Peligro en los Huawei HG630a(-52) a causa de una puerta trasera SSH (Pagina 1) / Huawei / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 11-11-2015 19:36:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Peligro en los Huawei HG630a(-52) a causa de una puerta trasera SSH

Peligro en los Huawei HG630a y HG630a-52 a causa de una puerta trasera SSH

HG630_2.jpg

  El HG630a y su primo el HG630a-50 son unos puntos de accesos muy comparables al HG556a de vodafone o el HG532c de orange que bien conocemos
  Están empleados, por ejemplo, por el ISP argentino  "Arnet". 

HG630.png

Diría que son "unas box"... para no ser grosero. big_smile
No son modelos que destacan por su cualidad pero por su precio que atrae a los ISP para sus compras masivas.
Un humano normalmente constituido jamaś compraría este tipo de router en una tienda : Ni siquiera lleva antenas externas.

hg630_3.jpg

A nivel de seguridad, estos puntos de acceso Huawei suelen llevar muchas brechas de serie.... y pocos arreglos.
  Todos sabemos que los HG556a de vodafone tienen el WPS activado por defecto, que no se puede desactivar el WPS desde la interfaz y que el PIN se calcula con el bssid pasado a decimal (vulnerable "WPSPIN/computePIN")
  Una brecha tan vieja como el router mismo  y que nunca fue - o será - arreglada.
Ni por vodafone, ni por Huawei.

Credenciales de administrador SSH fijos (hardcoded)

  El protocolo SSH permite la gestión remota de los dispositivos conectados a nuestra red.
Algo muy practico pero muy peligroso si los credenciales caen en malas manos.

  El "problema" (digo "problema" para no ser grosero) con el HG530a y su primo HG530a-52 es que si modificamos (como debido) el password y el nombre de la cuenta de administrador SSH, los cambios... no sirven para nada.

La cuenta de administrador con su nombre "admin" y su contraseña "admin" queda habilitada y funcional.
Esto significa que cualquier intruso, cual sea su nivel, encontrara sin problemas como utilizar SSH como administrador (admin:admin es un "gran clásico" -  no le
hace falta ni leer este articulo)

  Desgraciadamente el dispositivo no es compatible con openWRT.
  Si eres cliente de Arnet y que tienes este router deberías exigir un cambio de material...

  Gracias a Murat Sahin por advertirnos
Fuente :

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 4

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20