Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Test de seguridad para el router wireless 11g de 3Com

El router wireless 11g de 3Com distribuido por Ya.com tiene importantes problemas de seguridad que permiten que desde Internet se pueda acceder a la configuracion de los mismos para leerla o cambiarla.

En concreto:

  1. estos routers tienen el servicio SNMP (un protocolo para la administracion remota de equipos) abierto a Internet con las comunidades por defecto "public" para lectura y "private" para escritura.
  2. si se desactiva el firewall, la interfaz de administracion web se hace accesible desde Internet en diferentes puertos (80, 1900, 8080) incluso si se desactiva la opcion correspondiente en la web de administracion. Esto sumado a que el servidor es un Apache 0.9.6 (del siglo pasado), con gran cantidad de vulnerabilidades publicadas hace que cualquiera pueda tomar el control del router desde Internet.

En esta pagina web 3cradsl72-test.nondoc.org se puede llevar a cabo un test online de la configuracion de tu router.

La solucion a estos problemas pasa por que 3Com (o quien en realidad haya fabricado estos aparatejos) publique un nuevo firmware. Mientras tanto, puedes activar el firewall y crear un servidor virtual para el puerto udp 161 que redirija el trafico SNMP a una IP que no estes utilizando en tu red local.

- Salvador.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    UN SALUDO TENGO UN PROBLEMA CON EL PUERTO TCP NO SE COMO DESBLOQUEARLO PIDO AYUDA GRCIAS

    UN SALUDO TENGO UN PROBLEMA CON EL PUERTO TCP NO SE COMO DESBLOQUEARLO PIDO AYUDA GRCIAS

  • Cerrado

    BocaDePez BocaDePez
    0

    ya.com wireless 11g

    hola,tengo un adsl wireless 11g firewall router y tengo el burrito del emule con la venda puesta,y una id baja necesito abrir los puertos del router,se ke me tengo ke meter en la pagina de instalacion del router y de hay meterme en firewall y de hay en virtual servers,ahi tengo ke meter unos codigos del tcp/udp ke en ya.com ayuda no kisieron decirme.si alguien save los codigos esos le estaria agradecido ya ke no se por donde buscar para encontrarlos.

  • Cerrado

    6

    El problema es serio, aunque tiene solución provisional

    En algunos foros, incluido el de Ya.com, se está recomendando desactivar el firewall para solucionar otro problema que tiene este router, y es que con los programas p2p el router se bloquea, puesto que interpreta que la cantidad de conexiones que se generan son un ataque "syn flood".

    Desactivar el firewall trae implícito que se activa el acceso remoto al router por varios puertos.

    No sirve de nada cambiar la contraseña, puesto que con el acceso remoto activado se puede acceder a la totalidad del router sin contraseña mediante una sencilla maniobra.

    Las soluciones provisionales que se han encontrado a estos problemas las podéis encontrar en www.adslayuda.com.

    • Cerrado

      BocaDePez BocaDePez
      0

      LA SOLUCION ESTA EN BUSCAR EL NUEVO FIRMWARE EN LA PAGINA DE…

      LA SOLUCION ESTA EN BUSCAR EL NUEVO FIRMWARE EN LA PAGINA DE 3COM Y QUEDA SOLUCIONADO EL PROBLEMA SIN DESACTIVAR EL FIREWAL. LA NUEVA VERSION DEL FIRMWARE ES LA 1.5 PARA EL RUTER WIRELES 3CRADSL72

      • Cerrado

        BocaDePez BocaDePez
        0

        El nuevo firmware para el router NO arregla nada, los cortes…

        El nuevo firmware para el router NO arregla nada, los cortes en la conexion siguen sucediendo.

        Si lees bien la web de 3com ya te avisan ellos que solo lo han optimizado lo mejor que han podido (es decir NADA).

        Por favor, antes de opinar de algo que no sabes, informate un poco, por cierto, es roUter.

