Editado 24-05-2017 18:42
Editado 24-05-2017 18:42
al reiniciar o cuando se va la luz , el WPs siempre vuelve a estado activo , aunque antes lo haya puesto en off, esto supone un fallo de seguridad con el que cualquiera con un movil saca el password de nuestra wifi
lo vuelvo a poner en conocimiento por que aunque me pedisteis mis datos por privado , nunca mas me contestasteis
Hola @mistralero
Si quieres pasanos tus datos por mensaje privado (Nº teléfono fijo , DNI y móvil de contacto ) para que lo podamos mirar e intentar ayudarte.
Saludos, Toñi.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
ya s pase mis datos yy por que en el apartado de adsl, tengo fibra
Buenas mistralero
Cuando cualquier router se resetea vuelve al estado original, que es lo que suele pasar cuando hay un corte de corriente. El WPS actualmente no es un agujero de seguridad, salvo que lo actives y aún en ese caso sólo está activo durante 2 minutos para establecer la conexión. Antes sí se podía "saltar" el WPS por fuerza bruta con determinado software que iba probando combinaciones hasta que acertaba el PIN del WPS. Hoy en día si lo intentas 3 veces y no es correcto el router rechaza la MAC de origen, con lo que es inviable que puedan acceder a tu router por este método. Para activar WPS hay que pulsar el botón WPS/Wifi (uno para la red de 2,4Ghz y otro para la red de 5GHz) durante MENOS de 5 segundos y el tiempo para establecer conexión es de 2 minutos. Pasado ese tiempo se desactiva. Salvo usando este método no es posible conectarse al router mediante WPS.
Saludos
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenas @mistralero
Es cierto lo que te dice Ximo, en las ultimas actualizaciones el ASKEY no es actualmente vulnerable a ataques WPS digamos habituales. Eso no quita como es natural que para una mayor seguridad quisieses deshabilitarlo, una cosa no quita la otra.
En versiones previas es cierto que tras reiniciar se habilitaba sólo, en la versión actual se ha cambiado el comportamiento de modo que WPS se deshabilita sólo si ocultas el SSID, y se activa en caso contrario. Puedes habilitarlo y deshabilitarlo a voluntad una vez iniciado sin importar el estado del SSID, pero si quieres que perdure al reiniciar, sin entrar ya en modificaciones más "serias", te obliga a ocultar el SSID. No tengo claro el por qué de esa decisión cuando habría sido mucho más práctico escoger cuando usarlo o no con independencia de la ocultación SSID, pero bueno... al menos como te dicen no es vulnerable a ataques WPS, por ahora (nunca se sabe)
Saludos.
gracias por tu informacion lo probare.
a ver no no es normal que si yo desabilito el wps, tanto si se va la luz como si yo fuerzo un reinicio desde el router . el wps se ponga habiliatado, el ultimo router de jazztel asi como de amena o vodafone no lo hacen, no es normal , es un fallo como un mundo con cualquier aplicacion que busque contraseñas wifi saca la contraseña wifi de este router, comprobado por mi con varias aplicaciones .lo saca hasta en el sexto intento, para nada bloquea si wps esta enable. este router lo unico bueno que le he visto es el alcance del wifi.
gracias por tu informacion probare a ocultar la Ssid y reiniciare a ver si queda desabilitado el wps, que en 2.4ghz puede ser pero en 5ghz me da que no, que es donde esta el fallo
Buenas @mistralero
No, en la versión n41 que es actualmente la última que tiene el Router, no es vulnerable, no sacas la contraseña te lo aseguro. No sé que app usarás para sacar contraseñas, pero de ya te digo que no la sacas, para empezar porque las apps que hay o son de pregeneración de contraseña (que es de suponer que usas la tuya propia y la de serie tampoco es cazable) o se hace por WPS, que actualmente tampoco es vulnerable, probado y reprobado con mi propio ASKEY
Sobre que es un error... no entiendo ni comprendo el motivo de que Movistar no "quiera" o deje deshabilitar de forma completa WPS con independencia de la ocultación SSID, pero parece ser premeditado, es decir, no parece ser un fallo de la firmware, sino algo a posta.
