domingo, 24 de febrero de 2013

Vulnerabilidad WPS en módems Huawei HG532e


Adquirí un módem Huawei HG532e de los que esta dando TELMEX últimamente para ver que opciones tiene y que tan estable es.

Revisando la configuración de la red inalámbrica me encontré con un problema importante de seguridad, WPS (Wi-Fi Protected Setup) está habilitado de fábrica y el PIN del Punto de Acceso es predecible. Para los que visitan esta entrada y no están familiarizados con los términos, esto permite a cualquiera conectarse a nuestra red sin conocer la clave, solo ingresando el PIN de 8 dígitos.

El PIN de estos módems es formado al convertir a decimal los últimos 3 bytes del BSSID (que es la dirección MAC del Punto de Acceso) y agregando al final el checksum correspondiente. Ya existen programas que hacen el cálculo porque esto no es nuevo, muchos dispositivos forman su PIN de manera similar. Usando la herramienta reaver, se puede obtener la clave en una sola línea:

reaver -b f8:3d:ff:aa:bb:cc -p $(printf "%07d" $((0xaabbcc%10000000))) ...

Para protegerse y evitar intrusos, debes deshabilitar WPS de la siguiente manera:
  1. Apretar el botón reset que está atrás del módem por 10 segundos para regresar a los valores de fábrica, esto es importante para borrar la configuración de DDNS y múltiples SSIDs que pueden ser usados por intrusos para volver a obtener acceso.
  2. Ingresar en el navegador a http://192.168.1.254, el usuario es TELMEX y la contraseña es la WPA KEY de fábrica (ve la estampa de tu módem).
  3. En el menú izquierdo dirigirse a Básico > WLAN.
  4. En "Uso WPS" quitar la marca del cuadro Habilitar, los cambios son guardados automáticamente.
  5. Elegir una nueva "Clave compartida inicial", te recomiendo formar una que tenga más de 20 caracteres y dar clic en Guardar.


Deshabilitar WPS

Aunque es posible cambiar el AP PIN de WPS, las pruebas que hice muestran que es posible obtener la clave nuevamente hasta en 49 días en el peor de los casos usando reaver (cada 10 intentos fallidos de PIN entra en estado bloqueado por 1 hora). Por eso es mejor deshabilitar WPS.

16 comentarios:

  1. hay un algoritmo para obtener el pin por defecto de este modem?

    ResponderEliminar
  2. este modeloe telmex huawei hg532e tengo 2 unidades tiene activado wps pero con la opcion pbc por defecto ( boton fisico ) no tiene activada la opcion pin por defecto por eso es que no viene pin en el sticker ni en la caja del router

    al querer auditar con reaver para obtener el wps pin sale no vulnerable por lo comentado arriba

    habria que activar la opcion pin quitando pbc que trae por defecto para auditar con reaver

    mis 2 modelos coinciden con la mac escrita en el articulo F8:3D:FF

    ResponderEliminar
  3. por ultimo mencionar si se activa la opcion ap pin y se genera un pin al router entonces el reaver ya lo detecta como vulnerable pero al realizar el ataque el router cuenta con proteccion de bloqueo de intentos de pins y tardarias los dias que se mencionan en el articulo alrededor de 2 meses

    se podria obtener el algoritmo de como genera los pins el router pero antes tendrias que activarle la opcion ap pin y generarle un pin al router

    saludos

    ResponderEliminar
  4. Podrían decir que firmware utilizan sus aparatos? porque si ya no aplica lo que describo quiere decir que ya hay una actualización.

    El que tengo es firmware 2012 y de fábrica es vulnerable, si no se ve en wash es porque wpsd crashea o se desactiva bajo ciertas condiciones como ingresar previamente usando el botón.

    Saludos :)

    ResponderEliminar
    Respuestas
    1. De donde bajas los firmware para el hg532e amigo? Si serias tan amable.

      Eliminar
  5. version de firmware 3.20.19.0_A_TC3087 saludos

    ResponderEliminar
  6. Hola podrían ayudarme, a dar de alta comunicante a mis equipos y que no le de acceso a otros dispositivos, sin que yo lo halla autorizado.

    ResponderEliminar
  7. es cierto que son bulnerables los modems con wsp

    pero aformtunadamente para los hackers, el 99 % de la gente le importa poco configurar sus modems,

    XD

    ResponderEliminar
  8. MI DUDA ES COMO PUEDO VER LOS DISPOSITIVOS CONECTADOS A MI MODEM?????

    ResponderEliminar
    Respuestas
    1. Ve al menú Avanzado, y luego en Dispositivos, esta casi hasta abajo. Te van a salir los que se han conectado y los que están en línea.

      Eliminar
  9. hola me pueden ayudar
    puedo aumentar la velocidad de mi internet?
    con otro modem mi internet es de 5mg pero me lo cambiaron porque se deconectaban de internet y con este modem mi velocidad es de 1mg y se desconecta a cada rato
    ay algúna opcion para configurar que no se desconecte y usar toda la velocidad de mi internet?

    ResponderEliminar
  10. Nunca me ha gustado el WPS ya que siempre ocurre algo que hace que tengas hacer todo desde el principio, no lo uso en mi ruteador Linksys así que cuando me dieron el HUAWEI lo desactivé de inmediato. Lo más recomendable es tener el dispositivo que te dan las compañias en modo bridge y con tu ruteador puedes hacer lo que gustes sin tener que hablar a SO Torpe técnico.

    ResponderEliminar
  11. Tienen el firmware del HG532e de telmex :) saludos

    ResponderEliminar
  12. Hola que tal colegas, he estado investigando sobre como actualizar el el frimware del modem hg532e, pero no he tenido mucho exito con ello, tambien ya he desactivado el wps ya que he detectado intrusos en mi red, he analizado los canales en donde puede funcionar mejor mi red y los he configurado, otra cosa que he intentado es filtrar las direccioes mac pero el modem no lo pormite no se si tenga que ver con la version del frimware, y aun asi he sufrido la perdida de la conexion adsl cerca de cada 2 a 5 minutos y no me permite trabajar de forma constante con una conecion a escritorio remoto. espero me puedan ayudar a resolver esto.
    Saludos!!

    ResponderEliminar
  13. Mas facil aun: Cambien la contraseña, desactiven el wps y activen la casilla OCULTAR EL SSID, con eso la red ya no se detecta.

    ResponderEliminar
  14. How do I start a new casino? | Jtmhub.com
    As 구미 출장안마 you can see, most casinos have 부천 출장안마 a deposit bonus when you deposit 김제 출장마사지 and deposit at least 구리 출장샵 a 충주 출장마사지 few dollars each. When you do deposit, it

    ResponderEliminar