La exposición de la contraseña del Wi-Fi es un problema grave para la seguridad del router. Algunos modelos de routers Linksys están enviando la clave del Wi-Fi en texto plano a servidores de Amazon, comprometiendo la privacidad y seguridad. Este fallo afecta a los modelos de routers Mesh Linksys Velop Pro 6E y Velop Pro 7, según Testaankoop. Los datos de la red Wi-Fi, como el nombre, la contraseña y tokens de acceso, son enviados a servidores de Amazon, lo que facilita los ataques Man in The Middle.
Routers de Linksys filtran la clave del Wi-Fi
Testaankoop descubrió este problema durante comprobaciones de instalación rutinarias. Detectaron que los datos se transferían a servidores AWS de Estados Unidos, con información como el SSID, la contraseña en texto sin formato y tokens de identificación. Esto facilita los ataques Man in The Middle, permitiendo a los ciberdelincuentes interceptar la comunicación y acceder a la red.
Se ha probado el último firmware disponible de los routers Mesh de Linksys, pero el problema persiste a pesar de las actualizaciones. Las versiones del firmware afectadas son V 1.0.8 MX6200_1.0.8.215731 en el Linksys Velop Pro 6E y 1.0.10.215314 en el Velop Pro 7.
Software de terceros
Testaankoop sospecha que el problema puede estar relacionado con un software de terceros utilizado en el firmware de Linksys. Sin embargo, instan a la marca a abordar este problema para proteger a los usuarios. Se recomienda cambiar el nombre de la red y la contraseña del Wi-Fi a través de la interfaz web para evitar el envío de información en texto sin formato.
Los routers Mesh se utilizan en hogares y empresas, donde pueden surgir problemas de seguridad si no se soluciona este fallo. Es importante tomar medidas para proteger la red y evitar posibles ataques de piratas informáticos.