Fijo

Grave error de seguridad en el cmodem CISCO EPC3825

BocaDePez 2 febrero 2012 16:54

⋮

Hola todos.

Esta mañana nos han cambiado nuestro viejo cmodem cisco (no me acuerdo el modelo, de los primeros que salieron hace un par de años con wifi) por un nuevo modelo "CISCO EPC3825" que "prometia" pero... cual es nuestra sorpresa cuando vemos que, aunque se puede cambiar hasta el usuario y cointraseña, esta se resetea a la de por defecto cada vez que cambias algún parámetro de la red o se reinicia el modem....

Asi que mucho cuidado, os aconsejaria que NO habiliteis el acceso remoto al cmodem (por defecto está deshabilitado, pero en mi caso lo solia habilitar, por razones que no viene al caso) y NO utilizeis la wifi de este router (una pena, es de 300N) Os recomiendo usar un AP o router en modo ÂP para la wifi. Tambien si lo poneis en modo Bridge NO podreis desactivar la wifi, asi que cuidado.

Nosotros somos empresa, pero supongo que será el mismo cmodem/firm que entregan a los usuarios domésticos.

Espero que lo solucionen pronto en un nuevo firmware. No sé si es un error de Euskaltel o de Cisco.

Salu2! :-)

BocaDePez 2 febrero 2012 17:33

⋮

aclaranos el problema a los incultos.. porque yo al menos no me he enterado

✖

BocaDePez 3 febrero 2012 12:05

⋮

Básicamente que PARECE que guarda la clave modificada pero si reseteas el cmodem te vuelve a poner la de por defecto CONSERVANDO el resto de valores, es decir QUE SOLO AFECATA A LA CLAVE. Si además tienes habilitado el acceso remoto, pues te puede entrar culaquiera que sepa la clave por defecto y tambien te pueden crakear la wifi mucho más fácil. A modo de resumen, que es como si te fueras de casa y al cerrar la puerta de la calle te dejase las llaves colgando de la cerradura...

mauve 3 febrero 2012 07:55

⋮

Hola,

Las configuraciones se guardan siempre, sólo se borran al resetear el equipo a "valores de fábrica". Si en tu equipo se está reseteando la contraseña cada vez que reinicias se me ocurren dos opciones, la primera que no estés guardando correctamente los cambios (no basta con cambiar el valor, hay que darle a "Save") o que el equipo tenga algún raro fallo de fábrica, en cuyo caso deberían cambiártelo.

Saludos!

✖

BocaDePez 3 febrero 2012 12:01

⋮

Si eso pensaba yo, pero le doy 20 veces al "save" y funciona, pero si apagas y vuelvea a encender NO. aunque conserva el resto de los valores guardados... (osease no se resetea a los valores por defecto) el probelma es ademas que en ciertas modificaciones, el router se resetea automaticamente y las claves tambien. Por ejemplo si cambias la IP de la LAN (192.168.x.x) Creo que es un problema del firm de euskaltel, igual lo reportamos como averia??? El problema lo veo que euskaltel actualiza directamente los firmwares SIN AVISAR y por ejemplo equipos "seguros" con un firmware anterios ahora son "inseguros"... Pienso que deberia de haber más seriedad a este respecto y poder dar el control total al cliente, ya que el riesgo de fallas de seguridad lo veo muy elevado...

✖

Ari 3 febrero 2012 12:45

⋮

¿No has probado a llamar a Euskaltel y solicitar un downgrade del firm que tienes ahora al anterior, si lo hubiera? Lo mismo, al ser empresa no os ponen pegas. Lo que explicas me parece de la suficiente gravedad como para que esto se pudiera hacer.

O eso, o que os envíen otro por si fuera un defecto de fábrica tal y como te comenta mauve.

