Descubren un gran fallo de seguridad en el Wi-Fi del router Sercomm H500-S de Vodafone

Share this…

El router Sercomm H500-S es un nuevo equipo que está proporcionando el operador Vodafone desde hace unas semanas. Este nuevo router sirve tanto para las conexiones xDSL como también para FTTH, ya que tiene tanto un puerto WAN DSL como un puerto WAN Gigabit Ethernet. Ahora han descubierto un grave fallo de seguridad en su red inalámbrica al activar el “Programador Wi-Fi“, dejando tu red expuesta a cualquier intruso.

El equipo de Seguridad Wireless ha descubierto un grave fallo en el firmware de este nuevo router, que proporciona tanto Vodafone como también ONO. Este fallo en el firmware se ha comprobado en el último firmware disponible con versión 3.4.04, y está presente en todos los modelos que han podido probar, por lo tanto, afectaría a cualquiera con este router y esa versión de firmware o inferior.

¿En qué consiste el fallo encontrado en el firmware para poner en riesgo toda nuestra red Wi-Fi?

El fallo se hace presente cuando activamos el “Programador Wi-Fi“, para encender y apagar la red inalámbrica en determinados periodos de tiempo, algo que muchas personas utilizan para apagar la red Wi-Fi por las noches. Esto se hace en el propio panel de control del router, y además está fácilmente accesible por lo que cualquier cliente con esta necesidad lo podrá hacer sin problemas. Esta opción no viene habilitada por defecto, pero si el usuario la habilita tendrá un problema de seguridad grave en su red Wi-Fi.

Este router es doble banda simultánea con Wi-Fi AC, por defecto tenemos un SSID para la banda de 2.4GHz, y otro SSID para la banda de 5GHz. De esta forma, los clientes podrán conectarse a una red u otra con su contraseña Wi-Fi, ya sea una personalizada o la que viene de manera predeterminada en los routers.

El fallo radica en que al activar el “Programador Wi-Fi”, automáticamente se crea un SSID nuevo en la banda de 5GHz con el nombre de “Quantenna”. Este nuevo SSID no tiene ninguna contraseña de acceso, de hecho, ni siquiera se puede configurar en el router porque es como si no existiera, es decir, lo crea el firmware internamente y no podemos realizar ningún tipo de configuración para que esto deje de estar así.

Esta nueva red con nombre “Quantenna” es totalmente funcional, podremos conectarnos a ella como cualquier otra red Wi-Fi, pero sin la contraseña, por lo tanto, estamos dejando expuesta toda la red local doméstica a posibles ataques de nuestros vecinos o de cualquiera que pase cerca de nuestro hogar. La MAC de este nuevo SSID es exactamente igual que la red principal de 5GHz excepto el primer MAC de números hexadecimales que es diferente.

Cómo solucionar el problema de seguridad del Sercomm H500-S de Vodafone

Un detalle muy importante es que aunque apaguemos la emisión de la banda de 5GHz, seguiremos teniendo nuestra red de 2.4GHz protegida, más la red “fantasma” que se ha creado. La única forma de evitar este problema es desactivando la programación del Wi-Fi.

Esperamos que próximamente Vodafone y el fabricante del router lancen una actualización solucionando este grave problema de seguridad. Podéis acceder al foro de Seguridad Wireless donde encontraréis toda la información sobre este nuevo hallazgo.

Fuente:https://www.redeszone.net/2018/02/02/descubren-gran-fallo-seguridad-wi-fi-del-router-sercomm-h500-s-vodafone/