Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
590 lecturas y 29 respuestas
  • Cerrado

    [Editado Ari 18/01/11 22:15]

    BocaDePez BocaDePez
    6

    Posible problema de encriptación en el AR5381u: cambio de WPA2 a OPEN sin intervención del usuario

    Hoy sobre las 17:30 en dos casas distintas de Sevilla con el Comtrend AR-5381-u me han abierto el wireless del router y lo han pasado de WPA2 como los tenia en las dos casas y me lo han pasado a ABIERTO.

    Que me hayan entrado en un ordenador de casa y con algun troyano hayan entrado en la config del router y me lo hayan abierto tiene un pase, pero en las dos casas a la vez y a la misma hora??? Suena a que jazztel ha actualizado el firmware remotamente y me han dejado la wifi abierto... (tengo S.O operativos distintos, contraseñas de admin distintas en cada sitio y cambiadas las default del router, etc...)

    A Alguien le ha pasado tambien? alguien que tenga el wifi con WPA2 puede comprobar si tiene su wifi abierto?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Perdón por revivir este tema tan antiguo. Las actualizaciones…

      Perdón por revivir este tema tan antiguo.

      Las actualizaciones de firm son controladas, se hacen para X clientes y si tienen desactivada la opción para el TR-069 client no se van a ver afectados por esas actualizaciones.

      • Cerrado

        6

        Gracias, pero desgraciadamente no podemos desactivar TR-069…

        Gracias, pero desgraciadamente no podemos desactivar TR-069 tan fácilmente. Y créeme, pocos clientes , de Jazztel o de cualquier otro isp, sabrían cómo hacerlo realmente. No todos son usuarios de foros. Y, además, usuarios relativamente avanzados cómo para hacerlo. Y aún así...

        Saludos y cierro por reflote

    • Cerrado

      BocaDePez BocaDePez
      6

      Yo me he dado cuenta hace un rato que algo raro pasaba con la…

      Yo me he dado cuenta hace un rato que algo raro pasaba con la configuracion wifi y buscando informacion he encontrado este foro. Tambien tenia la seguridad de la wifi en abierto en vez de wpa2. Lo que si que he notado mucha diferencia es en la conexion wifi, que antes con mi portatil por wifi-n se conectaba a 54mbps y ahora a 300mbps.

      Tambien me parece que la velocidad de descarga a bajado un poco.

    • Cerrado

      6

      Bueno, os comento: estaba con la versión de firm…

      Bueno, os comento: estaba con la versión de firm A731-406JAZ-C03_R07.A2pD030j.d22k, como muchos de vosotros, y debo de tenerla desde hace bastante tiempo porque desde que tengo el vdsl no he conectado apenas si otro router que no sea el nuevo HG de Jazztel.

      He subido la versión del firm que viene en el cd de instalaciónA731-406JAZ-C03_R04 y me ha durado cinco minutos a lo máximo. En seguidas se me ha reiniciado el router y se me actualizado de nuevo a la anterior versión que tenía, la A731-406JAZ-C03_R07. El tipo de seguridad es WPA, de momento, que es la que viene por defecto.

      Lo voy a dejar el mayor tiempo posible puesto y voy ver si hay algún problema con el cifrado.

      Voy a editar el título del mensaje, por ahora.

      Saludos

        • Cerrado

          6

          En vista de que sois muchos ya los que estáis informando de…

          En vista de que sois muchos ya los que estáis informando de esto, voy a dejar el router vdsl por un buen rato y a conectar el ar5381, con la configuración por defecto y ya os comento algo.

          Si lo puedo reproducir, editaré el título del tema con lo que se está hablando, para que sea más descriptivo y sirva de aviso.

          De todas formas creo que el firm que lleva el mío es el mismo que el vuestro, ahora lo miro mejor.

          Saludos

    • Cerrado

      BocaDePez BocaDePez
      6

      en pamplona también, detectado desde ayer... he encontrado…

      en pamplona también, detectado desde ayer... he encontrado este hilo mirando mirando como desactivar el TR-069 porque estaba mosqueado...

    • Cerrado

      Entonces esto le pasó a todos? A mi también! Yo pensaba que…

      Entonces esto le pasó a todos? A mi también! Yo pensaba que fuera algún vecino que entrara y le quitara la protección!

    • Cerrado

      6

      ¿Qué firm tienes ahora mismo? :-/ Para evitar que se…

      ¿Qué firm tienes ahora mismo? :-/

      Para evitar que se actualice automáticamente el firm ( no van entrando en los routers uno por uno a cambiar firms..) tenéis que entrar aquí 192.168.1.1/tr69cfg.html y cambiar la configuración, porque creo que quitar esa opción no se puede. Tendría que mirarlo.

      Saludos

      • Cerrado

        Ari a mi no me deja modificar la configuración: TR-069 client…

        Ari a mi no me deja modificar la configuración:

        TR-069 client - Configuration
        WAN Management Protocol (TR-069) allows a Auto-Configuration Server (ACS) to perform auto-configuration, provision, collection, and diagnostics to this device.

        Select the desired values and click "Apply/Save" to configure the TR-069 client options.

        Inform Disable Enable
        Inform Interval:
        ACS URL:
        ACS User Name:
        ACS Password:
        WAN Interface used by TR-069 client: Any_WAN ppp0 LAN Loopback
        Display SOAP messages on serial console Disable Enable
        Connection Request Authentication
        Connection Request User Name:
        Connection Request Password:
        Connection Request URL:

        Lo único que me permite cambiar es en: Display SOAP messages on serial console y ponerlo en DISABLE.
        En los apartados anteriores si intento cambiar algo después al darle a APPLY/SAVE se vuelve a los valores por defecto.
        Saludos.