        • Cerrado

          BocaDePez BocaDePez
          0
          bueno a mi con el nuevo firmware no se me corta, pore tampoco…

          bueno a mi con el nuevo firmware no se me corta, pore tampoco me corre la mula, lo del monouesto lo prove con la version antigua de firmware (la que venia) y me iva medio bien (media de 15kB/s), el problema lo tuve cuando doblaron la velocidad, a mi no me subio, por lo menos en la mula, he cambiado el router a multipuesto, despues de desbloquearlo. ya que durante un tiempo no pude acceder a el, y las paginas, archivos, bajan a 42/51KB, k ta bien pero la mula no sube de 2/8, no se seguire provando.

        • Cerrado

          BocaDePez BocaDePez
          0
          Es cierto, el nuevo firmware no arregla nada las continuas…

          Es cierto, el nuevo firmware no arregla nada las continuas paradas del mismo, mismo configurandolo como re expilcan en ya.com??
          De nuevo nos toman el pelo con un Router de pacotilla y enganchados 12 meses ????

          • Cerrado

            BocaDePez BocaDePez
            0
            Si vais al menu del router, a firewall, os meteis en spi…

            Si vais al menu del router, a firewall, os meteis en spi options (http://192.168.2.1/firewall_spi_h.stm), deberiais tener todas las casillas del principio marcadas (aunque en el upgrade a la 1.0.5 nos recomiendan quitar el antidos).

            Bien, pues teniendo incluso la del antidos marcada, nos vamos a las opciones "Criterios de detección DoS Detect" y lo ponemos asi:

            Total incomplete TCP/UDP sessions HIGH: 999 session

            Total incomplete TCP/UDP sessions LOW: 999 session

            Incomplete TCP/UDP sessions (per min) HIGH: 999 session

            Incomplete TCP/UDP sessions (per min) LOW: 999 session

            Maximum incomplete TCP/UDP sessions number from same host: 99

            Incomplete TCP/UDP sessions detect sensitive time period: 9999 msec.

            Maximum half-open fragmentation packet number from same host: 99

            Half-open fragmentation detect sensitive time period: 34463 msec.

            Flooding cracker block time: 5 sec.

            Espero q os sirva, a mi el emule me lleva dos dias funcionando sin cortes, antes no pasaba de 5 minutos :)

            --== Tass ==--

            • Cerrado

              BocaDePez BocaDePez
              0
              Lo que propones es desactivar las utilidades anti hack del…

              Lo que propones es desactivar las utilidades anti hack del firewall. Si lo configuras así, ni siquiera olerá los ataques.

            • Cerrado

              BocaDePez BocaDePez
              0
              hola quisiera saver a cuantos hos ocurre lo mino , que a mi ,…

              hola quisiera saver a cuantos hos ocurre lo mino , que a mi , quiero actualisar el fireware del ruter y no me deja , el que tienes es el 1.0.2 y quiero actualisarlo al nuevo , y nada no hay manera

              • Cerrado

                BocaDePez BocaDePez
                0
                Tio, escucha. Lo que quieres actualizar es el firmware, que…

                Tio, escucha.

                Lo que quieres actualizar es el firmware, que es una especie de software que hace que todo el router funcione, algo asi como su "sistema operativo".

                El firewall es un software (programa) que impide que tu red interna sea atacada por alguien externo.

                Lo de actualizarlo: pon en la URL lo siguiente: http://3com11g.no-ip.com/ y empieza la descarga del nuevo firmware inmediatamente. Luego vas al menu del router y abajo a la izquierda pone actualizar firmware, seleccionas el archivo donde has descomprimido lo que te has bajado y lixto.

      • Cerrado

        BocaDePez BocaDePez
        0

        Buscando he encontrado el siguiente link:…

        Buscando he encontrado el siguiente link:

        www.3com.es/promotions/yacom/yacom_upgrade.html

        Pero la descarga no está habilitada. De donde te lo has bajado?

      • Cerrado

        BocaDePez BocaDePez
        6

        Ya que dices a lo demas lo que deberian hacer. Yo solo veo…

        Ya que dices a lo demas lo que deberian hacer.

