BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

Problemas de seguridad en routers Zyxel

Wolflob

Por defecto, en su configuración los modelos Prestige 642R y ZyXEL
Prestige 642R-I de los routers de ZyXEL tienen los servicios de Telnet y
FTP -a nivel administrativo- abiertos a todos los usuarios desde
Internet. En la práctica, sino se ha modificado dicha configuración
cualquier persona podrá acceder al dispositivo, entrar en él -como si
del propio administrador se tratara-, y realizar todo tipo de
modificaciones en la configuración del router.
La noticia de la que hoy nos ocupamos en Oxygen3 24h-365d vuelve a poner
de manifiesto la necesidad de revisar -punto por punto- todas las
configuraciones por defecto y, si es posible, intentar huir de ellas.
Sin embargo muchos usuarios y administradores no tocan -o ni siquiera
verifican-, la configuración del software y hardware tras realizar una
instalación, lo que puede conllevar muchos peligros.
Para evitar el problema en los routers Zyxel a los que hoy nos referimos
se recomienda aplicar las reglas de filtrado FTP_WAN y TELNET_WAN para
bloquear las conexiones entrantes a los puertos 21 y 23. Para ello hay
que marcar las reglas de filtrado 3 y 5 en el menú Remote Node Setup
(menú 11.1 -> 11.5), de la siguiente forma:
Menu 11.5 - Remote Node Filter
Input Filter Sets:
protocol filters=3,5
device filters=
Output Filter Sets:
protocol filters=
device filters=
(*) NOTA: Debido al cliente de correo la dirección puede aparecer
cortada. Si esto sucede, unificar la URL en una línea (mediante las
opciones "cortar" y "pegar").

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
nolssi

Si la instalacion es buena, ya te viene activado los filtros, o por lo menos lo que me ocurrió a mi. De todas formas se pueden hacer otras cosillas, desviar esos puertos a direcciones que no esten activas.....
En fin. Güena idea.
P.D. Habria q comenzar pq la gente supiera la clave para entrar en el router, ya q segun dicen no la dan (en mi caso si q me la dieron, era la de por defecto...., que cambie lo mas rapidamente posible....)

🗨️ 6
Wolflob

Pues si darles las cleves seria lo primero pero como sabras las claves cambian segun el ISP y el tio que te lo instale, en mi caso los puertos estaban habiertos y la pass era la que venia de fabrica"1234" claro que ya la cambie...

kobalto

Pues eso, yo no tengo la clave y los de eresmas parece que no tienen intención de darmela, reconozco que no soy de los que se leen el contrato de cabo a rabo (muy mal hecho por mi parte) pero en ningún sitio me pareció leer que no podría abrir mi puerto ssh, ni mi puerto ftp o montar un servidor de juegos o lo que me de la gana de montar en mi ordenador conectado a internet.
Tendré que leerme el contrato de nuevo, pero si algo se es que la unión hace la fuerza, y que mejor para unirse y comunicarse que internet. Asi que si alguien más está en esta situación de desconocimiento de la clave y crea que tiene derecho a saberla, que se manifieste por aqui por lo menos, ¿o soy el único al que el 1234 y admin no le rulan como claves?

🗨️ 4
nolssi

Mira, yo personalmente todavia no tengo el contrato, pero una cosa queda clara, el router es de tu propiedad, (o eso, o no se llamaria "regalo" ) y por lo tanto te deben de dar todo.
Te dieron tmb la caja, los cables y el cd q venia, pq a mi si. Si no te la dieron quejate....

BocaDePez

No eres el unico. a mi me pasa igual. Aunque por suerte no he tenido ningun problema todavia y todo parece que me tira de P.M.

EmIr

:-| yo me encuentro tambien entre los que la comunicación entre el router este y yo es imposible ya que tampoco dispongo de la password ni parece problable que eresmas la facilite ya que argumentan que es para salvaguardar la configuracion y el buen funcionamineto de todo lo que ellos quieran a si que como hasta ahora todo me va bien pues a esperar que alquien sea capaz de desvelar el misterio. SALUDOS

🗨️ 1
Tatolino

login: iddeoadsl
Password: iddeoadsl

He visto por ahí que son las que pone Retevisión-Eresmas e Iddeo

Saludos