fallo de seguridad RTF3505VW

mistralero
Yo probé el VDSL
fallo de seguridad RTF3505VW

al reiniciar o cuando se va la luz , el WPs siempre vuelve a estado activo , aunque antes  lo haya puesto en off, esto supone un fallo de seguridad con el que cualquiera con un movil saca el password de nuestra wifi

 

lo vuelvo a poner en conocimiento por que aunque me pedisteis mis datos por privado , nunca mas me contestasteis

Mensaje 4 de 24
2.611 Visitas
23 RESPUESTAS 23
mistralero
Yo probé el VDSL
tengo tres en la familia ya los tres les ocurre lo mismo, la función WPS. pasa de off a on cada vez que se reinicia o cada dos días, a los tres ruter les pasa lo mismo, por lo que es muy fácil obtener la clave del wifi.
entiendo que es un fallo de firmware, pero cuando llama a Movistar los operadores dicen que es normal o que eso no puede ser, lo que está claro es que este último router tiene un gran fallo de seguridad y Movistar no me da solución, que puedo hacer para dejar definitivamente el WPS en diseibol, off.
gracias
Mensaje 1 de 24
2.231 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @mistralero Emoticono feliz

Si quieres pasanos tus datos por mensaje privado (Nº teléfono fijo , DNI y móvil de contacto ) para que lo podamos mirar e intentar ayudarte.

 

Saludos, Toñi.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 24
2.200 Visitas
mistralero
Yo probé el VDSL

ya s pase mis datos yy por que en el apartado de adsl, tengo fibra

Mensaje 3 de 24
2.162 Visitas
Ximo-Movistar
Antiguo Moderador

     Buenas mistralero

 

     Cuando cualquier router se resetea vuelve al estado original, que es lo que suele pasar cuando hay un corte de corriente. El WPS actualmente no es un agujero de seguridad, salvo que lo actives y aún en ese caso sólo está activo durante 2 minutos para establecer la conexión. Antes sí se podía "saltar" el WPS por fuerza bruta con determinado software que iba probando combinaciones hasta que acertaba el PIN del WPS. Hoy en día si lo intentas 3 veces y no es correcto el router rechaza la MAC de origen, con lo que es inviable que puedan acceder a tu router por este método. Para activar WPS hay que pulsar el botón WPS/Wifi (uno para la red de 2,4Ghz y otro para la red de 5GHz) durante MENOS de 5 segundos y el tiempo para establecer conexión es de 2 minutos. Pasado ese tiempo se desactiva. Salvo usando este método no es posible conectarse al router mediante WPS.

 

     Saludos



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 24
2.593 Visitas
Theliel
Yo probé el VDSL

Buenas @mistralero

 

Es cierto lo que te dice Ximo, en las ultimas actualizaciones el ASKEY no es actualmente vulnerable a ataques WPS digamos habituales. Eso no quita como es natural que para una mayor seguridad quisieses deshabilitarlo, una cosa no quita la otra.

 

En versiones previas es cierto que tras reiniciar se habilitaba sólo, en la versión actual se ha cambiado el comportamiento de modo que WPS se deshabilita sólo si ocultas el SSID, y se activa en caso contrario. Puedes habilitarlo y deshabilitarlo a voluntad una vez iniciado sin importar el estado del SSID, pero si quieres que perdure al reiniciar, sin entrar ya en modificaciones más "serias", te obliga a ocultar el SSID. No tengo claro el por qué de esa decisión cuando habría sido mucho más práctico escoger cuando usarlo o no con independencia de la ocultación SSID, pero bueno... al menos como te dicen no es vulnerable a ataques WPS, por ahora (nunca se sabe)

 

Saludos.

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 24
2.563 Visitas
mistralero
Yo probé el VDSL

gracias por tu informacion lo probare.

 

a ver no no es normal que si yo desabilito el wps, tanto si se va la luz como si yo fuerzo un reinicio desde el router . el wps se ponga habiliatado, el ultimo router de jazztel asi como de amena o vodafone no lo hacen, no es normal , es un fallo como un mundo con cualquier aplicacion que busque contraseñas wifi saca la contraseña wifi de este router, comprobado por mi con varias aplicaciones .lo saca hasta en el sexto intento, para nada bloquea si wps esta enable. este router lo unico bueno que le he visto es el alcance del wifi.

gracias por tu informacion probare a ocultar la Ssid y reiniciare a ver si queda desabilitado el wps, que en 2.4ghz puede ser pero en 5ghz me da que no, que es donde esta el fallo

Mensaje 7 de 24
2.535 Visitas
Theliel
Yo probé el VDSL

Buenas @mistralero

 

No, en la versión n41 que es actualmente la última que tiene el Router, no es vulnerable, no sacas la contraseña te lo aseguro. No sé que app usarás para sacar contraseñas, pero de ya te digo que no la sacas, para empezar porque las apps que hay o son de pregeneración de contraseña (que es de suponer que usas la tuya propia y la de serie tampoco es cazable) o se hace por WPS, que actualmente tampoco es vulnerable, probado y reprobado con mi propio ASKEY

 

Sobre que es un error... no entiendo ni comprendo el motivo de que Movistar no "quiera" o deje deshabilitar de forma completa WPS con independencia de la ocultación SSID, pero parece ser premeditado, es decir, no parece ser un fallo de la firmware, sino algo a posta.

