informado que han lanzado una actualización de firmware a toda la planta de routers Sercomm, solucionando este grave problema.




En línea

sanson


Desconectado Desconectado

Mensajes: 471


Ver Perfil
Re: Re: Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vo
« Respuesta #1 en: 6 Febrero 2018, 12:17 pm »

No, no esta solucionado aun

Enviado desde mi SM-G920F mediante Tapatalk


« Última modificación: 6 Febrero 2018, 12:46 pm por sanson » En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
El_Andaluz


Desconectado Desconectado

Mensajes: 4.043



Ver Perfil
Re: Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vo
« Respuesta #2 en: 6 Febrero 2018, 14:21 pm »

No, no esta solucionado aun

Enviado desde mi SM-G920F mediante Tapatalk

Y porque redes zones publica que si esta solucionado lo digo porque lo pone entre paréntesis y da como una posible solución.

Saludos.
« Última modificación: 6 Febrero 2018, 14:23 pm por El_Andaluz » En línea

sanson


Desconectado Desconectado

Mensajes: 471


Ver Perfil
Re: Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vo
« Respuesta #3 en: 6 Febrero 2018, 18:27 pm »

hola

Pues no se porque porque redes zone publica que esta solucionado.

de echo ellos dicen textualmente que vodafone les ha dicho que esta solucionado, pero eso no quiere decir que lo este .......

Ahora mismo NO LO ESTA. lo acabo de comprobar,  ni hay actualización del firmwre ni lo han parchado sin cambiar la versión.  la unica forma de tener una red segura ahora mismo con ese router es tener desactivada la opción de programación, o programa la no actividad en lugar de la actividad

aquí puedes seguir la evolución

http://foro.seguridadwireless.net/local-new/descubierto-grave-fallo-de-seguridad-en-routers-sercomm-h500-s-de-vodafone/msg361412/#msg361412

saludos

« Última modificación: 6 Febrero 2018, 18:48 pm por sanson » En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
El_Andaluz


Desconectado Desconectado

Mensajes: 4.043



Ver Perfil
Re: Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vo
« Respuesta #4 en: 6 Febrero 2018, 22:51 pm »

hola

Pues no se porque porque redes zone publica que esta solucionado.

de echo ellos dicen textualmente que vodafone les ha dicho que esta solucionado, pero eso no quiere decir que lo este .......

Ahora mismo NO LO ESTA. lo acabo de comprobar,  ni hay actualización del firmwre ni lo han parchado sin cambiar la versión.  la unica forma de tener una red segura ahora mismo con ese router es tener desactivada la opción de programación, o programa la no actividad en lugar de la actividad

aquí puedes seguir la evolución

http://foro.seguridadwireless.net/local-new/descubierto-grave-fallo-de-seguridad-en-routers-sercomm-h500-s-de-vodafone/msg361412/#msg361412

saludos



Gracias por la aclaración. ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines