Comtrend 5813N: Manual para sacar la clave de administrador del router FTTH de Movistar

Escrito por Sergio De Luz
Routers
3

Los routers que proporcionan los principales operadores siempre han sido objetivo de los usuarios para hackearlos, sacar la clave de administrador, sacar el patrón de la clave WPA y un largo etcétera para descubrir vulnerabilidades ya que son usados por miles de clientes. En este caso, el Comtrend 5813N que actualmente está suministrando el operador Movistar con su modalidad FTTH tiene un grave fallo de seguridad que nos permite obtener la clave de administrador de forma fácil y rápida.

Un fallo de seguridad que han encontrado permite obtener la clave de administrador del router con tan sólo estar en la red local del usuario. Esto es muy peligroso ya que la mayoría de equipos son vulnerables a ataques con WPS ya que no controlan el número máximo de intentos de conexión y es cuestión de horas que caigan.

El método para conseguir la clave de administrador (en caso de que la hayamos olvidado) es muy simple, tan sólo deberemos introducir la siguiente dirección en nuestro navegador favorito: http://192.168.1.1/password.cgi y una vez dentro hacer click derecho en cualquier lugar de la página y pinchar en “Ver código fuente de la página“.

Una vez dentro veremos la siguiente sentencia:

pwdAdmin = ‘claveAdmin‘;

Esta “claveAdmin” será la clave de administrador que tenemos en el router, en la misma página podemos introducir la antigua clave y fijar una nueva clave que nosotros queramos.

Este método tiene sus puntos fuertes y puntos débiles:

Puntos Fuertes:

  • Restablecer la contraseña olvidada sin necesidad de resetear a los valores de fábrica y perder todas las configuraciones.
  • Rápido y fácil

Puntos Débiles:

  • Cualquier usuario en la red local puede obtener la contraseña de administrador de forma ilegítima.

No es la primera vez que ocurre esto en un router de un operador, un método de recuperación de clave en el Huawei HG556a de Vodafone era muy similar a este.

Nota: Desconocemos si este fallo se encuentra en los últimos firmwares que Movistar ha distribuído, pero a nosotros nos ha funcionado perfectamente.


Continúa leyendo
  • Apocalypse

    Vaya pedazo de bug, y me da a mi que va a estar presente en todos los routers con chipset Broadcom debido al firmware. En un CT-5365 con firmware de Jazztel también se ven las contraseñas de esta forma.

  • luismg

    Es muy curioso, reinicia el router con la parte wan desconectada, espera 2 o 3 minutos, logueate user 1234 password 1234, guardate la configuración y veras las url de sus radius, el login de los mismos y varios datos que son los que luego reconfiguran tu router al reactivarse el portal alejandra.

  • es genial, si te hace pereza llamar xD
    Gracias me ha funcionado

  • Pingback: Configuración de router Cisco con FTTH de Movistar | Entropía Creciente()