¿Tienes un router Sercomm H500-S de Vodafone u ONO? Descubierto un grave fallo de seguridad en el WiFi (Solucionado)

Operadores

Los operadores ofrecen diferentes modelos de router y con el tiempo van introduciendo nuevos modelos con mejoras y prestaciones diferentes. Ese es el caso del Sercomm H500-S de Vodafone y ONO, un router que se empezó a instalar en clientes hace escasamente un año y del que tenemos mucho que contar. Concretamente, nuestros compañeros de RedesZone se hacen eco del gran fallo de seguridad en el WiFi del router Sercomm H500-S de Vodafone que deja expuesta la red.

Actualización: por lo que hemos podido saber en estas últimas horas, el problema detectado en el router Sercomm h500 del que os hacíamos mención en el día de ayer, finalmente ha sido solucionado, por lo que los clientes ya pueden hacer uso del mismo con total seguridad.

Uno de los últimos routers de Vodafone, que sirve tanto para conexiones xDSL como también para FTTH al contar con un puerto WAN DSL y otro WAN Gigabit Ethernet, tiene un grave fallo de seguridad en su red inalámbrica al activar el “Programador WiFi“. Esto deja la red expuesta a cualquier intruso. Eso sí, hay que dejar claro que esta función está desactivada por defecto.

sercomm

El fallo de seguridad ha sido descubierto por Seguridad Wireless en este equipo que se ha instalado bastante a lo largo de 2017 en usuarios de Vodafone y también de ONO. El fallo está presente en la última versión del firmware número 3.4.04 y en todos los modelos que han podido probar. Es decir, afecta a todos los clientes con este router salvo rara excepción.

Grave fallo de seguridad en el WiFi del router Sercomm H500-S de Vodafone

Este fallo está en la función “Programar” dentro de la sección WiFi de la configuración del router. La función permite apagar y encender la red inalámbrica en determinados periodos de tiempo. Por ejemplo, sirve para apagar el WiFi por las noches, los fines de semana o cuando queramos.

La función es fácilmente accesible desde la configuración del router, y basta con un par de clics para llegar a ella. El problema de seguridad radica en que, cuando activamos la función “Programar WiFi”, se crea un SSID nuevo en la banda de 5GHz con el nombre de “Quantenna”. Esta nuevo red WiFi no tiene ningún tipo de protección ni debemos introducir una contraseña al conectarnos a ella.

Sercomm H500-S

Además, no es posible establecer una contraseña ni activar el modo de seguridad WPA2 ya que esta nueva red WiFi o SSID no aparece por ningún sitio en la configuración del router. Esto permite que cualquiera pueda conectarse a nuestra red con sólo acceder a esta red WiFi abierta.

Por el momento, la única solución es desactivar la función de “Programar” WiFi y esperar a que Vodafone o el fabricante Sercomm lancen una versión que cierre esta brecha de seguridad. Nos hemos puesto en contacto con Vodafone y actualizaremos cuando tengamos algún tipo de información adicional.

Mantente informado en el Foro Vodafone de ADSLZone

Escrito por Claudio Valero

Fuente > foro.seguridadwireless

Vía > redeszone

Continúa leyendo
  • Miguel Fanet

    A mi, que tengo este router me ha aparecido lo de Quantenna más de una vez sin tener activada la opción de Programar Wifi. Me aparece la wifi normal y la 5Ghz desaparece y en lugar sale Quantenna.

  • David

    Calidad Vodafone: cable no simétrico y saturado, adsl , fibra indirecta con mal rendimiento, y routers desprotegidos con facturación incorrecta. Calidad Vodafone.

    • Rubén

      Habla por ti. Yo tengo fibra directa con 300 Mbps simétricos y sin ningún problema de facturación. Ah, y tengo router propio, así que cero problemas.

      • David

        Pero tú has comprendido algo de lo que te he dicho o escribes al tun tún?
        He hablado de tu caso en concreto con fibra DIRECTA y router propio? NO. ¿ Has visto alguna mención especfífica a la fibra directa de Vodafone? NO, ¿ Crees que es aleatorio por mi parte ? NO.
        Pues excusas referirme en tu comentario porque no he criticado ni la fibra directa de vodafone ni el uso de routers propios.
        A ver si hablamos con propiedad que ya me canso de leer comentarios sin sentido ninguno.

        • Rubén

          Posiblemente hable con bastante más propiedad que usted. Y de compresión lectora ando de maravilla, muchas gracias. Usted estaba criticando a Vodafone por una serie de aspectos en los que falla, y yo expongo mi circunstancia personal. A no ser que hablar bien de algo o de alguien no sea políticamente correcto, claro.

        • Francisco Hidalgo

          Fibra indirecta, rendimiento excelente, sin problemas en el router, sin problemas de cobertura como en otras compañías y sin problemas de facturación

  • Anunnaki Keraton

    pues mientras lo solucionan ,el remedio es facil, desconectar el wifi 5Ghz y no activar la opcion programar wifi.

    • Anartzer A̶b̶

      Que tiene que ver el wifi de 5 GHz?

      • Anunnaki Keraton

        pues esta claro, que en esa banda es donde se crea la conxion quanntena o como se llame, si deshabilitas esa red, ya no se creara, ¿es facil no?

  • ismaeliko982

    Pues yo cada vez que enciendo cualquiera de mis pcs conectados por cable no me asigna ip y tengo que sacar y meter cable, me han cambiado 2 veces de router y han venido 5 veces a ver si consiguen solucionarlo y nada sigue igual, con jazztel esto no pasa.

    • Anunnaki Keraton

      Yo iba a cambiar a vodafone y al final decidi quedarme con Jazztel ,nunca e tenido problemas con ellos .

    • CroinstobaL Akbur

      Create un acceso directo a tu red en el escritorio. Simplemente es desactivarla y vuelve ha activar (son 5 segundos) y solucionado. De todas formas creo que es mas problema de W10 que a mi tambien me pasa.Por cierto mi router es un CBN

      • ismaeliko982

        Pero es curioso como con el router de jazztell no ocurria y ahora justo al cambiar a vodafone comienza a ocurrir en todos los pcs incluyendo tivo

  • Victoria Villena Buendia

    Y ante esta grave situación ¿qué responsabilidad tiene Vodafone ante el usuario, por poner en peligro la privacidad y seguridad del cliente?.

  • Victoria Villena Buendia

    Y qué responsabilidad tiene Vodafone ante el cliente, por este gran fallo en la seguridad h privacidad del usuario?.