Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
139 lecturas y 12 respuestas
  • BocaDePez BocaDePez
    6

    TELE2 problema agujero de seguridad con el puerto 23 telnet

    Hoy he instalado la adsl20 de TELE2, y lo primero que me encuentro es un agujero de seguridad de lo más elemental.

    1. Al menos el puerto 23 de telnet del Router está abierto permanentemente.

    2. El usuario no tiene acceso completo al roouter, para poder cerrar puertos y otros temas.
    Realmente los UNICOS que tienen acceso al router son los de TELE2.

    ¡¡¡¡INCREIBLE!!!!!!!

    Llamo al servicio técnico y les exigo
    1)que cierren todos los puertos y
    2) que me den acceso total al router.

    Fueron muy amables pero me digeron que NO, ya que utilizan el puerto 23 para acceder al router.
    ¿Para que MIERDA tienen que acceder ellos al router?

    ES ABERRANTE. Ellos podrían entrar en tu ordenador y tú sin enterarte.
    Una norma básica es que TODOS los puertos deben estar cerrados.
    Que hagan un curso básico de seguridad, pasandose por la página de alerta-antivirus.

    Así España tiene el mayor índice de ordenadores infectados de toda la red.

    Y donde queda la privacidad. Esto seguro que es ilegal.

    Por mi parte voy a reclamar ante la CMT y la agencia de protección de datos y a la OMIC correspondiente , y obviamente me voy a dar de baja.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • El problema es que no quieres un router que gestione el…

      El problema es que no quieres un router que gestione el operador ¿entonces por qué contratas Tele2 o en este caso... Vodafone?, como ya te han dicho lo lógico es que a ese puerto (y algún otro) sólo tengan ACLs con rangos o IPs de Comunitel.

      • BocaDePez BocaDePez
        6

        Pues yo tengo problemas desde el principio. Sobre todo con…

        Pues yo tengo problemas desde el principio. Sobre todo con las llamadas. La línea no funciona, pues a llamar desde un móvil, tardan en ponerse un técnico, un montón de comprobaciones aunque sepas que no es interior la avería, etc. y al final va alguien de telefónica uno o dos días después.

        Llamas a un número conocido y dice que es inexistente. Te llaman y no son capaces de comunicar contigo. Etc.

        Y ahora con la velocidad, ya tuve problemas que reactivaron desde la central, pero ahora, con el contrato de 20 megas, me llegaban 500 k. me lo reactivan y logran 2,5 megas. Me dicen que las líneas se deterioran, que cogen humedad, etc. que me vaya al PTR para ver que pierde la roseta en la que tengo el PC. Voy al PTR y da menos velocidad que antes. De risa. Vuelvo a llamar y me dicen que esta línea que no soporta más de lo que estoy recibiendo (2,4 / 2,5 megas), cuando tengo contrato de hasta 20 y he llegado a tener al principio 5 y 6 megas.

        ¿Qué puedo hacer si tengo contrato de permanencia 18 meses (llevo 6)? ¿Me cobrarían si resciendo?

        • Pide los números de incidencia, intentarán cobrártelo seguro,…

          Pide los números de incidencia, intentarán cobrártelo seguro, pero no tendrán la cara tan dura de hacerlo con pruebas de los problemas.

          Suerte y saludos ;)

    • 12

      19.4. El servicio de Internet se prestará una vez que el…

      19.4. El servicio de Internet se prestará una vez que el CLIENTE haya autoinstalado el
      equipo terminal de línea (CPE) en su domicilio. Sólo COMUNITEL podrá acceder físicamente
      o a través de sus canales de gestión en banda a este dispositivo.

      • BocaDePez BocaDePez
        6

        En mi contrato no pone nada de eso, es decir, no especifica…

        En mi contrato no pone nada de eso, es decir, no especifica con claridad que sólo ellos tienen acceso al router.

        Eso si, se ve que los de Vodafone son más zorros que los de telle2, porque han metido la siguiente cláusula:

        "9.3 El CLIENTE reconoce la propiedad de VODAFONE sobre los métodos, conocimientos, saber hacer y procedimientos empleados en el desarrollo y ejecución de los servicios"

        Una manera fina e hipócrita de decir que:

        "9.3 El CLIENTE es un GILIPIOLLAS al que vamos a sablear, y reconoce que es tan TONTO que VODAFONE hace lo que le da la gana con su línea ADSL, y que no chiste que sino le damos un sopapo."

        Bueno, gracvias por lña respuesta, veremos lo que se puede hacer.

    • BocaDePez BocaDePez
      6

      Gracias por las respuestas. No es inseguro en parte. pero el…

      Gracias por las respuestas.

      No es inseguro en parte. pero el puerto abierto se detecta en cualquier scaneo de puertos.

      Soy novato en ADSL, siempre he estado en el cable, y en estas cosas es claramente mejor, aunque también tiene sus problemas.

      Pero con el cable modem no se si accedían o no al cable modem, pero el servicio técnico me daba srespuestas sin tanta parafernalia, en directo no aparecían puertos abiertos, y con un router por media, es una maravilla, en cuanto a seguridad.

      De hecho, lo primero que he ido a hacer, desde la web de tele2, es desactiver la Wifi, y no me dejaba.

      ¿Hay algún operador de ADSL que no haga lo mismo que tele2?, o ¿todos usan el mismo método autogestionado?.

      Un saludo.

    • No es inseguro, los Vodafone tiene abiertos los puertos de…

      No es inseguro, los Vodafone tiene abiertos los puertos de gestión web y de SNMP, pero solo unas ips predefinidas, todas ellas propiedad de Vodafone, tienen acceso, a todas las demás se les deniega. Además he comporbado personalmente que la atención al cliente de esta forma es mucho mejor, el operador se conecta a tu router y verifica tu linea y tus problemas en el momento.

    • Realmente no es inseguro. Se aplican unos filtros para evitar…

      Realmente no es inseguro.

      Se aplican unos filtros para evitar que entre cualquier otra persona no deseada.

      Te suena que es un acl ?

      Yo tengo uno en mi router para que solo determinadas ip's tengan acceso a esos puertos abiertos... todo lo demas es automaticamente descartado.

      Mucho peor era el comtrend que nos daba jazztel al principio que tenia acceso por http a la gestion web de router con contraseñas por defecto y no se oian tantas quejas.

      La seguridad en la informatica es relativa. Solo con tener wifi activado ya es inseguro el router por mucha clave que lleve...

      Ni te cuento lo que pasa si cae el router en manos inexpertas...

      He visto casos en los que se abrian desmilitarizadas a ordenadores inseguros dejandolos en bolas totalmente y burradas varias como poner contraseñas tipo 12345 en alguna wifi ...

    • BocaDePez BocaDePez
      6

      Los ISP prestan un servicio: acceso a internet, TV, voz,…

      Los ISP prestan un servicio: acceso a internet, TV, voz, otros... y, como elemento que forma parte del servicio, se aseguran de gestionar el router a su conveniencia... si no te gusta ese equipo, supongo que te queda como opción poner otro router "estándar" que te pilles por ahí... aunue a lo mejor no en todos los casos se puede cambiar.

    • al router se accede mediante 10.0.0.1:8063 , o por la página…

      al router se accede mediante 10.0.0.1:8063 , o por la página web de Tele2, usando el user y pass que te han proporcionado en la carta de bienvenida ..

      bloquear el puerto 23 es fácil: abrelo hacia una ip local inexistente..

      saludos