Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone

Acabamos de descubrir que los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red.

Este router es suministrado por vodafone en España desde enero de 2017.

El fallo de seguridad ha sido verificado en los modelos con el ultimo firmware disponible (v3.4.04), estando presente en todos los modelos que se ha estudiado.

El fallo se hace presente con la simple activación de la programación de la interface WIFI desde el propio panel de control del router, con lo que es muy factible que muchos usuarios tengan sus redes expuestas, sin saberlo y solo por utilizar esta característica del router.

Si configuramos unas reglas de activación / desactivación de la red wifi del router, este creara automáticamente una nueva red wifi emitiendo en el mismo canal que nuestra red de la banda de 5Ghz, con SSID “Quantena” y MAC idéntica salvo el primer par.

Esta nueva red wifi esta completamente desprotegida, sin cifrado, ni clave de acceso y no es configurable desde el panel de control de router, ya que se activa por un error del firmware en la gestión del chip 5Ghz y simplemente no debería existir.

Como curiosidad decir que Quantena es un fabricante de chip para hardware wifi y que suponemos, sin poder llegar a afirmarlo, que estan presentes en estos modelos de routers.

La red Fantasma creada por el router, es 100% funcional y conectándonos a ella (sin ningún tipo de contraseña de acceso) tendremos acceso a todos los recursos compartidos de la red , con lo que un usuario que tenga activado la programación de su red wifi, estará totalmente expuesto, por mucho que tenga una clave de acceso robusta en su red de 2,4Ghz y 5Ghz y desactivado el protocolo de autentificación WPS.

Ademas mientras que tengamos la programación wifi encendida, por mucho que apaguemos la emisión de nuestra red 5Ghz, seguirá emitiendo, junto con la red fantasma.

Suponemos que tanto el fabricante como Vodafone, se pondrán a trabajar en un nuevo firmware para solventar este tremendo fallo de seguirdad. Mientras tanto asegúrate de que no tienes activada esta función en el router.

Puedes hacerlo entrando en tu panel de control a través de la dirección 192.168.0.1, te diriges al apartado wifi y luego programación, DESACTIVA ESTA OPCIÓN.

también puedes ponerte en contacto con tu proveedor de servicio e indicarle que te ayuden a desactivar esta opción.

Si cuentas con un dispositivo con wifi 5Ghz , un móvil, tablet etc… haz una búsqueda de redes y si aparece una con el nombre Quantenna, sabrás que o tu o algún vecino estáis expuesto a este fallo de seguridad

sanson
El Equipo de SeguridadWireless.net

Fuente

El titular de una cuenta de Bitcoin pierde $100K en una red inalámbrica pública

Un hombre de 36 años no identificado que posee una cuenta de Bitcoin ha perdido más de 100,000 euros ($117,000) en Bitcoins mientras estaba conectado a una red inalámbrica pública en un restaurante en Viena, Austria.

La policía austríaca, sin embargo, afirmó que todavía están investigando si la cuenta de la víctima ya había sido hackeada antes de que abriera su cuenta en la red no segura, informa CBS.

Este último caso refleja la creciente preocupación por la seguridad de las monedas digitales como Bitcoin y Ethereum en medio de su creciente popularidad como forma de pago.

Tal vez la pérdida más infame de Bitcoins debido a problemas de seguridad tuvo lugar en el 2014 cuando el intercambio de Bitcoin, Mt. Gox, colapsó luego de una violación en su plataforma y se robó una cantidad significativa de criptomonedas. El ex CEO de la bolsa, Mark Karpelès, está siendo juzgado en Japón por cargos de manipulación de datos y malversación de fondos.

Otros casos de violaciones de seguridad

A mediados del 2017, el mayor intercambio de Bitcoin y Ethereum en Corea del Sur, Bithumb, también fue atacado por hackers y robó criptomonedas con un valor estimado de 1.2 mil millones de won o más de $1 millón. Un hombre de Pensilvania también admitió haber robado $40 millones en Bitcoins recientemente.

Criptocrímenes

A pesar de estos incidentes, las monedas digitales continúan aumentando en popularidad entre los inversores. Debido a esto, el precio de Ethereum, por ejemplo, ya ha aumentado un 2,600 por ciento en solo meses desde solo $8.17 a principios del 2017. Mientras tanto, la criptomoneda líder Bitcoin ha aumentado a más de $8,000 desde $1,027 a principios de año.

Durante la negociación en Nueva York el 21 de noviembre del 2017, el precio de Bitcoin alcanzó un nuevo récord de $8,339 a pesar de las pérdidas anteriores en el día debido al robo reportado de $31 millones de Tether.

Fuente

No existen aplicaciones Android para hackear redes WiFi

Aunque muchas lo prometan y hasta lo aseguren, no vas a encontrar aplicaciones Android capaces de hackear redes WiFi. Cuidado con lo que instalas

A pesar de que hay aplicaciones que permiten acceder a redes WiFi protegidas, no existe manera de hackear estas redes directamente desde el móvil.

Las redes WiFi son una tentación cuando estás rodeado por puntos de acceso, tienes un ordenador, una tarjeta WiFi capaz de activarse en modo monitor y dispones de tiempo libre. Hackear una red es, por desgracia, un proceso relativamente accesible si se tienen los conocimientos, pero no es algo que podamos acceder desde el smartphone. Técnicamente podría valer, pero no existen aplicaciones que funcionen de esta manera, por más que lo aseguren en la descripción.

Llamar la atención con un posible hackeo suele ser el gancho de una buena cantidad de aplicaciones. Contraseñas WiFi, claves WiFi, hackear redes… No existe una aplicación que funcione como sistemas tan conocidos como WifiWay o WifiSlax. De hecho suele ser una búsqueda habitual.

No hay una versión de WifiWay o WifiSlax para Android

Leer mas…

Home WiFi Alert para Android

Cover art

Google play

Home WiFi Alert es una aplicación que te ayudará a controlar los equipos y dispositivos que usan tu conexión a Internet, y así estar prevenido ante el robo de wifi. Con un simple clic accede a tu red doméstica y muestra en una lista los equipos conectados, cada uno de ellos identificados por su modelo, dirección IP y dirección MAC, entre otros datos técnicos. De esta forma, si descubres algún dispositivo sospechoso, podrás bloquearlo desde la configuración de tu router. Incluye un conjunto de herramientas para usuarios más avanzados y una base de datos con las claves por defecto de muchas marcas y modelos de routers wifi.

Fuente