iberdrola hackeada? (leerlo os interesa a todos del PLC)

por si fuera ya poco,me llevo otra sorpresa mas grande aun,puedo acceder a los repetidores por via web,no tienen ninguno contraseña,puff,madre mia estoy completamente desilusinado con todo esto,no tienen ningu tipo de seguridad,pero ninguno,mañana se lo hare saber a estos de iberdrola porq no saben donde se han metido.....

no se si la explicacion de arriba esta clara de todos modos si teneis alguna duda ya sabeis,y si necesitais un screenshot de esto tb os lo puedo pasar....

salu2 de nuevo

Explicate mejor, porque de verdad que no entiendo nada.

Saludos.

Si por favor, documenta estas cosas que dices, no es por cuestion de creerselo o no sino de que lo entienda todo el mundo. ¿Como es eso de que accedes a un repetidor? si puedes explicarlo todo un poco mejor te lo agradeceremos, si tienes razon nos interesa o todos y creo que a Iberdrola tambien.

Saludos

buenas!
Me explico,eran las 2 de la mañana y estaba un poco espeso ya,jejeje,pues bien lo q queria decir con todo lo de ayer es lo siguiente:
Que veo a otras personas q tienen PLC contratado como si estuvieran en mi red privada (192.168.0.X),supongo q estas personas seran gente q tiene PLC en la zona de alcobendas(esa es mi zona),que quiero decir con todo esto,q es como si los repetidores fueran hubs y estuvieramos todos en un red grande,el problema q se plantea con esto es q con q se tenga un poco idea puedo acceder a los demas equipos (personas del PLC) sin problema,ya q estamos en una red privada y nos vemos los unos a los otros,con otras compañias (ya.com,jazztell,etc) tb se supone q estamos todos en una red grande pero tu no puedes acceder a ningun equipo q tenga la misma compañia q tu por la red privada,se podria acceder por la red publica (213.27.45.3,por ejemplo),pero claro eso ya es otra cosa,cualquier equipo X puede acceder al equipo Y,si este no tiene los puertos cerrados y demas,pero eso ya es tocar un tema q aqui no viene a cuento,pero con una red privada digamos q todos los puertos estan abiertos y cualquier equipo puede acceder a otro equipo aunq tenga firewall,mientras ese firewall no bloquee la direccion de red (192.168.0.0,por ejemplo) se podria acceder sin problemas,con saber su clave de windows se acabo el percal,y eso a dia de hoy no es nada de otro mundo con un sniffer,y a parte de eso q ya es un error de seguridad muy gordo,puedo acceder a los repetidores via web,ya q ninguno tiene contraseña para poder acceder a el,no se si con esto te lo he dejado algo mas claro todo el tema del PLC,si tienes conectado tu modem PLC por tarjeta de red,haz la prueba,ponte una direccion ip privada estaticamente (es decir q la metas tu en el protocolo tcp/ip),pon la 192.168.0.10 por ejemplo y coje el programa languard scanner:

http://www.gfi.com/downloads/register.aspx?pid=LANSS&vid=6&lid=en

Tienes q registrarte,para poder bajar el fichero pero bueno,pones datos falsos y listo,de todos modos la version q viene aqui es la 6,yo la q utilizo es la 5 porq lo manejo mejor,ahora mismo estoy en el curro y no tengo la version 5 aqui,pero si no te aclaras con esta version pues cuelgo la version 5 a algun lado y ya esta,pero para mirar lo q te digo vale con las 2,a lo q voy haz un scaneo de un rango de ips desde la 192.168.0.1 hasta la 192.168.0.254,para ponerlo en el languard se pone con un guion es decir asi 192.168.0.1-192.168.0.254 y le das a start y a esperar....
Con lo q sea me dices los resultados q te ha dado,a ver si a ti te pasa exactamente lo mismo,de todos modos luego cuando llegue a casa vuelvo a hacer un escaneo y pongo los equipos q veo en ese momento para q si alguien tiene ese nombre del equipo q lo diga,me acuerdo de alguno como por ejemplo PAULA1,o GONZALOV (windows xp),o RAFA (windows 2000),y mas q ahora mismo no me acuerdo,siento este post tan largo pero es para saber si el PLC es inseguro o no.

salu2

Se me olvidaba decir q los repetidores se ven como equipos tienen un nombre del equipo 8x8 y algo mas q ahora mismo no me acuerdo(creo q son los repetidores ya q en la mac pone toyo nose q mas,en caso de q no fuera los repetidores q podria ser esto?),de todos modos,luego cuando llegue a casa cuelgo los screenshot q tengo tanto de los equipos como el del repetidor via web,asi creo q estara todo mas claro,espero q por lo menos solo me pase en mi zona y q vosotros esteis protegidos,porq sino esto podria ser un kaos para iberdrola. :-D

Teniendo en cuenta, que el PLC, al igual que el Cable utilizan una Red, compartida, es conveniente, poner un buen Firewall, al equipo, o bien la opción más conveniente, un Router Puro.

