BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Router 7908 (voip) abre puertos a tus espaldas - peligro!!!

PezEnLaBoca

Investigando la copia de seguridad de la configuración de mi nuevo router (por cierto, se han roto un huevo con el cifrado ;-) ) he descubierto que hay un puerto abierto (supongo que para configuración remota), no digo aquí cual es para no dar ideas, pero no es muy difícil de encontrar.
He intentado usarlo desde una conexión que no es de ya.com y efectivamente está abierto, te pide nombre de usuario y contraseña, pero ni mi usuario normal y contraseña, ni el otro usuario oculto funcionan. (edit: mientras tanto he descubierto el nombre de usuario y la contraseña de esta pagina oculta).
Lo peor de todo es que en la pagina de status no te informa de los intentos fallidos de conexión.
Supongo que todos estos router tengan una contraseña estándar, así que solo es cuestión de tiempo que alguien con mala intención la descubra y nos deje a todos con el culo al aire.
¿Qué más "sorpresas" tendrá este router?

BocaDePez

anda flipao, date una vuelta cracker de palo

🗨️ 10
PezEnLaBoca

Respuesta muy constructiva, de verdad.
Ni crack ni nada, sencillamente me preocupa la seguridad de mi router conectado a internet con puertos abiertos sin mi conocimiento ni consentimiento.
P.D: he encontrado la manera de cerrar el puerto, si ya.com quiere modificar la configuración de mi router, que me llame antes.

🗨️ 9
isidro1915

si cierras el puerto no te provisionaran el servicio. date cuenta que ese puerto de telegestion es necesario para el correcto fucionamiento del servicio de voz así como para poder hacer verificaciones en remoto sin tener que pasar por el dichoso 902.

eso si, si es tu gusto, el dia que te hagan la portabilidad esta no se realizara, te quedaras sin servicio y vendran los lloros. ese puerto no tiene ningun peligro puesto que solo abre la consola de administracion y cada router tiene unas claves generadas aleatoriamente con lo cual no es facil de reventar

🗨️ 8
PezEnLaBoca

No es facil de reventar hasta el día que lo revienten, y la consola de administración te permite configurar completamente el router, así que algún peligro sí que lo hay.

🗨️ 7
N0xTrUm
N0xTrUm
🗨️ 6
N0xTrUm
N0xTrUm
🗨️ 4
santito
santito
🗨️ 2
juan2

Me interesa mucho como has "desencriptado" el fichero de backup de la configuracion, yo estoy problando a ver el archivo con el winhex y por mas que cambio la codificacion no hay manera.

ME gustaria dotar de cierta independencia a mi router, en cuanto a configuracion, de la red de ya.com

Por otro lado me ha interesado mucho lo que has dicho del usb y de poder configurarlo o algo.

Un saludo

🗨️ 4
PezEnLaBoca

en cuanto me configuren el voip y haya podido extraer la contraseña explicaré como se descifra el backup, no vaya a ser que lo arreglen y no pueda sacar la contraseña.

🗨️ 3
santito

Tu crees que van a cambiar el cifrado porque lo digas? Hasta a mi me ha costado un ratín de nada (casi todo hacer la tabla de conversión HEX con el excel, que cutre) darle la vuelta al asunto. Al menos no era ROT13 jeje.

🗨️ 2
belujo

Hola a todos ,quisiera saber ya que hablamos de puertos ,como se abren estos para que la mulita del emule se le quite el antifaz. Me han comentado que es un asunto de puertos pero no tengo ni idea de como se hace.mi roueter es un SMC de ya.com.Gracias de antemano

PezEnLaBoca

Bueno, piensa que el "cifrado" (por llamarlo de alguna manera) actual lo han puesto porque la gente se quejaba de que smc dejaba las contraseñas en claro en el backup, incluso está marcado como vulnerabilidad en algun sitio (no recuerdo donde pero seguro que google sí recuerda).

Ahora, en claro o como ahora no es que haya mucha diferencia.......