Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

¿Agujeros de seguridad en Netgear CG3100D con firmware V1.04.02?

jsuarez

Os cuento mi caso a ver si a vosotros os pasa lo mismo. Cuando intento acceder al router Netgear CG3100D con firmware V1.04.02 no me vale la contraseña. Si hago un reset de fábrica CON EL CABLE DE ONO CONECTADO (pulsando el botoncillo de atras con un clip hasta que parpadea) se resetea la configuración (lo se porque aparece la wifi por defecto) pero el usuario admin/password tampoco funciona o si lo hace, lo hace por un breve periodo de tiempo. Si DESCONECTO EL CABLE BLANCO ONO y hago reset de fábrica va perfecto: puedo entrar con admin/password cambiar la contraseña y estar usando la nueva contraseña un buen rato, pero en cuanto conecto el cable y se conecta a internet me cambian el password. ¿Como puede ser posible si yo la había cambiado? --> hay una puerta trasera.

Os pasa a vosotros lo mismo. Creo que este router tiene puertas traseras y que cualquiera que las conozca (el teleoperador ha podido entrar en mi router sin problemas) puede explotarlas. ¿Que opináis no os parece un grave fallo de seguridad?

Estoy pensando en cambiarme porque recientemente han hackeado mis cuentas bancarias sustrayendo me dinero de la tarjeta. Quizá no tenga nada que ver pero el hecho de que yo no pueda acceder a la configuración de mi router y otros si, no me da mucha confianza.

BocaDePez
BocaDePez

Obviamente, los señores de soporte de ONO pueden acceder al cablemódem por una puerta trasera que éste tiene. Pero de ahí a decir que te han robado dinero del banco, creo que hay un trecho :P

BocaDePez
BocaDePez

No se te ha ocurrido pensar que simplemente es aprovisionamiento remoto? El router cuando se conecta a internet se baja la configuración de un programa de gestión central y así luego los operadores y técnicos puede acceder a tu router. Es como los mensajes de configuración automática de los móviles.

No creo que por acceder al router sean capaces de robar nada del tráfico que hagas a través de él.

🗨️ 2
jsuarez

Pero si alguien desde fuera tiene acceso y puede cambiar el firmware ¿no puede igualmente instalar software de inspección de paquetes u otras cosas y capturar/reenviar el tráfico?

Simplemente cambiando el DNS principal ¿no podrían hacerme pensar que estoy en www.xxxxxxxx.es cuando en realidad estoy enviando tráfico a otro lado?

Se que ONO no va a hacer eso pero: ¿y si alguien consigue acceso a esas puertas traseras?, tampoco parece que sea el secreto mejor guardado del mundo, el operador con la MAC de la LAN que viene en la etiqueta ha sacado el password de mi router. Yo ni siquiera tengo acceso a la configuración de mi router ¿como puedo estar seguro de que no soy vulnerable además via WIFI?

🗨️ 1
McRob

El operador no ha sacado nada. El router a parte de la combinación admin/password tiene otro usuario que utiliza el operador para acceder, además el acceso del operador no es a través de puertas traseras, ni a través de internet.

Supongo que cienfuegos podrá explicarte mejor como funcionan ellos y como acceden a los routers, pero creo que con lo de las puertas traseras y el acceso remoto te has montado tú solo la película, pueden haber cambiado ellos la contraseña por muchos motivos, desde un simple error hasta por motivos de mantenimiento que requieran que tú no toques algún parámetro del router durante un periodo de tiempo.

LineBenchmark

Eso es raro de narices así cómo lo cuentas. La gestión remota se hace desde otra cuenta y no te cambian la clave a su antojo, o no deberían. Podría ser un bug, no sé. ¿Se te ha ocurrido llamar a ONO y explicárselo?

Estoy pensando en cambiarme porque recientemente han hackeado mis cuentas bancarias sustrayendo me dinero de la tarjeta.