Mira a ver la firmware que tienes, y asegúrate que estás en la n41, y no en la n30
Editado 25-05-2017 17:27
Editado 25-05-2017 17:27
comprobado, bien oculto la wifi de 2.5ghz , aplico cambios reinicio y si bien la wps no se vuelve activar, la ssid no se oculta ni mucho menos sigue ahi.
oculto wifi 5ghz , reinicio y bien se queda oculta y el wps tambien continua desconectado
problema que tengo ahora mis aparatos no se conectan directamente ni a la wifi de 2.4gh ni a la de 5ghz
total que este firmware o este ruter no funnciona correctamente , deberia desconectarse el wps como en cualquier router y seguir deconectado mienntras no se vuela a connfiguracion de fabrica por muchos reinicios que haya, esto es un fallo de seguridad como la copa de un pino.
segundo fallo la wifi de 2,5ghz no se oculta aunque asi este marcado y aplicado
http://subefotos.com/ver/?c41023916281eb008a9ffeb151d979dbo.jpg
http://subefotos.com/ver/?c41023916281eb008a9ffeb151d979dbo.jpg
http://subefotos.com/ver/?ee0082fd501d81c81b4c3a7e70fdf13eo.jpg
si podeis hacer algo para que revisen el firmware, seria de agradecer
ES_R3505VWSTD203_n41 |
en esta version estoy , y me acabo de dar cuenta que puedo entrar en el wifi de cuatro vecinos que acaban de poner movistar, y e conseguido sus contraseñas en el tiempo que e escrito estos post con una simple aplicacion de movil quese puede descargar de la play, mada webss con movistar
Para los viejos Routers de DSL y algunos Mitrastar sí, es posible coger la clave, para los nuevos modelos actualizados no.
Sobre que vuelve aparecer la red pese marcándola como oculta, no te puedo decir, no lo he probado, pero no me extrañaría. Sobre la opción de que WPS pueda activarse o desactivarse a voluntad con independencia del resto, yo tampoco entiendo el motivo, pero como te digo parece a propósito y no casual.
Si tengo tiempo echo un ojo a la firmware por dentro a ver que pasa con el SSID que no se oculta o si existe un modo efectivo de deshabilitar WPS sin muchas florituras sin necesidad de ocultar el SSID
Hola @mistralero
Hemos pasado la incidencia para que echen un vistazo.. telefónicamente contactaran contigo, no obstante estamos pendiente..
Saludos Pilar
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenas @mistralero
He estado ayer tonteando un ratillo...
Pues yo creía que el comportamiento era "normal", pero estabas en lo cierto, no es normal. La red de 2.4GHz funciona de forma normal, es verdad que se asocia también a la ocultación del SSID, pero con independencia de este, si está visible se debe de poder activar/desactivar. La de 2.4 el comportamiento es el correcto, y es lo que hay. En la de 5GHz hay un fallo en la firmware, y pese a que internamente la "configuración" por así decirlo establece que está deshabilitado, al iniciar el Router no envía la deshabilitación al SoC quantenna (la red de 5GHz).
A diferencia de la red de 2.4 que reside por así decirlo en el mismo Router, la de 5GHz está "aparte" en otro chip (SoC). Este no posee almacenamiento, así que toda la configuración e incuso la misma firmware que se le carga se la pasa el Router al arrancar. Es ahí cuando en función de la configuración que tengamos, este le debe de dar las órdenes al otro.
No es un problema de la firmware del quantenna, cuando habilitas/deshabilitas WPS desde la propia interfaz Web o incluso desde SSH, el cambio se aplica perfectamente, puedo ver como intercambia la información pertienente con el Quantenna y como sehabilita/deshabilita, pero al arrancar el Router con la configuración deseada, no. Casi con seguridad el problema está o en un error tipográfico que cometieron al guardar la variable en el archivo de configuración para la deshabilitación WPS, o en que se les olvidó almacenar en este también alguna otra variable necesaria. Pero sin duda alguna falla, además pese a que tu reinicies y WPS se reactive, internamente el Router tiene "marcado" que está deshabilitado, con lo que no es intencionado.
