Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Acceder al Technicolor TC7230 de la conexión de Lowi

BocaDePez
BocaDePez

Hoy vino un técnico de Vodafone para instalarme el router de Lowi y estoy comprobando su funcionamiento y capado.

De momento no hay mucho que configurar y está muy capado pero haciendo un router print en el sistema Windows me aparecen dos puertas de enlace predeterminadas, una que es la IP del router y otra del mismo rango que no es ni la del router ni la de mi ordenador, ¿alguna idea?

Rutas persistentes:

Dirección de red Máscara de red Dirección de puerta de enlace Métrica
0.0.0.0 0.0.0.0 192.168.0.19 Predeterminada
0.0.0.0 0.0.0.0 192.168.0.1 Predeterminada

El acceso telnet está cerrado y quisiera saber si alguien tiene más datos de este router Thecnicolor TC7230.L como el acceso a la configuración del firewall, saber quien esta conectado, puertos abiertos desde el exterior etc… pero básicamente con un acceso al telnet me conformaría para hacer las comprobaciones pertinentes.

vukits

creo que deberías averiguar cómo ponerlo en modo bridge, y usar tu propio router neutro

🗨️ 1
BocaDePez
BocaDePez

Gracias, pero no tengo dinero para comprar un router y no me ha gustado los bridges de red en momento alguno, prefiero saber que esta abierto al exterior incluso estando en modo puente.

rbetancor
1

Pues tienes un problema gordo ... porque la firmware de Lowi es un castañon tamaño catedral, le acaban de añadir la opción de redirección de puertos, pero tiene el 443 abierto hacia WAN FIJO y no lo puedes bloquear.

En cuanto a FW, es una mierda supina.

Ahorra un par de eurillos ... y píllate un RB750GL o similar de Mikrotik, que no llegan a 60€, pones el de Lowi en modo bridge y controla todo desde el Mikrotik.

Es un consejo por tu salud mental y la de tu red.

🗨️ 3
BocaDePez
BocaDePez

Pues estoy testeando de manera precaria desde paginas web y el puerto 443 aparece como cerrado pero si que tiene abierto un puerto:

PORT     STATE    SERVICE         VERSION
8081/tcp filtered blackice-icecap
8082/tcp open     http            Mongoose httpdScan with Web Server Scanner

Device type: WAP|general purpose|broadband router|printer|game console|bridge
Running (JUST GUESSING): Motorola embedded (95%), Apple Mac OS X 10.3.X (91%), Efficient Networks embedded (91%), Konica Minolta embedded (91%), Sony embedded (88%), Digi embedded (87%), OpenBSD 4.X (86%)
OS CPE: cpe:/h:motorola:rfs_6000 cpe:/o:apple:mac_os_x:10.3.9 cpe:/h:konicaminolta:1600f cpe:/h:sony:playstation_3 cpe:/o:openbsd:openbsd:4.4

Aggressive OS guesses: Motorola RFS 6000 wireless switch (95%), Apple Mac OS X 10.3.9 (Panther) (Darwin 7.9.0, PowerPC) (91%), Efficient Networks 5930 ADSL router (91%), Konica Minolta 1600f printer (91%), Sony PlayStation 3 game console (88%), Digi PortServer TS serial-to-Ethernet bridge (87%), OpenBSD 4.4 (86%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.078 days (since Thu Oct  5 16:05:33 2017)
Network Distance: 13 hops
TCP Sequence Prediction: Difficulty=259 (Good luck!)
IP ID Sequence Generation: Incremental**< https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap?run>
🗨️ 2
rbetancor

No tendrás la última firmware aún ... en cuanto te la telecargen, ya verás el cachondeo ... está en el foro de Lowi comentado.

🗨️ 1
BocaDePez
BocaDePez

¿A que foro de Lowi te refieres? ¿posteas el link por favor?

BocaDePez
BocaDePez

Si se puede crear una conexión telnet al puerto 8082 pero no te pide usuario y contraseña y responde con esto si das a la tecla enter unas cuantas veces:

HTTP/1.1 400 Bad Request
Content-Type: text/plain
Content-Length: 55
Connection: close
Error 400: Bad Request
Cannot parse HTTP request: [

Y si accedes a través de explorador web, directamente te pide usuario y contraseña.

🗨️ 1
rbetancor

Deberías repasar un poco como funciona el protocolo HTTP 1.1 ... si en el puerto 8082 hay un servidor HTTP escuchando, no te va 'a pedir' usuario y contraseña ... en todo caso, cuando le pidas una URL, te contestará que 401, lo que significa que te está pidiendo que te autentiques cuando hagas esa petición, que es lo que habitualmente los navegadores te pintan un bonito cuadro de dialogo, pidiendote las credenciales.

Ya te he hemos comentado varios, que el router de Lowi es una puta castaña, si quieres algo más de control/seguridad, ponlo en modo bridge y usa tu propio router neutro.

La FW de Lowi, es una mierda, las opciones que te permite son mínimas y encima tiene varios fallos de seguridad GORDOS, amén de que la configuración por defecto es un sinsentido.

BocaDePez
BocaDePez

Bueno por lo visto hay gente que está en el AS de ONO y otros en el de comunitel, yo estoy en el de comunitel y va bien.

yomimmo

Los firmwares de los cablemodems que se instalan en Ono/Vodafone/Lowi son todos nosh basicamente como en el resto de casi todos los ISP europeos, carecen de shell y de acceso telnet.

sierpinski

Tengo la versión STEB.87.04.

