Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
372 lecturas y 27 respuestas
  • ¿Agujeros de seguridad en Netgear CG3100D con firmware V1.04.02?

    Os cuento mi caso a ver si a vosotros os pasa lo mismo. Cuando intento acceder al router Netgear CG3100D con firmware V1.04.02 no me vale la contraseña. Si hago un reset de fábrica CON EL CABLE DE ONO CONECTADO (pulsando el botoncillo de atras con un clip hasta que parpadea) se resetea la configuración (lo se porque aparece la wifi por defecto) pero el usuario admin/password tampoco funciona o si lo hace, lo hace por un breve periodo de tiempo. Si DESCONECTO EL CABLE BLANCO ONO y hago reset de fábrica va perfecto: puedo entrar con admin/password cambiar la contraseña y estar usando la nueva contraseña un buen rato, pero en cuanto conecto el cable y se conecta a internet me cambian el password. ¿Como puede ser posible si yo la había cambiado? --> hay una puerta trasera.

    Os pasa a vosotros lo mismo. Creo que este router tiene puertas traseras y que cualquiera que las conozca (el teleoperador ha podido entrar en mi router sin problemas) puede explotarlas. ¿Que opináis no os parece un grave fallo de seguridad?

    Estoy pensando en cambiarme porque recientemente han hackeado mis cuentas bancarias sustrayendo me dinero de la tarjeta. Quizá no tenga nada que ver pero el hecho de que yo no pueda acceder a la configuración de mi router y otros si, no me da mucha confianza.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • La ignorancia es atrevida. Hablas de una puerta trasera…

      La ignorancia es atrevida. Hablas de una puerta trasera porque desconoces el funcionamiento de un cable-módem. Y después dejas caer que, por esa supuesta puerta trasera, han podido robarte dinero de tu tarjeta de crédito.

      Cuando un cable-módem se inicia, recibe de la cabecera un fichero de configuración que contiene, entre otras cosas, los usuarios para acceder al mismo. Por este motivo, si lo inicias sin conectar a la red funciona tu contraseña, pero una vez se conecta pasa a utilizar los que le ha indicado el operador. No es ninguna puerta trasera, es el funcionamiento habitual de cualquier cable-módem.

      Por otro lado está el acceso al cable-módem por parte del operador. Como te han comentado, existen varias interfaces y desde la red del operador se puede acceder al aparato y cambiar cualquier parámetro. Cierto es que aquí se puede implementar más o menos seguridad para permitir más o menos accesos, pero en cualquier caso también es el funcionamiento normal.

      Y después está lo de que hayan accedido a tu tarjeta de crédito. Un ISP puede acceder a tus comunicaciones. Así de sencillo. Al igual que un cartero puede leer tu correspondencia, un operador puede leer tu tráfico mientras atraviesa su red. Pero maticemos. Al igual que un cartero nunca abriría tu correspondencia, un ISP nunca investigaría tu tráfico. Y no lo harían porque es un delito muy importante. El art. 18 de la Constitución garantiza tu derecho al secreto de las comunicaciones. Solamente se puede acceder a ellas con orden judicial y ningún juez autoriza una escucha a la ligera de la misma forma que no autoriza un allanamiento de morada. Y si aun así no te fías, existe el cifrado. Si tus comunicaciones van cifradas (como el acceso a tu banco o las compras online) nadie podrá leer nada, excepto la NSA y compañía.

      • txuspe gracias por tus comentarios, en cualquier caso mi…

        txuspe gracias por tus comentarios, en cualquier caso mi intención no era asociar el incidente de la tarjeta con el problema de la password, en realidad solo quería securizar la red de cara al futuro y el no poder tener aceso al router para desactivar y comprobar las wifis (que van cifradas y por tanto son muy seguras) me parecía un problema.

