Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

TELE2 problema agujero de seguridad con el puerto 23 telnet

BocaDePez
BocaDePez

Hoy he instalado la adsl20 de TELE2, y lo primero que me encuentro es un agujero de seguridad de lo más elemental.

1. Al menos el puerto 23 de telnet del Router está abierto permanentemente.

2. El usuario no tiene acceso completo al roouter, para poder cerrar puertos y otros temas.
Realmente los UNICOS que tienen acceso al router son los de TELE2.

¡¡¡¡INCREIBLE!!!!!!!

Llamo al servicio técnico y les exigo
1)que cierren todos los puertos y
2) que me den acceso total al router.

Fueron muy amables pero me digeron que NO, ya que utilizan el puerto 23 para acceder al router.
¿Para que MIERDA tienen que acceder ellos al router?

ES ABERRANTE. Ellos podrían entrar en tu ordenador y tú sin enterarte.
Una norma básica es que TODOS los puertos deben estar cerrados.
Que hagan un curso básico de seguridad, pasandose por la página de alerta-antivirus.

Así España tiene el mayor índice de ordenadores infectados de toda la red.

Y donde queda la privacidad. Esto seguro que es ilegal.

Por mi parte voy a reclamar ante la CMT y la agencia de protección de datos y a la OMIC correspondiente , y obviamente me voy a dar de baja.

vukits

al router se accede mediante 10.0.0.1:8063 , o por la página web de Tele2, usando el user y pass que te han proporcionado en la carta de bienvenida ..

bloquear el puerto 23 es fácil: abrelo hacia una ip local inexistente..

saludos

BocaDePez
BocaDePez

Los ISP prestan un servicio: acceso a internet, TV, voz, otros... y, como elemento que forma parte del servicio, se aseguran de gestionar el router a su conveniencia... si no te gusta ese equipo, supongo que te queda como opción poner otro router "estándar" que te pilles por ahí... aunue a lo mejor no en todos los casos se puede cambiar.

Ari

Te lo muevo mejor al foro de Tele2 Foro Tele2 que es el foro al que corresponde este tema ;)

Saludos :)

javierul

Realmente no es inseguro.

Se aplican unos filtros para evitar que entre cualquier otra persona no deseada.

Te suena que es un acl ?

Yo tengo uno en mi router para que solo determinadas ip's tengan acceso a esos puertos abiertos... todo lo demas es automaticamente descartado.

Mucho peor era el comtrend que nos daba jazztel al principio que tenia acceso por http a la gestion web de router con contraseñas por defecto y no se oian tantas quejas.

La seguridad en la informatica es relativa. Solo con tener wifi activado ya es inseguro el router por mucha clave que lleve...

Ni te cuento lo que pasa si cae el router en manos inexpertas...

He visto casos en los que se abrian desmilitarizadas a ordenadores inseguros dejandolos en bolas totalmente y burradas varias como poner contraseñas tipo 12345 en alguna wifi ...

Mocho

No es inseguro, los Vodafone tiene abiertos los puertos de gestión web y de SNMP, pero solo unas ips predefinidas, todas ellas propiedad de Vodafone, tienen acceso, a todas las demás se les deniega. Además he comporbado personalmente que la atención al cliente de esta forma es mucho mejor, el operador se conecta a tu router y verifica tu linea y tus problemas en el momento.

BocaDePez
BocaDePez

Gracias por las respuestas.

No es inseguro en parte. pero el puerto abierto se detecta en cualquier scaneo de puertos.

Soy novato en ADSL, siempre he estado en el cable, y en estas cosas es claramente mejor, aunque también tiene sus problemas.

Pero con el cable modem no se si accedían o no al cable modem, pero el servicio técnico me daba srespuestas sin tanta parafernalia, en directo no aparecían puertos abiertos, y con un router por media, es una maravilla, en cuanto a seguridad.

De hecho, lo primero que he ido a hacer, desde la web de tele2, es desactiver la Wifi, y no me dejaba.

¿Hay algún operador de ADSL que no haga lo mismo que tele2?, o ¿todos usan el mismo método autogestionado?.

Un saludo.

🗨️ 1
vukits

Pazztel,Telefonica..

bios
1

19.4. El servicio de Internet se prestará una vez que el CLIENTE haya autoinstalado el
equipo terminal de línea (CPE) en su domicilio. Sólo COMUNITEL podrá acceder físicamente
o a través de sus canales de gestión en banda a este dispositivo.

🗨️ 1
BocaDePez
BocaDePez

En mi contrato no pone nada de eso, es decir, no especifica con claridad que sólo ellos tienen acceso al router.

Eso si, se ve que los de Vodafone son más zorros que los de telle2, porque han metido la siguiente cláusula:

"9.3 El CLIENTE reconoce la propiedad de VODAFONE sobre los métodos, conocimientos, saber hacer y procedimientos empleados en el desarrollo y ejecución de los servicios"

Una manera fina e hipócrita de decir que:

"9.3 El CLIENTE es un GILIPIOLLAS al que vamos a sablear, y reconoce que es tan TONTO que VODAFONE hace lo que le da la gana con su línea ADSL, y que no chiste que sino le damos un sopapo."

Bueno, gracvias por lña respuesta, veremos lo que se puede hacer.

WiLZy

El problema es que no quieres un router que gestione el operador ¿entonces por qué contratas Tele2 o en este caso... Vodafone?, como ya te han dicho lo lógico es que a ese puerto (y algún otro) sólo tengan ACLs con rangos o IPs de Comunitel.

🗨️ 2
BocaDePez
BocaDePez

Pues yo tengo problemas desde el principio. Sobre todo con las llamadas. La línea no funciona, pues a llamar desde un móvil, tardan en ponerse un técnico, un montón de comprobaciones aunque sepas que no es interior la avería, etc. y al final va alguien de telefónica uno o dos días después.

Llamas a un número conocido y dice que es inexistente. Te llaman y no son capaces de comunicar contigo. Etc.

Y ahora con la velocidad, ya tuve problemas que reactivaron desde la central, pero ahora, con el contrato de 20 megas, me llegaban 500 k. me lo reactivan y logran 2,5 megas. Me dicen que las líneas se deterioran, que cogen humedad, etc. que me vaya al PTR para ver que pierde la roseta en la que tengo el PC. Voy al PTR y da menos velocidad que antes. De risa. Vuelvo a llamar y me dicen que esta línea que no soporta más de lo que estoy recibiendo (2,4 / 2,5 megas), cuando tengo contrato de hasta 20 y he llegado a tener al principio 5 y 6 megas.

¿Qué puedo hacer si tengo contrato de permanencia 18 meses (llevo 6)? ¿Me cobrarían si resciendo?

🗨️ 1
WiLZy

Pide los números de incidencia, intentarán cobrártelo seguro, pero no tendrán la cara tan dura de hacerlo con pruebas de los problemas.

Suerte y saludos ;)