Arriba en el Post fijo "Como configurar tu Router " por TATOLINO, está todo perfectamente explicado. Gestionar los puertos, que quieres que esten abiertos y cuales no. Aparte que el Router en Multipuesto te haría de barrera natural en la RED.

Por otra parte, no veo mayor, problema.

Salu2

Lo cierto es que simplemente poniéndote una IP 192.168.0.x te puedes conectar a un montón de routers o repetidores del tipo AudacityT2 Ds2 VoIP Gw, ponerles un password, etc. Creo que alguien del departamento de red va a sufrir una patadita en el culo.

Efectivamente dominloz,yo tengo un router no es linksys y tal, pero de momento me sirve como firewall,de todos modos voy a poner un filtrado de mac,para q mis equipos esten seguros,lo q no estoy seguro es si el filtrado de mac es para las redes wireless o para tb las redes Lany bodegas ahi esos repetidores es donde accedi yo ayer,me me parece muy triste q ni siquiera hayan puesto una jodida contraseña por repetidor,q tampoco cuesta tanto,imaginate q uno le da por joder los repetidores (q se haya dado de baja),ya ves tu q gracia nos va a hacer a la gente q estamos con el PLC,de todos modos,deberian de poner un firewall por repetidor,y tener un filtrado de mac,y asi se acabo el problema de q nos veamos entre nosotros,de todos modos,yo q vosotros utilizaria el languard scanner y miraria q ver si vuestros routers,estan protegidos contra ataques snmp y demas,porq sino se os pueden meter en el router,vamos en pocas palabras,q vamos a tener q ser unos paranoicos a la hora de administrar nuestro equipos en red.

salu2

He hecho la prueba, pero solo me salen las ips de mi propia red ( la de mis dos ordenadores) + la ip q le asigno a mi router para navegar, pero no me sale nada de repetidores ni otros usuarios, quizas sea por q tengo un router puro.

nas de nuevo!
De todos modos dominloz no es lo mismo un ataque a un router en red privada q un ataque en red publica,yo pienso q si es un gran problema el q nos podamos ver por red,es mas recuerdo un caso q le paso a un amigo,el tema era el siguiente:
un individuo se le conecto por el puerto 5000 (universal plug and play) a su ordenador y se creo un acceso de modo q el individuo podia utilizar su internet y demas,si supiera como se hace advertiria a los demas usuarios para q estuvieran protegidos de este tipo de ataques,q se gasten dinero los de iberdrola ya poner filtros para todos los repetidores y q ocupen un poco de su tiempo
en poner password a los repetidores.

konron la mejor manera de hacer el escaneo es poner el cable de red directo al modem no la router y asi no habra problema ;),pon una ip en la tarjeta de red como por ejemplo 192.168.0.10 y veras lo q te sale.

ahora q lo pienso, konron con tu router puro necesitas tener el modem toyocom puesto,vamos como dijo tatolino en el post del modem al router y del router al equipo,hay algun router q pueda sustituir el modem toyocom?.

Comunico esto ahora mismo esto a Iberdrola , os comentaré las respuestas.

Saludos

buenas!
ya he llamado a los de iberdrola,y una xika a apuntado todos mis datos y me ha dixo q se lo pasaria al responsable,para q el me llame a mi,una cosa,sino os importa poner la zona donde teneis el
PLC,os lo digo para q si llama el responsable,decirle q pasa en vuestras zonas tambien,para q no solo hagan el trabajo en mi zona,se supone q si lo hacen en mi zona lo haran en todas... pero como los de iberdrola son algo vaguetes (mira q no poner pass al repetidor) pues es mejor dejarles todo claro y q sepan q tienen q mirar mas zonas,no solo la mia.

Por cierto konron tu como lo tienes conectado para acceder al PLC ,solo con el PLClink?,o a parte de ese tienes otro router?,es q no me entero muy bien,jejeje.

salu2

P.D:tatolino mi nick es koke no keko te voya dar yo a ti :-D

Los paquetes de todos los ven todos. En HFC funciona igual.

Lo que pasa es que los modems se suelen configurar para que filtren las tramas que no son para ellos. Me imagino que eso es lo que no estan haciendo. De todas formas simplemente accediendo a la configuración del modem y eliminando esta configuración se puede ver el trafico de toa la red. Es un problema mas de los servicios que usan un medio físico compartido en la red de acceso.

Dada la gravedad del tema y la alarma que se podia extender innecesariamente publico las respuestas que me ha dado Iberdrola para que no haya malos entendidos, las copio tal cual vienen en el correo.

1. Al contrario de lo que se ha dicho en el foro, por nuestro diseño de red confirmamos que es imposible que alguien pueda ver los equipos de la Red PLC de Iberdrola.

2. En la red PLC de Iberdrola, que como sabes es un medio compartido, al igual que el cable, el tráfico de los clientes va encapsulado dentro de un protocolo PPPoE, y no puede ser objeto de ningún "ataque malicioso".

