Cambiar contrasea Wifi en el Router de

Telefonica
Estndar
Guia basada en el Router Xavi 7968 de Telefnica.
Cada da es ms comm el robo de contraseas WIFI y aunque toda medida parece insuficiente para proteger
nuestra red, si existen una serie de medidas de seguridad que nos ayudar a hacer nuestra seal ms segura. En
este post que he titulado Cambiar contrasea Wifi en el Router de Telefonica no solo les mostrar como
cambiar la contrasea, tambin veremos que encryptacin WIFI es ms recomendable, como cambiar el
nombre a la red y por ltimo como desactivar permanentemente nuestra WIFI.
Ya no basta con decir el router blanco de telefnica ya que existen varios y el acceso a su configuracin es
diferente, pero si les pongo la foto del router al que me refiero seguro que lo vas a identificar en el caso de que
sea el tuyo:

1- Vamos a comenzar a cambiarle la contrasea por defecto de fabrica que trae nuestro router, est contrasea
es un ejemplo de contrasea valida debido al nmero de caracteres y a la combinacin de nmeros y letras,
pero con encryptacin WEP deja mucho que desear ya que hoy en dia es la ms insegura y muy fcil de
piratear. La contrasea por defecto siempre la tenemos accesible desde la parte de abajo del router en una
pegatina similar a la siguiente:

2- A continuacin tendremos que entrar al panel de control del router al cual accederemos desde nuestro
navegador. Desde el panel de control accederemos a todas las opciones configurables del router. Para acceder
al router escriba en su navegador la siguiente url: http://192.168.1.1/
A continuacin se le pedir la contrasea de acceso que es diferentes a la de la red WIFI y que por defecto es
la siguiente:
Nombre de Usuario: 1234
Contrasea: 1234
3- Dentro del router vamos a empezar por cambiar el tipo de encryptacin y por aadirle una nueva
contrasea, para eso desplegamos el men Configurationhaciendo clic encima para luego poder hacer clic
en Wireless Network.

4- Dentro del apartado Security Settings vamos a desplegar el men Select Security Option: para
acceder a los diferentes tipos de encryptacin que tenemos disponible. Cualquiera de las dos Wi-Fi Protected
Access (WPA) y Wi-Fi Protected Access2 (WPA) son ms que recomendadas como eleccin para una
mayor proteccin de nuestra WIFI.

5- A continuacin siga los siguientes pasos y configure su router con encryptacin Wi-Fi Protected Access2
(WPA) y aada una contrasea, recuerde que la combinacin entre letras y nmeros es muy importante y
entre ms caracteres ms tiempo tendr que emplear un atacante en romper su contrasea.

6- Despus de hacer clic en el botn de Confirm los datos se guardaran y tendran efecto inmediatamente.
Nota: Al cambiar la contrasea Windows te avisar de que los datos de tu red no coinciden, si es el caso es
recomendable eliminar la red de redes detectadas y volverla a aadir, para quitar la red accede a Panel de
controlRedes e InternetAdministrar redes inalmbricas y luego haga clic con el botn derecho sobre su
red para desplegar un pequeo men en el que seleccionamos Quitar red.
A continuacin actualice el gestor de redes inalambricas detectadas y conectese a su red, ahora le pedir su
nueva contrasea:


Cambiar contrasea Wifi al router ZyXel
blanco de Movistar
Estndar
Cambiar contrasea Wifi al router ZyXel blanco de Telefonica o Movistar.
ZyXel modelo : P66HW-D1

Muchos clientes de Telefnica mantienen todabia el router Blanco de la marca ZyXel que a diferencia del
Xavi se le puede quitar la antena para ponerle una de mayor DBI.
Con este articulo vamos a entrar al router para activar la Wireless y aadir o cambiar la contrasea Wifi por
defecto si fuera el caso.

1- A continuacin tendremos que entrar al panel de control del router al cual accederemos desde nuestro
navegador. Desde el panel de control accederemos a todas las opciones configurables del router. Para acceder
al router escriba en su navegador la siguiente url: http://192.168.1.1/
A continuacin se le pedir la contrasea de acceso que es diferentes a la de la red WIFI y que por defecto es
la siguiente:
Nombre de Usuario: 1234
Contrasea: 1234
2- Dentro del men principal de configuracin del router haga clic en Wireless Lan:

3- En la siguiente pgina haga clic sobre Wireless:

4- En la siguiente pgina activamos el cuadro de Enable Wireless LAN para activar la Wifi si es el caso,
desmarcamos Enable Key Autogeneration si esta activada y por ltimo en WEP Encription seleccionamos
Disable:

Haga clic en Apply para guardar los cambios.
5- A continuacin haga clic en 802.1x/WPA:

6- Ahora seleccione Authentication Requerid:

7- Seleccione WPA-PSK del siguiente men desplegable:

8- Al seleccionar el modo WPA-PSK auotmticamente aparecer justo debajo un recuadro en donde debe
de poner la contrasea que quiera ponerle a su red Wifi:


Como siempre haga clic en el botn Apply para guardar los cambios.

NUEVOS ROUTERS ASL 26555 DE MOVISTAR,
CONFIGURACIN Y USO AVANZADO ... Y
BACKDOOR (!)

Hace unos das recib una llamada de Movistar, con la que tengo contratado el ADSL, para comentarme que por
motivos tcnicos me iban a enviar un nuevo router ADSL ya que la instalacin que les constaba que tena se haba
quedado algo desactualizada.

A los pocos das llegu a casa y, router nuevo!

Se trata de un router wifi ADSL2/2+ fabricado por Alpha Networks, y est etiquetado con el nombre Amper ASL
26555. Son los modelos ms actuales de router casero que est distribuyendo actualmente Movistar a sus clientes. El
zombie no viene incluido.

Para acceder a la configuracin tenemos diferentes opciones.

El dispositivo cuenta con dos paneles web para su configuracin, uno "dummy" de Movistar que corre en el puerto
80 y no vamos a tocar (por la complejidad del asunto), y el panel de configuracin original de Alpha Networks que est
en el puerto 8000.

Si accedemos mediante el navegador a la IP del dispositivo utilizando el puerto 8000 (http://192.168.1.1:8000/) e
introducimos los credenciales de administracin (1234 / 1234 por defecto), accedemos al panel.

Mediante este panel podemos configurar de forma avanzada el dispositivo.

Como curiosidad, podemos ver toda la configuracin que tiene Movistar para acceder a nuestro router a travs de sus
redes de forma transparente al usuario. Podemos cambiarla para no permitirles acceso, pero si luego no os funciona
Internet y el tcnico no puede acceder de forma remota, no os quejis!

Otra posibilidad que nos da el router es acceder va telnet.

Si nos conectamos por telnet, vemos que utiliza BusyBox 1.00 con un juego de comandos algo reducido.

$ telnet 192.168.1.1
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
login as: admin
password:

BusyBox v1.00 (2011.05.02-12:14+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.

ASL-26555 #
El dispositivo cuenta con una CPU MIPS 24K, arquitectura MIPS Little Endian.

ASL-26555 # cat /proc/cpuinfo
system type : Ralink SoC
processor : 0
cpu model : MIPS 24K V4.12
BogoMIPS : 255.48
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes
ASEs implemented : mips16 dsp
VCED exceptions : not available
VCEI exceptions : not available
El sistema de ficheros al que tenemos acceso no tiene permisos de escritura, a excepcin de /tmp/, y con el BusyBox
que viene instalado no podemos transferir datos a travs de la red. Por suerte, el router tiene un puerto USB al que
podemos conectar un dispositivo de almacenamiento. Si le conectamos un pendrive nos lo monta automticamente
en /var/tmp/storage_dev/usb1_1

Podemos descargar el binario de la ltima versin de BusyBox para MIPSEL, que incluye un juego de comandos
mucho ms amplio, y meterlo en el pendrive.

Ya que tenemos acceso a una consola con bastantes comandos, el siguiente paso es compilar nuestros propios
programas.

Para hacerlo necesitamos realizar compilacin cruzada para MIPS. Podemos hacerlo con Buildroot, que nos permite
generar un juego de herramientas para compilar cdigo para diferentes arquitecturas.

Una vez lo tengamos podemos probar a portar, por ejemplo, Unhide (herramienta de deteccin de rootkits y procesos
ocultos).