Se puede acceder a la interfaz web desde el exterior con el puerto 443 y no se puede cerrar. A eso se suma el 8082.

Por suerte la contraseña es fuerte por defecto (viene en la pegatina del router) pero con mi experiencia estoy seguro de que si alguien se pone a hacer peticiones HTTP a saco, es capaz de reiniciar el router... XDDDD

🗨️ 23
BocaDePez
BocaDePez

Pues flipalo que conectando al router por medio de wifi aparece otra ip con una mac parecida a la del router y con el puerto 80 y 23 abierto....el puerto 80 redirige a la ip del router pero el puerto 23 pide usuaro y contraseña ¿puede ser alguien que este conectado a mi wifi de alguna manera? ¿o quizas es el router que permite acceso telnet solo por wifi? aunque la trazada es de un solo salto asi que no se que pensar al respecto.

Estos resultados me los da la aplicación Routercheck de Android.

🗨️ 21
sierpinski

Si te refieres a 192.168.0.254, a mí también me aparece. No sé a santo de qué.

🗨️ 18
BocaDePez
BocaDePez

en mi caso cambié la configuracion del servidor DHCP para que solo sirviese dos ips, a mi ordenador y a mi movil estableciendo un rago de por ejemplo 192.168.20.36 hasta el rango 192.168.20.37, total, que dejo de funcionar el servidor dhcp y tuve que poner las ips a mano en las configuraciones para conectarme a la red, y si en mi ordenador puse que la ip que queria usar era la 192.168.20.100 la ip del dispositivo que no puedo identificar y que tiene el puerto 23 abierto es la ip 192.168.20.101

🗨️ 17
sierpinski
🗨️ 16
BocaDePez
BocaDePez
🗨️ 2
pepejil
yomimmo
🗨️ 12
BocaDePez
BocaDePez
🗨️ 11
sierpinski
🗨️ 10
BocaDePez
BocaDePez
🗨️ 9
sierpinski
🗨️ 1
BocaDePez
BocaDePez
rbetancor
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
rbetancor
yomimmo
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
pepejil

La red LAN por defecto es 192.168.0.0/24. Lo normal es que la tabla de rutas del router aparezca esta LAN y por supuesto el 0.0.0.0 hacia la WAN. No veo un problema en ese aspecto. (Justo acabo de ver que yomimmo te ha dado una explicación más detallada del asunto).

Pero lo que si veo un problema es que haya acceso desde el exterior sin que el usuario pueda desautorizarlo. No me preocupa que Lowi asigne contraseñas fuertes (es bastante positivo que por fín le den importancia al acceso a la config del router) pero el dia que pueda haber una posible puerta trasera y/o machaquen el router con fuerza bruta para intentar tener acceso a la misma.

🗨️ 1
BocaDePez
BocaDePez

Lo del acceso desde el exterior al router con la fw STEB.87.04 sin duda no solo es el problema, si abren ese puerto hacia la WAN, a mi entender, es porque si que hay una puerta trasera o un fallo de credenciales para que cualquiera pueda conectar al router y manipular su configuración.

De hecho creo recordar haber leído que si tu estás dentro de la interfaz web del router y alguien intenta entrar directamente desde la WAN en esos precisos momentos, no necesita el uso de usuario y contraseña y como no puedes ver siquiera un registro de seguridad mínimo o saber en que consiste ese cortafuegos que dicen que tiene el router y si esta funcionando correctamente, los malos solo tienen que enviar 1 petición cada pocos segundos para saber en que momento se ha producido tu entrada en el router, después ni te enteras de que han entrado, y esto es lo que se puede saber buscando en Google, que sin duda la realidad deja en pañales la información que pueda llegar a nosotros por las vías tradicionales.

Y si además en foros como estos donde se supone que hay gente cualificada para dar una información mas o menos precisa te vienen con respuestas chorras pero que parecen creíbles, casi casi se podría pensar que los malos pululan por estos foros y no les gustaría que se les acabase el chollo de entrar, hacer y deshacer a su antojo no solo en los routers, sino en los ordenadores, servidores y demás dispositivos de nuestras redes.

BocaDePez
BocaDePez

Aunque no se que pensar de esta aplicación para Android ya que identifica el router como DD-WRT.

BocaDePez
BocaDePez

Con solo mi telefono móvil Android conectado a la red wifi del router la aplicación Routercheck me muestra que hay 4 dispositivos conectados a la red:

1º el router cuyo sistema lo identifica como DD-WRT

2º mi ordenador

3º mi telefono Android

4º otro dispositivo que aparentemente tiene el puerto 80 abierto, pero un escaneo con nmap dice quetambien el puerto 23 está abierto, comprobado desde la shell de Windows efectivamente así es y pide usuario y contraseña.

¿Alguien puede confirmar si en su caso y con el router Thecnicolor TC7230.L y la aplicación RouterCheck aparece estos datos o parecidos?

🗨️ 2
BocaDePez
BocaDePez

Y esto con una contraseña de >60 caracteres con wpa2

BocaDePez
BocaDePez

Puede que no tenga que ver con el wifi ya que con el wifi desactivado sigue apareciendo esa ip con el puerto 23 abierto y el nombre de usuario y contraseña del router no son válidos para acceder.

BocaDePez
BocaDePez

Probad con nmap:

nmap -T4 -A -v 192.168.1.0/24