Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
2.352 lecturas y 3 respuestas
  • BocaDePez BocaDePez
    6

    WPS activado y no se puede desactivar en firmware 1.04.02 CG3100D

    Tras la actualización me encuentro que tengo el WPS activado y la opción para desactivarlo ha desaparecido.

    Revisando el codigo HTML de la página principal de router se puede ver que carga unas variables con los parámetros de configuración y uno de ellos es este "var enabled_wps=1;"

    El WPS tiene fallos de seguridad que permiten colarse muy fácil y no quiero tenerlo activado.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Si mal no recuerdo, con el firmware anterior pasaba lo mismo,…

      Si mal no recuerdo, con el firmware anterior pasaba lo mismo, desactivando el WPS los dispositivos wifi detectaban que estaba disponible pero simplemente no funcionaba (si lo tenías activado sí funcionaba). Creo que con el firmware nuevo se queda como en el antiguo estando desactivado (los clientes wifi detectarán que está activo pero no se podrá usar). Una de tantas cagadas de los firmwares estos.

        • Yo te digo lo que he observado después de trastear mucho. En…

          Yo te digo lo que he observado después de trastear mucho. En el firm anterior, no se podía desactivar el wps pero sí se podía desactivar el modo PIN, que es el que tiene el fallo que dices. En modo push button si no le das tú mismo al botón del interfaz web, no iniciabas el proceso de wps y no entrañas en el modo vulnerable.

          En el firm actual, por lo que veo se ha quedado igual. Sólo hay modo push button pero sin existir tal "button". Con lo cual no puedes entrar en el momento vulnerable. Si quieres saber más de por qué esto es así, busca cómo funciona el wps y sus ataques.

          El por qué de que aparezca siempre el wps como disponible cuando no lo está en realidad, ni parece haber posibilidad de usarlo, se lo vas a tener que preguntar al chino que ha hecho el firmware.