Hará un tiempo me compré un router Linksys WRT54G cuya clave de administración desconocía. Hoy he estado echando un vistacito ya que quería resetearlo para añadir unos NAT, pero finalmente no ha hecho falta.

Me sorprende que este router, tan afamado desde el punto de vista de conectividad, tenga una configuración de seguridad tan mala. Intentaré actualizar el firmware en cuanto pueda, a ver si en revisiones posteriores este problema se ha corregido.

FTP por defecto

El origen del problema. El router admite conexiones entrantes de FTP con indiferencia del usuario y la clave que introduzcamos, lo cual ya es de por sí flagrante.

Os puedo asegurar que no tengo ese usuario creado en el router :)

Una vez dentro, podemos listar los contenidos a los que tenemos acceso:

Nos bajamos a local el fichero igwpricf.dat:

Os podéis bajar también el fichero nvram.cfg, que trae información jugosa sobre la configuración del router (así como la clave WLAN). Cuando terminéis, cerrad la sesión FTP.

Ejecutamos un strings para obtener las cadenas de texto del fichero, y sorpresa:

Donde Aadmin es el usuario administrador, c******** es la clave del administrador, Simpleminds es el nombre del BSSID y d******** es la clave precompartida WLAN. Lamentable.

El firmware instalado (se puede recuperar en http://IP_DEL_ROUTER/sysinfo.htm) en este modelo es v7.00.1 (11g RF Firmware Version:4.1.2.56SP4) y aparentemente, está prácticamente en configuración de fábrica salvo la definición WLAN ¿Alguien que tenga este modelo con un firmware superior me puede confirmar si la chapuza del FTP está solventada? (mejor no pregunto si los ficheros de configuración están cifrados en vez de en texto plano)

Un saludo,