Hola de nuevo chicos. Aquí estamos con nueva información sobre estos routers montados por la compañía
Movistar (ahora descatalogados) pero que aún quedan un montón por ahí. El router en cuestión es éste:
Con essid tipo WLAN_XXXX modelo Home Station ADSL ADB P.DG. A4001N.
Las Macs más habituales de este dispositivo suelen ser A4:52:6F
DC:0B:1A
30:39:F2
74:88:8B
Este router ha pasado a tener 3 o 4 revisiones o actualizaciones de su firmware con objetivo de arreglar ciertos bugs y vulnerabilidades en su seguridad.
Vamos a recapitular un poco:
Este router ADSL, en su primera versión, ya tenía unos pines genéricos para la obtención de sus contraseñas. Todos podemos recordar muy bien qué pines eran:
11967859 13409708 16538061 16702738 18355604 19756967 43297917 47148826 73767053 88202907
También se caracterizaba por no bloquearse a un ataque con Reaver con lo cual en un tiempo relativamente corto acababa saliendo la clave y, gracias a eso, se pudo comprobar que los pines estaban creados genéricamente para estos modelos en concreto.
En una siguiente revisión, se mantuvieron los
mismos pines pero con la salvedad de que el dispositivo se bloqueaba
aproximadamente a los 9 o 10 intentos.
A medida que iban saliendo
nuevas actualizaciones, los técnicos de Movistar, a través de la central, se
encargaban de actualizar el firmware del router remotamente. Ésto sucedía si el
usuario de a pie no cambiaba el user y password de la configuración del
aparato.
El ADB Broadband tenía dos accesos a la configuración. Uno muy básico al que se accedía mediante url: 192.168.1.1 en el que se podía configurar la clave de seguridad, cambiar el nombre de red, abrir algún puerto y bien poco más.
El ADB Broadband tenía dos accesos a la configuración. Uno muy básico al que se accedía mediante url: 192.168.1.1 en el que se podía configurar la clave de seguridad, cambiar el nombre de red, abrir algún puerto y bien poco más.
Para sacarle todo su jugo y tener información más completa de
dicho aparato se accedía mediante la url: 192.168.1.1/main.html
El user y su password por defecto era 1234. Bien, como iba diciendo, si el usuario de a pie había modificado el acceso a su dispositivo cambiando la clave, entonces con esa acción, no permitía a los técnicos actualizar el firmware del ADB y éste por contra se quedaba obsoleto a no ser que por petición del usuario, a través de los foros correspondientes, pedía que se lo actualizaran. La respuesta de los técnicos era clara: Devolver al router a su configuración de fábrica, previo backup de los valores configurados y al resetar, automáticamente se actualizaba el firmware. La otra opción, para los más miedosos, era cambiar la clave de acceso otra vez a 1234 y dejar que desde la central actualicen subiendo el nuevo binario.
Para quien no sabía del tema, pues dejaba el router desactualizado y santas pascuas.
Y es aquí donde está el quid de la questión. En mis investigaciones pude ver las diferentes versiones del firmware. He conocido las dos anteriores. La PDG_TEF_SP_4.06L.4 (con los pines antiguos), la PDG_TEF_SP_4.06L.6 (con los pines antiguos) y la última hasta la fecha PDG_TEF_SP_4.07L.4 y ya con ésta creo que no van a actualizar más porque ya como dije y en palabras de los própios técnicos a través de páginas oficiales, este router está descatalogado. Pues bien, este último firmware, tiene todos los nuevos pines genéricos que he encontrado hasta la fecha de hoy 8-5-2016.
Para poder encontrarlos y ver realmente que son genéricos, tuve que volver a auditar un gran número de routers ADB que tenía en mi base de datos los cuales había sacado sus claves con los pines antiguos.
El user y su password por defecto era 1234. Bien, como iba diciendo, si el usuario de a pie había modificado el acceso a su dispositivo cambiando la clave, entonces con esa acción, no permitía a los técnicos actualizar el firmware del ADB y éste por contra se quedaba obsoleto a no ser que por petición del usuario, a través de los foros correspondientes, pedía que se lo actualizaran. La respuesta de los técnicos era clara: Devolver al router a su configuración de fábrica, previo backup de los valores configurados y al resetar, automáticamente se actualizaba el firmware. La otra opción, para los más miedosos, era cambiar la clave de acceso otra vez a 1234 y dejar que desde la central actualicen subiendo el nuevo binario.
