Sugerencias para el próximo firmware del HGU
Hola, hoy acabo de recibir mi HGU (es un MitraStar con la versión de firmware b54_7), y me gustaría publicar estas sugerencias que veo adecuadas para este router y la app Smart WiFi (aunque más que s...
Foro
Gracias por las sugerencias usuario_retirado y bienvenido a la Comunidad ,-)
Le trasladamos todos tus comentarios al equipo de homologación de dispositivos.
Un saludo y gracias por el interés
Hola de nuevo, adjunto los pasos a realizar por si alguien que lee esto le interesa.
1. Entra en http://192.168.1.1 en un navegador que pueda ver el código fuente por URL (por ejemplo, Firefox, Chrome o Edge versión Chromium).
2. Pon la contraseña del router y logéate como si fueras a realizar cualquier cambio normal.
3. Cierra sesión.
4. Accede al código fuente por URL de cualquier página (en caso de los navegadores mencionados anteriormente es view-source:ENLACE).
EDIT: añado la lista de cosas que faltan por probar, ya que no me deja editar el mensaje original.
Lo que me faltaría probar es:
- Si después de reiniciar el router se soluciona, o por el contrario te sigue mostrando el código
- Si después de restaurar a valores de fábrica el router se soluciona, o por el contrario te sigue mostrando el código
- Si traspasando cookies (en concreto la de SESSIONID) a otro navegador activa la vulnerabilidad, y/o- Si cambiando el User Agent del navegador a ese que haya estado previamente logeado, también filtra el código (comprobado, no provoca el error)- Si el fallo existe en otros firmwares/routers (no tengo posibilidad de comprobar esto, necesitaría que más gente comprobase esto)
EDIT 2: parece que el error solo funciona a veces.
Hola de nuevo,
Me acabo de dar cuenta que el archivo config.json ubicado en http://192.168.1.1/mhs/config.json tiene configurado como país a Chile (supongo que el firmware es "reciclado" de los HGU en Chile)."Branding": "chile", "Country":"CH",
Sin embargo, tiene configurado el enlace del "vendedor" a Movistar España."VENDORCONFIGURATION":{ "Availability":false, "Link":"http://movistar.es" },
También me he dado cuenta que tiene esta línea, aunque no tengo ni idea de qué significa."Implementation":"api_fake"
No sé en qué medidas afecta la configuración incorrecta del país, pero aviso de esto por si acaso.
Hola de nuevo,
Estaba configurando en la interfaz web simple el mapa de la red local, y al poner el nombre al tercer dispositivo, la página ha dejado de mostrar la red local.
Es decir, yo había conseguido poner nombre y categoría a 2 dispositivos, y al poner nombre a un tercer dispositivo y guardarlo, la página ha dejado de funcionar.
También he comprobado que la app Smart WiFi ha dejado de poner los dispositivos conectados, y marca todos como desconectados (cuando no es así). Supongo que el script que tenía la función de dar nombre a los dispositivos de la red local ha dejado de responder.
Supongo que es otro bug a resolver en el próximo firmware, ¿no?
Hola de nuevo,
En adición a mi respuesta anterior, parece que en la interfaz avanzada, haciendo esto, dejas K.O. a http://192.168.1.1/arpview.cmd y a http://192.168.1.1/dhcpinfo.html, aunque si accedes por SSH, el comando ARP parece funcionar correctamente.
Además, con el comando siguiente me muestra que hay un dispositivo conectado con la IP 1.1.1.2, que supongo que era el del módulo Wifi de Quantenna. Lo que no entiendo es que en teoría esa IP no es de clase privada (de hecho, parece pertenecer a Cloudflare).arp showLink donde muestra que es de Cloudflare: https://db-ip.com/1.1.1.2
