domingo, 24 de febrero de 2013

Vulnerabilidad WPS en módems Huawei HG532e


Adquirí un módem Huawei HG532e de los que esta dando TELMEX últimamente para ver que opciones tiene y que tan estable es.

Revisando la configuración de la red inalámbrica me encontré con un problema importante de seguridad, WPS (Wi-Fi Protected Setup) está habilitado de fábrica y el PIN del Punto de Acceso es predecible. Para los que visitan esta entrada y no están familiarizados con los términos, esto permite a cualquiera conectarse a nuestra red sin conocer la clave, solo ingresando el PIN de 8 dígitos.

El PIN de estos módems es formado al convertir a decimal los últimos 3 bytes del BSSID (que es la dirección MAC del Punto de Acceso) y agregando al final el checksum correspondiente. Ya existen programas que hacen el cálculo porque esto no es nuevo, muchos dispositivos forman su PIN de manera similar. Usando la herramienta reaver, se puede obtener la clave en una sola línea:

reaver -b f8:3d:ff:aa:bb:cc -p $(printf "%07d" $((0xaabbcc%10000000))) ...

Para protegerse y evitar intrusos, debes deshabilitar WPS de la siguiente manera:
  1. Apretar el botón reset que está atrás del módem por 10 segundos para regresar a los valores de fábrica, esto es importante para borrar la configuración de DDNS y múltiples SSIDs que pueden ser usados por intrusos para volver a obtener acceso.
  2. Ingresar en el navegador a http://192.168.1.254, el usuario es TELMEX y la contraseña es la WPA KEY de fábrica (ve la estampa de tu módem).
  3. En el menú izquierdo dirigirse a Básico > WLAN.
  4. En "Uso WPS" quitar la marca del cuadro Habilitar, los cambios son guardados automáticamente.
  5. Elegir una nueva "Clave compartida inicial", te recomiendo formar una que tenga más de 20 caracteres y dar clic en Guardar.


Deshabilitar WPS

Aunque es posible cambiar el AP PIN de WPS, las pruebas que hice muestran que es posible obtener la clave nuevamente hasta en 49 días en el peor de los casos usando reaver (cada 10 intentos fallidos de PIN entra en estado bloqueado por 1 hora). Por eso es mejor deshabilitar WPS.

11 comentarios:

  1. hay un algoritmo para obtener el pin por defecto de este modem?

    ResponderEliminar
  2. este modeloe telmex huawei hg532e tengo 2 unidades tiene activado wps pero con la opcion pbc por defecto ( boton fisico ) no tiene activada la opcion pin por defecto por eso es que no viene pin en el sticker ni en la caja del router

    al querer auditar con reaver para obtener el wps pin sale no vulnerable por lo comentado arriba

    habria que activar la opcion pin quitando pbc que trae por defecto para auditar con reaver

    mis 2 modelos coinciden con la mac escrita en el articulo F8:3D:FF

    ResponderEliminar
  3. por ultimo mencionar si se activa la opcion ap pin y se genera un pin al router entonces el reaver ya lo detecta como vulnerable pero al realizar el ataque el router cuenta con proteccion de bloqueo de intentos de pins y tardarias los dias que se mencionan en el articulo alrededor de 2 meses

    se podria obtener el algoritmo de como genera los pins el router pero antes tendrias que activarle la opcion ap pin y generarle un pin al router

    saludos

    ResponderEliminar
  4. Podrían decir que firmware utilizan sus aparatos? porque si ya no aplica lo que describo quiere decir que ya hay una actualización.

    El que tengo es firmware 2012 y de fábrica es vulnerable, si no se ve en wash es porque wpsd crashea o se desactiva bajo ciertas condiciones como ingresar previamente usando el botón.

    Saludos :)

    ResponderEliminar
    Respuestas
    1. De donde bajas los firmware para el hg532e amigo? Si serias tan amable.

      Eliminar
  5. version de firmware 3.20.19.0_A_TC3087 saludos

    ResponderEliminar
  6. Hola podrían ayudarme, a dar de alta comunicante a mis equipos y que no le de acceso a otros dispositivos, sin que yo lo halla autorizado.

    ResponderEliminar
  7. es cierto que son bulnerables los modems con wsp

    pero aformtunadamente para los hackers, el 99 % de la gente le importa poco configurar sus modems,

    XD

    ResponderEliminar
  8. MI DUDA ES COMO PUEDO VER LOS DISPOSITIVOS CONECTADOS A MI MODEM?????

    ResponderEliminar
    Respuestas
    1. Ve al menú Avanzado, y luego en Dispositivos, esta casi hasta abajo. Te van a salir los que se han conectado y los que están en línea.

      Eliminar
  9. hola me pueden ayudar
    puedo aumentar la velocidad de mi internet?
    con otro modem mi internet es de 5mg pero me lo cambiaron porque se deconectaban de internet y con este modem mi velocidad es de 1mg y se desconecta a cada rato
    ay algúna opcion para configurar que no se desconecte y usar toda la velocidad de mi internet?

    ResponderEliminar