Yoigo te ofrece un Router con WIFI para ti y todos tus vecinos, pero pagas Tú – 2018/08

fotonoticia_20180702140847_640

Pagas tú, sí, no me he equivocado en el titulo, si te has pasado a Yoigo hace poco, te habrán sorprendido con un router, del cual, si has sido curioso, al buscar información no has encontrado absolutamente nada. Yoigo esta ofreciendo a sus nuevos clientes el router NUCOM NC-WR764TGV el cual viene con el WPS activado por defecto, y como ya se sabe hace mucho tiempo WPS es vulnerable  a ataques de fuerza bruta, y se puede conseguir fácilmente el PIN utilizado para la autenticación. Esto prácticamente hace que cualquiera pueda acceder a tu WiFi. 

Esta vez no estamos hablando de esperar horas y horas mientras tenemos un equipo realizando ataques de fuerza bruta mediante GPU, si no de que es un ataque que podemos realizar directamente desde nuestro teléfono Android, con una APP; en mi caso lo he probado con WPSApp, y conseguir el PIN correcto en mi caso le ha costado alrededor de 5 segundos.

Por eso digo aquello de:” con WiFi para ti y todos tus vecinos”, por que la complejidad de este ataque es de nivel cero, y hasta tu vecino podría hacerlo.  A continuación los pasos para realizarla:

  1. Descargarte la aplicación de la Play Store.
  2. Seleccionar tu red WiFi
  3. Seleccionar la opcion “Conectarse con PIN”
  4. Esperar segundos y disfrutar de tu conexion WiFi comunitaria.

A continuación dejo unas capturas de pantalla en las que se ve perfectamente como realizar el ataque.

El pase de diapositivas requiere JavaScript.

Desactivar WPS

Si te quieres deshacer del WPS desactivandolo, no podrás, pues los de NuCom se han encargado perfectamente, tal y como lo dicen en su web: “Ajustar los dispositivos a los requerimientos técnicos y corporativos de cada cliente” , dejando un usuario con el cual accederás (User: 1234 / Password: 1234) y no podrás desactivar WPS ni hacer otras tantas cosas.

Si quieres “desactivar WPS”,  que como ya dije, en realidad no se puede, lo que debes hacer es  realizar los siguientes pasos.

  1. Conectarte al router por cable, ya que mediante WiFi perderás la conexión, dirigirte a http://192.168.1.1
  2. Iniciar sesión y en el apartado de configuración básica de Wireless deberás desactivar el SSID 1, si despliegas esa opción verás que existen más. Guardar.
  3. Situarte en el SSID 2, por ejemplo, configurar el SSID, configurar la seguridad de la red con WPA2+PSK, escribir tu nueva contraseña y activar este SSID. Guardar.

Esa será la única forma de “desactivar WPS” ya que por lo visto viene activado en el SSID 1 pero no en los demás, aún y todo recordad que WPS seguirá activo en vuestro router, pero estará funcionando en el SSID 1, solamente.

Si decides quedarte con Yoigo, lo mejor es hacer los pasos que arriba recomiendo, que llames y que te desactiven el WPS, o si no, en última instancia: que te cambien el router. Y si no tienes Yoigo pero estas leyendo esto y tienes el WPS activado, más te vale desactivarlo también, a no ser de que como a Yoigo, no te importe que tu WiFi sea comunitario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s