Para quien no sabía del tema, pues dejaba el router desactualizado y santas pascuas.
Y es aquí donde está el quid de la questión. En mis investigaciones pude ver las diferentes versiones del firmware. He conocido las dos anteriores. La PDG_TEF_SP_4.06L.4 (con los pines antiguos), la PDG_TEF_SP_4.06L.6 (con los pines antiguos) y la última hasta la fecha PDG_TEF_SP_4.07L.4 y ya con ésta creo que no van a actualizar más porque ya como dije y en palabras de los própios técnicos a través de páginas oficiales, este router está descatalogado. Pues bien, este último firmware, tiene todos los nuevos pines genéricos que he encontrado hasta la fecha de hoy 8-5-2016.
Para poder encontrarlos y ver realmente que son genéricos, tuve que volver a auditar un gran número de routers ADB que tenía en mi base de datos los cuales había sacado sus claves con los pines antiguos.
Al tener las claves, solo me
bastó acercarme a ellas con la esperanza de que siguieran en activo (unas sí,
otras no) y conectarme a ellas, acceder a la configuración avanzada y comprobar
el pin nuevo que tenía asignado. Mediante este procedimiento, fui apuntando los
pines, que al principio no me coincidían y llegué a pensar que ya no eran
genéricos, hasta que un día apareció la primera coincidencia y más tarde otra y
más allá otra vez. Uno, dos, tres y así hasta tener recopilados siete pines
comprobados y funcionales.
Por tanto he llegado a la total certeza que estos siete pines son válidos para el nuevo firmware actual de los PDG A4001N. No es que diga que sea cierto, es que lo he comprobado dando vueltas por todos lados y haciendo las pruebas.
Alguno se preguntará... ¿es posible que el mismo router periódicamente vaya generando otro pin al que lleva actualmente?. La respuesta es sí. ¿Cómo se hace?. Pues nos vamos a la configuración avanzada, apartado Managment-Reboot y reiniciamos el router. En dos minutos más o menos, volvemos a entrar y observamos que ha cambiado el pin. A la lista con él (si es que no está repetido).
También nos podemos encontrar que la clave salga con pines antiguos, cuya cosa se explica que el router en cuestión no está actualizado a la última versión.
Bueno, después de toda esta perorata que os he metido, paso a publicar los nuevos pines verificados relacionados con el último firm.
Quiero aclarar ante todo que ésto no lo hago para "chupar" wifi del vecino, sino para poner de manifiesto una nueva vulnerablilidad a tener en cuenta de este dispositivo. Recuerdo que colgarse a una red que no es la tuya está penado por la ley. Allá vosotros. Yo solo investigo.
Nuevos pines hasta la fecha:
92537309
14145629
12749355
11161189
17342711
97332152
64630113
Seguro que aún queda algun pin en el tintero. Si voy descubriendo alguno lo añadiré a la lista.
Hasta entonces, seguiremos en la brecha. Saludoschau.
Por tanto he llegado a la total certeza que estos siete pines son válidos para el nuevo firmware actual de los PDG A4001N. No es que diga que sea cierto, es que lo he comprobado dando vueltas por todos lados y haciendo las pruebas.
Alguno se preguntará... ¿es posible que el mismo router periódicamente vaya generando otro pin al que lleva actualmente?. La respuesta es sí. ¿Cómo se hace?. Pues nos vamos a la configuración avanzada, apartado Managment-Reboot y reiniciamos el router. En dos minutos más o menos, volvemos a entrar y observamos que ha cambiado el pin. A la lista con él (si es que no está repetido).
También nos podemos encontrar que la clave salga con pines antiguos, cuya cosa se explica que el router en cuestión no está actualizado a la última versión.
Bueno, después de toda esta perorata que os he metido, paso a publicar los nuevos pines verificados relacionados con el último firm.
Quiero aclarar ante todo que ésto no lo hago para "chupar" wifi del vecino, sino para poner de manifiesto una nueva vulnerablilidad a tener en cuenta de este dispositivo. Recuerdo que colgarse a una red que no es la tuya está penado por la ley. Allá vosotros. Yo solo investigo.
Nuevos pines hasta la fecha:
92537309
14145629
12749355
11161189
17342711
97332152
64630113
Seguro que aún queda algun pin en el tintero. Si voy descubriendo alguno lo añadiré a la lista.
Hasta entonces, seguiremos en la brecha. Saludoschau.