    • BocaDePez BocaDePez
      6

      Los routers de cable tienen 4 interfaces: la LAN, la WLAN (si…

      Los routers de cable tienen 4 interfaces: la LAN, la WLAN (si incorporan WiFi), la WAN con IP pública de Internet... y una cuarta que no tienen otros operadores: una IP de la Intranet del proveedor de cable, en tu caso Ono, por la que se transmiten configuraciones a los routers y a través de la cual los técnicos del proveedor tienen acceso remoto al mismo.

      Esa IP no es enrutable desde Internet, nadie salvo los técnicos del proveedor puede entrar a través de esa interfaz. Espero que no estés acusando a los técnicos de Ono de robarte el dinero del banco.

          • ¡Ufff! eso me deja mucho más tranquilo. ¿Sobre el password…

            ¡Ufff! eso me deja mucho más tranquilo. ¿Sobre el password crees que podré recuperarlo? ¿se me hace raro que nadie tenga el mismo problema si los que lo cambian son los de ONO porque no se lo hacen a más gente?

            Desde dentro (spyware, etc.) no creo que sea porque el cambio sucede cuando conecto el cable (además no tengo instaladas cosas raras), probare a hacerlo con un Android (que ha estado apagado) por si acaso.

    • [Editado 23/09/13 17:30]

      Eso es raro de narices así cómo lo cuentas. La gestión remota…

      Eso es raro de narices así cómo lo cuentas. La gestión remota se hace desde otra cuenta y no te cambian la clave a su antojo, o no deberían. Podría ser un bug, no sé. ¿Se te ha ocurrido llamar a ONO y explicárselo?

      Estoy pensando en cambiarme porque recientemente han hackeado mis cuentas bancarias sustrayendo me dinero de la tarjeta.

      Uhmmm, ya en modo paranóico, ¿probaste desde otro ordenador y ver si hace lo mismo? Imagino que después de eso, también tomaste la precaución de asegurarte que el S.O. no esté infectado y tengas en local algo que sobre.

      Saludos.

      EDITO:

      Otra cosa que veo raro, es que tu dispositivo tenga la V1.04.02. Quizás me he perdido algo durante este tiempo, o a ese cable módem le hace falta actualizar el firmware. En caso de ser así, insisto en que les llames y se lo expliques.

      wiki.bandaancha.st/Versiones_de_firmware … 3100D_de_ONO

      EDITO 2:

      Sobre lo que dije de la versión de firmware, pues no, parece que ya tienes la última. Veo que la nomenclatura ha cambiado y extrañamente, en vez de subir para los nuevos, han bajado.

      • Lo primero que he hecho es llamarles para ver si me podían…

        Lo primero que he hecho es llamarles para ver si me podían ayudar pero las opciones que lo que me han dado es: "como has tocado el cable blanco no hay soporte", "si quieres hacer cambios en la configuración nos tienes que llamar", "prueba MSO/ADMIN todo en mayúsculas", "si quieres otro router vale XX€", "el teléfono de bajas es..." cuando le he pedido el nombre me ha dado uno falso. He buscado alguna forma enviar a ONO una "reclamacion" o algo a un buzón de sugerencias por si quieren plantearse mejorar la calidad de su soporte (porque realmente me han echo sentir mal) pero la única opción que he encontrado era volver a llamar al mismo sitio y no me apetecía mucho la verdad que se volviesen a reirse de mi en la cara.

        • "como has tocado el cable blanco no hay soporte" :-O :-O :-O…

          "como has tocado el cable blanco no hay soporte"

          :-O :-O :-O

          Hay, madre. Algunos deberían seguir en paro indefinidamente o dedicarse a otra cosa. Quizás no te hayan entendido nada o te hayan malinterpretado. ¿Qué les has contado?

          Insiste, pero al próximo, quizás que sólo les digas que crees que te han robado porque el firmware es antiguo y tiene bugs. (sea verdad o no) y a ver que hacen. No tienen por qué cambiar el dispositivo, sino que deben proporcionar una actualización de Firmware y si no pueden mediante la red, es cosa suya si te lo cambian o no in situ. O sólo diles que quieres que te actualicen el Firmware porque es antiguo, sin más explicaciones.

