Hackeando Routers de CNT Ecuador

Hace un par de meses leí un post sobre la vulnerabilidad de los Routers Wireless de CNT en Ecuador y pués nada mejor que comprobarlo y compartirlo en un Paso a Paso, así pues sin tantos rodeos manos a la Obra:

1. Abrimos una ventana de terminal (CMD) en Windows y digitamos ipconfig

De esta ventana lo que vamos a obtener es el Gateway o en nuestro caso la Dirección del Router de CNT.

2. A continuación lo que haremos será aprovecharnos de la vulnerabilidad de estos equipos a través de la conexión Telnet, para ello establecemos la conexión a la dirección obtenida de nuestro router como se muestra:

3. Una vez establecida la conexión inmediatamente nos solicita un password de acceso (donde se encuentra la vulnerabilidad), esta clave es la misma y no se ha modificado en los equipos, por lo tanto la ingresamos tal cual:

Password:   TerminalHw

Con esto tenemos acceso al equipo.

4. Para facilitarnos la vida cambiaremos las claves de acceso por HTTP, para ello digitaremos:

a) sys adminname admin (Con esto cambiamos el usuario a : admin)

b) sys password mypassword ( Con esto cambiamos la clave a : mypassword)

5. Listo ahora nos vamos a un navegador de Internet y accedemos a la dirección de nuestro router 192.168.1.1 en mi caso:

Y eso básicamente !!! Tenemos acceso y podemos modificar lo que necesitemos.

—–

Fuentes:

Vulnerabilidad : http://hackeruna.com


About these ads

26 pensamientos en “Hackeando Routers de CNT Ecuador

  1. Anónimo dice:

    Hola, gracias, yo entré al modem con otra clave y otro usuario, pero además de cambiar el nombre de la red y la clave no sé qué más se puede hacer.

    ¿se puede aumentar la velocidad del internet?
    ¿cómo lo hago?

    Gracias.

    • gabichito dice:

      Pues que te cuento , puedes cambiar las configuraciones para mejorar la señal como por ejemplo el canal en el que esta configurado el equipo, que no se bajo que criterio casi siempre esta en canal 11 ! Colócalo en Canal 6 si no tienes muchos Wireless cerca tuyo ! Sino un canal 4 u 8 !

      En lo de velocidad a Internet eso es algo que depende del punto principal, es decir todos los cambios de ello se hacen del nodo. Por lo que no podemos cambiar ello ! Puedes revisar logs limpirarlos … ahora no estoy cerca de un router de ellos pero puedo darte algunos trucos que puedes usar !! Te comentaré!

  2. Boris dice:

    Hola amigo tengo un problema q en el windows 7 q el sistema DOS es simbolo del sistema no me reconoce el comando del telnet q puedo hacer ahi…

    • gabichito dice:

      SI necesitan activar Telnet en Windows 7 les explicare en 4 sencillos pasos:

      1. Nos diriguimos a Panel de Control de Windows 7 , en el hacemos click en Programas.
      2. Hacemos Click en Activar o desactivar las caracterisiticas de Windows.
      3. Luego nos aparece una ventana donde colocaremos un visto en la opcion Cliente Telnet.
      4. Por ultimo hacemos click en aceptar y reiniciamos Windows.

      Eso basicamente !

  3. JimP dice:

    Geniaal Maestro que pasada.. un atento agradecimiento necesitaba esta informacion hace tiempo.. saludos… y ojala puedas compartir algun consejo util para sacarle mas provecho..

    suerte

  4. Homero dice:

    hola amigos de verdad que esto sirve mucho xq hace poco me cambie de modem del tomson (o como se escriba lol) al inalambrico y en el primero tenia acceso a todo con solo ingresar 192.168.1.1 a veces podia solucionar el problema de coneccion, o quitarle el inter a mi hermana cuando me hace enojar jeje pero con este nuevo modem no lo podia hacer, pero con esto ya lo logre y espero que pueden explicar como sacarle mas provecho a esta pag mas adelante detalladamente como este post que esta genial.

    mil gracias para la persona que compartió esta información.

