Routers de Telefónica

Publicado en 'Seguridad Informática' por Edgar, 14 Oct 2006.





  1. Edgar

    Edgar Miembro frecuente

    Registrado:
    14 Oct 2006
    Mensajes:
    208
    Likes:
    1




    Un detalle que detecté en mi conexión speedy, es que Telefónica deja configurado el Router (he visto que en varios) con la clave por defecto.
    Es decir:
    User: admin
    Pass: 1234

    ó

    User: admin
    pass: admin

    Esto no tendría nada de malo si no fuera que algunas pcs dejan abiertos algunos puertos y usando un scanner de ips, podrian desde cambiar la clave del Router, hasta abrir todos los puertos de la Pc sin que el usuario lo note.

    Habrá que fortalecer nuestro firewall, y si fuera posible cambiar la clave del router no?
     
  2. Goku

    Goku Miembro de bronce

    Registrado:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    70
    Lo primero que recomiendo a mis clientes (soy técnico de PCs) es que cambien la contraseña por defecto del router.

    La situación es crítica en cabinas, por ejemplo. He visto varios casos en los cuales la mala competencia enviaba a personas para que alteren la configuración del router principal de la cabina, lo que impedía su conexión a Internet.

    Ya lo saben, siempre cambien la contraseña por defecto de su router :thumbsup:
     
  3. MijT

    MijT Miembro de bronce

    Registrado:
    12 Oct 2006
    Mensajes:
    1,102
    Likes:
    62
    yo he pillado muchos routers con esos datos de user y pass pero no hice nada dañino pk: "no hagas con otros lo ke no kisieras ke hagan contigo" :)
     
    A OSUM2010 le gustó este mensaje.
  4. x-web

    x-web Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    304
    Likes:
    0
    RE: Router

    Hola:

    Me sorprende un poco sus comentarios, en mi trabajo se usan router de varios model y marcas (speed Touch, Livebox, Sagem) y si bien es cierto muchos modelos traen un usuario y contraseña por defecto pero la verdad es que veo muy dificil que se puede acceder a el desde fuera, quizas en una red local si como son las cabinas.

    Los routers traen por general un IP pero como cualquier conexion ADSL el usuario sale con un IP dinamica, nuestros clientes tienen por lo general como IP en el router la 192.168.0.1 y usuario: admin, esta es una información que esta en internet por parte del fabricante de los Router, tambien en los manuales que enviamos a los clientes, etc. Incluso cuando se configura los equipos se deja por defecto los usuarios y contraseñan que traen incluso de se dejan sin ellos, nadie podria tener acceso al router a menos que sea localmente y por ultimo decir que por la experiencia que tengo jamas hemos recibido información de "haber sido pillados", salvo en conexiones WI-FI que la seguridad es menos estable.


    No se en que se basan para afirmar lo que comentan:icon3:

    Saludos:smile:
     
  5. Goku

    Goku Miembro de bronce

    Registrado:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    70
    Hemos comentado en caso de Redes locales, como oficinas o Cabinas.

    Obviamente, desde afuera no se puede hacer mucho a PCs que tengan IPs dinámicas.
    En caso que fueran routers Wi-Fi si hay mucho por hacer :laugh: pero esa es ya otra historia :tb_surrender:
     
  6. MijT

    MijT Miembro de bronce

    Registrado:
    12 Oct 2006
    Mensajes:
    1,102
    Likes:
    62
    De hecho si hice algo, pk habia un tipo ke me andaba jodiendo en el IRC y como en la red UnionLatina soy uno de los Administradores puedo ver su ip y entre y zas cambio de datos y boom a llamar al speedy para ke le reparen el router. luego de eso mestoy kieto
     
  7. Goku

    Goku Miembro de bronce

    Registrado:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    70
    Errr... pero para que hayas podido hacer eso él tenia que tener una IP estática o no necesariamente :sad:

    No entiendo mucho de estos temas de hacking, a ver si The Ghost que es más entendido en estas cosas nos aclara un poquito el panorama.
     
  8. MijT

    MijT Miembro de bronce

    Registrado:
    12 Oct 2006
    Mensajes:
    1,102
    Likes:
    62
    yo no soy hacker ni me enamora serlo xD solo fue una travesura para ke el tipo akel deje de molestar
     
  9. x-web

    x-web Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    304
    Likes:
    0
    Re:Router

    El IRC no es nada seguro eso explicaria vulnerabilidad pero a un en este caso no no explica que puedas ser vulnerable por usar un Router o saber que para ese router el usuario es: admin, es decir que los intrusiones y vulnerabilidades que se aprovechan atraves del IRC o MIRC no esta en relación al equipo Router usado.:icon3:

    Para Edgar que sepas que si, es posible cambiar el usuario y contraseña de tu Router en algunos casos unos router nos lo trae pero la mayoria si, solo tendras que entrar en la configuración del mismo para hacer el cambio (no se que equipos utiliza Speedy).:huh:

    A pesar de esto decirte que la mejor seguridad que puedes tener es tener la tranquilidad de saber que nadie pueda acceder por red local o fisicamente a tu Router (A menos que tengas Conexión Wi-Fi):wink:

    Y por ultimo que sepas que la mayorias de Router pueden ser reseteados (vuelven a la configuración de fabrica) es decir el usuario vuelve a ser : Admin :ohmy:

    En otras palabras la mejor seguridad es saber que tu Router esta al alcance de personas de confianza:tb_bye:

    Saludos
     
  10. The Ghost

    The Ghost Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    299
    Likes:
    3
    Veamos, primero decir que Telefónica no otorga esas contraseñas a los routers, sino el mismo fabricante del router. Telefónica solo brinda esos routers por un convenio que tienen con la fabrica. Lógico tu puedes comprar el router que te dé la gana y usarlo con tu conexión y no comprarle a timofónica.


    Dime que cabina es xDD
    El adm ha de ser un baboso en configuraciones de red e incluso de cuentas de windows. Para que suceda eso, lo más probable es que la PC de la cabina trabaje con la cuenta de administrador o alguna otra creada y esté dentro del grupo de administradores.
    Lo más recomendable siempre es crear una cuenta y negarle ese tipo de permisos, dejarle permisos solo para internet y algunos programas. Es lo más simple y fácil.


    x-web, si se puede, siempre y cuando la IP pública (quedamos que es dinámica) no haya variadao o el usuario esté conectado en el preciso momento que se intente acceder externamente.

    Aca les dejo este enlace donde salen los passwords por defecto en distintos routers. Está actualizado.
    http://www.phenoelit.de/dpl/dpl.html

    Saludos
    The Ghost
     
  11. Edgar

    Edgar Miembro frecuente

    Registrado:
    14 Oct 2006
    Mensajes:
    208
    Likes:
    1
    Mis medidas diz que de seguridad

    Así es , telefónica deja la configuración por defecto, pero si cambio mi clave de admin sería "un poco más dificil" que puedan acceder a su configuración y por consiguiente resetearlo.

    Por otro lado aunque la Ip sea dinámica, en una sola sesión, y en forma remota, con las claves de acceso por defecto, un malintencionado puede abrir cualquier puerto, resetearlo o cambiar la configuración a su gusto.

    La forma de hacerlo es simple, y de ahí surgió mi preocupación.
    Con el LANguard Network pude comprobarlo.

    Para minimizar los riesgos y ser menos vulnerable al menos con mi router tomé las siguientes medidas:rolledyes: :

    Cambié las claves de admin.
    Instalé un firewall nuevo (Outpost).
    De vez en cuando uso servidor proxy.

    Sé que no es suficiente, espero algunas sugerencias. Aparte de la Ghost que sugiere comprar otro router.
    :tb_surrender:
     
  12. x-web

    x-web Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    304
    Likes:
    0
    Re:

    Ghost el enlace que muestras es un listado de los usuarios y contraseñan que por defecto traen diferentes equipos pero esta es una información que esta en muchos sitios. es decir quesi alguien se jacta de tenerlos no tiene ningún sentido y efectivamente como comentas las IPs son dinamicas

    No no voy a negar ni afirmar que por IRC se pueda efecturar este tipo de ataques pues la seguridad de IRC y MIRC personalmente me parece defectuosa :dry:

    Pero por otro medio que no sea ese me parece poco creible :icon3: en todo caso si alguien puede dar alguna prueba que nos haga ver que esto es posible
    sera bueno para aclarar este tema pero hasta ahora no conozco ningún caso ni por mi experiencia en mi trabajo ni por internet de este hecho.


    Saludos:smile:
     
  13. The Ghost

    The Ghost Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    299
    Likes:
    3
    No se jactan de tenerlos, solo lo ponen como info. Si tienes a cargo una red y no sabes cual es el pass del router, pues ahi lo tienes.

    estas con trauma del irc, no??? xDDD
    Eso depende tb que tan bien asegurado estén, si tienes o no un buen firewall bien configurado o si entres al IRC estando en sesion adm o no....en parte, si alguien te ataca, la culpa la tiene el mismo uusario por no saber configurar su PC

    es simple, solo debes tener la IP de X persona (si es dinámica, lo haces en ese momento, si es estable, pues ya tienes tiempo) y scaneas la IP para ver la vulnerabilidad del sistema y el resto ya lo sabes.

    Saludos
    The Ghost
     
  14. x-web

    x-web Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    304
    Likes:
    0
    Re:

    Bien al referirte al vulnerabilidad del sistema dedusco que te refieres al S.O, a un no me queda claro ¿el como?, de lo que Edgar planteo y su temor a que puedan subtraer el usario / contraseña del router y abrirle puertos.