          ¿Para que leches te indican que entres cómo MSO? ¡Si lo que quieres es poder entrar cómo Admin (usuario normal)! ¡MSO es una cuenta con su clave, y la clave no es ADMIN!

          A ver si se pasa por aquí cienfuegos (usuario del foro y técnico de ONO) que ayuda desinteresadamente y pudiera echarte una mano con el asunto, aunque hasta el miércoles no creo que pueda y sería algo voluntario.

          • Gracias Donovan, el caso es que me pusieron la ultima versión…

            Gracias Donovan, el caso es que me pusieron la ultima versión del firmware v1.04.02 no se hace cuanto tiempo porque no me avisaron.

            Ha sido cuando he tenido el problema con la cuenta del banco cuando me he puesto a revisar todo para tapar posibles agujeros y he descubierto que ya no tengo acceso al router y que la luz del wifi estaba encendida (yo la deje desactivada ya que no lo uso, antes podía entrar con admin y mi password). Estoy seguro de que una cosa no tendrá que ver con la otra pero a día de hoy no tengo acceso a mi router y otros si. Para mi esto es un agujero de seguridad.

            • Si, si, acabo de ver que lo que tienes es la nueva versión y…

              Si, si, acabo de ver que lo que tienes es la nueva versión y última. Al principio me confundió la nomenclatura, que normalmente no baja, sino que sube, y por eso insistía todo el rato en que se debería actualizar el Firmware. Mil disculpas.

              Viendo otros post, puede seguir siendo un bug más de tantos:

              bandaancha.eu/foros/bug-firmware-netgear … 100d-1704035

              Saludos.

              • Uhmmm, puede ser un bug: puede ser que en realidad nadie…

                Uhmmm, puede ser un bug: puede ser que en realidad nadie cambie la contraseña de admin si no que al hacer login no me la reconoce por algún tipo de bug. Mi contraseña era sencillota 12 caracteres en minúsculas, sin tuberias, ni barras pero visto lo fino que va el nuevo firmware creo que va a ser un bug. Eso explica que a otra gente no le pase, dependerá de la contraseña que pongas y vete a saber de que más cosas (porque solo se manifiesta cuando conecto el cable). De momento he probado a entrar desde un Android y tampoco me deja.

                • BocaDePez BocaDePez
                  6
                  Pues al final he conseguido entrar con el password que había…

                  Pues al final he conseguido entrar con el password que había puesto. Solo aguanta un poco en cuanto pulsas dos o tres opciones vuelve a pedir el password y ya no deja entrar, he probado en diferentes navegadores, sistemas operativos y ordenadores transcurrido un buen rato (quizá cuando caduca la sesión) deja entrar y pulsar un par de opciones y otra vez vuelve a pedir el password y ya da igual cual le metas. Creo que va a ser un bug. Ya estoy mucho más tranquilo porque la final nadie ha cambiado el password de admin como pensaba en un principio.

                  Muchas gracias a todos por vuestra ayuda y comentarios.

                • Edito: Nada, que hoy no se ni dónde posteo. :D Y eso que miré…

                  Edito:

                  Nada, que hoy no se ni dónde posteo. :D

                  Y eso que miré la tabla de la wiki, pero obvié los colores y el significado. Hoy no puedo hacer más de diez cosas al mismo tiempo, y menos cuando una T-CON me está consumiendo por dentro. :)

                  Saludos. ;)

          • Lo que cambian el el password del usuario admin, si no es ONO…

            Lo que cambian el el password del usuario admin, si no es ONO sería alguien de fuera pero ¿como puede hacerlo si previamente yo he cambiado el password de admin?. Lo hace realmente rápido según se conecta a Internet no tarda ni dos segundos en cambiar el password. Antes tenía otro firmware y ese iba OK pero con el V1.04.02 no me deja tener mi password de "admin".