Uhmmm, ya en modo paranóico, ¿probaste desde otro ordenador y ver si hace lo mismo? Imagino que después de eso, también tomaste la precaución de asegurarte que el S.O. no esté infectado y tengas en local algo que sobre.

Saludos.

EDITO:

Otra cosa que veo raro, es que tu dispositivo tenga la V1.04.02. Quizás me he perdido algo durante este tiempo, o a ese cable módem le hace falta actualizar el firmware. En caso de ser así, insisto en que les llames y se lo expliques.

wiki.bandaancha.st/Versiones_de_firmware…3100D_de_ONO

EDITO 2:

Sobre lo que dije de la versión de firmware, pues no, parece que ya tienes la última. Veo que la nomenclatura ha cambiado y extrañamente, en vez de subir para los nuevos, han bajado.

🗨️ 16
BocaDePez
BocaDePez

Vodafone cambia, de toda la vida, la clave de acceso remoto de los routers.

Una buena costumbre que heredaron de Tele2, que ya lo hacía con su router Telsey.

🗨️ 7
LineBenchmark

Si, pero la clave para el acceso cómo usuario (cuenta admin) no se cambia con el fichero ni en ONO, ni en Vodafone. Entiendo que se refiere a la administración cómo usuario y no cómo MSO por lo que escribe en su mensaje.

Saludos.

🗨️ 6
jsuarez

Lo que cambian el el password del usuario admin, si no es ONO sería alguien de fuera pero ¿como puede hacerlo si previamente yo he cambiado el password de admin?. Lo hace realmente rápido según se conecta a Internet no tarda ni dos segundos en cambiar el password. Antes tenía otro firmware y ese iba OK pero con el V1.04.02 no me deja tener mi password de "admin".

🗨️ 5
BocaDePez
BocaDePez
🗨️ 3
jsuarez
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
yomimmo
jsuarez

Lo primero que he hecho es llamarles para ver si me podían ayudar pero las opciones que lo que me han dado es: "como has tocado el cable blanco no hay soporte", "si quieres hacer cambios en la configuración nos tienes que llamar", "prueba MSO/ADMIN todo en mayúsculas", "si quieres otro router vale XX€", "el teléfono de bajas es..." cuando le he pedido el nombre me ha dado uno falso. He buscado alguna forma enviar a ONO una "reclamacion" o algo a un buzón de sugerencias por si quieren plantearse mejorar la calidad de su soporte (porque realmente me han echo sentir mal) pero la única opción que he encontrado era volver a llamar al mismo sitio y no me apetecía mucho la verdad que se volviesen a reirse de mi en la cara.

🗨️ 7
LineBenchmark

"como has tocado el cable blanco no hay soporte"

:-O :-O :-O

Hay, madre. Algunos deberían seguir en paro indefinidamente o dedicarse a otra cosa. Quizás no te hayan entendido nada o te hayan malinterpretado. ¿Qué les has contado?

Insiste, pero al próximo, quizás que sólo les digas que crees que te han robado porque el firmware es antiguo y tiene bugs. (sea verdad o no) y a ver que hacen. No tienen por qué cambiar el dispositivo, sino que deben proporcionar una actualización de Firmware y si no pueden mediante la red, es cosa suya si te lo cambian o no in situ. O sólo diles que quieres que te actualicen el Firmware porque es antiguo, sin más explicaciones.

¿Para que leches te indican que entres cómo MSO? ¡Si lo que quieres es poder entrar cómo Admin (usuario normal)! ¡MSO es una cuenta con su clave, y la clave no es ADMIN!

A ver si se pasa por aquí cienfuegos (usuario del foro y técnico de ONO) que ayuda desinteresadamente y pudiera echarte una mano con el asunto, aunque hasta el miércoles no creo que pueda y sería algo voluntario.

🗨️ 6
jsuarez

Gracias Donovan, el caso es que me pusieron la ultima versión del firmware v1.04.02 no se hace cuanto tiempo porque no me avisaron.