Por desgracia de forma manual no va a ser posible seguramente, a menos que fuese un error tipográfico o que se pudiese añadir la variable que falta al archivo de ocnfiguración (que no lo descarto), si me animo lo miro mejor (me divierten estas cosas)
Respecto a la seguridad, también he realizado mas pruebas y es "seguro", todo lo seguro claro que puede ser algo, pero al menos a día de hoy no hay ningún modo digamos publico y conocido para romper WPS actual del Router... eso no quita que tenga otros posibles problemas de seguridad, que no vamos a entrar en ello y menos en público, evidentemente.
Editado 28-05-2017 22:07
Editado 28-05-2017 22:07
hombre pues muchas gracias por mirarlo, decirte que la unica forma que encontre fue ocultando como tu me dijiste el nombre de la red, por queen wps enable te aseguro que si se sacan las claves, lo intente ocultando y bein asi no salen, pero hay otro error en este router , tengo ocultas las dos redes wifis y una de ellas se sigue viendo
Aqui lo tienes con dos webs este router
http://thumbs.subefotos.com/c176c657d7a870ebb31c50ece7322de4o.jpg
http://thumbs.subefotos.com/33931c4c1d09f51cc936c73aea6324b9o.jpg
http://thumbs.subefotos.com/f09e3610d2ec181000cf514e0cdad469o.jpg
para mi si es un error de seguridad
Creo que movistar deberia tomar cartas en el asunto y solucionar el tema , para mi es bastante molesto tener que coultar mi red, y poner un filtro mac, ya que cada vez que viene alguien a casa es un follon
No se ve nada las fotos, muy enanas, jajajaja.
Que soft estás usando para sacar la WPS?? Creo estar bastante al día en ello y ya te digo que no he visto ninguna vulnerabilidad en dicho aspecto, manda un privado sino y puedo hacer pruebas mucho más exhaustivas.
Lo de ocultar el SSID es un coñazo, y además no añade seguridad, al igual que usar filtrados MAC. Un SSID oculto es "oculto" en principio, pero se revela muy fácilmente en cuanto se conecta un cliente o muchos otros frames de control que lo emiten. y el filtrado MAC lo mismo, es lo más sencillo del mundo de cambiar. De ahí que ni una cosa ni otra se use ya no solo como modo de protección, sino que además lo que causa es incomodidad a la hora de conectar otros dispositivos.
a no suelo usarlos,, pero no queda otra con este router es la unic aforma de que el wps no se vuelba enable, la aplicacion que uso es androdumper de android, , para probar si esto eable wps y sacar la contraseña es fenomenal, tambien probe con wifislax, pero lo que me extraña es que se pueda simplemnte atraves de wps en un router que se supone ultima generacion, se supone.
las fotos las borre, las hice ayer
Buenas @mistralero
No funciona, y era de esperar. Lo que hace AndroidDumper es básicamente o recuperar la contraseña desde el PIN, que es trivial (si tienes el pin tienes la contraseña), algunos intentos conocidos de fallos WPS (a día de hoy pocos), o por supuesto un ataque de fuerza bruta, que en esta caso a menos que tengas la suerte de que sea al tercer o cuarto intento, no funcionará. Así queda además recogido en los mensajes de acceso del Router, intentos, y todos fallidos.
Evidentemente era con WPS habilitado
Hola @mistralero
Desde tecnico nos indican que la incidencia esta resuelta.. espero que todo este correcto. Para lo que necesites estamos por aquí.
Saludos Pilar
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
para nada esta resuelta , yo no quiero tener ocullta mi red, pero no hay otra forma de tener wps desactivado evitando asi un grave fallo de seguridad del nuevo ruter de movistar, tener oculta la red no es una solucion.
solucion es que mivstar fuera una empresa seria y o cambiara el router por uno en condiciones o bein reparara el fallo actuliando el que se esta usando
de todas formas
para nada esta resuelto el fallo , yo no quiero tener ocullta mi red, pero no hay otra forma de tener wps desactivado evitando asi un grave fallo de seguridad del nuevo ruter de movistar, tener oculta la red no es una solucion.
solucion es que mivstar fuera una empresa seria y o cambiara el router por uno en condiciones o bein reparara el fallo actuliando el que se esta usando
esto lo digo para los señores de movistar