Recuperación del usuario, clave de administración y de la conexión Wi-Fi en un Linksys WRT54G

Buenas,

Hará un tiempo me compré un router Linksys WRT54G cuya clave de administración desconocía. Hoy he estado echando un vistacito ya que quería resetearlo para añadir unos NAT, pero finalmente no ha hecho falta.

Me sorprende que este router, tan afamado desde el punto de vista de conectividad, tenga una configuración de seguridad tan mala. Intentaré actualizar el firmware en cuanto pueda, a ver si en revisiones posteriores este problema se ha corregido.

FTP por defecto

El origen del problema. El router admite conexiones entrantes de FTP con indiferencia del usuario y la clave que introduzcamos, lo cual ya es de por sí flagrante.

breaking linksys WRT54G

Os puedo asegurar que no tengo ese usuario creado en el router :)

Una vez dentro, podemos listar los contenidos a los que tenemos acceso:

breaking linksys WRT54G

Nos bajamos a local el fichero igwpricf.dat:

breaking linksys WRT54G

Os podéis bajar también el fichero nvram.cfg, que trae información jugosa sobre la configuración del router (así como la clave WLAN). Cuando terminéis, cerrad la sesión FTP.

breaking linksys WRT54G

Ejecutamos un strings para obtener las cadenas de texto del fichero, y sorpresa:

breaking linksys WRT54G

Donde Aadmin es el usuario administrador, c******** es la clave del administrador, Simpleminds es el nombre del BSSID y d******** es la clave precompartida WLAN. Lamentable.

El firmware instalado (se puede recuperar en http://IP_DEL_ROUTER/sysinfo.htm) en este modelo es v7.00.1 (11g RF Firmware Version:4.1.2.56SP4) y aparentemente, está prácticamente en configuración de fábrica salvo la definición WLAN ¿Alguien que tenga este modelo con un firmware superior me puede confirmar si la chapuza del FTP está solventada? (mejor no pregunto si los ficheros de configuración están cifrados en vez de en texto plano)

Un saludo,

12 comentarios sobre “Recuperación del usuario, clave de administración y de la conexión Wi-Fi en un Linksys WRT54G

  1. Con permiso me saltaré la parte (como decían en cierta peli) de cuparnos las…

    Me ha gustado el analisis del router, lo que realmente da pena, es ver que es un linksys, qué técnicamente tiene a papa cisco justo detrás… De todos modos, se supone que ya estás conectado a la red local… Demosle ahí un voto de confianza… y quizá permita configurar una única IP que permita la configuración o entrada al http://ftp...

  2. WiNSoCk,

    Lo que me alarma es que un usuario de esa red local cualquiera pueda recuperar la clave sin ser el admin del root. En mi casa me da igual (usuario=root) pero en un hospital, colegio, empresa … me pone los pelos como escarpias. Hay una opción de restringir accesos por MAC, pero no alcanzo a ver que se pueda discriminar entre quién puede administrar y quien no. Sólo se puede especificar si los clientes WLAN pueden o no administrar, pero me parece una medida poco eficiente, ya que no siempre todos los clientes son WLAN y el admin es LAN.

    Además, todo esto es en configuración de fábrica. Ni tan siquiera se puede chapar el FTP.

    Estoy contigo: da pena.

    Un saludo,

  3. Me ha encantado el análisis del router :-))

    Me ha recordado a algo que me pasó en la Biblioteca Central de Amsterdam hace 2 años, cuando, navegando por Internet con mi laptop en la red wireless del lugar (te dan un usuario y una contraseña que puedes solicitar) resulta que el iTunes (de PC o de Mac) te dejaba ver las librerías de todos los usuarios conectados (conseguí encontrar a un par y, vía Google, accedí a contactarles para avisarles de que cerraran sus bibliotecas de música).

    No entiendo mucho de seguridad, pero es lo que tu dices: estas cosas son preocupantes, sobre todo cuando gente como yo, que no tenemos casi idea del asunto, somos capaces de verlo (si yo soy capaz de verlo, que no tengo ni idea, imagínate a alguien que sí sepa lo que puede llegar a hacer)…

    En fin: ya te contaré el router que tengo para que me dés algún truquillo :-))

    Un abrazote,

    Paquito.

  4. Vendor:LINKSYS
    ModelName:WRT54G
    Firmware Version:v1.02.6 build 005, Jun 16 2008
    Boot Version:1.01.2
    CodePattern:WGV5
    Country:US

    No ftp. En las etiquetas acusa ser un WRT54G v.5

  5. Creo que el WRT54G no debe la fama a la conectividad sino a que:

    1. Puedes instalar en él sistemas operativos de terceros (OpenWRT, DD-WRT, Tomato…) ampliando enormemente sus características y posibilidades (y lógicamente solucionando estos problemas de seguridad).

    2. Tiene un precio reducido.

  6. Les comento que tengo dos equipos de esa gama, casi con configuracion de fabrica y cn un firmware mucho mas antiguo y no encuentro el problema de seguridad que plantean

    Sera de los firm nuevos ?

  7. @netol,

    Te compro que es barato, y te compro la versatilidad. Pero no te compro que eso sea óbice para que haya que andar cambiando de firmware para solventar un problema de seguridad elemental :)

    @Dead,

    Posiblemente. A ver si saco tiempo y actualizo el firmware, a ver que tal.

    @harrysonfol :)

  8. Hola a todos,

    Confirmo que con el Firmware Version:v7.00.8 , Jul 9 2009 la conexión FTP no es posible, con lo que no es posible reproducir el ataque. Sólo se permite por defecto conexión al puerto 80 y UPnP.

    También me gustaría reseñar que el problema sólo está confirmado en versiones 7 con firmware v7.00.1, con lo que otras versiones de hardware y otros firmaware podrían tener condiciones distintas.

    Un saludo,

  9. Buenas,

    Yo tengo un WAG354G, que son medios hermanos, y este error está subsanado en una actualización de firmware que me baje hace bastantes meses.

  10. Todo esto que contais es con el firmware original del WRT54G , no ?? En un dd-wrt, open-wrt habeis probado alguien ??

    Salu2,

Comentarios cerrados.