 

Mira a ver la firmware que tienes, y asegúrate que estás en la n41, y no en la n30



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 24
2.532 Visitas
mistralero
Yo probé el VDSL

comprobado, bien oculto la wifi de 2.5ghz , aplico cambios reinicio y si bien la wps no se vuelve activar, la ssid no se oculta ni mucho menos sigue ahi.

oculto wifi 5ghz , reinicio  y bien se queda oculta y el wps tambien continua  desconectado

problema que tengo ahora mis aparatos no se conectan directamente ni a la wifi de 2.4gh ni a la de 5ghz

total que este firmware o este ruter no funnciona correctamente , deberia desconectarse el wps como en cualquier router y seguir deconectado mienntras no se vuela a connfiguracion de fabrica por muchos reinicios que haya, esto es un fallo de seguridad como la copa de un pino.

segundo fallo la wifi de 2,5ghz no se oculta aunque asi este marcado y aplicado

 

http://subefotos.com/ver/?c41023916281eb008a9ffeb151d979dbo.jpg
http://subefotos.com/ver/?c41023916281eb008a9ffeb151d979dbo.jpg
http://subefotos.com/ver/?ee0082fd501d81c81b4c3a7e70fdf13eo.jpg

si podeis hacer algo para que revisen el firmware, seria de agradecer
Mensaje 9 de 24
2.517 Visitas
mistralero
Yo probé el VDSL
ES_R3505VWSTD203_n41

en esta version estoy , y me acabo de dar cuenta que puedo entrar en el wifi de cuatro vecinos que acaban de poner movistar, y e conseguido sus contraseñas en el tiempo que e escrito estos post con una simple aplicacion de movil quese puede descargar de la play, mada webss con movistar

Mensaje 10 de 24
2.510 Visitas
Theliel
Yo probé el VDSL

Para los viejos Routers de DSL y algunos Mitrastar sí, es posible coger la clave, para los nuevos modelos actualizados no.

 

Sobre que vuelve aparecer la red pese marcándola como oculta, no te puedo decir, no lo he probado, pero no me extrañaría. Sobre la opción de que WPS pueda activarse o desactivarse a voluntad con independencia del resto, yo tampoco entiendo el motivo, pero como te digo parece a propósito y no casual.

 

Si tengo tiempo echo un ojo a la firmware por dentro a ver que pasa con el SSID que no se oculta o si existe un modo efectivo de deshabilitar WPS sin muchas florituras sin necesidad de ocultar el SSID



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 24
2.505 Visitas
mistralero
Yo probé el VDSL

gracias

 

Mensaje 12 de 24
2.470 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @mistralero

 

Hemos pasado la incidencia para que echen un vistazo.. telefónicamente contactaran contigo, no obstante estamos pendiente..

 

Saludos Pilar



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 13 de 24
2.146 Visitas
Theliel
Yo probé el VDSL

Buenas @mistralero

 

He estado ayer tonteando un ratillo...

 

Pues yo creía que el comportamiento era "normal", pero estabas en lo cierto, no es normal. La red de 2.4GHz funciona de forma normal, es verdad que se asocia también a la ocultación del SSID, pero con independencia de este, si está visible se debe de poder activar/desactivar. La de 2.4 el comportamiento es el correcto, y es lo que hay. En la de 5GHz hay un fallo en la firmware, y pese a que internamente la "configuración" por así decirlo establece que está deshabilitado, al iniciar el Router no envía la deshabilitación al SoC quantenna (la red de 5GHz).

 

A diferencia de la red de 2.4 que reside por así decirlo en el mismo Router, la de 5GHz está "aparte" en otro chip (SoC). Este no posee almacenamiento, así que toda la configuración e incuso la misma firmware que se le carga se la pasa el Router al arrancar. Es ahí cuando en función de la configuración que tengamos, este le debe de dar las órdenes al otro.

 

No es un problema de la firmware del quantenna, cuando habilitas/deshabilitas WPS desde la propia interfaz Web o incluso desde SSH, el cambio se aplica perfectamente, puedo ver como intercambia la información pertienente con el Quantenna y como sehabilita/deshabilita, pero al arrancar el Router con la configuración deseada, no. Casi con seguridad el problema está o en un error tipográfico que cometieron al guardar la variable en el archivo de configuración para la deshabilitación WPS, o en que se les olvidó almacenar en este también alguna otra variable necesaria. Pero sin duda alguna falla, además pese a que tu reinicies y WPS se reactive, internamente el Router tiene "marcado" que está deshabilitado, con lo que no es intencionado.