        Yo solo veo mensajes y mensajes de gente que se le cuelga el router, de gente que tiene problemas con el emule por el firewall, etc etc etc...

        http://www.adslayuda.com/modules.php?op=modload&name=XForum&file=forumdisplay&fid=63
        http://www.bandaancha.st/foros.php?forid=7

        Igual has dado con las solucion y ni lo sabes, a ver esa configuracion magina que tienes :)

        Un saludo.

          • Cerrado

            BocaDePez BocaDePez
            0
            ¿Cómo conseguís hacerlo? Llevo 2 semanas intentando que me…

            ¿Cómo conseguís hacerlo? Llevo 2 semanas intentando que me corra la Mula como lo hacía antes con mi módem USB de US Robotics (ahora un Router 3com Wireless 11g distribuido por YA.com) y no paso de 1,2 a 7,3 kB/s y antes me iba de 12,3 a 19,5 y algunos picos altos. No se como abrir los puertos bien, qué puerto TCP poner...y cuando me descarga 19 megas me peta el Win98...¿Qué hago?????????

            • Cerrado

              BocaDePez BocaDePez
              0
              hola: He leído q si desactivas el firmware puede funcionar,…

              hola:

              He leído q si desactivas el firmware puede funcionar, pero eso no me convence demasiado, no tengo mucha idea de esto y si encima q es inalambrica la deja con el culo al aire cualquiera puede acceder, no?

              He llamado 4 veces a YACOM y solo la ultima persona me dijo q el problema era del EMULE y q lo desistalara, pero claro, si no puedo poner el emule no quiero el ADSL. Los dos primeros días iba genial, de hecho conseguí tener id alta, pero ahora se pierde la conexión. Bueno ahora no porque no tengo el emule.

              En YACOM solo me han dicho q instale shareaza, pero sin animos de ofender, no me gusta nada, y no me encuentra fuentes. También lo he desistalado pq también se perdió la red con él.

              Me podeis ayudar?

              Gracias

              Raquel

              • Cerrado

                BocaDePez BocaDePez
                0
                hola a todos: el motivo de este escrito es por el simple echo…

                hola a todos:

                el motivo de este escrito es por el simple echo de intentar ayudar a los que tengan problemas con emule y 3com wireless.

                despues de darle muchas vueltas lo mejor que se puede hacer pa que vaya bien es configurar el router en monopuesto (ya se q no todos no podran hacerlo, pero el q pueda q lo haga), yo lo tengo asi y me dura semanas sin perder la conexion y a una media de 23kb , os lo aconsejo.

                si quereis saber como hacerlo aqui os dejo el enlace: http://www.adslayuda.com/3ComW+file-4.html

                espero os sirva, eso si poner un buen firewall y un buen antivirus.

  • Cerrado

    BocaDePez BocaDePez
    0

    AYUDA EMULE + 3COM11g ¡POR FAVOR!

    EL EMULE NO ME FUNCIONA. HE INTENTANDO INCLUSO DESACTIVAR EL FIREWALL Y ME SIGUE SIN FUNCIONAR (ME BAJA A UNA MEDIA DE 3, CON ADSL 512). ESTOY DESESPERADO. ACABO DE COGERLO Y ME VEO PAGANDO UN PUTO AÑO A ESTOS CABRONES QUE NO SON CAPACES DE DARME NINGUNA SOLUCIÓN. SÓLO ME TOMAN EL PELO Y ME DICEN QUE EL PROBLEMA ES MÍO, QUE EL ROUTER FUNCIONA BIEN. POR DIOS, Q ALGUIEN ME CONTESTE O ME ENVÍE UN EMAIL PARA INTENTAR SOLUCIONAR MI PROBLEMA. toshibacougar@yahoo.es

    • Cerrado

      BocaDePez BocaDePez
      0

      A mi me pasa lo mismo; he actualizado el firmware a la 1.05 e…

      A mi me pasa lo mismo; he actualizado el firmware a la 1.05 e incluso he probado a desactivar el fireware, pero nada, a las 2 o 3 horas, se cuelga la puta mula.

