Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
32 lecturas y 1 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Problema de Seguridad??

    Hola a todos;

    Tengo una curiosidad que comentar, a ver si a alguien se le ocurre que puede ser.

    Por circunstancias de curro, tengo que administrar de forma remota un SpeedStream que da acceso a internet a una red local.

    Lo primero que hice, fue, obviamente, irme con mi portátil y el cable correspondiente a desproteger los accesos externos, para puerto 80 y telnet.

    Ya desde mi oficina, me conecté por web, y eliminé los consabidos filtros de telefónica... para mi sorpresa, quedaban otros 2 más; (un tanto idiotas, por cierto) uno que definía acceso total a todas las ip's internas hacia fuera (outbound) y otro idéntico, pero a la inversa (inbound). Vale, unos filtros que no filtran y que permiten todos los accesos. Los deje puestos, pero dejé el IP filtering en disabled.

    desde mi oficina accedí sin problemas al router. tenía que establecer unos filtros para determinadas IP's internas que deseaba no tuvieran acceso al puerto 80. Ejecuté los filtros, los establecí.... y habilité el IP filtering.

    ¿Resultado? desde mi oficina dejé de tener acceso al router. Pensé que había hecho algo mal, y me fui para allá armado de portátil y cable. Dejé DISABLED el IP filtering de nuevo. Efectivamente, volví a recuperar acceso al router desde el exterior.

    Ya mosqueado, borre TODOS los filtros (el mío y los demás) es decir, dejé sin filtros activos al router. Suponía yo que si volvía a activar el IP filtering sin filtro alguno no habría efectos... pues no, al activarlo, volví a perder conexión externa.

    Vale, lo arreglé de nuevo, y me metí a mirar el NAPT mapping. Mi sorpresa fue hallar más de 80 redirecciones activas, algunas apuntando a IP's internas... y otras tantas a IP's externas! alguna de ellas respondía a mis intentos de telnet.... en algún caso también me aparecía el logon de acceso a un Nokia M1112... bloqueado para password por defecto. Debo decir que son IP's que jamás nadie introdujo en el router... pero que están ahí. ¿Esto es configuración de telefónica? ¿Algún hacker se ha instalado en el router y se ha puesto cómodo spoofeando IP's? Más concretamente.. alguno que tengáis este router tenéis más de dos páginas de redirecciones NAPT???????

    Pues eso... que NPI de que hace todo eso ahí.

    ¿Alguien sabe algo?

    Graciasssss.....

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      yo en mi caso por defecto me traia los puertos 21 y 80…

      yo en mi caso por defecto me traia los puertos 21 y 80 abiertos mapeados , para acesso de la LAN . sin mas