            • BocaDePez BocaDePez
              6
              Ellos tienen acceso a una cosa llamada "autoabastecimiento",…

              Ellos tienen acceso a una cosa llamada "autoabastecimiento", la cual puede cambiar la clave de admin y toda la configuración de dispositivo, aunque tú hayas cambiado la clave de admin previamente.

            • Antes tenía otro firmware y ese iba OK pero con el V1.04.02…

              Antes tenía otro firmware y ese iba OK pero con el V1.04.02 no me deja tener mi password de "admin".

              A ver, ¿con que versión iba bien?

              ¿Se te ocurrió que puede ser un bug de esa versión antigua?

              ¿Has leído todo lo que puse? ;)

              Un Spyware en tu ordenador también lo puede hacer, aunque es raro que lo haga, pues puede estar "observando" a los enlaces dónde te diriges y puede predecir (o creer) lo que es un cambio de claves. Si a eso le sumamos una baja protección del dispositivo, ya tenemos un posible cambio de claves. Que sea cuando te conectas a Internet, podría ser porque quizás el muy estúpido 'piensa' que puede ser algún enlace a un banco online o lo que sea y a la vez que cambia la clave, envía los datos a un server, listo para ser usado por personas malas. Creo que es improbable, aunque no imposible y hablo por hablar, no que haya sido por eso ni así, y además que se puede hacer de varias formas.

              Insisto de nuevo, cambia de versión de firmware para empezar (aunque se pierda alguna funcionalidad). En tu mismo mensaje estás dando una posible solución al problema con el que abres el post. Luego ya si eso, viene el tema de robos y adoptar las medidas de seguridad pertinentes.

              Saludos.

    • BocaDePez BocaDePez
      6

      No se te ha ocurrido pensar que simplemente es…

      No se te ha ocurrido pensar que simplemente es aprovisionamiento remoto? El router cuando se conecta a internet se baja la configuración de un programa de gestión central y así luego los operadores y técnicos puede acceder a tu router. Es como los mensajes de configuración automática de los móviles.

      No creo que por acceder al router sean capaces de robar nada del tráfico que hagas a través de él.

      • Pero si alguien desde fuera tiene acceso y puede cambiar el…

        Pero si alguien desde fuera tiene acceso y puede cambiar el firmware ¿no puede igualmente instalar software de inspección de paquetes u otras cosas y capturar/reenviar el tráfico?

        Simplemente cambiando el DNS principal ¿no podrían hacerme pensar que estoy en www.xxxxxxxx.es cuando en realidad estoy enviando tráfico a otro lado?

        Se que ONO no va a hacer eso pero: ¿y si alguien consigue acceso a esas puertas traseras?, tampoco parece que sea el secreto mejor guardado del mundo, el operador con la MAC de la LAN que viene en la etiqueta ha sacado el password de mi router. Yo ni siquiera tengo acceso a la configuración de mi router ¿como puedo estar seguro de que no soy vulnerable además via WIFI?

        • El operador no ha sacado nada. El router a parte de la…

          El operador no ha sacado nada. El router a parte de la combinación admin/password tiene otro usuario que utiliza el operador para acceder, además el acceso del operador no es a través de puertas traseras, ni a través de internet.

          Supongo que cienfuegos podrá explicarte mejor como funcionan ellos y como acceden a los routers, pero creo que con lo de las puertas traseras y el acceso remoto te has montado tú solo la película, pueden haber cambiado ellos la contraseña por muchos motivos, desde un simple error hasta por motivos de mantenimiento que requieran que tú no toques algún parámetro del router durante un periodo de tiempo.

    • BocaDePez BocaDePez
      6

      Obviamente, los señores de soporte de ONO pueden acceder al…

      Obviamente, los señores de soporte de ONO pueden acceder al cablemódem por una puerta trasera que éste tiene. Pero de ahí a decir que te han robado dinero del banco, creo que hay un trecho :P