      Necesito ayuda!!!!!!!!!!!!!

  • Cerrado

    BocaDePez BocaDePez
    0

    Ese router tiene de 3com solo el nombre

    Ese router es en realidad un SMC, con un firmware con Linux mal implementado, por eso los problemas de seguridad, es una pena que una empresa como 3com que en el pasado tenia cierto prestigio, ahora solo "firma" la mierda electronica que hace SMC.

        • Cerrado

          BocaDePez BocaDePez
          0
          Creo que andas algo descaminado, este router (yo soy uno de…

          Creo que andas algo descaminado, este router (yo soy uno de sus damnificados) solo tiene una version antigua (1992) del servidor web Apache, entre este ultimo y linux solo hay una cosa en comun; los dos tienen codigo Open Source, llevar las cosas mas alla seria ademas de una temeridad una estupidez.

  • Cerrado

    6

    Es como todo, si conoces el password ...

    El SNMP (Single Network Management Protocol) permite configurar la red remotamente SI CONOCES EL PASSWORD. EL password se puede modificar y se acaba todo el problema.

    La gracia del SNMP es lo que lo convierte en peligroso (gestionar un dispositivo remotamente, poder ver como funciona, que te avise cuando sucedan hechos destacables,...), pero para esto estan los passwords.

    Saludos

    • Cerrado

      BocaDePez BocaDePez
      0

      ... porque en SNMP no hay claves, solo comunidades que viajan…

      ... porque en SNMP no hay claves, solo comunidades que viajan en claro (sin encriptar) por la red con cada paquete (espero que esa no sea tu idea de seguridad).

      Eso dejando a un lado, que en este router el servicio SNMP no esta documentado, no aparece en la web de administracion, no se puede deshabilitar y mucho menos cambiar las comunidades!!!

      • Cerrado

        6

        Estoy de acuerdo contigo en q no es ninguna seguridad mandar…

        Estoy de acuerdo contigo en q no es ninguna seguridad mandar la clave(comunidad) no encriptada por internet, pero si no te dedicas a gestionar remotamante el router, si se manda encriptada o no, no es problema porque nunca la mandaras.

        Aqui se hablaba de q se podia entrar en la configuracion ... y eso es del todo cierto.

  • Cerrado

    BocaDePez BocaDePez
    0

    Confirmado, lo del puerto virtual funciona

    Basta con ir a "Firewall" > "Servidores Virtuales", y rellenar los datos:

    Dirección IP LAN: Una que no corresponda a ningún equipo de la red local (compruébalo en "Lista de clientes DHCP")
    Protocol: UDP
    LAN Port: 160-161
    Public Port: 160-161

    Marca la casilla "Habilitado" y haz clic en "Set".

    ¡Y se acabó el problema! (No era tan grave, ¿no?) :)

  • Cerrado

    Lo puedes bloquear desde aqui http://192.168.2.1/accessControlAdd.stm

  • Cerrado

    BocaDePez BocaDePez
    0

    todavía os sorprendeis ....

    parece mentira que todavía hay sorpresas con estas cosas, 3Com lo sabía, puesto que es cierto que ellos solo han puesto el logo, los de ya.com también lo sabían al igual que existen los problemas con las preconfiguraciones de los 11 g, las tarjestas = 11b y router 11g, todo se sabía y nadie ha querido hacer nada, así que esperemos esta vez alguien responda y de la cara, que no pase como con el rollo de las facturas " al aire " de antaño, denunciado en esta misma Web ......

  • Cerrado

    BocaDePez BocaDePez
    0

    En ADSLAyuda.com

    ...tienen desde ayer publicada como noticia la vulnerabilidad por extenso y más ampliamente.

    La vulnerabilidad del SNMP va directamente relacionada con la que han descubierto y publicado. Es decir, hay una dirección oculta en el 3com que te da acceso a información privilegiada del mismo, como IPs privadas, MAC, etc. A partir de esa dirección se obtiene acceso TOTAL al router.

    Un saludo.

1