Jump to content
Sign in to follow this  
phbs14

Firmware de operadoras em routers

Recommended Posts

Olá, gostaria de compartilhar algo que aconteceu comigo recentemente, e se possível, ler a opinião de vocês.

Seguinte, a empresa onde trabalho decidiu efetuar  uma troca de link, da OI para a VIVO, okay, o equipamento chegou e tudo estava funcionando. A próxima coisa a se fazer seriam os ajustes (desativar o servidor dhcp do modem, configurar o ip para a nossa faixa, etc), porém, ao acessar as configurações do modem descubro que o firmware que estava lá não era nativo, e sim proprietário da VIVO, tendo as configurações BLOQUEADAS (impossibilitando desativar DHCP Server ou mudar o IP da rede local). Ao ligar para o atendimento da VIVO fui informado de que o plano contratado não permitia esta alteração  e que eu teria de contratar um link dedicado (com ip estático) para poder ter acesso a esse tipo de configuração.

Enfim, fiquei extremamente frustrado ao ouvir isso (e irritado também), como pode uma empresa bloquear uma configuração comum como esta, disponível em qualquer equipamento, para depois oferecer um plano mais caro no qual ela é possivel?!?!

Podemos confiar em um FIRMWARE feito por um provedor?!

Outra coisa que reparei é que esses equipamentos vem com o SSID personalizado no seguinte padrão VIVO-XXXX, sendo os XXXX os últimos caracteres do mac do equipamento e a senha padronizada nos últimos 10 digitos do mac do equipamento, ou seja, 10 - 4 = 6, o atacante só precisa descobrir 6 caracteres, e esses 6 caracteres só envolvem letras maiúsculas e 0-9. Não seria isso uma falha de segurança por parte do provedor, tendo em vista que muito dificilmente um usuário comum irá acessar o equipamento e trocar essa senha/ssid?

 

Eu não tenho costume de postar nada, se tiver publicando algo inadequado peço desculpas (e para que deletem o post). É isso, vlw.

Edited by phbs14
typos

Share this post


Link to post
Share on other sites

Oi @phbs14!

Não tem nada de inadequado no teu post. Pelo contrário: é um relato muito interessante de ser compartilhado, obrigado!

Então, infelizmente os provedores fazem isso mesmo. Substituem o firmware por um modificado por eles, mas eu não sabia que agora tinha essa de bloquear configurações. Só que para reclamar com eles com razão seria legal você ter o apoio de um advogado, de posse do contrato aí, pra ver se essa prática não está coberta. É uma pena que eles façam isso para vender planos mais caros. Talvez só essa prática já caracterize algo ilegal, mas só um advogado pra te ajudar mesmo, viu. Ou alguém com experiência em casos assim, que não sou eu, infelizmente.

Sobre a falha de segurança, bem, muitos equipamentos vêm com senha padrão de fábrica. Neste aí pelo menos fizeram uma baseada no MAC. É fraca sim e totalmente suscetível à ataque de força bruta em geral, mas já foi um avanço viu. Só por curiosidade, consta no manual alguma instrução/recomendação para que a senha seja alterada?

Abraço!

Share this post


Link to post
Share on other sites

Olá @Fernando Mercês, o equipamento vem adesivado com a senha para acesso das configurações pelo browser e para o acesso wireless, no meu caso não consta manual, mas acho que dificilmente um usuário leigo trocaria essa senha mesmo em posse dele. So achei meio estranho usarem o mac para isso, pois a algum tempo atrás eu estava testando bruteforce com o Kali Linux, capturando os pacotes do handshake, e pelo que me lembro eu tinha acesso aos macs dos equipamentos por lá, mesmo sem precisar de conectar na rede, ou seja, qualquer um que saiba disso tem acesso a todas as redes que usam esse padrão. Vlwz! 👍

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...