ZTE AC3633R : Router3G de bolsillo que reventa con credenciales largos

Material wifi y otros tipos de hardware Otras marcas
1

[h]Comparte tu 3G con ZTE…
… Y también el control de tu router de bolsillo [/h]

“Compartir es vivir”… pero todo tiene un limite.
@dH4wk ( Vishnu raju ) desvelaba este 20 de mayo una forma muy divertida de entrar en la interfaz de administración de los AC3633R de ZTE
Se trata de un “router de bolsillo” (portable y que funciona con una batería) que se conecta a la red 3G para emitir una señal WiFi.
Parece ser desarrollado para uno de los mayores ISP de la India : **MTS **
https://www.wifi-libre.com/img/members/3/ZTE2.jpg
[right]MTS india[/right]

Además de poder entrar en la interfaz sin conocer el pass o el usuario legitimo; se puede resetear el router del mismo modo… :smiley:

¿Es necesario presentar a ZTE?
Probablemente no ya que es uno de los diez mayores productores de smartphone a nivel mundial.
Y es también un productor de puntos de accesos con routers que se encuentran en los cuatros rincones de la planeta.
Sin ir a la otra punta del mundo: ZTE es el fabricante que ha elegido jazztell estos últimos años.
Estos son los routers que usa actualmente jazztell : https://www.wifi-libre.com/img/members/3/ZTE.jpg

No podemos decir que de forma general son unos routers que destacan por su nivel de seguridad o por su calidad. :stuck_out_tongue:

[h]Dos brechas por el precio de una… ¡vivan las rebajas ZTE! [/h]

Pues si: Con el mismo método se pueden obtener dos resultados iguales de chungos en este mini-router 3G para países “pobres”

[list=1]
]En el caso de los routers de bolsillo la forma encontrada* para hacer se con el control del dispositivo **es muy simple:
**debemos poner una cadena de 121 caracteres como usuario o como contraseña y entramos en la interfaz como administrador **
Et voilà! :D/*]
]Si lo que queremos hacer es reventar el router y provocar un crash completo seguido por un reset solo nos bastará añadir 9 caracteres a nuestra cadena de caracteres. Dicho de otra forma :
**Si empleamos una cadena de 130 caracteres como pass o un nombre usuario el router reventa y se reinicia **/]
[/list]

¿Reir o llorar?
¡Eliges tu!
Pero, desde España hasta la India… ¡Con ZTE las emociones son siempre garantizadas! :smiley:

fulldisclosure publicado en packetstorm : *
[list=]
]ZTE AC3633R Authentication Bypass / Denial Of Service by Vishnu raju/]
[/list]

2

saludos
jaja desde España hasta la India… ¡Con ZTE las emociones son siempre garantizadas! big_smile
vaya usb bonito jajaja tendra que valir barato al ser un usb … pero ¿ssi es un mini router tendrias que sacar un contrato o algo no podrian venderlo sin mas porque si es asi … todos anulan wps pero fijo que no enredan con la configuracion general es que vaya tela que digan esto ahora jajajaja

3

Si es asi nos vamos tod@s a la India :smiley:
Esta cosita tan bonita no la he tenido entre manos… pero si he tenido entre manos unos mini routers mas o menos de este tipo y normalmente llevan una ranura para tarjeta SIM.
Este es por ejemplo uno 4G de huawei (pero en versión para países ricos) > E5372 de Huawei: Punto de Acceso de bolsillo portátil 4G y WiFI

siento la calidad de la foto :stuck_out_tongue:
pero se ve la cosa; pones una tarjeta SIM y por ahi te cobran la conexión.
ye he tenido unos mini wifi 3G de huawei y era el mismo sistema.

Este modelo ZTE te sale por unas : Rs.1,299 (rupias) y no es nada barrato para un “indio medio”…algo como 20€ ( y a ver las condiciones de contrato… )
Internet es un lujo para muchos aun…

India, paraíso del outsourcing
Y todo el mundo no es licenciado… para muchos el precio de este router sera como cuarto sueldo o un tercio de su sueldo…