Ayer me di cuenta de un posible problema serio de seguridad que tengo con el router de ONO, que me esta haciendo cabrear y mucho. A no ser que tenga una respuesta lógica.
Supongo que ya sabréis que ONO tiene un sistema de red wifi "gratuita" para clientes que crea en cada router del usuario un segundo (_AUTO_ONOWIFI cerrada con usuario/password) o incluso un tercer SSID (_ONOWIFI totalmente abierta).
Hace un par de meses pedí el cambio de un router CG3100D por problemas con el wifi y me enviaron un Compal CG6640E (CBN) el que en principio funciona bastante mejor que el anterior.
Sabia de la puesta en marcha del _AUTO_ONOWIFI con el antiguo router, pero como se activa en casi todos los equipos, aunque lo desenchufara no me variaba la cobertura ya que en mi zona se detectan mas router ONO. Probabas de acceder y te pedía usuario/password, hasta ahí normal.
Pero antes de ayer tuve problemas de lentitud con el wifi y usé la app de Fing para ver si había algo en la red y detecté un equipo Samsung, cuando en casa no hay ninguno. Pam, ya me extrañé, con el anterior router nunca había detectado nada (al menos el momento que lo probaba). Un equipo Samsung dónde no puedo hacerle ping, y se pierden los paquetes. Leo por internet que aunque los SSID están separados se pueden llegar a detectar, lo que extrañó que estuviera dentro del rango de mi IP.
Ayer por la noche hago el mismo ejercicio y me sale otra vez un Samsung y un LG. Y ya me empecé a rallar. Con el LG le hago ping y responde, dentro del rango IP. Joer cómo puede ser? Veo que el samsung pone que el DHCP usa _AUTO_ONOWIFI, aunque no entiendo el porqué me sale dentro del rango de mi IP. Pero el LG pone que usa el DHCP pone _ONOWIFI (la red libre).
Nunca soy de conectarme ni a una Wifi desconocida ni menos una libre por temas de seguridad. Prefiero tirar de 3G y minimizar los datos (aunque no deja de ser una red... pero bueno).
Me conecto a la red _ONOWIFI, esperando que salga el portal de Vodafone pidiendo validación... y hay amigo... NADA. Se conecta el iPhone sin problema, tiene internet. Escamado lanzo FING, y me salen los equipos conectados del router :roto (TV, TDT...). Primero pienso que de alguna manera saben que equipo tengo. Apago el router.
Sigo detectando _AUTO_ONOWIFI y _ONOWIFI (libre). Debo detectar la de alguien cercano también que usa ONO. Pruebo de conectarme a la _AUTO_ONOWIFI, me pide credenciales, bien. Me conecto a la libre, y no hay manera de conectar.
Vuelvo a encender el mío y esta vez cojo el portátil que nunca se ha conectado a esta _ONOWIFI y accedo sin problema y sale dentro del rango de mi IP. Flipado y cabreado me hallo. Esto és un agujero de seguridad en toda regla. Si pones la dirección del router puedes acceder a él, poner usuario y password, y ver simplemente la clave WPA que hay puesta! Claro tenia cambiado el password por defecto, en el anterior pero éste la verdad es que cometí el fallo de cambiarlo sin cambiar el password por defecte, llamadme tonto, pensé en hacerlo y llevo 2 meses con él.
Me pongo a buscar por internet, y como no, en forocoches una entrada reciente comentando el mismo problema.
http://m.forocoches.com/foro/showthread.php?t=5206499
Ojo con el tema, ya no es que usen tu router para montar el tinglado ONO de ofrecer una red con tu router. Aquí podemos entrar que si esta bien o no, si es útil o no. Pero no hay forma de desactivarlo, el enlace que ofrece ONO para no formar parte de la comunidad que comparte WIFI no funciona. Ayer lo probé y da error (seguro que expresamente).
Sino que hay? a no ser que tenga otra explicación, es un agujero de seguridad importante que vulnera la protección de datos.
Ahora me pregunto, cuanta gente con routers ONO puede tener el mismo problema? Me inquieta el hecho que alguien pueda conectarse sin problema. El que no tiene malos fines mira, ha ocupado ancho de banda de tu red y punto, pero y el que ha podido ir con otros fines? Qué tranquilidad me queda ahora? Cuanto de fácil es que te puedan robar información, fotos, etc...
Siempre por mucha WPA con 128 caracteres que metas la pueden reventar, y tu pensando que lo tienes bien, por eso de tanto en tanto voy pasando FING para ir controlando .Pero esto es servirlo con bandeja y sin consentimiento.
Me toca llamar a ONO y a ver que pasa. Os mantengo informados, pero cuidado.