Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

La red de Ono WiFi expone datos de sus clientes

Tech

Buenas, vengo a postear esto por aquí con intención de poner fin a este fallo, no con intención de "hackear"

Bueno, pues he ido a casa de un amigo con mi portátil y a la hora de buscar Wi-Fi me he encontrado con redes ONOWiFi-5g, como soy cliente de ono y tengo acceso a estas redes he decidido probar a ver que tal iban, cuando he entrado a una de las abiertas me he encontrado con que no me ha pedido autenticación ni nada, como me ha resultado raro me ha dado por entrar a la puerta de enlace y me he encontrado con que ha entrado a la perfección, pero al router de un abonado de ONO, mostrándome así su contraseña y dándome acceso total a su red Wi-Fi.

La intención es que de alguna manera se notifique esto a ONO, o verificar que esto no pasa en todas las redes de ONOWi-Fi. Puesto que si pasa a más de uno nos pueden robar la contraseña.

AÑADO : Funciona en ambos, tanto en 5g como en el ONOWiFi 2,4g

Bramante

Si se confirma este fallo, es bastante serio.

Bien por avisar.

BocaDePez
BocaDePez
-1

Se le va a caer el pelo a Vodafone-Ono. Multa mil millonaria les espera por esta mega metedura de pata.

Oh wait, esto es España, 20.000 euritos de multa si acaso y aquí paz y luego gloria.

WiLZy

¿No será que tu amigo ha modificado la configuración del router para acceso vía web?, quizás convendría hacer un reseteo de fábrica, a ver si más usuarios pueden confirmar o desmentir ésto.

🗨️ 3
BocaDePez
BocaDePez
1

El router no es el de mi amigo, es el de un vecino suyo, su SSID es el que pone "Cipote" :laughing:

🗨️ 1
WiLZy
-1

Jajaja ya he releído, como al principio leí lo de "casa de tu amigo" ya asocié, menos mal que no tiene el Cipote al descubierto como OnoWiFi.

Tech

Soy yo que no he logeado

mceds
-1
🗨️ 1
Tech

No creo, por curiosidad miré que dispositivos tenía conectados y habían dos dispositivos android y mi portátil, todo esto estando yo conectado al ONOWiFi.

Tech

Una vez en mi casa lo he vuelto a probar y esto ahora si que pide autenticación. Puede ser que fallen los routers 5g...

🗨️ 2
BocaDePez
BocaDePez

routers 5g? x'D x'D

alma de cantaro, pero si aqui en españa aun faltan años para que se huela esa tecnologia.

🗨️ 1
apocalypse

Se refiere a los routers doble banda con soporte de 5GHz. Pero en el SSID por defecto le ponen 5G, queda "mejor" que 5GHz (para mi no).

vukits

te recomiendo denunciar a la guardia civil, pero ya . (delitos telematicos)

porque ONO podría denunciarte por intrusión en redes telematicas ;)

🗨️ 2
BocaDePez
BocaDePez

Los SSID de Vodafone son _AUTO_ONOWiFi para acceso con autenticación (con candado) y _ONOWiFi para acceso open a través de Portal Cautivo (donde también se requiere autenticación).

Los SSIDs _AUTO_ONOWiFi_5G y _ONOWiFi_5G no son los de la red pública de Vodafone, así que se los debe haber puesto el propietario del router (su SSID privado), o por despiste o como trampa... Así que ojo....

🗨️ 1
Tech

Funcionaba tanto en ONOWiFi como en ONOWiFi-5G

BocaDePez
BocaDePez
1

Los Ono_Wifi funcionan con portal cautivo, cuidadito con las falsas redes abiertas que luego se usan para conseguir datos de incautos.

BocaDePez
BocaDePez
1

hola trabajo en el medio y te puedo asegura que los cm 5g y la 2.4 traen configuracion de seguridad wpa2 eso quiere decir que quien manipulo y dejo a abierto el cm seria el cliente , a saber para quey por que

cuidado con conectarse a redes abiertas

🗨️ 1
BocaDePez
BocaDePez
-1

Bandaancha publicando esto en portada ha hecho el mismo ridículo que siempre.

Ahora vendrá Joch y me dirá que esto es un post de usuario y que no es una noticia y patatín patatán. Pero si publicas algo en portada, lo estás apoyando.

BocaDePez
BocaDePez

¿Nunca probaron a dejar abierto su router para capturar tráfico de otros?

🗨️ 1
apocalypse
1

La verdad es que no, no me interesa el tráfico de los demás. Tengo una wifi abierta aislada de mi red local pero sin fines maliciosos XD