        • Cerrado

          6

          Al menos a mi me ha dejado cambiar los usuarios y…

          Al menos a mi me ha dejado cambiar los usuarios y contraseñas. Eso debería de bastar, aparentemente

          También es cierto que no lo tengo conectado a internet, así que si hay algún cambio que lo impida mi router no puede haberlo notado.

          • Cerrado

            Ari que va, no me deja modificar el usuario. He probado…

            Ari que va, no me deja modificar el usuario. He probado desconectándolo del cable del teléfono pero tampoco me ha dejado.

            Al final he cambiado el archivo de configuración y lo he vuelto a subir.

            Gracias Ari.

            Saludos.

            • Cerrado

              6
              Voy a volver a intentar cambiar las claves ahora. Que conste…

              Voy a volver a intentar cambiar las claves ahora. Que conste que cuando he vuelto a ponerlo, la configuración que le había puesto seguía tal cual.

              Saludos

              He mirado en la configuración del TR-069 y estoy viendo que se ha salvado parte de la configuración que había puesto antes más arriba. La "gracia" es que eso no ha impedido que el firm se haya actualizado en su momento. Me conserva el usuario y contraseña en las opciones ACS User Name y ACS Password, pero no así los de la opción Connection Request Authentication.

              Así que parece que lo único que puede servir es, efectivamente, tocar el archivo de configuración.

              • Cerrado

                Ari con modificar User y Password debe valer, no?. Y otra…

                Ari con modificar User y Password debe valer, no?.

                Y otra cosa, el router se actualiza solo cuando detecta que tiene un nuevo firmware o son los técnicos de jazztel los que mandan en un momento determinado a que los router se actualicen automáticamente.

                Saludos.

                • Cerrado

                  6
                  No sé si valdrá realmente o no, yo creo que no, pero…

                  No sé si valdrá realmente o no, yo creo que no, pero modificarlos no se pierde nada.

                  No se cual es el sistema por el que se actualizan automáticamente los firms, sinceramente, pero no creo que sea el router el que detecta que hay un nuevo firm, sino que el proceso parece ser el contrario: el sistema (lo que sea ese sistema) detecta automáticamente que x router no se ha actualizado y entonces procede a la autoactualización.

                  Parece también que hay un límite de actualizaciones por mac de router, porque tengo dos routers vdsl, uno de ellos (el primero y sobre el que se hizo la review para la página) por experimentos ajenos a su voluntad :P ha perdido la oportunidad de actualizar al último firm, o eso parece, después de que se lo haya cambiado varias veces desde la última actualización. Por mucho que lo apague y lo encienda sigue con el firm antiguo por lo que ya digo que parece que hay un límite en número de actualizaciones para un solo router-mac. Es una suposición, que conste :)

                  Saludos

                  Sigo con el ar5381 desde anoche y sin novedades en el wifi..

        • Cerrado

          6

          En el rouyter vdsl, que tiene una configuración parecida si…

          En el rouyter vdsl, que tiene una configuración parecida si he podido, y además guardarla

          En cualquier caso, podéis hacer una cosa: bajaros un archivo de configuración y modificarlo con wordpad. Y después subirlo.

          Hay que buscar la opción (tal y como se ve en el archivo) tr69c.

          En un momento pongo el ar5381 y os comento algo más.

          Saludos

        • Cerrado

          6

          Voy a mirar un momento, aunque sea en el router vdsl y te…

          Voy a mirar un momento, aunque sea en el router vdsl y te cuento.

          Saludos

    • Cerrado

      A mi me ha pasado lo mismo, también en Sevilla, la hora no la…

      A mi me ha pasado lo mismo, también en Sevilla, la hora no la sé. La protección WIFI voló pero seguía teniendo la misma SSID que tenía puesta. Estos son mis datos por si resultase de interés:

      Board ID: 96328A-1241N
      Build Timestamp: 100706_1820
      Software Version: A731-406JAZ-C03_R07.A2pD030j.d22k
      Bootloader (CFE) Version: 1.0.37-106.5-0
      DSL PHY and Driver Version: A2pD030j.d22k
      Wireless Driver Version: 5.60.120.1.cpe4.406.2

      Saludos.

      • Cerrado

        BocaDePez BocaDePez
        6

        A mi también me ha pasado.... que hijos de putaa... Hacemos…

        A mi también me ha pasado.... que hijos de putaa...

        Hacemos venir a un técnico? (Le cerramos la administración remota...)

    • Cerrado

      BocaDePez BocaDePez
      6

      ¿Qué firmware tienes ahora? El device info que tengo es este:…

      ¿Qué firmware tienes ahora? El device info que tengo es este:

      Board ID: 96328A-1241N
      Build Timestamp: 100706_1820
      Software Version: A731-406JAZ-C03_R07.A2pD030j.d22k
      Bootloader (CFE) Version: 1.0.37-106.5-0
      DSL PHY and Driver Version: A2pD030j.d22k
      Wireless Driver Version: 5.60.120.1.cpe4.406.2
    • Cerrado

      Lo mejor que puedes hacer ahora, es desactivar la…

      Lo mejor que puedes hacer ahora, es desactivar la administración remota del router, si es que existe, y de esa manera evitar que te vuelvan a actualizar el firmware, con el consecuente de perder toda la configuración de este.

      Salu2.

      • Cerrado

        BocaDePez BocaDePez
        6

        con el consecuente de perder toda la configuración de este…

        con el consecuente de perder toda la configuración de este

        Haces un backup de la configuración y santas pascuas.

    • Cerrado

      Que firm tienes ??? Por que a mi no me ha pasado lo que dices…

      Que firm tienes ???

      Por que a mi no me ha pasado lo que dices y mi firm es el A731-406JAZ-C03_R07.A2pD030j.d22k