Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Contraseña root de ZTE F680 de Yoigo

Lazy

Os voy a explicar lo que me sucede y posibles soluciones a las que no puedo llegar por dificultades técnicas, a ver qué me podéis decir.

Mi red

Es la siguiente: router ZTE F680 (con ONT incorporada) → extensor WiFi TP-Link completamente configurable → dispositivos WiFi: móviles, tablet, portátiles, consolas, etc. Por otra parte en la red cableada, directamente desde el ZTE, solo hay un PC de sobremesa, una Raspberry Pi que está apagada y un Steam Link.

Comportamientos extraños

Un par de veces el reset de la contraseña de acceso a la configuración (solo eso), que quizás puede ser tras alguna actualización automática, aunque no entiendo que solo se pierda ese parámetro…

Y recientemente una lista de MAC para lista blanca por WiFi que la tenía desactivada, me ha pasado a LISTA NEGRA y activada, por arte de magia. Me parece bastante obvio que ha habido intrusión, y me inclino a pensar que ha sido vía internet, quizás por Telnet. Aunque la WiFi siempre es vulnerable, siempre la estoy vigilando, mirando las MAC que se conectan a cada una de las redes, y siempre teniendo la contraseña cambiada, y creo que no ha sido el caso. Dicho esto también es verdad que aparentemente WPS no se desactiva nunca, o no sé cómo hacerlo.

El problema es que no puedo ver logs, no puedo ver conexiones activas, tablas de enrutamiento, etc., con lo cual no puedo ni hacer un diagnóstico completo ni tomar medidas adecuadas. Con lo cual aunque tengo indicios, no puedo verificar que haya tenido una intrusión ni por qué vía ni cuándo ni absolutamente nada.

Se me ocurren dos cosas: conseguir acceso "root" en el router ó pedir un cambio de router, pero no tengo ninguna garantía de que vaya a solucionarse el problema y además mantenga toda la funcionalidad.

He revisado mil guías, no solo en bandaancha sino también en otras webs, acerca de conseguir elevar privilegios y demás, pero al parecer están desactualizadas y con el firmware actual ya no es posible con esos métodos: acceso telnet + pendrive para un exploit de samba.

¿Qué salidas tengo que no impliquen incrementar los equipos instalados?

Gracias!

vukits

Los routers de los ISP por definición son inseguros.

saca los datos GPON, SIP … y usa tu propio ONT + router neutro + ATA

🗨️ 7
Lazy

Hola, gracias, y es algo que tengo en cuenta pero preferiría evitar. ¿Algún modelo recomendado para poder ir mirando configuración y precios?

Por otra parte si el método que enlazas funcionara (cosa que no es así a día de hoy), podría al menos revisar los logs. ¿Alguien tiene las contraseñas telnet actualizadas?

🗨️ 6
vukits

te voy a cambiar el título del post, porque veo que lo que quieres es la contraseña de root ;)

🗨️ 5
Lazy

Pues muy bien… no veo por qué era inadecuado el mío.

🗨️ 4
vukits
🗨️ 1
Lazy
Josh
1
🗨️ 1
Lazy
el-xalso
2

Con el método de conseguir GPON, SIP, etc…, consigues también la contraseña del usuario admin. Yo la obtuve así, cuando estuve en Pepephone.

Eso, o, desconectar el router del cable de fibra, reiniciarlo de fabrica pulsando el botón, y acceder sin conectarlo todavía a la fibra, ya que entonces accederías con admin/admin. Accede con admin/admin, y prueba a borrar toda conexión TR64 de MásMóvil, cambiar la contraseña del admin… no se, desconozco si funcionará o no (ya que nunca lo he probado, sólo se que sin el cable de fibra y recién reiniciado de fábrica, accedes con admin/admin)… prueba a ver, y si no, pues el método para obtener los datos GPON.

🗨️ 1
Lazy

Exacto, por eso apuntaba yo mismo a eso como una posible solución, pero lamentablemente el método no funciona ya. El equipo en cuestión es este:

Model 	F680
Serial Number 	ZTEEQERHCDXXXXX
Batch Number 	07e4T1020d
Hardware Version 	V4.0
Software Version 	ZTEGF6804P1T27
Boot Loader Version 	V4.0.10
WiFi Chipset vendor 	2.4G Broadcom 5G Quantenna
WiFi Model 	2.4G 5G QV840
WiFi Driver Version 	2.4G 5G 37.4.0.146