BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Router AirOS ajeno al mío en PTV Telecom con puerta de enlace 172.16.0.1

BocaDePez
BocaDePez

Hola a todos, hoy he accedido a un router que no es el mío (que tiene como dirección de subred 192.168.X.X) entrando en la dirección 172.16.0.21 (lo puse para saber de quién era pero se me olvidó ponerlo sin puntos y accedí) y me salió una interfaz que ponía AirOS y que me pedía los credenciales de acceso como si fuera un router normal, probé con admin, 1234 pero no logré entrar, luego por curiosidad probé entrar al 172.16.0.1 y me salió otro router distinto, esta vez de Mikrotik y tampoco pude acceder con admin, mi pregunta es, ¿qué pueden ser estos supuestos routers y cuál es su finalidad? ¿Los ponen la operadora?

PD: Mi ISP es PTV telecom, a ver si los que tenéis contratado a este proveedor podéis acceder también a estos "routers" poniendo las direcciones que comenté con anterioridad.

Adjunto imagen:

ip.jpg
Alferez

Eso es una segunda red.

El AirOS es un ubiquiti y el Mikrotik pues eso, un mikrotik con versión 6.33.3 (bastante antigua y vulnerable).

Lógicamente no lo pone la operadora.

¿Tienes algún tipo de enlace wifi con otra vivienda y por eso el ubiquiti?

🗨️ 9
BocaDePez
BocaDePez

Ese Mikrotik puede ser parte de la red interna de la operadora perfectamente.

🗨️ 2
BocaDePez
BocaDePez

Una operadora medianamente decente no monta micro tick en una red de producción de un servicio a cliente

🗨️ 1
BocaDePez
BocaDePez

Los monta, otra cosa es que les configure el firewall correctamente :-)

BocaDePez
BocaDePez

No, no tengo nada adicional, solo el router. Probé entrar en esta dirección en una red Vodafone en casa de un familiar y me dio error, que este dispositivo no existía dentro de la red local, luego lo probé en otra red de PTV del negocio de un amigo y pude acceder a los mismos Mikrotik v6.33.3 y Ubiquiti, así que creo que es cosa de PTV telecom.

🗨️ 5
BocaDePez
BocaDePez

supongo qué ptv telrcom te da imterint vía radiofrecuencia,de ser así es lo más normal.

🗨️ 1
rbetancor

¿normal que puedas acceder a los interfaces de administración de los routers de la operadora? ... si, si ... de lo más normal del mundo ... ahora mismito estoy dentro del core provincial de Orange, les voy a hacer una jugarretilla, a ver que les parece ...

:-P

Eso es una cagada de seguridad muy gorda ... y tener un mikrotik con una 6.33.3 ya de Oscar a 'hacedme un culo nuevo'

BocaDePez
BocaDePez

Lógico, el rango 172.16 es también de red local y no debería estar utilizado en Internet, así que lo normal es que desde otro operador no puedas llegar ahí.

Y diría que es un fallo de seguridad que los portales de administración estén accesibles desde la red del cliente, tendrían que poner un par de reglas de firewall...

🗨️ 2
andressis2k

Fallos de seguridad en PTV? Anda ya...

Son un coladero. De hecho esa versión de Mikrotik al que alcanzas (6.33.3) es más que vulnerable.

En su día tenían un FTP con user y pass "procono" con tooooodos los datos y documentos de todos los clientes.

Fallo 1: no tener actualizados los equipos cuando el fabricante ha avisado (hace tiempo) que esas versiones sufren un grave fallo de seguridad
Fallo 2: no cambiar los puertos de administración de los equipos de red
Fallo 3: no aplicar políticas de firewall y que un simple cliente doméstico pueda acceder a los equipos de red

Y no sigo, que ya sería hacerles una auditoría y esas cosas se cobran 😄

Y por desgracia no son el único. Vodafone también tiene lo suyo (en este caso "sólo" puedes acceder a todos los cablemodems de España, que sí que suelen tener en muchos casos las credenciales admin / admin...)

Edito para añadir:
Fallo 4: los equipos no sólo están abiertos desde dentro de la red. Si escaneas tu rango de IP públicas (149.91.99.0/24) encontrarás varios equipos accesibles, entre ellos algún TP-Link Archer C2 con credenciales admin / admin

🗨️ 1
BocaDePez
BocaDePez
mceds

Un hacha el que ha configurado los firewall.