Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
3.809 lecturas y 21 respuestas
  • [IMPORTANTE] Vulnerabilidad WPS WiFi routers COMPAL Vodafone / ONO

    Os aconsejo deshabilitar el WPS del WiFi de los nuevos Compal - Router Premium - ya que trae como pin WPS por defecto 12345670.

    Modelos afectados:

    - CG6640H
    - CH6643E*
    - CG7486E
    - CH7486E*

    *Versiones con MTA

    Esta misma vulnerabilidad está detectada en casi todos los routers nuevos de Movistar y se puede sacar la clave en menos de 3 minutos. Nada complicado de hacer.

    Por eso mismo debéis deshabilitarlo.

    Un saludo.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      El otro dia me dio por hacer un ataque masivo a todas las…

      El otro dia me dio por hacer un ataque masivo a todas las redes del barrio a ver como estaba el tema y sorpresa mia cuando vi mi contraseña.... Hace dos mese cuando recibí el compal desabilite el WPS pero se conoce que lo volvieron a activar

    • BocaDePez BocaDePez
      12

      Consejo más corto e igualmente válido para cualquier router:…

      Consejo más corto e igualmente válido para cualquier router:

      Os aconsejo deshabilitar el WPS

      La máxima informática se sigue cumpliendo: "la comodidad es enemiga de la seguridad".

      Si os llegan a casa visitas plastas (valga la redundancia) que no quieren pasarse media hora tecleando "YGW1L,#JiK&ip~

      • BocaDePez BocaDePez
        12

        f[[0@V8=Q*IB" en el móvil, basta con convertirlo a código QR…

        f[[0@V8=Q*IB" en el móvil, basta con convertirlo a código QR y presentarlo en una pantalla.

    • los routers de ono los uso como bridge. El premium que tengo…

      los routers de ono los uso como bridge.

      El premium que tengo actualmente lo he reseteado a modo router para ver si me salia eso del pin y si sale 12345670 (en gris).

      Yo creo que esto del pin en algunas remesas del premiun unos tendran por defecto el pin ese, otros tendran otros y otros otros, etc.. (tengo 2 neutros mismo modelo pero uno es version 2 y el pin por defecto es el mismo).

      Aparte que cuando quiero conectarme al wifi del premium me sale lo de meter contraseña o pulsar el boton wps, no me sale lo de meter pin.

      Cumple con especificaciones estándar DOCSIS 3.0
      Hardware Version V1.0
      Versión de software CG7486E-5.510.3.1-SH
      Cable Modem MAC Address 5c:35:3b....
      Número de serie del cablemódem 606781.....
    • BocaDePez BocaDePez
      6

      No hay que desactivar el WPS, en todo caso el WPS PIN que es…

      No hay que desactivar el WPS, en todo caso el WPS PIN que es lo que puede tener un fallo de seguridad en algunos modelos.

      Además me suena que en los modelos de Ono por defecto viene configurado con PBC (pulsar el botón) y no con PIN, con lo que no existiría ningún tipo de vulnerabilidad en la configuración por defecto.