  5. Karo dice:

    Muchisimas gracias por tu aporte, es muy util xq los de CNT no dan esta info… Gracias

  6. Anónimo dice:

    Alguien sabe cuantos equipos se pueden conectar a la red FASBOY q se crea a través de este modem…?? tengo entendido q maximo 5, la pregunta es si se puede ampliar este numero confiurando el MODEM…??

  7. Isra dice:

    Hola amigo, yo tengo el nuevo modem de la cnt el Huawei HG530 y no permite ingresar con la clave TerminalHw sabes si es otra???? Y otra consulta cada cinco minutos mi internet se cae y luego se reestablece normalmente x q es producido eso…?

    • gabichito dice:

      Dos preguntas:
      1. La clave es tal cual con mayúsculas y minúsculas … lo estas probando asi ? si no prueba solo Terminal
      2. Tu equipo inalámbrico esta sobre o junto al tu telèfono inalàmbrico ? .. de ser así prueba separándolos .. y cuentame

      • Fred dice:

        No no esta… lei que en otros paises tienen el mismo problema son los famosos microcortes de internet (dicen que son por que los cables de telefono son muy viejos aunque en mi sector recien los colocaron) y lei además que entraban en las configuraciones del modem y se reducian.. alguna idea de antemano gracias

      • gabichito dice:

        Eso de los microcortes no debe producirse considerando las frecuencias el ancho de banda y los hilos de comunicación usados, mas bien va por el tema de frecuencias, has probado usando directamente el cable de red y no el enlace inalámbrico ? … Como mencioné CNT o los proveedores dejan la configuración por defecto en canales que no te dan buena cobertura o mucha congestión dependiendo de donde te encuentres, por ello si ya pudiste entrar en la configuración que generalmente esta en canal 1 .. prueba en canal 6 si no has conseguido entra cuéntame que proveedor tiene y te doy la clave con la que configuran ellos.

        Saludos
        gabichito

  8. Isra dice:

    Que tal muchas gracias x la info…. la clave con la que entre era mi numero telefónico… pero logre ingresar cambie al canal 6 y si he notado una mejora… pero igual siguen microcortes… cuando descargo se baja desde 130 hasta 3kps o 0 y luego se reestablece. He notado que es mayor con win 7

  9. juan carlos dice:

    saludos y abrazos

    Ya solo falta que gabichito tambien les saque a pasear al perro.
    Se comen la cascara y botan lo de adentro ,sin darse cuenta las implicaciones de estas vulnerabilidades

    No es necesario tanto tramite con telnet para despues ingresar por http , ya que el archivo de configuracion donde estan todas las claves lo obtienen directamente , http://192.168.1.1/rom-0

    saludos a los que quieren todo facil y a los incompetentes que tenemos en CNT

    att.

    • Jaime dice:

      Ninguna de las claves que mencionan me funciona… baje el archivo rom-o y veo que el usuario es: instalador pero no veo la clave… ayuda por favor!!

    • gabichito dice:

      No es posible a través del rom-0 ! No es un archivo de lectura, pero en el se encuentra información de la configuración. Gracias Juan Carlos y pues solo son consejos de vulnerabilidades presentes, no son una guía de Hackeo que para eso hay que estudiar y bastante! Tal como lo mostré el mayor error de estos routers de CNT es olvidar eliminar paràmetros por defecto. Números de teléfono y contraseñas por defecto seràn el mayor problema de seguridad de acceso.

      Saludos
      DP

  10. Diego dice:

    Hola q tal me fue de mucha ayuda en mi computador. El caso que tengo es el la compu de novia ella trabaja para un cyber y lo que queremos es poder conectarnos con los celulares el caso es q segui tu guia pero al poner ipconfig me salen los datos como tu los pones, pero dos veces y en la segunda vez salen otras direcciones y en la puerta de enlace predeterminada de la segunda vez q sale no hay numeros..
    Entonces tome la de la primera que si me da una direccion con eso hice todo y pude acceder a la pagina de la cnt. pero ahi el problema ya vimos cual es la clave del wifi y todo , el celu reconoce la red pero no se conectan dice nombre de servidor no valido en mi nokia y en un samsung tampoco funciona.. Quisiera saber si es debido a esa segunda dirección q da la ipconfig y si me podrías ayudar a ver como me puedo conectar ..Gracias

    • gabichito dice:

      No deberías por que el router solo entrega una dirección válida .. la otra dirección si empieza con 169. es una dirección Apipa sin validez, tal vez otro adaptador de red en ese computador, en tu celular debe funcionar a menos que tengas configuraciones especiales en la red, es decir direcciones fijas por ejemplo o el router tenga un problema de asociación con el equipo, personalmente yo me conecto desde Iphone al router de CNT sin problema, tendría que probarlo con Nokia o Samsung .. pero no debería dar problema, cuentame …

  11. Paulo Sacoto dice:

    Hola excelente lo voy a probar, la verdad estaba intentando por otro lado, sabes te comento algo q voy a probar en estos dias no se si sea posible, necesito ampliar el área de cobertura de este router para lo cual dispongo de un router d link dir 655 (sin utilizar para darle uso)que es muy bueno, sacando una extensión de uno de los puertos LAN y colocando y configurando el equipo a unos 25 mts funcionara? que opinas

    • gabichito dice:

      Si funciona, dale .. si necesitas ayuda .. cuéntame .. yo estoy dejando abierto igual un equipo en donde vivo para compartirlo con el que quiera conectarse. Cuéntame si se te apoya en algo …
      Por LAN hasta 70m efectivos funciona perfecto (100 es la norma).

      Cuéntanos que tal …

  12. juan carlos dice:

    saludos y abrazos

    Deseo compartir con uds una experiencia con los huawei de cnt:

    Para iluminar un area con un Ap(access point) conectandolo en una de las 4 salidas lan del huawei para tener mas cobertura ,a una distancia max 100 metros con cable rj45 punto-punto
    configurando el access point en “mode AP” y que adquiera las ip del router por dhcp

    Realmente lo probe a 55 metros porque se me acabo el dinero para comprar mas cable jajajajaj y funciono de maravilla ,recomiendo esto cuando quieran conectar por ejemplo portatiles en otros pisos de sus casas

    suerte amigos y
    felicitaciones a gabichito

  13. moontec dice:

    Quiero aportar con algo de información, creo que esta fuera de contexto los términos y comentarios antes mencionados, la CNT-EP es un proveedor de servicios de Internet (ISP)los usuarios no pueden de
    ninguna forma aumentar o disminuir la velocidad de este servicio, el motivo por el que no se difunde la clave de acceso como administrador para ingresar al moden, es por que los cambios que se realicen pueden afectar el funcionamiento normal del equipo. NO existe vulnerabilidad alguna, lo que has publicado es algo para usuarios de avanzada, la clave que mencionas “TerminalHw” no se puede reconfigurar y no es una vulnerabilidad, es mas bien un seguro que mantiene para que el personal técnico puede solucionar algún inconveniente, como el de que el cliente por “” des configure algo, el telnet solo funcionaria como tu mismo lo has dicho si estas conectado al moden con cable o si lo estas inalambricamente es decir si ya sabias la clave,de lo contrario no sirve, por ahi lei que decias que el robot que te toco de tecnico deberia darte el derecho a configurar cuantas veces quieras tu cuenta inalambrica, te cuento algo es tan fácil:
    1-. ingresas en la barra donde escribes la pagina web esta direccion ip 192.168.1.1 le das enter…
    2-. cuando te pida el usuario y la clave ingresas usuario usuario
    jejeje si el usuario es usuario y la clave es usuario
    y asi podras entrar de forma segura y no alteras cosas que no debes podras cambiar los channels la contraseña inalambrica o el nombre, por cierto no hay mayor cobertura en el channel 6 simplemente en un canal de conversación distinto como por default viene el 11 este se colapsasi existen muchas redes ….
    quiero recordarte a ti y al resto de usuarios que telnet es un servicio de asistencia remota activarlo no es cosa de hacer clic es POCO SEGURO …
    gabichito te felicito buen blog

    • gabichito dice:

      Aclarando algunos puntos de lo comentado por “Moontec” …
      1. Efectivamente en el router inalámbrico tenemos acceso a configuraciones locales y no globales como lo ha preguntado en algunos comentarios.

