RouterOS v6.31 bug: NV2 preshared-key

L’ultimo firmware RouterOS rilasciato da Mikrotik, il 6.31, che ho avuto modo di provare in questi giorni mi ha riservato uno scherzo piuttosto antipatico.

Di solito sono prudente con gli aggiornamenti. Aggiornare il firmware di un apparato è sempre un’operazione da non sottovalutare. Soprattutto quando si tratta di Mikrotik mi viene da dire…, di solito quando esce una nuova release la lascio stagionare un po’ prima di iniziare ad usarla, soprattutto in produzione.

Ma veniamo all’oggetto di questo post. La 6.31 ci offre uno di quegli scherzi che potrebbe in alcuni casi costarci anche caro…

La winbox ha da sempre un flag chiamato “hide password” che di default è flaggato. Ebbene, nella 6.31 con “hide password” attivo se si fa una qualsiasi modifica ad un’interfaccia radio configurata in nv2 la preshared-key-nv2 viene sovrascritta con asterischi invece della password reale!!!

Può dunque succedere questo: mi collego ad una cpe remota, modifico un parametro qualsiasi, tipo il radio name, applico la modifica e voilà il cpe non riuscirà più a connettersi, ci proverà di continuo ma senza mai riuscire a  rimanere collegata. La sua password infatti si troverà composta da ********.

Che simpatico scherzetto 😐