Saludos

✖

BocaDePez 4 febrero 2012 10:56

⋮

Hola, el problema es que euskaltel te upgradea los firmwares A NIVEL GENERAL, es decir, aunque ahora te pongan otros, dentro de x dias o meses te lo van a cambiar casi seguro... asi pues de esta manera estás expuesto SIEMPRE ya que no controlas los upgrades. Evidentemente depende del tipo de usuario, esto puede NEGATIVO o POSITIVO, pero PIENSO QUE ESO DEBERIA SER UNA OPCIÓN A PLANTEAR AL CLIENTE, o al menos INFORMAR DE ESTOS RIESGOS. Ya se que son tecnologias diferentes, pero pienso que seria más lógico hacerlo como con el ADSL, es decir, si quiero uso el aparato suministrado por el operador o uno propio.

donostiarra2 3 febrero 2012 13:32

⋮

Dar un control total al cliente, tampoco creo que sea precisamente sinónimo de seguridad completa...

✖

Ari 3 febrero 2012 15:23

⋮

Eso, cómo todo, depende del usuario. Yo he usado routers que podían ser completamente controlados por el usuario (los usuarios de Euskaltel estáis menos acostumbrados y supongo que lo veréis más raro) y era una verdadera gozada si realmente sabías lo que hacer con ellos: el boom de los firms modificados y mejorados, de la que los usuarios de esta página no son ajenos, supuso una enorme mejora en equipos que eran, por defecto del fabricante, casi inservibles (caso Huawei V300). Y eso, Jazztel, que a nivel de sus usuarios de foros es bastante cercano, nunca lo reprochó.

Aunque visto que algunos usuarios novatos se cargaron más de un router haciendo cosas que no sabían exactamente cómo hacer ahora Jazztel tiene sus routers configurados de tal forma que, aparentemente, el usuario sin muchos conocimientos no puede contralar pero si su ST. Digo aparentemente porque esas restricciones se pueden saltar si tienes unos mínimos conocimientos. Y seguimos con los firms no oficiales, que no nos rendimos :P :D Y Jazztel, ni se inmuta. Bueno, casi no se inmuta :D

Una cosa que me sorprendió cuando empecé como mod en este foro es el frustrante mundo (que yo desconocía) de los routers no "accesibles" Lo primero que pensé es que cómo podíais estar tan tranquilos :P Y lo segundo, que seguramente Euskaltel agradecía que yo no fuera usuario de sus servicios ni de sus routers :D :)

Saludos

BocaDePez 4 febrero 2012 10:40

⋮

Totalmente de acuerdo en lo que afirmas, salvo quizás en lo de "control total al cliente", por razones que no vienen al caso pero principalmente por seguridad y para garantizar un correcto funcionamiento del servicio y evitar incidencias por manipulación indebida.

Por eso siempre, sobre todo en empresas, suelo recomendar su uso como cablemodem e instalar un router neutro detrás (también en ADSL) debidamente configurado. De este modo se deja capacidad al operador a seguir prestando su servicio y soporte sin interferir en el funcionamiento ni seguridad interna de la red local.

Aunque lo que sí que sigue siendo un problema es el wifi. En un router convencional se puede anular/quitar la antena, pero en los modelos integrados resulta más complicado. Aunque, en plan chapucillas, siempre puedes recurrir a una mini Jaula de Faraday contruida con papel aluminio para atenuar su señal, que es mejor que nada ;)

✖

BocaDePez 4 febrero 2012 11:00

⋮

La wifi es "obligatoria" en modo bridge, y no se porque. Se deberia poder poder anular, pienso yo. NO sé si es culpa de cisco o euskaltel. Tambine puedes ponerlo en modo router, anular la wifi y poner como DMZ el router nuetro que quieras utilizar. Es curioso, antes habia la opción de cmodem solo, (webstar en modo bridge) no sé porque ahora no la dan, siendo además más barato para ellos.

✖

Ethnes 23 abril 2012 21:58

⋮

✖

Ethnes 26 abril 2012 22:36

⋮

donostiarra2 4 febrero 2012 11:03

⋮

Cuidado con ese "truquito", porque con la reflejada puedes quemar algún componente, y no sería la primera vez...

✖

BocaDePez 4 febrero 2012 14:01

⋮