Exponer la contraseña del Wi-Fi, es uno de los problemas más peligrosos en cuanto a la seguridad del router. En este artículo, nos hacemos de cómo algunos modelos de routers Linksys están enviando la clave del Wi-Fi, en texto plano, a servidores de Amazon. Esto incluye también el nombre de la red y tokens de acceso. Puede dar lugar a ataques Man in The Middle, por lo que la privacidad y seguridad están comprometidas.
Concretamente, este problema afecta a los modelos de routers Mesh Linksys Velop Pro 6E y Velop Pro 7. Lo han descubierto desde Testaankoop. Aseguran que estos modelos están enviando datos de la red Wi-Fi de los usuarios, a servidores de Amazon (AWS). Han realizado diferentes pruebas para confirmar el error, el cual facilita mucho el trabajo a los atacantes que quieran acceder a una red.
Routers de Linksys filtran la clave del Wi-Fi
Testaankoop ha hecho este descubrimiento durante unas comprobaciones de instalación rutinarias. Detectaron que varios paquetes de datos se transferían a servidores AWS de Estados Unidos y se dieron cuenta de que esos paquetes contenían datos como el SSID o nombre de red del Wi-Fi, la contraseña en texto sin formato y tokens de identificación para la red.
Todo esto puede facilitar la tarea a los ciberdelincuentes para realizar ataques Man in The Middle, que básicamente consiste en interceptar la comunicación entre el router y esos servidores de Amazon donde se envía la información. Un atacante podría llegar a capturar el nombre de la red Wi-Fi, así como la contraseña. Como esta información va en texto plano, sin cifrado, es mucho más fácil llegar a lograr acceso no deseado.
En estas pruebas han utilizado el último firmware disponible de estos routers Mesh de Linksys. Rápidamente, una vez detectaron el problema, se pusieron en contacto con la empresa. Sin embargo, parece que, aunque ha habido actualizaciones posteriores, esta cuestión no se ha solucionado y sigue afectando. En concreto, probaron la versión del firmware V 1.0.8 MX6200_1.0.8.215731 en el Linksys Velop Pro 6E y la versión 1.0.10.215314 en el Velop Pro 7.
No es normal que un router tenga este tipo de fallos, ya que hoy en día hasta el router más básico incorpora cifrado en las comunicaciones, e incluso envían encriptada la información para evitar que, en caso de que alguien intercepte las comunicaciones, realmente no puedan leer nada de su contenido ya que está cifrado con una clave maestra. Esto que ha hecho Linksys demuestra que no se toman en serio la seguridad de sus equipos, y que una marca tan grande como ellos hagan este tpo de cosas en sus firmwares, hace que los usuarios pierdan la confianza en la marca.
Software de terceros
Desde Testaankoop sospechan que el problema puede estar presente en un software de terceros que utiliza el firmware de Linksys. No obstante, indican que esto no justifica este problema, para el cual la marca debería tomar una solución definitiva y abordar este problema que puede comprometer a los usuarios. ¿Qué puedes hacer si tienes un router de estos que hemos mencionado? Lo ideal sería que cambiaras el nombre de la red y la contraseña del Wi-Fi, pero lo hagas a través de la interfaz web y no desde la aplicación. Según indican desde Testaankoop, esto evita que se envíe el SSID y la clave en texto sin ningún tipo de cifrado.
Hay que tener en cuenta que estos routers Mesh se utilizan para llevar la conexión inalámbrica a diferentes lugares, sin importar tanto la distancia. Aunque se utiliza en viviendas particulares, también son muy usados en empresas y organizaciones de todo tipo. Es ahí donde puede haber más problemas, de cara a que un pirata informático se aproveche de estos fallos. Los modelos de Linksys afectados son de gama alta, por lo que perfectamente pueden estar presentes en pequeñas y medianas empresas donde necesiten tener cobertura Wi-Fi sin fisuras, ya que sus equipos funcionan realmente bien y proporcionan roaming Wi-FI entre los nodos al ser Mesh.