Os aconsejo deshabilitar el WPS del WiFi de los nuevos Compal - Router Premium - ya que trae como pin WPS por defecto 12345670.
Modelos afectados:
- CG6640H
- CH6643E*
- CG7486E
- CH7486E*
*Versiones con MTA
Esta misma vulnerabilidad está detectada en casi todos los routers nuevos de Movistar y se puede sacar la clave en menos de 3 minutos. Nada complicado de hacer.
Por eso mismo debéis deshabilitarlo.
Un saludo.
Y ahora, cuando leas lo del pixiescript, te da un infarto.
¿Lo de contestar con soberbia es necesario? Conozco Pixiscript y conozco casi todos los reaver que existen, gracias campeón.
contestar con soberbia
¡hala! qué mal pensado ...
No hay que desactivar el WPS, en todo caso el WPS PIN que es lo que puede tener un fallo de seguridad en algunos modelos.
Además me suena que en los modelos de Ono por defecto viene configurado con PBC (pulsar el botón) y no con PIN, con lo que no existiría ningún tipo de vulnerabilidad en la configuración por defecto.
En estos Compal si que viene el PIN activado por defecto.
En los que he visto yo y según el manual de Ono vienen todos con PBC
…
A un compañero le han puesto el 6643 en CyL y venía así. En la oficina en Madrid dos 7486 que hemos tenido venían con el 12345670 activado por defecto. Desconozco si ya están actualizando y solo pasa en algunas versiones del firm o si es sólo a determinadas partidas.
Por si a alguien no le queda claro solo creé el post para informar de que lo reviséis. Como comprenderás que pase en 3 equipos aleatorios creo que ya es suficiente como para pensar que puede pasarle a muchos más.
Dime aún así tu versión de firmware.
…
CG7486E-5.510.3.1-SH
Este el mío actual. Va a ser un poco difícil comparar ya que el tuyo es la versión con MTA y se ve que tienen distintos números de versiones
Aquí hay varios con el pin 95755212. La MAC les empieza con 5C-35-3B, lo digo por si es de utilidad.
Siempre es mejor un aviso de más que uno de menos, gracias ;)
El mio tiene el mismo PIN
Titular sensacionalista.
los routers de ono los uso como bridge.
El premium que tengo actualmente lo he reseteado a modo router para ver si me salia eso del pin y si sale 12345670 (en gris).
Yo creo que esto del pin en algunas remesas del premiun unos tendran por defecto el pin ese, otros tendran otros y otros otros, etc.. (tengo 2 neutros mismo modelo pero uno es version 2 y el pin por defecto es el mismo).
Aparte que cuando quiero conectarme al wifi del premium me sale lo de meter contraseña o pulsar el boton wps, no me sale lo de meter pin.
| Cumple con especificaciones estándar | DOCSIS 3.0 |
| Hardware Version | V1.0 |
| Versión de software | CG7486E-5.510.3.1-SH |
| Cable Modem MAC Address | 5c:35:3b.... |
| Número de serie del cablemódem | 606781..... |
Consejo más corto e igualmente válido para cualquier router:
Os aconsejo deshabilitar el WPS
La máxima informática se sigue cumpliendo: "la comodidad es enemiga de la seguridad".
Si os llegan a casa visitas plastas (valga la redundancia) que no quieren pasarse media hora tecleando "YGW1L,#JiK&ip~
f[[0@V8=Q*IB" en el móvil, basta con convertirlo a código QR y presentarlo en una pantalla.
El otro dia me dio por hacer un ataque masivo a todas las redes del barrio a ver como estaba el tema y sorpresa mia cuando vi mi contraseña.... Hace dos mese cuando recibí el compal desabilite el WPS pero se conoce que lo volvieron a activar
