Los routers Linksys Velop envían contraseñas de Wi‑Fi en texto plano a servidores en EE. UU.

 (stackdiary.com)
2 puntos por GN⁺ 2024-07-10 | 2 comentarios | Compartir por WhatsApp

Los routers Linksys Velop envían contraseñas de Wi‑Fi en texto plano a servidores en EE. UU.

  • Hallazgo de Testaankoop

    • Según la asociación de consumidores belga Testaankoop, los routers mesh Linksys Velop Pro 6E y Velop Pro 7 envían credenciales de inicio de sesión de Wi‑Fi en texto plano a servidores de Amazon (AWS)
    • Durante el proceso de instalación, se descubrió que paquetes de datos que incluyen el nombre del SSID, la contraseña, un token de identificación de red y un token de acceso de sesión del usuario se envían a servidores de AWS

  • Posibilidad de ataques MITM

    • Un MITM (ataque de intermediario) es una brecha de seguridad en la que un atacante intercepta la comunicación entre el router y el servidor
    • El atacante puede interceptar el SSID y la contraseña transmitidos en texto plano para obtener acceso no autorizado a la red

  • Actualización de firmware y respuesta

    • Testaankoop realizó las pruebas con el firmware más reciente, pero Linksys no logró resolver el problema
    • Linksys distribuyó una actualización de firmware después de la advertencia inicial, pero el problema sigue sin solucionarse

  • Sospechas sobre software de terceros

    • Testaankoop planteó la posibilidad de que este problema de seguridad se origine en software de terceros usado en el firmware de Linksys
    • Sin embargo, eso no justifica la vulnerabilidad de seguridad

  • Recomendaciones para los usuarios

    • A los usuarios que poseen routers afectados se les recomienda cambiar el nombre y la contraseña de la red Wi‑Fi mediante la interfaz web en lugar de la app
    • Esto evita que el SSID y la contraseña se transmitan en texto plano

  • Problemas de seguridad en routers mesh

    • La serie Velop está diseñada para mejorar la distribución de Wi‑Fi en casas grandes o de varios pisos
    • Sin embargo, la forma en que Velop Pro WiFi 6E y Pro 7 transmiten los datos socava sus beneficios de seguridad

  • Falta de respuesta de Linksys

    • Testaankoop volvió a contactar a Linksys unos días antes del anuncio de hoy, pero todavía no ha recibido respuesta ni solución
    • La vulnerabilidad también persiste en el Linksys 7 Pro más reciente

  • Recomendación de compra

    • Los investigadores desaconsejan firmemente la compra de los Linksys Velop Pro WiFi 6E y Pro 7 debido al grave riesgo de intrusión en la red y pérdida de datos

  • Gravedad del problema de seguridad

    • La intrusión en la red requiere cierto esfuerzo técnico, pero una vez que el atacante entra, puede causar daños extensos
    • Linksys recomienda la familia Velop para oficinas pequeñas, por lo que el problema afecta tanto a entornos personales como profesionales

Resumen de GN⁺

  • Los routers Linksys Velop transmiten contraseñas de Wi‑Fi en texto plano, exponiendo una vulnerabilidad de seguridad
  • La posibilidad de ataques MITM aumenta el riesgo de intrusión en la red y pérdida de datos
  • Testaankoop señala la falta de respuesta de Linksys y no recomienda la compra de estos routers
  • Este artículo subraya la importancia de la seguridad de red y recomienda a los usuarios cambiar su configuración de seguridad

Lecturas relacionadas

2 comentarios

 
halfenif 2024-07-11

Una excusa para decir que era para que el personal de soporte pudiera ayudar a los usuarios que olvidaran la contraseña de Wi‑Fi

Ah...
 
GN⁺ 2024-07-10
Comentarios en Hacker News
  • Se cuestiona si a todo el mundo le parece bien que se envíen contraseñas al servidor
  • Se menciona que el router Verizon FiOS envía la contraseña local de WiFi al sistema central de administración mediante el mecanismo TR-69
    • La excusa es que sirve para que el personal de soporte pueda ayudar a usuarios que olvidaron la contraseña
  • Se preguntan si la contraseña realmente va en texto plano, o si va en texto plano dentro de HTTPS
    • Al iniciar sesión en una app web, es común que la contraseña se envíe en texto plano dentro de una solicitud HTTPS
    • Si no es HTTPS, hay muchos más problemas además de poner una contraseña en texto plano dentro de la solicitud
    • Si es HTTPS, el problema es que la contraseña se transmite en lugar de quedarse localmente
  • Hay quien opina que los OEM de routers WiFi deberían usar OpenWRT
    • OpenWRT es de código abierto y funciona bien
    • Para diferenciar productos, podrían usar métodos como agregar más antenas o aumentar la velocidad
  • Impresiona que una organización de pruebas para consumidores tenga este nivel de experiencia técnica
    • Es un problema que no se podría descubrir usándolo como un consumidor común
    • Solo se encuentra si se hace un esfuerzo deliberado por buscar fallas de seguridad
  • No se limita solo a la línea Velop
    • Mientras convertían un EA7500 a OpenWRT, descubrieron que se enviaba la misma información
    • Obliga a iniciar sesión mediante el portal web mylinksys e intenta conectarse con el servidor doméstico
  • Hay quien quisiera que Apple volviera al negocio de los routers WiFi
    • Confían más en la postura de Apple sobre privacidad/seguridad que en la de otras marcas
    • Actualmente vende routers Linksys como producto sustituto
  • Se advirtió a Linksys en noviembre, pero no se tomaron medidas efectivas
    • Que no haya habido respuesta desde noviembre es malicioso, y toda la empresa debería ser sancionada
  • Los consumidores merecen recibir mejores productos por parte de los fabricantes de equipos de red
    • Hay quien opina que Apple debería volver a entrar al mercado y ofrecer productos caros pero de buena calidad