      2. No podemos aumentar la velocidad pero si la tasa efectiva de transmisión del canal es decir que se vea mejorada nuestra conexión inalámbrica al cambiar ciertos parámetros por defecto y si es cuestión de conceptos, el que por ejemplo una canal sea mejor que otro o que tengas cierto umbral en las bandas que escoges para evitar interferencia .. e ahí no es muy aconsejable canales 1 y 12.

      3.La clave “TerminalHW” si se puede configurar, cambiar por otra es muy sencillo a través de conexión telnet, si es una vulnerabilidad al ser un parámetro mantenido por defecto. Funciona efectivamente como le he mencionado “moontec” lo recalca para usuarios en la red interna, cual es el objetivo mejorar parámetros localmente. Es ahí donde nuevamente se convierte en vulnerabilidad por que un usuarios interno puede acceder al equipo. (Asumiendo que lo estoy utilizando mi conexión en un negocio pequeño con un Wireless Abierto o donde doy acceso a varias personas)

      4. Efectivamente usuario – usuarios como nombre y contraseña es para verificar los parámetros, el usuario que desea cambiarlos no puede, por que por que no le dejan esa clave y se niegan a darla, es simplemente un consejo de como mejorar tu conexión con el proveedor, estaba pendiente realizar un post al respecto de como guardar las configuraciones del mismo equipo para evitar problemas y como usarlas para compartir conexiones. Pero por ahì podemos editar paràmetros. Ya lo han comentado usuario y password de administrador en muchos casos: user: “instalador” y pass:”.corporacion” Gracias Ronald por ello.

      5. Efectivamente concuerdo en el hecho de que telnet es de acceso remoto, de ahí su concepto pero que es bueno investigar siempre un poco al respecto antes de entra en los equipo y cambiar por cambiar. Todos los parámetros vienen de conceptos de redes inalámbricas. Les explicaré un poco en un post mas adelante.

      Muchas Gracias “MoonTec” por tus observaciones bien recibidas y analizadas que nos dan una idea mas general del campo tratado.

  14. moontec dice:

    Seria muy interesante y muy bueno si nos mostraras lo del cambio de la contraseña “TerminalHw” , eso evitaría, la citada vulnerabilidad, lo de los cambios de modulación, adsl, adsl2+, gdmt. glite, varian segun la velocidad contratada, si tenemos menos de 1,5 Mbps y nuestro SNR (tiene q ver con el cable y el estado de la red) señal a ruido, no sobrepasa de 10 o 15 db,la modulación en glite es la mas estable, pero si queremos aumentar la velocidad, tenemos que pedirle a nuestro ISP (CNT) que lo haga, y entonces no tendriamos por ejemplo 2 Mbps ya que tendriamos que volver a cambiar el glite por gdmt o adsl que trabajan con mayor ancho de banda hasta 8Mbps….la opcion que viene por defecto es all que permite la sincronizacion con el mas favorable de forma automatica, efectivamente el ingreso con privilegios de usuario solo nos permite hacer cambios respecto a la configuración inalambrica del modem, seria magnifico si publicaras un post, para realizar backup (respaldos) de la configuración del modem eso ayudaria en los casos de reseteo de los modem, que te puede llegar a ocurrir con los cortes de luz, esa ida y vuelta puede hasta quemarlo…
    Es siempre bueno intercambiar ideas, vuelvo a reiterar mis felicitaciones es bueno imprimir dudas y crear debates eso nos ayuda a investigar mas nuestros limites están en nuestro conocimiento..
    Nota: Desde ya te agradezco si nos muestras como cambiar lo de la clave “TerminalHw”…

  15. Patricioros dice:

    Hola Patricio te saluda.
    Mira tengo un problema con el internet.
    Primero tengo que apagar el Reuter, luego prenderlo y tengo internet.
    Segundo, cuando hago o recibo llamadas telefónicas se me corta el servicio de Internet durante la conversación o minutos despues de cortar la llamada.
    Me instalaron el equipo HG520c.
    por favor que hago

    • gabichito dice:

      Patricio,

      Para resolver ello la mejor opcion es separar la base de tu telèfono inlàmbrico de tu router Wi-Fi puesto q estan trabajando a las mismas frecuencias por o q tienes interrupciòn de tu servicio.
      Al menos deben estar en cuartos separados o con pared de por medio.
      Saludos
      Gabo

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s