Una vulnerabilidad en varios routers Wi-Fi permite acceder fácilmente a la red

Escrito por David Valero
Hardware

Al menos cinco routers Wi-Fi presentes en miles de hogares permiten a los hackers poder acceder fácilmente a la red mediante unas credenciales muy fáciles de obtener. El problema, el cual fue descubierto en España todavía no ha sido solucionado afecta a equipos de fabricantes como AsusTek Computer, DIGICOM, Observa Telecom, PLDT y ZTE Corporation, poniendo en riesgo a miles de dispositivos.

Como te contamos ayer con las redes Wi-Fi de invitadores, mantener activa la seguridad de tu red inalámbrica en casa es esencial para proteger la integridad de los dispositivos conectados a ella como ordenadores portátiles, teléfonos móviles o Smart TV, pero también para salvaguardar toda la información personal que almacenados en estos equipos. La vulnerabilidad de la contraseña “XXXXairocon” es conocida desde hace casi cuatro meses cuando analistas de seguridad españoles descubrieron este problema pero ahora se ha sabido que afecta al menos a cinco routers Wi-Fi que comparten un firmware común y podría ser la causa de la vulnerabilidad.

El problema afectaba en un primer momento al ZTE ZXV10 W300 (con una versión anterior a la 2.1.0) pero con el paso del tiempo nuevos equipos se le han ido uniendo, entre los que se han conocido los siguientes: Asus DSL-N12E, DIGICOM DG-5624T, Observa Telecom RTA01N y PLDT SpeedSurf 504AN. El patrón de credenciales de acceso es relativamente sencillo ya que tan solo hay que utilizar como nombre de usuario “adminpldt” en el caso del router Wi-Fi de PLDT y “admin” en el resto. A partir de entonces mediante una contraseña común se puede acceder a la red Wi-Fi sin mayores problemas.

Señal WiFi

La contraseña “XXXXairocon” abre las puertas de muchos routers

Como ha reconocido José Antonio Rodríguez García, uno de los analistas de seguridad que han descubierto el problema, todos los routers han sido examinados para comprobar que en efecto presentaban el problema. El patrón “XXXXairocon” supone cambiar “XXXX” por los cuatro últimos dígitos de la dirección MAC del router, algo que al estar al alcance de cualquier atacante con conocimientos técnicos para obtenerla, puede exponer a miles de equipos en todo el mundo.

Los fabricantes ya han sido informados del problema de cara a que puedan lanzar actualizaciones del firmware con el fin de evitar que se los hackers puedan seguir aprovechando esta brecha de seguridad pero de momento el parche no ha llegado.

Quizá te interese…

Cuidado, la clave de los routers TRENDnet puede descifrarse en pocos minutos

¿Merece la pena el nuevo router de Google?

Fuente > Softpedia

Continúa leyendo
Comentarios
2 comentarios
  1. djbill 27 Ago, 15 2:28 pm

    Estoy leyendo con más detalle, y si no me he enterado mal, la vulnerabilidad consiste en un usuario y password para poder acceder a la administración del router, pero no a su red WiFi, es decir; de momento la constraseña WiFi por defecto no es predecible.

  2. fruizalonso 27 Ago, 15 8:26 pm

    Esto tiene toda la pinta de ser un backdoor implementado por los fabricantes para poder entrar a la configuración del router sin tener que resetearlo. Lo mosqueante es que está presente en distintos fabricantes. O se han puesto entre ellos de acuerdo para ponerlo al “alguien” les ha dicho “Oye, tenéis que poner esto”.
    La pregunta del millón es quién es ese “alguien”.