Unhide realiza algunas llamadas a comandos del sistema que no estn disponibles, pero s estn en el BusyBox que
hemos metido. Por ello, modificamos el cdigo fuente para que ejecute los comandos a travs de nuestro BusyBox, de
esta forma no slo nos vale para nuestro router sino para cualquier otro sistema embebido acompaado de un
BusyBox actualizado.

La modificacin es trivial (unhide - unhide-tcp), ahora nos queda compilar el cdigo. Con nuestras herramientas de
compilacin preparadas:

mipsel-linux-gcc -static -O3 unhide.c -o unhide
mipsel-linux-gcc -static -O3 unhide-tcp.c -o unhide-tcp
Limpiamos un poco los binarios ...

mipsel-linux-strip unhide
mipsel-linux-strip unhide-tcp
Y lo acompaamos del binario de BusyBox. Podis descargar los tres binarios ya preparados aqu.

Lo pasamos al pendrive y ejecutamos en el router:

ASL-26555 # ls -l
-rwxrwxrwx 1 0 0 65488 unhide-tcp
-rwxrwxrwx 1 0 0 65752 unhide
-rwxrwxrwx 1 0 0 1563696 busybox
ASL-26555 # ./unhide sys
Unhide 20110113
http://www.unhide-forensics.info


[*]Searching for Hidden processes through getpriority() scanning

[*]Searching for Hidden processes through getpgid() scanning

[*]Searching for Hidden processes through getsid() scanning

ASL-26555 #
Algo que he echado en falta es obtener el firmware a travs de la web del fabricante. No lo he encontrado por internet,
no obstante, si echamos un vistazo al CD de configuracin avanzada que proporciona Movistar con el router, adems
de otros programas hay un agente de configuracin remoto. Si lo instalamos y buscamos en el directorio dnde se ha
instalado, podremos encontrar el firmware que est instalado por defecto. Para ahorraros el proceso, lo tenis
disponible aqu.

Ya sabemos como configurar el router a fondo, meterle programas, compilar los nuestros propios y tenemos el firmware
del dispositivo. Ahora falta la seguridad, algo haba que decir!

La vulnerabilidad de la que vamos a hablar nos permite control total sobre el dispositivo con permisos de
administrador. Es curiosa por su forma de ser y porque haya pasado desapercibida.

Como hemos dicho antes, la forma de gestionar el router es a travs de un panel web con autenticacin que corre en el
puerto 8000. La sorpresa es que en el mismo servidor web tenemos un directorio llamado /APIS/, que no requiere
autenticacin. Nos devuelve error 404 cuando lo visitamos, pero si sabemos los nombres de los ficheros que tiene
podemos hacer llamadas a los mismos.

Nos permite hacer diferentes llamadas para leer prcticamente toda la informacin de la configuracin. Hay una
llamada especial, con el nombre returnJSON.htm, que nos devuelve los credenciales del administrador.


$ curl http://192.168.1.1:8000/APIS/returnJSON.htm
{
"RETURN":{
"success": true,
"errorDescription": "ERROR_GENERAL"
},
"USER":{
"USERNAME": "admin",
"PASSWORD": "adm1n_passw0rd_exposed"
}
}
Con sto podemos autenticarnos en el panel web y gestionar el dispositivo.

Dado que dicha API no est documentada por ningn lado y no requiere autenticacin, da la sensacin de que el fallo
es en realidad un backdoor que se dej el fabricante original para poder acceder a informacin del dispositivo aunque
no se conozcan los credenciales.

Hay que aadir que con la configuracin que carga Movistar en los routers, nadie fuera de nuestra red interna o de las
redes de Movistar puede utilizar esto, ya que el servicio no es accesible por red sin contar esas dos excepciones.

Publiqu la vulnerabilidad hace unos das, aqu est la descripcin detallada, que incluye todas las llamadas que nos
permite la API.

Como conclusin, para ser un router casero est bien tcnicamente y nos permite un control relativamente amplio
sobre l. Tiene algunos puntos tiles, por ejemplo poder compartir el acceso al dispositivo USB a travs de SMB por
red para acceder a contenidos multimedia desde diferentes puntos. Merece la pena investigarlo un poco.

Contribucin por Alberto Ortega.
Etiquetas: ADSL , backdoor , contribuciones , movistar