Wireless Router CNT – Ecuador

Recibí hoy un comentario bastante interesante gracias a Juan Carlos:

“Primero saludarle y agradecerle por la info sobre los routers cnt , pero a la vez estoy realmente preocupado por esa informacion ya que nos afecta a todos los usuarios , es un servicio para los pobres que no tenemos acceso a la web. en vez de ayudar a hackear esos routers mas bien ayudemos a que sea mas seguro , al menos claro que usted sea la competencia …..”

Dando la razón a Juan Carlos y para explicar algo que me quedo entre líneas cuando encontré sobre la seguridad de estos equipos y la replique, pues detallo lo que genera estas vulnerabilidades y respondo a su pregunta:

1. Estos equipos son configurados de manera inicial por quienes nos venden el servicio, nos ofrecen el equipo de conectividad inalámbrica y pues lo aceptamos sin duda alguna en muchos casos, ahí viene el problema, algunos de los técnicos CNT no están lo suficiente capacitados, como para preocuparse por detalles como la contraseña de una “Conexión Telnet” … de hecho se convierten en simples robots que les enseñaron parámetros de donde colocar la clave que el cliente les dice para asegurar su red y nada más. Ahí termino su trabajo .. nos sentimos seguros con ello y no indagamos mas allá, finalmente somos clientes y el que sabe es el técnico o no ?

Pues ahí esta el primer problema, es de responsabilidad de CNT al brindar estos equipos cambiar las contraseñas por defecto y dar la facilidad al cliente de poder hacerlo, evitan a toda costa entregarle la contraseña de administrador lo cual es un derecho. Deberíamos tener la facilidad de cambiar la contraseña de conexión a mi red inalámbrica si así lo deseo.  Lamentablemente no piensan  en el cliente ,  la forma más fácil sería hacer un manual al usuario de una pagina pero no la aplican.

2. “Hackear” no es un concepto de sabojate o delincuencia, Hackear es mostrar las vulnerabilidades que tienes como empresa o usuario,  a través de uno u otro medio. Que es lo que pretendo si ya puedes tomar control del acceso,  mostramos que podemos mejorar. Es decir cambiar el canal de transmisión o cambiar el tipo de seguridad, comprobar que tipo de acceso se tiene.  Escribiré algo de lo que yo cambie para mejorar mi señal ya que como dije en el punto anterior, no se aplican conceptos al momento de configurar un equipo, esto es propio de cada ambiente donde trabaje el equipo.

3. Contestando directamente a Juan Carlos, claro cuéntame en que puedo ser útil, ya que esa es la idea, mañana publicaré un post al respecto de lo que yo hago al salir de la casa gracias a que ya tengo el control de MI equipo inalámbrico (si es mio – yo acepte pagar un valor a CNT por este equipo :) )  y como se beneficia y podríamos generar una cultura con ello.  A que me refiero al hecho de que si algo no uso mientras paso en el trabajo, por que mejor no lo comparto con quien lo necesita.

4. Como ayudo ? Pues mostrando sus vulnerabilidades, que hacer luego como lo digo ahí mismo poder cambiar a través del acceso lo que CNT no cambió. Me comprometo entonces a un segundo manual para ayudar paso a paso a cambiar esta clave insegura.

5. Contestando al hecho que tengas acceso a través de Telnet y cambies las claves no afecta directamente al usuario, ya que lo primero que necesitan para hacer esto es tener acceso directo a tu equipo para ello: a) Necesitan conectarse por cable de Red a tu equipo inalámbrico b) Haber ya obtenido tu clave para conexión inalámbrica si es así es mas fácil seguir usando tu ancho de banda que pretender dejarte sin acceso a ti !

Y eso basicamente … es lo que diré en honor a la verdad :)

Pdta: Gracias Juan Carlos y no,  no soy de la competencia jajaja

Saludos

Gabichito

About these ads

3 pensamientos en “Wireless Router CNT – Ecuador

  1. moontec dice:

    Quiero aportar con algo de información, creo que esta fuera de contexto los términos y comentarios antes mencionados, la CNT-EP es un proveedor de servicios de Internet (ISP)los usuarios no pueden de
    ninguna forma aumentar o disminuir la velocidad de este servicio, el motivo por el que no se difunde la clave de acceso como administrador para ingresar al moden, es por que los cambios que se realicen pueden afectar el funcionamiento normal del equipo. NO existe vulnerabilidad alguna, lo que has publicado es algo para usuarios de avanzada, la clave que mencionas “TerminalHw” no se puede reconfigurar y no es una vulnerabilidad, es mas bien un seguro que mantiene para que el personal técnico puede solucionar algún inconveniente, como el de que el cliente por “” des configure algo, el telnet solo funcionaria como tu mismo lo has dicho si estas conectado al moden con cable o si lo estas inalambricamente es decir si ya sabias la clave,de lo contrario no sirve, por ahi lei que decias que el robot que te toco de tecnico deberia darte el derecho a configurar cuantas veces quieras tu cuenta inalambrica, te cuento algo es tan fácil:
    1-. ingresas en la barra donde escribes la pagina web esta direccion ip 192.168.1.1 le das enter…
    2-. cuando te pida el usuario y la clave ingresas usuario usuario
    jejeje si el usuario es usuario y la clave es usuario
    y asi podras entrar de forma segura y no alteras cosas que no debes podras cambiar los channels la contraseña inalambrica o el nombre, por cierto no hay mayor cobertura en el channel 6 simplemente en un canal de conversación distinto como por default viene el 11 este se colapsasi existen muchas redes ….
    quiero recordarte a ti y al resto de usuarios que telnet es un servicio de asistencia remota activarlo no es cosa de hacer clic es POCO SEGURO …
    gabichito te felicito buen blog

    • gabichito dice:

      Aclarando algunos puntos de lo comentado por “Moontec” …
      1. Efectivamente en el router inalámbrico tenemos acceso a configuraciones locales y no globales como lo ha preguntado en algunos comentarios.

      2. No podemos aumentar la velocidad pero si la tasa efectiva de transmisión del canal es decir que se vea mejorada nuestra conexión inalámbrica al cambiar ciertos parámetros por defecto y si es cuestión de conceptos, el que por ejemplo una canal sea mejor que otro o que tengas cierto umbral en las bandas que escoges para evitar interferencia .. e ahí no es muy aconsejable canales 1 y 12.

      3.La clave “TerminalHW” si se puede configurar, cambiar por otra es muy sencillo a través de conexión telnet, si es una vulnerabilidad al ser un parámetro mantenido por defecto. Funciona efectivamente como le he mencionado “moontec” lo recalca para usuarios en la red interna, cual es el objetivo mejorar parámetros localmente. Es ahí donde nuevamente se convierte en vulnerabilidad por que un usuarios interno puede acceder al equipo. (Asumiendo que lo estoy utilizando mi conexión en un negocio pequeño con un Wireless Abierto o donde doy acceso a varias personas)

      4. Efectivamente usuario – usuarios como nombre y contraseña es para verificar los parámetros, el usuario que desea cambiarlos no puede, por que por que no le dejan esa clave y se niegan a darla, es simplemente un consejo de como mejorar tu conexión con el proveedor, estaba pendiente realizar un post al respecto de como guardar las configuraciones del mismo equipo para evitar problemas y como usarlas para compartir conexiones. Pero por ahì podemos editar paràmetros. Ya lo han comentado usuario y password de administrador en muchos casos: user: “instalador” y pass:”.corporacion” Gracias Ronald por ello.

      5. Efectivamente concuerdo en el hecho de que telnet es de acceso remoto, de ahí su concepto pero que es bueno investigar siempre un poco al respecto antes de entra en los equipo y cambiar por cambiar. Todos los parámetros vienen de conceptos de redes inalámbricas. Les explicaré un poco en un post mas adelante.

      Muchas Gracias “MoonTec” por tus observaciones bien recibidas y analizadas que nos dan una idea mas general del campo tratado.

  2. moontec dice:

    Seria muy interesante y muy bueno si nos mostraras lo del cambio de la contraseña “TerminalHw” , eso evitaría, la citada vulnerabilidad, lo de los cambios de modulación, adsl, adsl2+, gdmt. glite, varian segun la velocidad contratada, si tenemos menos de 1,5 Mbps y nuestro SNR (tiene q ver con el cable y el estado de la red) señal a ruido, no sobrepasa de 10 o 15 db,la modulación en glite es la mas estable, pero si queremos aumentar la velocidad, tenemos que pedirle a nuestro ISP (CNT) que lo haga, y entonces no tendriamos por ejemplo 2 Mbps ya que tendriamos que volver a cambiar el glite por gdmt o adsl que trabajan con mayor ancho de banda hasta 8Mbps….la opcion que viene por defecto es all que permite la sincronizacion con el mas favorable de forma automatica, efectivamente el ingreso con privilegios de usuario solo nos permite hacer cambios respecto a la configuración inalambrica del modem, seria magnifico si publicaras un post, para realizar backup (respaldos) de la configuración del modem eso ayudaria en los casos de reseteo de los modem, que te puede llegar a ocurrir con los cortes de luz, esa ida y vuelta puede hasta quemarlo…
    Es siempre bueno intercambiar ideas, vuelvo a reiterar mis felicitaciones es bueno imprimir dudas y crear debates eso nos ayuda a investigar mas nuestros limites están en nuestro conocimiento..
    Nota: Desde ya te agradezco si nos muestras como cambiar lo de la clave “TerminalHw”…

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s