BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Test de seguridad para el router wireless 11g de 3Com

sfandino

El router wireless 11g de 3Com distribuido por Ya.com tiene importantes problemas de seguridad que permiten que desde Internet se pueda acceder a la configuracion de los mismos para leerla o cambiarla.

En concreto:

  1. estos routers tienen el servicio SNMP (un protocolo para la administracion remota de equipos) abierto a Internet con las comunidades por defecto "public" para lectura y "private" para escritura.
  2. si se desactiva el firewall, la interfaz de administracion web se hace accesible desde Internet en diferentes puertos (80, 1900, 8080) incluso si se desactiva la opcion correspondiente en la web de administracion. Esto sumado a que el servidor es un Apache 0.9.6 (del siglo pasado), con gran cantidad de vulnerabilidades publicadas hace que cualquiera pueda tomar el control del router desde Internet.

En esta pagina web (link roto) se puede llevar a cabo un test online de la configuracion de tu router.

La solucion a estos problemas pasa por que 3Com (o quien en realidad haya fabricado estos aparatejos) publique un nuevo firmware. Mientras tanto, puedes activar el firewall y crear un servidor virtual para el puerto udp 161 que redirija el trafico SNMP a una IP que no estes utilizando en tu red local.

- Salvador.

💬 Comentarios

BocaDePez
BocaDePez

Ese router es en realidad un SMC, con un firmware con Linux mal implementado, por eso los problemas de seguridad, es una pena que una empresa como 3com que en el pasado tenia cierto prestigio, ahora solo "firma" la mierda electronica que hace SMC.

🗨️ 3
sfandino

a ver, no mezclemos las cosas que este router no lleva Linux ni de coña...

🗨️ 2
BocaDePez
BocaDePez

Siento desilusionarte pero según este estudio , a partir del que se sacó el tema de la vulnerabilidad, es claro que utiliza linux y un apache antiguo como servidor web.

🗨️ 1
BocaDePez
BocaDePez

Creo que andas algo descaminado, este router (yo soy uno de sus damnificados) solo tiene una version antigua (1992) del servidor web Apache, entre este ultimo y linux solo hay una cosa en comun; los dos tienen codigo Open Source, llevar las cosas mas alla seria ademas de una temeridad una estupidez.

xaps

El SNMP (Single Network Management Protocol) permite configurar la red remotamente SI CONOCES EL PASSWORD. EL password se puede modificar y se acaba todo el problema.

La gracia del SNMP es lo que lo convierte en peligroso (gestionar un dispositivo remotamente, poder ver como funciona, que te avise cuando sucedan hechos destacables,...), pero para esto estan los passwords.

Saludos

🗨️ 2
BocaDePez
BocaDePez

... porque en SNMP no hay claves, solo comunidades que viajan en claro (sin encriptar) por la red con cada paquete (espero que esa no sea tu idea de seguridad).

Eso dejando a un lado, que en este router el servicio SNMP no esta documentado, no aparece en la web de administracion, no se puede deshabilitar y mucho menos cambiar las comunidades!!!

🗨️ 1
xaps

Estoy de acuerdo contigo en q no es ninguna seguridad mandar la clave(comunidad) no encriptada por internet, pero si no te dedicas a gestionar remotamante el router, si se manda encriptada o no, no es problema porque nunca la mandaras.

Aqui se hablaba de q se podia entrar en la configuracion ... y eso es del todo cierto.

anthrax

enlace esta bastante explicadito el tema.

Saludos 8)

BocaDePez
BocaDePez

...tienen desde ayer publicada como noticia la vulnerabilidad por extenso y más ampliamente.

La vulnerabilidad del SNMP va directamente relacionada con la que han descubierto y publicado. Es decir, hay una dirección oculta en el 3com que te da acceso a información privilegiada del mismo, como IPs privadas, MAC, etc. A partir de esa dirección se obtiene acceso TOTAL al router.

Un saludo.

BocaDePez
BocaDePez

parece mentira que todavía hay sorpresas con estas cosas, 3Com lo sabía, puesto que es cierto que ellos solo han puesto el logo, los de ya.com también lo sabían al igual que existen los problemas con las preconfiguraciones de los 11 g, las tarjestas = 11b y router 11g, todo se sabía y nadie ha querido hacer nada, así que esperemos esta vez alguien responda y de la cara, que no pase como con el rollo de las facturas " al aire " de antaño, denunciado en esta misma Web ......