3. La situación que ha descrito 'ooKoKeoo' en el foro se debe a que debido a una mala conexión entre su router con el módem PLC, ha podido acceder al puerto de voz de su modem. Este puerto, como sabes no estamos ofreciendo VoIP, no puede utilizarse en este momento con ninguna finalidad. No obstante, dado la alarma que se ha creado innecesariamente, vamos a lanzar las medidas oportunas para bloquear este acceso. En ningún caso esto sería aplicable a equipos de red PLC, que no son de ningún modo visibles por los usuarios.

4. En cualquier caso queremos recordar que evitar el acceso desde otros equipos al equipo propio en cualquier tipo de red (ADSL, Cable, WiFi o PLC) es responsabilidad del usuario mediante la utilización del correspondiente "firewall" que impida esto.

Solo puedo decir que Iberdrola ha contestado con total rapidez y que por mi parte solo puedo agradecer en nombre del Foro de PLC de Bandancha la colaboración que han tenido y la atención que nos prestan.

Gracias tambien a 'ooKoKeoo' y el resto de usuarios que con pruebas como estas colaboran a mejorar el PLC y tambien nos ayudan a todos los usuarios. Pienso que esta es la mejor manera de colaborar para evolucionar y hacer que la "simetria" tire para alante.

Saludos

Buenas!
Aqui os pongo una captura de lo q vi ayer la de los pcs,aqui no salen todos porq lo cancele,pero creo q con esto vale:



Otra captura ahora de la web de los repetidores o router




Si os dais cuenta,tiene un nombre diferente (en el recuadro de arriba a la izquierda) y cada uno tiene un nnumero de horas diferentes,si no son los repetidores q coño es esto,porq no lo entiendo,da la sensacion q se han limpiado las manos o sino q nos den una explicacion de lo q estamos viendo.

salu2

juanba,pues tienes razon no es un repetidor,ya q he reseteado yo mismo el repetidor (como me vea uno de iberdrola me capa,jejeje) y resulta q el tiempo de ejecucion de las maquinas q nos salen al hacer un escaneo,no se han inmutado,jejejej,bueno pues la conclusion q saco es lo q ha dixo el de iberdrola,q ayer accedi a un sitio por voz no se muy bien lo q estoy diciendo,pero sera verdad,no qda otra yo de todos modos,me protegere bien por si acaso,lo q no se es q es lo q entonces veo,en fin si alguien sabe algo sobre este tema q lo diga.

salu2

P.D:podeis mimir tranquilos q parece q solo ha sido un susto,pero q menudo susto

Espero como agua de Mayo la opinión del maestro Tatolino.

Saludos

Buenas!
Pues os comento otra novedad,ahora no puedo acceder a los equipos tipo gonzalov,etc,pero sigo podiendo acceder a los equipos 8x8,a ver lo q dice tatolino sobre este tema.

salu2

Puesto que estamos "en familia" voy a opinar aunque no tenga ni idea y pueda decir barbaridades :-D

¿Realmente alguien sabe cómo funciona el protocolo PPPoE? Ayer busqué un rato pero no encontré ningún gráfico aclaratorio ni nada. Yo pienso que como el propio nombre indica se trata de establecer una conexión PPP sobre una red Ethernet, de manera que todo el tráfico es encaminado hacia esa conexión sin importar la configuración propia de la ethernet. No sé cómo se hará ese "enmascaramiento" ni nada, pero desde el día que me lo instalaron me llamó la atención que la configuración de la ethernet no tuviera nada que ver con el funcionamiento de la conexión.

Ahora bien, ¿qué ocurre si no inicias esa conexión? Pues que sencillamente eres parte de una red Ethernet distribuida entre todos los usuarios de PLC (y por lo que se ve, también entre los GW de VoIP). Supongo que si configuras la ethernet con una IP "rara" del tipo 10.42.129.37 y una máscara por ejemplo 255.255.255.240, nadie más formará parte de tu red y no verás ningún equipo (no lo he comprobado). Pero si tu ethernet tiene una IP clásica como las 192.168.0.x o si se configura por DHCP e Iberdrola tiene un servidor DHCP que asigna direcciones de ese rango, como según parece, pues sencillamente formarás parte de una red "local" distribuida.

Lo que no sé es cómo alguien puede estar conectado con plc y a la vez tener una IP privada formando parte de la LAN distribuida. Ya digo que no sé cómo es el funcionamiento del protocolo PPPoE.

En fin, a ver qué os parece. Como digo puede que sean barbaridades :-)

Interesando y sorprendido por este hecho me puse a investigar y realize lo siguiente:

Usando el modem toyocom mediante cable de red directamente al PC y sin establecer conexion PPPoE.

Arranco el "ethereal" y me pongo a capturar el tráfico en mi tarjeta de red.

Los resultados obetenidos son multitud de peticiones de resolución de nombres de dominio y de negociaciones con servidores DHCP, las IPS de origen de todas estas peticines son de tipo privado y muy diversas "172.26.0.1" "10.0.0.33" etc...

Ahí queda eso, probadlo vosotros a ver que os parece.