Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

[IMPORTANTE] Vulnerabilidad WPS WiFi routers COMPAL Vodafone / ONO

pabloj19932
2

Os aconsejo deshabilitar el WPS del WiFi de los nuevos Compal - Router Premium - ya que trae como pin WPS por defecto 12345670.

Modelos afectados:

- CG6640H
- CH6643E*
- CG7486E
- CH7486E*

*Versiones con MTA

Esta misma vulnerabilidad está detectada en casi todos los routers nuevos de Movistar y se puede sacar la clave en menos de 3 minutos. Nada complicado de hacer.

Por eso mismo debéis deshabilitarlo.

Un saludo.

superllo

Y ahora, cuando leas lo del pixiescript, te da un infarto.

🗨️ 2
pabloj19932

¿Lo de contestar con soberbia es necesario? Conozco Pixiscript y conozco casi todos los reaver que existen, gracias campeón.

🗨️ 1
vukits

contestar con soberbia

¡hala! qué mal pensado ...

BocaDePez
BocaDePez

No hay que desactivar el WPS, en todo caso el WPS PIN que es lo que puede tener un fallo de seguridad en algunos modelos.

Además me suena que en los modelos de Ono por defecto viene configurado con PBC (pulsar el botón) y no con PIN, con lo que no existiría ningún tipo de vulnerabilidad en la configuración por defecto.

🗨️ 2
pabloj19932

En estos Compal si que viene el PIN activado por defecto.

🗨️ 1
BocaDePez
BocaDePez

En los que he visto yo y según el manual de Ono vienen todos con PBC

Sammi

Hola, imagino que habrás comprobado con gran cantidad de equipos para asegurarte de tal hecho.

Configuración de un 6643 totalmente stock

Si elijo WPS mediante PIN, el de fábrica es:

🗨️ 9
pabloj19932

A un compañero le han puesto el 6643 en CyL y venía así. En la oficina en Madrid dos 7486 que hemos tenido venían con el 12345670 activado por defecto. Desconozco si ya están actualizando y solo pasa en algunas versiones del firm o si es sólo a determinadas partidas.

Por si a alguien no le queda claro solo creé el post para informar de que lo reviséis. Como comprenderás que pase en 3 equipos aleatorios creo que ya es suficiente como para pensar que puede pasarle a muchos más.

Dime aún así tu versión de firmware.

🗨️ 7
Sammi

Si ya has visto en varios y todos iguales, si es bastante raro. Debe ser por zonas.

Este lleva CH6643-3.5.1.10a-SH

🗨️ 5
pabloj19932

CG7486E-5.510.3.1-SH

Este el mío actual. Va a ser un poco difícil comparar ya que el tuyo es la versión con MTA y se ve que tienen distintos números de versiones

🗨️ 1
Sammi
superllo

Aquí hay varios con el pin 95755212. La MAC les empieza con 5C-35-3B, lo digo por si es de utilidad.

🗨️ 2
pabloj19932
🗨️ 1
BocaDePez
BocaDePez
1

Siempre es mejor un aviso de más que uno de menos, gracias ;)

BocaDePez
BocaDePez

El mio tiene el mismo PIN

BocaDePez
BocaDePez

Titular sensacionalista.

telemako

los routers de ono los uso como bridge.

El premium que tengo actualmente lo he reseteado a modo router para ver si me salia eso del pin y si sale 12345670 (en gris).

Yo creo que esto del pin en algunas remesas del premiun unos tendran por defecto el pin ese, otros tendran otros y otros otros, etc.. (tengo 2 neutros mismo modelo pero uno es version 2 y el pin por defecto es el mismo).

Aparte que cuando quiero conectarme al wifi del premium me sale lo de meter contraseña o pulsar el boton wps, no me sale lo de meter pin.

Cumple con especificaciones estándarDOCSIS 3.0
Hardware VersionV1.0
Versión de softwareCG7486E-5.510.3.1-SH
Cable Modem MAC Address5c:35:3b....
Número de serie del cablemódem606781.....
BocaDePez
BocaDePez
1

Consejo más corto e igualmente válido para cualquier router:

Os aconsejo deshabilitar el WPS

La máxima informática se sigue cumpliendo: "la comodidad es enemiga de la seguridad".

Si os llegan a casa visitas plastas (valga la redundancia) que no quieren pasarse media hora tecleando "YGW1L,#JiK&ip~

🗨️ 1
BocaDePez
BocaDePez
1

f[[0@V8=Q*IB" en el móvil, basta con convertirlo a código QR y presentarlo en una pantalla.

BocaDePez
BocaDePez

El otro dia me dio por hacer un ataque masivo a todas las redes del barrio a ver como estaba el tema y sorpresa mia cuando vi mi contraseña.... Hace dos mese cuando recibí el compal desabilite el WPS pero se conoce que lo volvieron a activar