Ha sido cuando he tenido el problema con la cuenta del banco cuando me he puesto a revisar todo para tapar posibles agujeros y he descubierto que ya no tengo acceso al router y que la luz del wifi estaba encendida (yo la deje desactivada ya que no lo uso, antes podía entrar con admin y mi password). Estoy seguro de que una cosa no tendrá que ver con la otra pero a día de hoy no tengo acceso a mi router y otros si. Para mi esto es un agujero de seguridad.

🗨️ 5
yomimmo
🗨️ 1
jsuarez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Los routers de cable tienen 4 interfaces: la LAN, la WLAN (si incorporan WiFi), la WAN con IP pública de Internet... y una cuarta que no tienen otros operadores: una IP de la Intranet del proveedor de cable, en tu caso Ono, por la que se transmiten configuraciones a los routers y a través de la cual los técnicos del proveedor tienen acceso remoto al mismo.

Esa IP no es enrutable desde Internet, nadie salvo los técnicos del proveedor puede entrar a través de esa interfaz. Espero que no estés acusando a los técnicos de Ono de robarte el dinero del banco.

🗨️ 3
jsuarez

En absoluto no creo que los técnicos de ONO me hayan robado el dinero. ¿Dices entonces que desde Internet no pueden tener acceso a mi router si saben el password?

🗨️ 2
BocaDePez
BocaDePez

Solo desde la intranet del operador se tiene acceso a esas funciones.

🗨️ 1
jsuarez

¡Ufff! eso me deja mucho más tranquilo. ¿Sobre el password crees que podré recuperarlo? ¿se me hace raro que nadie tenga el mismo problema si los que lo cambian son los de ONO porque no se lo hacen a más gente?

Desde dentro (spyware, etc.) no creo que sea porque el cambio sucede cuando conecto el cable (además no tengo instaladas cosas raras), probare a hacerlo con un Android (que ha estado apagado) por si acaso.

txuspe

La ignorancia es atrevida. Hablas de una puerta trasera porque desconoces el funcionamiento de un cable-módem. Y después dejas caer que, por esa supuesta puerta trasera, han podido robarte dinero de tu tarjeta de crédito.

Cuando un cable-módem se inicia, recibe de la cabecera un fichero de configuración que contiene, entre otras cosas, los usuarios para acceder al mismo. Por este motivo, si lo inicias sin conectar a la red funciona tu contraseña, pero una vez se conecta pasa a utilizar los que le ha indicado el operador. No es ninguna puerta trasera, es el funcionamiento habitual de cualquier cable-módem.

Por otro lado está el acceso al cable-módem por parte del operador. Como te han comentado, existen varias interfaces y desde la red del operador se puede acceder al aparato y cambiar cualquier parámetro. Cierto es que aquí se puede implementar más o menos seguridad para permitir más o menos accesos, pero en cualquier caso también es el funcionamiento normal.

Y después está lo de que hayan accedido a tu tarjeta de crédito. Un ISP puede acceder a tus comunicaciones. Así de sencillo. Al igual que un cartero puede leer tu correspondencia, un operador puede leer tu tráfico mientras atraviesa su red. Pero maticemos. Al igual que un cartero nunca abriría tu correspondencia, un ISP nunca investigaría tu tráfico. Y no lo harían porque es un delito muy importante. El art. 18 de la Constitución garantiza tu derecho al secreto de las comunicaciones. Solamente se puede acceder a ellas con orden judicial y ningún juez autoriza una escucha a la ligera de la misma forma que no autoriza un allanamiento de morada. Y si aun así no te fías, existe el cifrado. Si tus comunicaciones van cifradas (como el acceso a tu banco o las compras online) nadie podrá leer nada, excepto la NSA y compañía.

🗨️ 1
jsuarez

txuspe gracias por tus comentarios, en cualquier caso mi intención no era asociar el incidente de la tarjeta con el problema de la password, en realidad solo quería securizar la red de cara al futuro y el no poder tener aceso al router para desactivar y comprobar las wifis (que van cifradas y por tanto son muy seguras) me parecía un problema.