Firmware de operadoras em routers

[phbs14]

Olá, gostaria de compartilhar algo que aconteceu comigo recentemente, e se possível, ler a opinião de vocês.

Seguinte, a empresa onde trabalho decidiu efetuar  uma troca de link, da OI para a VIVO, okay, o equipamento chegou e tudo estava funcionando. A próxima coisa a se fazer seriam os ajustes (desativar o servidor dhcp do modem, configurar o ip para a nossa faixa, etc), porém, ao acessar as configurações do modem descubro que o firmware que estava lá não era nativo, e sim proprietário da VIVO, tendo as configurações BLOQUEADAS (impossibilitando desativar DHCP Server ou mudar o IP da rede local). Ao ligar para o atendimento da VIVO fui informado de que o plano contratado não permitia esta alteração  e que eu teria de contratar um link dedicado (com ip estático) para poder ter acesso a esse tipo de configuração.

Enfim, fiquei extremamente frustrado ao ouvir isso (e irritado também), como pode uma empresa bloquear uma configuração comum como esta, disponível em qualquer equipamento, para depois oferecer um plano mais caro no qual ela é possivel?!?!

Podemos confiar em um FIRMWARE feito por um provedor?!

Outra coisa que reparei é que esses equipamentos vem com o SSID personalizado no seguinte padrão VIVO-XXXX, sendo os XXXX os últimos caracteres do mac do equipamento e a senha padronizada nos últimos 10 digitos do mac do equipamento, ou seja, 10 - 4 = 6, o atacante só precisa descobrir 6 caracteres, e esses 6 caracteres só envolvem letras maiúsculas e 0-9. Não seria isso uma falha de segurança por parte do provedor, tendo em vista que muito dificilmente um usuário comum irá acessar o equipamento e trocar essa senha/ssid?

 

Eu não tenho costume de postar nada, se tiver publicando algo inadequado peço desculpas (e para que deletem o post). É isso, vlw.

[Fernando Mercês]

Oi @phbs14!

Não tem nada de inadequado no teu post. Pelo contrário: é um relato muito interessante de ser compartilhado, obrigado!

Então, infelizmente os provedores fazem isso mesmo. Substituem o firmware por um modificado por eles, mas eu não sabia que agora tinha essa de bloquear configurações. Só que para reclamar com eles com razão seria legal você ter o apoio de um advogado, de posse do contrato aí, pra ver se essa prática não está coberta. É uma pena que eles façam isso para vender planos mais caros. Talvez só essa prática já caracterize algo ilegal, mas só um advogado pra te ajudar mesmo, viu. Ou alguém com experiência em casos assim, que não sou eu, infelizmente.

Sobre a falha de segurança, bem, muitos equipamentos vêm com senha padrão de fábrica. Neste aí pelo menos fizeram uma baseada no MAC. É fraca sim e totalmente suscetível à ataque de força bruta em geral, mas já foi um avanço viu. Só por curiosidade, consta no manual alguma instrução/recomendação para que a senha seja alterada?

Abraço!

[phbs14]

Olá @Fernando Mercês, o equipamento vem adesivado com a senha para acesso das configurações pelo browser e para o acesso wireless, no meu caso não consta manual, mas acho que dificilmente um usuário leigo trocaria essa senha mesmo em posse dele. So achei meio estranho usarem o mac para isso, pois a algum tempo atrás eu estava testando bruteforce com o Kali Linux, capturando os pacotes do handshake, e pelo que me lembro eu tinha acesso aos macs dos equipamentos por lá, mesmo sem precisar de conectar na rede, ou seja, qualquer um que saiba disso tem acesso a todas as redes que usam esse padrão. Vlwz! ?