Los routers que proporcionan los principales operadores siempre han sido objetivo de los usuarios para hackearlos, sacar la clave de administrador, sacar el patrón de la clave WPA y un largo etcétera para descubrir vulnerabilidades ya que son usados por miles de clientes. En este caso, el Comtrend 5813N que actualmente está suministrando el operador Movistar con su modalidad FTTH tiene un grave fallo de seguridad que nos permite obtener la clave de administrador de forma fácil y rápida.
Un fallo de seguridad que han encontrado permite obtener la clave de administrador del router con tan sólo estar en la red local del usuario. Esto es muy peligroso ya que la mayoría de equipos son vulnerables a ataques con WPS ya que no controlan el número máximo de intentos de conexión y es cuestión de horas que caigan.
El método para conseguir la clave de administrador (en caso de que la hayamos olvidado) es muy simple, tan sólo deberemos introducir la siguiente dirección en nuestro navegador favorito: http://192.168.1.1/password.cgi y una vez dentro hacer click derecho en cualquier lugar de la página y pinchar en «Ver código fuente de la página«.
Una vez dentro veremos la siguiente sentencia:
pwdAdmin = ‘claveAdmin‘;
Esta «claveAdmin» será la clave de administrador que tenemos en el router, en la misma página podemos introducir la antigua clave y fijar una nueva clave que nosotros queramos.
Este método tiene sus puntos fuertes y puntos débiles:
Puntos Fuertes:
- Restablecer la contraseña olvidada sin necesidad de resetear a los valores de fábrica y perder todas las configuraciones.
- Rápido y fácil
Puntos Débiles:
- Cualquier usuario en la red local puede obtener la contraseña de administrador de forma ilegítima.
No es la primera vez que ocurre esto en un router de un operador, un método de recuperación de clave en el Huawei HG556a de Vodafone era muy similar a este.
Nota: Desconocemos si este fallo se encuentra en los últimos firmwares que Movistar ha distribuído, pero a nosotros nos ha funcionado perfectamente.