BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Posible problema de encriptación en el AR5381u: cambio de WPA2 a OPEN sin intervención del usuario

BocaDePez
BocaDePez

Hoy sobre las 17:30 en dos casas distintas de Sevilla con el Comtrend AR-5381-u me han abierto el wireless del router y lo han pasado de WPA2 como los tenia en las dos casas y me lo han pasado a ABIERTO.

Que me hayan entrado en un ordenador de casa y con algun troyano hayan entrado en la config del router y me lo hayan abierto tiene un pase, pero en las dos casas a la vez y a la misma hora??? Suena a que jazztel ha actualizado el firmware remotamente y me han dejado la wifi abierto... (tengo S.O operativos distintos, contraseñas de admin distintas en cada sitio y cambiadas las default del router, etc...)

A Alguien le ha pasado tambien? alguien que tenga el wifi con WPA2 puede comprobar si tiene su wifi abierto?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Robletes

Que firm tienes ???

Por que a mi no me ha pasado lo que dices y mi firm es el A731-406JAZ-C03_R07.A2pD030j.d22k

RoncadorDiurno
1

Lo mejor que puedes hacer ahora, es desactivar la administración remota del router, si es que existe, y de esa manera evitar que te vuelvan a actualizar el firmware, con el consecuente de perder toda la configuración de este.

Salu2.

🗨️ 1
BocaDePez
BocaDePez

con el consecuente de perder toda la configuración de este

Haces un backup de la configuración y santas pascuas.

BocaDePez
BocaDePez

¿Qué firmware tienes ahora? El device info que tengo es este:

Board ID:96328A-1241N
Build Timestamp:100706_1820
Software Version:A731-406JAZ-C03_R07.A2pD030j.d22k
Bootloader (CFE) Version:1.0.37-106.5-0
DSL PHY and Driver Version:A2pD030j.d22k
Wireless Driver Version:5.60.120.1.cpe4.406.2
nanoche

a mi hoy tambien me ha pasado y mne ha mosqueado mucho

Tithan

A mi me ha pasado lo mismo, también en Sevilla, la hora no la sé. La protección WIFI voló pero seguía teniendo la misma SSID que tenía puesta. Estos son mis datos por si resultase de interés:

Board ID:96328A-1241N
Build Timestamp:100706_1820
Software Version:A731-406JAZ-C03_R07.A2pD030j.d22k
Bootloader (CFE) Version:1.0.37-106.5-0
DSL PHY and Driver Version:A2pD030j.d22k
Wireless Driver Version:5.60.120.1.cpe4.406.2

Saludos.

🗨️ 1
BocaDePez
BocaDePez

A mi también me ha pasado.... que hijos de putaa...

Hacemos venir a un técnico? (Le cerramos la administración remota...)

Ari

¿Qué firm tienes ahora mismo? :-/

Para evitar que se actualice automáticamente el firm ( no van entrando en los routers uno por uno a cambiar firms..) tenéis que entrar aquí 192.168.1.1/tr69cfg.html y cambiar la configuración, porque creo que quitar esa opción no se puede. Tendría que mirarlo.

Saludos

🗨️ 9
Tithan

Ari a mi no me deja modificar la configuración:

TR-069 client - Configuration
WAN Management Protocol (TR-069) allows a Auto-Configuration Server (ACS) to perform auto-configuration, provision, collection, and diagnostics to this device.

Select the desired values and click "Apply/Save" to configure the TR-069 client options.

InformDisableEnable
Inform Interval:
ACS URL:
ACS User Name:
ACS Password:
WAN Interface used by TR-069 client:Any_WAN ppp0 LAN Loopback
Display SOAP messages on serial consoleDisableEnable
Connection Request Authentication
Connection Request User Name:
Connection Request Password:
Connection Request URL:

Lo único que me permite cambiar es en: Display SOAP messages on serial console y ponerlo en DISABLE.
En los apartados anteriores si intento cambiar algo después al darle a APPLY/SAVE se vuelve a los valores por defecto.
Saludos.

🗨️ 8
Ari

Voy a mirar un momento, aunque sea en el router vdsl y te cuento.