ElPromo

Lo puedes bloquear desde aqui http://192.168.2.1/accessControlAdd.stm

Hay mas paginas ocultas en el router

http://192.168.2.1/cgi-bin/security.log
http://192.168.2.1/accessControlAdd.stm
http://192.168.2.1/adsl_para_main.stm
http://192.168.2.1/adsl_status_main.stm
http://192.168.2.1/advance_main_0.stm
http://192.168.2.1/app_sta.stm
http://192.168.2.1/c_adsl_status.stm
http://192.168.2.1/data.js
http://192.168.2.1/ddns.stm
http://192.168.2.1/engineer.stm
http://192.168.2.1/firewall_spi_h.stm
http://192.168.2.1/function.stm
http://192.168.2.1/fw_ping.stm
http://192.168.2.1/igd.xml
http://192.168.2.1/igd_osf.xml
http://192.168.2.1/igd_wcic.xml
http://192.168.2.1/igd_wdsl.xml
http://192.168.2.1/igd_wec.xml
http://192.168.2.1/igd_wic.xml
http://192.168.2.1/igd_wpc.xml
http://192.168.2.1/isp.stm
http://192.168.2.1/login.htm
http://192.168.2.1/loginpserr.htm
http://192.168.2.1/main_router.css
http://192.168.2.1/menu_style.txt
http://192.168.2.1/my_function.txt
http://192.168.2.1/nat_main.stm
http://192.168.2.1/routine.txt
http://192.168.2.1/routine2.txt
http://192.168.2.1/setupw_main1.stm
http://192.168.2.1/setupw_main2.stm
http://192.168.2.1/system_syslog_svr.stm
http://192.168.2.1/upnp.stm
http://192.168.2.1/verinfo.txt
http://192.168.2.1/wan_bigpond.stm
http://192.168.2.1/wan_dhpc.stm
http://192.168.2.1/wan_dhpc_mac.stm
http://192.168.2.1/wireless_1X.stm
http://192.168.2.1/wireless_main.stm
http://192.168.2.1/wireless_wep.stm
http://192.168.2.1/wireless_wpa.stm

BocaDePez
BocaDePez

Basta con ir a "Firewall" > "Servidores Virtuales", y rellenar los datos:

Dirección IP LAN: Una que no corresponda a ningún equipo de la red local (compruébalo en "Lista de clientes DHCP")
Protocol: UDP
LAN Port: 160-161
Public Port: 160-161

Marca la casilla "Habilitado" y haz clic en "Set".

¡Y se acabó el problema! (No era tan grave, ¿no?) :)

Ar03

En algunos foros, incluido el de Ya.com, se está recomendando desactivar el firewall para solucionar otro problema que tiene este router, y es que con los programas p2p el router se bloquea, puesto que interpreta que la cantidad de conexiones que se generan son un ataque "syn flood".

Desactivar el firewall trae implícito que se activa el acceso remoto al router por varios puertos.

No sirve de nada cambiar la contraseña, puesto que con el acceso remoto activado se puede acceder a la totalidad del router sin contraseña mediante una sencilla maniobra.

Las soluciones provisionales que se han encontrado a estos problemas las podéis encontrar en www.adslayuda.com.

🗨️ 16
ElPromo

creo que deberias configurar mejor el Emule para que no te pase eso, las cosa de palacio van despacio y las conexiones tb

🗨️ 6
BocaDePez
BocaDePez

Ya que dices a lo demas lo que deberian hacer.

Yo solo veo mensajes y mensajes de gente que se le cuelga el router, de gente que tiene problemas con el emule por el firewall, etc etc etc...

adslayuda.com/modules.php?op=modload&nam…splay&fid=63
Foro Jazztel

Igual has dado con las solucion y ni lo sabes, a ver esa configuracion magina que tienes :)

Un saludo.

🗨️ 5
ElPromo

te pongo un shot de mi mula es todo manga subtitulado (link roto)

🗨️ 4
BocaDePez
BocaDePez

¿Cómo conseguís hacerlo? Llevo 2 semanas intentando que me corra la Mula como lo hacía antes con mi módem USB de US Robotics (ahora un Router 3com Wireless 11g distribuido por YA.com) y no paso de 1,2 a 7,3 kB/s y antes me iba de 12,3 a 19,5 y algunos picos altos. No se como abrir los puertos bien, qué puerto TCP poner...y cuando me descarga 19 megas me peta el Win98...¿Qué hago?????????

