Foro Wifi-libre.com

Peligro en los Huawei HG630a y HG630a-52 a causa de una puerta trasera SSH

  El HG630a y su primo el HG630a-50 son unos puntos de accesos muy comparables al HG556a de vodafone o el HG532c de orange que bien conocemos
  Están empleados, por ejemplo, por el ISP argentino  "Arnet". 

Diría que son "unas box"... para no ser grosero.
No son modelos que destacan por su cualidad pero por su precio que atrae a los ISP para sus compras masivas.
Un humano normalmente constituido jamaś compraría este tipo de router en una tienda : Ni siquiera lleva antenas externas.

A nivel de seguridad, estos puntos de acceso Huawei suelen llevar muchas brechas de serie.... y pocos arreglos.
  Todos sabemos que los HG556a de vodafone tienen el WPS activado por defecto, que no se puede desactivar el WPS desde la interfaz y que el PIN se calcula con el bssid pasado a decimal (vulnerable "WPSPIN/computePIN")
  Una brecha tan vieja como el router mismo  y que nunca fue - o será - arreglada.
Ni por vodafone, ni por Huawei.

Credenciales de administrador SSH fijos (hardcoded)

  El protocolo SSH permite la gestión remota de los dispositivos conectados a nuestra red.
Algo muy practico pero muy peligroso si los credenciales caen en malas manos.

  El "problema" (digo "problema" para no ser grosero) con el HG530a y su primo HG530a-52 es que si modificamos (como debido) el password y el nombre de la cuenta de administrador SSH, los cambios... no sirven para nada.

La cuenta de administrador con su nombre "admin" y su contraseña "admin" queda habilitada y funcional.
Esto significa que cualquier intruso, cual sea su nivel, encontrara sin problemas como utilizar SSH como administrador (admin:admin es un "gran clásico" -  no le
hace falta ni leer este articulo)

  Desgraciadamente el dispositivo no es compatible con openWRT.
  Si eres cliente de Arnet y que tienes este router deberías exigir un cambio de material...

  Gracias a Murat Sahin por advertirnos
Fuente :

• Huawei HG630a / HG630a-50 Default SSH Admin Password @ Packet Storm