Saludos

Ari

En el rouyter vdsl, que tiene una configuración parecida si he podido, y además guardarla

Imagen original en http://img560.imageshack.us/img560/3669/tr692.jpgEn cualquier caso, podéis hacer una cosa: bajaros un archivo de configuración y modificarlo con wordpad. Y después subirlo.

Hay que buscar la opción (tal y como se ve en el archivo) tr69c.

En un momento pongo el ar5381 y os comento algo más.

Saludos

Ari

Al menos a mi me ha dejado cambiar los usuarios y contraseñas. Eso debería de bastar, aparentemente

Imagen original en http://img25.imageshack.us/img25/959/tr693.jpg

También es cierto que no lo tengo conectado a internet, así que si hay algún cambio que lo impida mi router no puede haberlo notado.

🗨️ 5
Tithan

Ari que va, no me deja modificar el usuario. He probado desconectándolo del cable del teléfono pero tampoco me ha dejado.

Al final he cambiado el archivo de configuración y lo he vuelto a subir.

Gracias Ari.

Saludos.

🗨️ 4
Ari
🗨️ 3
Tithan
🗨️ 2
Ari
🗨️ 1
Tithan
ROSENDO

Entonces esto le pasó a todos? A mi también! Yo pensaba que fuera algún vecino que entrara y le quitara la protección!

BocaDePez
BocaDePez

en pamplona también, detectado desde ayer... he encontrado este hilo mirando mirando como desactivar el TR-069 porque estaba mosqueado...

BocaDePez
BocaDePez

deberian avisar.. en portada o algo por que van a haber un monton de gente que ni se entere y les estaran robando wifi.

🗨️ 2
Tithan

Yo me enteré porque cuando fue mi hermana a conectarse Windows le decía que la configuración de la red no se correspondía con la almacenada.

🗨️ 1
Ari

En vista de que sois muchos ya los que estáis informando de esto, voy a dejar el router vdsl por un buen rato y a conectar el ar5381, con la configuración por defecto y ya os comento algo.

Si lo puedo reproducir, editaré el título del tema con lo que se está hablando, para que sea más descriptivo y sirva de aviso.

De todas formas creo que el firm que lleva el mío es el mismo que el vuestro, ahora lo miro mejor.

Saludos

BocaDePez
BocaDePez

¿el firmaware a cambiado o solo han tocado en el wifi?

Ari

No lo creo. Habrá que esperar a ver qué ha pasado.

Saludos

Ari

Bueno, os comento: estaba con la versión de firm A731-406JAZ-C03_R07.A2pD030j.d22k, como muchos de vosotros, y debo de tenerla desde hace bastante tiempo porque desde que tengo el vdsl no he conectado apenas si otro router que no sea el nuevo HG de Jazztel.

He subido la versión del firm que viene en el cd de instalaciónA731-406JAZ-C03_R04 y me ha durado cinco minutos a lo máximo. En seguidas se me ha reiniciado el router y se me actualizado de nuevo a la anterior versión que tenía, la A731-406JAZ-C03_R07. El tipo de seguridad es WPA, de momento, que es la que viene por defecto.

Lo voy a dejar el mayor tiempo posible puesto y voy ver si hay algún problema con el cifrado.

Voy a editar el título del mensaje, por ahora.

Saludos

BocaDePez
BocaDePez

Yo me he dado cuenta hace un rato que algo raro pasaba con la configuracion wifi y buscando informacion he encontrado este foro. Tambien tenia la seguridad de la wifi en abierto en vez de wpa2. Lo que si que he notado mucha diferencia es en la conexion wifi, que antes con mi portatil por wifi-n se conectaba a 54mbps y ahora a 300mbps.

Tambien me parece que la velocidad de descarga a bajado un poco.

BocaDePez
BocaDePez

Perdón por revivir este tema tan antiguo.

Las actualizaciones de firm son controladas, se hacen para X clientes y si tienen desactivada la opción para el TR-069 client no se van a ver afectados por esas actualizaciones.

🗨️ 1
Ari

Gracias, pero desgraciadamente no podemos desactivar TR-069 tan fácilmente. Y créeme, pocos clientes , de Jazztel o de cualquier otro isp, sabrían cómo hacerlo realmente. No todos son usuarios de foros. Y, además, usuarios relativamente avanzados cómo para hacerlo. Y aún así...

Saludos y cierro por reflote