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

LA SOLUCION ESTA EN BUSCAR EL NUEVO FIRMWARE EN LA PAGINA DE 3COM Y QUEDA SOLUCIONADO EL PROBLEMA SIN DESACTIVAR EL FIREWAL. LA NUEVA VERSION DEL FIRMWARE ES LA 1.5 PARA EL RUTER WIRELES 3CRADSL72

🗨️ 8
BocaDePez
BocaDePez

Buscando he encontrado el siguiente link:

www.3com.es/promotions/yacom/yacom_upgrade.html

Pero la descarga no está habilitada. De donde te lo has bajado?

BocaDePez
BocaDePez

El nuevo firmware para el router NO arregla nada, los cortes en la conexion siguen sucediendo.

Si lees bien la web de 3com ya te avisan ellos que solo lo han optimizado lo mejor que han podido (es decir NADA).

Por favor, antes de opinar de algo que no sabes, informate un poco, por cierto, es roUter.

🗨️ 6
BocaDePez
BocaDePez

Es cierto, el nuevo firmware no arregla nada las continuas paradas del mismo, mismo configurandolo como re expilcan en ya.com??
De nuevo nos toman el pelo con un Router de pacotilla y enganchados 12 meses ????

🗨️ 4
BocaDePez
BocaDePez

Si vais al menu del router, a firewall, os meteis en spi options (http://192.168.2.1/firewall_spi_h.stm), deberiais tener todas las casillas del principio marcadas (aunque en el upgrade a la 1.0.5 nos recomiendan quitar el antidos).

Bien, pues teniendo incluso la del antidos marcada, nos vamos a las opciones "Criterios de detección DoS Detect" y lo ponemos asi:

Total incomplete TCP/UDP sessions HIGH: 999 session

Total incomplete TCP/UDP sessions LOW: 999 session

Incomplete TCP/UDP sessions (per min) HIGH: 999 session

Incomplete TCP/UDP sessions (per min) LOW: 999 session

Maximum incomplete TCP/UDP sessions number from same host: 99

Incomplete TCP/UDP sessions detect sensitive time period: 9999 msec.

Maximum half-open fragmentation packet number from same host: 99

Half-open fragmentation detect sensitive time period: 34463 msec.

Flooding cracker block time: 5 sec.

Espero q os sirva, a mi el emule me lleva dos dias funcionando sin cortes, antes no pasaba de 5 minutos :)

--== Tass ==--

🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

bueno a mi con el nuevo firmware no se me corta, pore tampoco me corre la mula, lo del monouesto lo prove con la version antigua de firmware (la que venia) y me iva medio bien (media de 15kB/s), el problema lo tuve cuando doblaron la velocidad, a mi no me subio, por lo menos en la mula, he cambiado el router a multipuesto, despues de desbloquearlo. ya que durante un tiempo no pude acceder a el, y las paginas, archivos, bajan a 42/51KB, k ta bien pero la mula no sube de 2/8, no se seguire provando.

BocaDePez
BocaDePez

EL EMULE NO ME FUNCIONA. HE INTENTANDO INCLUSO DESACTIVAR EL FIREWALL Y ME SIGUE SIN FUNCIONAR (ME BAJA A UNA MEDIA DE 3, CON ADSL 512). ESTOY DESESPERADO. ACABO DE COGERLO Y ME VEO PAGANDO UN PUTO AÑO A ESTOS CABRONES QUE NO SON CAPACES DE DARME NINGUNA SOLUCIÓN. SÓLO ME TOMAN EL PELO Y ME DICEN QUE EL PROBLEMA ES MÍO, QUE EL ROUTER FUNCIONA BIEN. POR DIOS, Q ALGUIEN ME CONTESTE O ME ENVÍE UN EMAIL PARA INTENTAR SOLUCIONAR MI PROBLEMA. toshibacougar@yahoo.es

🗨️ 1
BocaDePez
BocaDePez

A mi me pasa lo mismo; he actualizado el firmware a la 1.05 e incluso he probado a desactivar el fireware, pero nada, a las 2 o 3 horas, se cuelga la puta mula.

Necesito ayuda!!!!!!!!!!!!!

BocaDePez
BocaDePez

hola,tengo un adsl wireless 11g firewall router y tengo el burrito del emule con la venda puesta,y una id baja necesito abrir los puertos del router,se ke me tengo ke meter en la pagina de instalacion del router y de hay meterme en firewall y de hay en virtual servers,ahi tengo ke meter unos codigos del tcp/udp ke en ya.com ayuda no kisieron decirme.si alguien save los codigos esos le estaria agradecido ya ke no se por donde buscar para encontrarlos.

BocaDePez
BocaDePez

UN SALUDO TENGO UN PROBLEMA CON EL PUERTO TCP NO SE COMO DESBLOQUEARLO PIDO AYUDA GRCIAS