Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

Regístrate Identifícate

264

Yacom TOTAL: Router y datos conexión teléfono VoIP vulnerables

Tarde o temprano cuando se empezase a implantar masivamente estaba claro que saldrían problemas de seguridad con las líneas de teléfono VoIP, pero tan simples y evitables, es impensable.

Esto es aplicable, que yo sepa, a todos los routers SMC 7908ISP-A o ARCADIAN suministrados por Yacom para el modo de conexión Yacom TOTAL (que yo sepa es el único router suministrado para la conexión Yacom TOTAL). Bueno, añado la foto del router para más señas.

Dicho router tiene un puerto muy conocido accesible con cualquier navegador abierto a la administración vía web accesible desde Internet, con password genérico de administración del router, password muy conocido también. Y aunque en la web de administración consta desactivado el acceso externo a ésta, es falso. Es aplicable a todo router en el que no se haya cambiado el password por defecto.

El caso es que con esos mínimos datos, puede ser posible no sólo administrar el router, si no con mínimos cambios de configuración de puertos, puede ser posible hacer uso de la línea de teléfono VoIP que da Yacom, sustituta a la de Telefónica, además de posibilidad de robar los datos de configuración de la línea y todo lo que ello puede implicar (bloqueo de la línea, sustitución de identidad, uso sin consentimiento...), aunque lo de una prueba de concepto no lo he llevado a cabo, no tengo mi línea de teléfono activada todavía.

No sé si el acceso a la línea VoIP es posible desde otra conexión que la asociada al teléfono, pero creo que aún así es bastante grave el asunto, incluso denunciable ante la AEPD.

Para quien crea que esto le incumbe, por favor que cambie en la web de administración de su router (en este caso si no se ha cambiado, 192.168.2.1 ) al menos el password por defecto, y si quiere ir más allá, bloqueando el puerto vulnerable, aunque el cambio de password creo que es un cambio "suficiente" (si no hay ningún otro password genérico, claro).

En estos dos hilos se comentan los posibles problemas de seguridad de este router:

Yacom TOTAL vulnerabilidad puerto 443 router SMC

Router 7908 (voip) abre puertos a tus espaldas - peligro!!!

  • Boca de Pez Boca de Pez
    6

    ola kisiera k alguien me dijese como se puede conectar el…

    ola kisiera k alguien me dijese como se puede conectar el telefono a este router, lo e intentado de todas las formas y sige sin irme la señal, me han dixo k a lo mejor tengo k llamar a ya.com para activarlo no lo se...espero alguna respuesta

    • Boca de Pez Boca de Pez
      6

      Hola, interesante artículo.. acabo de recibir ese router y lo…

      Hola, interesante artículo..

      acabo de recibir ese router y lo he conectado con cable al pc y me he dado cuenta de que deja abierto un puerto, asi que lo he quitado y he vuelto a poner el cableadoq que tenía.

      En cuanto me manden el sms con la activación de la linea de telefono voip y lo monte, le cambio el password y bloqueo ese puerto ¿correcto?

      Gracias.

      • Boca de Pez Boca de Pez
        6

        Soy el mismo del comentario anterior (26/12/08) he instalado…

        Soy el mismo del comentario anterior (26/12/08) he instalado un nuevo firmware para el router y se ha solucionado el problema.. gracias.

        • Boca de Pez Boca de Pez
          6
          Hola boca de pez, me podrías decir donde has conseguido el…

          Hola boca de pez, me podrías decir donde has conseguido el nuevo firmware ara este router??es que hace 5 meses que llamé a los señores de yacom, prometieron en mandarmelo por mail y aún sigo esperandoles...im-presionante...

          muchas gracias!

          te agradecería me lo enviases a valenmope@gmail.com

    • Boca de Pez Boca de Pez
      6

      hola yo tuve que llamar a yacom y te ayudan a configurarlo te…

      hola yo tuve que llamar a yacom y te ayudan a configurarlo

      te dan una clave

    • Hola saludos actualmete hay un equipo que te da una solucion…

      Hola saludos actualmete hay un equipo que te da una solucion de internet wifi y te da tambien un linea telefonica voip apenas actives el equipo.

      Esta linea trae asociado un numero iNUM recientemente aprobado por la U.I.T Union Internacional de Telecomunicaciones.

      Porque Elegirnos a Nosotros Dale En Signup Now y Registrate

      Porque nuestro producto ademas de la solucion Inalambrica permite colocarle un telefono normal y hacer llamadas a otras operadoras con 70% de economia a nivel nacional e internacional

      Nuestros Porductos son Unicos

      EL AIRGATE .Es un dispositivo único de Wi-Fi y VoIP exclusivo de Telme y representa el elemento básico de la red Telme conformada por los usuarios Telme.

      www.telmewhy.sg/airgate/index.html

      No Te Pierdas esta Gran Oportunidad Registrate Servicios de Regalao para tu pc y tu 3g

      DALE SOBRE LA IMAGEN

  • Boca de Pez Boca de Pez
    6

    Hola tengo cambiada la pass desde hace tiempo quisiera saber…

    Hola tengo cambiada la pass desde hace tiempo quisiera saber como tener buena seguridad ya q tengo 10 megas contratados y llegan 4 o 3 a veces es normal esto ? alguien sabe como saber si tengo Deshabilitados UPnP y todo eso, es q no ando muy al dia... a ver si alguien me ayuda, un saludo.