    Repito que no conozco ningún caso sobre este punto y por los Post comentado no a quedado claro ¿si es que se puede?, el ¿Como es posible?

    ademas de poder obtener la IP dinamica
    He sabido de ataques que atraves de la IP han podido formatear el S.O (usando el grandioso IRC :dry: )

    Pero no queda claro como se obtiene los datos del router y entrar el al configuracion del mismo remotamente:huh:

    No pido un manual pero al menos indicios de que esto es posible....
     
  15. Edgar

    Edgar Miembro frecuente

    Registrado:
    14 Oct 2006
    Mensajes:
    208
    Likes:
    1
    Yo creo que una pc se vuelve vulnerable desde que tiene un puerto abierto (osea nadie esta libre), de ahí señalo que si tengo mi router con el acceso por defecto (admin 1234), alguien puede hallar mi Ip (así sea dinámica) con un escaneo y acceder a su configuración y abrir otros puertos o desconfigurarlo para dejarme sin internet, resetearlo o simplemente reiniciarlo (depende cuánta frustración tenga guardada:dry:)

    No es que tenga miedo que alguien sustraiga mi usuario y contraseña del router, lo que pasa es que los routers que instala Telefónica quedan con ese usuario y contraseña :tb_surrender: y en mas de cuatro routers de amigos lo he podido comprobar (porsupuesto no hice nada malo jeje).

    ¿Cómo es posible acceder a la configuración de un router instalado por telefónica?
    Sólo como ejemplo:
    • Buscas una Ip (ya que mencionan tanto el mIRC por ahí se encuentra cada cosa)
    • Utilizas el Languard NetWork para ver qué puertos tiene abiertos (encontrarás desde el FTP hasta el Telnet, pasando por el mismo puerto 80 que de por sí te da muchas ventajas)
    • Realizas un Query Port.
    • Accedes con el usuario y contraseña de los cuales tanto estamos hablando (admin 1234)
    • Y ya tienes el control total de su Router.
    Supongo que muchos de aqui sabemos esto (simple uso de herramientas).
    Si me preguntas cómo me enteré el user y password de mi router, no fué difícil: los Telefónicos me lo dieron alegremente :laugh: ...
     
  16. Goku

    Goku Miembro de bronce

    Registrado:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    70
    Errr.. estamos hablando de que... por ejemplo:

    Yo ahorita tengo una IP DINÁMICA (digamos, 200.251.91.39), es posible que tú puedas acceder a mi router remotamente??? :icon_question:

    Lo dudo, la igual que X-WEB, NUNCA he visto un caso similar. Se que es perfectamente posible si mi IP fuera ESTÁTICA, pero es posible si mi IP es dinámica??? :icon14:
     
  17. MijT

    MijT Miembro de bronce

    Registrado:
    12 Oct 2006
    Mensajes:
    1,102
    Likes:
    62
    claro ke se puede si tienes el puerto 23 abierto se puede entrar, aunke las unicas veces ke hice mis travesuras lo hice por web y por web pues solo puedes cambiar los datos del speedy si es una lan borrar pc por pc, entre otras cosas xD
     
  18. The Ghost

    The Ghost Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    299
    Likes:
    3
    Claro, como dice Mijt, si tienes por ejemplo ese puerto abierto, fácil alguien entra. OJO, al ser dinámica, tendría que ser en el preciso momento en que estás online.
    Lo del puerto 23 puede ser un ejemplo, ya que puede ser cualquier puerto...ftp, web, emule...etc...etc....

    X-web, yo me referia en el caso que el usuario deje la contraseña por defecto. Cuantos usuarios normales cambian dicha contraseña????
    En el caso que lo haya cambiado, ya ps...ahi se usaría la ing. social (vease Kevin Mitnick)

    Saludos
    The GHost
     
  19. x-web

    x-web Miembro maestro

    Registrado:
    23 Set 2006
    Mensajes:
    304
    Likes:
    0
    Re:

    Hola:

    Creo que la conclusión final al post de Edgar, es que no hay posibilidad de que lo que planteo suceda al menos demostablemente:uhm:

    A un a si averigure mas sobre el tema y espero encontrar algún caso que respalde lo que gost afirma.

    Por lo que dare el beneficio de la duda hasta poder demostrar que es posible o no :yeah:

    Saludos
     
  20. Big Daddy

    Big Daddy Miembro nuevo

    Registrado:
    17 Oct 2006
    Mensajes:
    6
    Likes:
    0
    Si quieres "juakear" un router es simple... utiliza cualquier mensajero instantaneo, envia un archivo a tu victima, (antes de eso cierra cualquier aplicacion que utilize internet), mientras esta transfiriendo el archivo, ingresa al DOS y escribe netstat -an ahi podras ver todas las direcciones ip activas con las cuales tienes conexion. Busca la de tu "victima", en este caso para conexiones speedy las ips son comenzaran con 200.xx.xx.xx, 190.xx.xx.xx o 201.xx.xx.xx, al obtener la ip abre tu navegador(tambien puede ser por telnet) ingresa la direccion ip y luego te solicitara user y password.(del router)

    Intenta con los passwords por defecto y "presto" estas dentro del modem.

    Solo para fines educativos...