 

Por desgracia de forma manual no va a ser posible seguramente, a menos que fuese un error tipográfico o que se pudiese añadir la variable que falta al archivo de ocnfiguración (que no lo descarto), si me animo lo miro mejor (me divierten estas cosas)

 

Respecto a la seguridad, también he realizado mas pruebas y es "seguro", todo lo seguro claro que puede ser algo, pero al menos a día de hoy no hay ningún modo digamos publico y conocido para romper WPS actual del Router... eso no quita que tenga otros posibles problemas de seguridad, que no vamos a entrar en ello y menos en público, evidentemente.

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 14 de 24
2.416 Visitas
mistralero
Yo probé el VDSL

hombre pues muchas gracias por mirarlo, decirte que la unica forma que encontre fue ocultando como tu me dijiste el nombre de la red, por queen wps enable te aseguro que si se sacan las claves, lo intente ocultando y bein asi no salen, pero hay otro error en este router , tengo ocultas las dos redes wifis y una de ellas se sigue viendo

Aqui lo tienes con dos webs este router

http://thumbs.subefotos.com/c176c657d7a870ebb31c50ece7322de4o.jpg
http://thumbs.subefotos.com/33931c4c1d09f51cc936c73aea6324b9o.jpg
http://thumbs.subefotos.com/f09e3610d2ec181000cf514e0cdad469o.jpg

para mi si es un error de seguridad

 Creo que movistar deberia tomar cartas en el asunto y solucionar el tema , para mi es bastante molesto tener que coultar mi red, y poner un filtro mac, ya que cada vez que viene alguien a casa es un follon 

Mensaje 15 de 24
2.371 Visitas
Theliel
Yo probé el VDSL

No se ve nada las fotos, muy enanas, jajajaja.

 

Que soft estás usando para sacar la WPS?? Creo estar bastante al día en ello y ya te digo que no he visto ninguna vulnerabilidad en dicho aspecto, manda un privado sino y puedo hacer pruebas mucho más exhaustivas.

 

Lo de ocultar el SSID es un coñazo, y además no añade seguridad, al igual que usar filtrados MAC. Un SSID oculto es "oculto" en principio, pero se revela muy fácilmente en cuanto se conecta un cliente o muchos otros frames de control que lo emiten. y el filtrado MAC lo mismo, es lo más sencillo del  mundo de cambiar. De ahí que ni una cosa ni otra se use ya no solo como modo de protección, sino que además lo que causa es incomodidad a la hora de conectar otros dispositivos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 16 de 24
2.336 Visitas
mistralero
Yo probé el VDSL

a no suelo usarlos,, pero  no queda otra con este router es la unic aforma de que el wps no se vuelba enable, la aplicacion que uso es androdumper de android, , para probar si esto eable wps y sacar la contraseña es fenomenal, tambien probe con wifislax, pero lo que me extraña es que se pueda simplemnte  atraves de wps en un router que se supone ultima generacion, se supone.

las fotos las borre, las hice ayer

Mensaje 17 de 24
2.312 Visitas
Theliel
Yo probé el VDSL

Buenas @mistralero

 

No funciona, y era de esperar. Lo que hace AndroidDumper es básicamente o recuperar la contraseña desde el PIN, que es trivial (si tienes el pin tienes la contraseña), algunos intentos conocidos de fallos WPS (a día de hoy pocos), o por supuesto un ataque de fuerza bruta, que en esta caso a menos que tengas la suerte de que sea al tercer o cuarto intento, no funcionará. Así queda además recogido en los mensajes de acceso del Router, intentos, y todos fallidos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 18 de 24
2.303 Visitas
mistralero
Yo probé el VDSL

prueba a poner wps enable , veras como si funciona

Mensaje 19 de 24
2.180 Visitas
Theliel
Yo probé el VDSL

Evidentemente era con WPS habilitado



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 20 de 24
2.167 Visitas
mistralero
Yo probé el VDSL

gracias por al ayuda

Mensaje 21 de 24
2.155 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @mistralero

 

Desde tecnico nos indican que la incidencia esta resuelta.. espero que todo este correcto. Para lo que necesites estamos por aquí.

 

Saludos Pilar



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 22 de 24
2.131 Visitas
mistralero
Yo probé el VDSL

para nada esta resuelta , yo no quiero tener ocullta mi red, pero no hay otra forma de tener wps desactivado evitando asi un grave fallo de seguridad del nuevo ruter de movistar, tener oculta la red no es una solucion.

solucion es que mivstar fuera una empresa seria y o cambiara el router por uno en condiciones o bein reparara el fallo actuliando el que se esta usando

Mensaje 23 de 24
2.116 Visitas
mistralero
Yo probé el VDSL

de todas formas 

para nada esta resuelto el fallo , yo no quiero tener ocullta mi red, pero no hay otra forma de tener wps desactivado evitando asi un grave fallo de seguridad del nuevo ruter de movistar, tener oculta la red no es una solucion.

solucion es que mivstar fuera una empresa seria y o cambiara el router por uno en condiciones o bein reparara el fallo actuliando el que se esta usando

esto lo digo para los señores de movistar

Mensaje 24 de 24
2.123 Visitas