Grave fallo de seguridad en los routers Sercomm H500-S de Vodafone y Ono

sercomm 300x160 - Grave fallo de seguridad en los routers Sercomm H500-S de Vodafone y Ono

Los operadores ofrecen diferentes modelos de router y con el tiempo van introduciendo nuevos modelos con mejoras y prestaciones diferentes. Ese es el caso del Sercomm H500-S de Vodafone y ONO, un router que se empezó a instalar en clientes hace escasamente un año y del que tenemos mucho que contar. Aquí nos hacemos eco del gran fallo de seguridad en el WiFi del router Sercomm H500-S de Vodafone que deja expuesta la red.

Uno de los últimos routers de Vodafone, que sirve tanto para conexiones xDSL como también para FTTH al contar con un puerto WAN DSL y otro WAN Gigabit Ethernet, tiene un grave fallo de seguridad en su red inalámbrica al activar el “Programador WiFi“. Esto deja la red expuesta a cualquier intruso. Eso sí, hay que dejar claro que esta función está desactivada por defecto.

El fallo de seguridad ha sido descubierto por Seguridad Wireless en este equipo que se ha instalado bastante a lo largo de 2017 en usuarios de Vodafone y también de ONO. El fallo está presente en la última versión del firmware número 3.4.04 y en todos los modelos que han podido probar. Es decir, afecta a todos los clientes con este router salvo rara excepción.

Sercomm VFH500S 296x300 - Grave fallo de seguridad en los routers Sercomm H500-S de Vodafone y Ono

Grave fallo de seguridad en el WiFi del router Sercomm H500-S de Vodafone

 

Este fallo está en la función “Programar” dentro de la sección WiFi de la configuración del router. La función permite apagar y encender la red inalámbrica en determinados periodos de tiempo. Por ejemplo, sirve para apagar el WiFi por las noches, los fines de semana o cuando queramos.

La función es fácilmente accesible desde la configuración del router, y basta con un par de clics para llegar a ella. El problema de seguridad radica en que, cuando activamos la función “Programar WiFi”, se crea un SSID nuevo en la banda de 5GHz con el nombre de “Quantenna”. Esta nuevo red WiFi no tiene ningún tipo de protección ni debemos introducir una contraseña al conectarnos a ella.

Además, no es posible establecer una contraseña ni activar el modo de seguridad WPA2 ya que esta nueva red WiFi o SSID no aparece por ningún sitio en la configuración del router. Esto permite que cualquiera pueda conectarse a nuestra red con sólo acceder a esta red WiFi abierta.

Por el momento, la única solución es desactivar la función de “Programar” WiFi y esperar a que Vodafone o el fabricante Sercomm lancen una versión que cierre esta brecha de seguridad. Nos hemos puesto en contacto con Vodafone y actualizaremos cuando tengamos algún tipo de información adicional.

Articulos relacionados

Twitter Digg Delicious Stumbleupon Technorati Facebook

Sin comentarios... Animate y escribe un comentario!