Iloo

https://iloo.wordpress.com

Archivos por Etiqueta: zyxel

Web Applications Security: Coteor (1)

Tengo esta entrada pendiente desde hace un par de años este tema es bastante delicado y esta relacionado al acceso a los equipos modem ADSL proporcionados por Coteor.

Pero contando un poco la historia, después de firmar el contrato de Internet ADSL y esperar un día viene a mi hogar la persona encargada de la instalación del modem, esta persona instala y configura el dispositivo, después le pregunto si podría darme el acceso al modem (ZyXEL P-660HN-T1A) para poder realizar algunas configuraciones extras, cambiar el SSID, contraseñas, hablitar servicios HTTP, FTP, etc, tal persona me indica que no puede darme ese dato y si necesito algún servicio extra tendría que contactarme con Coteor y ellos analizarían el tema.

Una vez se retira el técnico procedo a obtener la contraseña de acceso al router, tal contraseña no es algo difícil de obtener, se pueden obtener las contraseñas de todos los routers entregados por Coteor.

Luego usando nmap se puede realizar un mapeo, de los equipos conectados en la red:

nmap -sP 200.110.51.1-255

*Mapeando solo el ultimo octeto.

Y se obtiene una respuesta de este tipo:

Nmap scan report for 200.110.51.3
Host is up (0.076s latency).
Nmap scan report for 200.110.51.9
Host is up (0.085s latency).
Nmap scan report for 200.110.51.13
Host is up (0.078s latency).
Nmap scan report for 200.110.51.14
...

Probando la dirección 200.110.51.14:

coteor1

Y en la mayoría de los hosts se tendrá el mismo resultado, probando con la contraseña:

coteor2

Y también se tiene la contraseña de la red wireless:

coteor3

Esto no sucedería si Coteor brindara la contraseña de acceso al modem ya que en este caso sería el usuario el responsable de la seguridad de su red, responsable de usar una contraseña segura para su modem, pero como este no es el caso, Coteor sería el único responsable de la seguridad de las redes de los usuarios.

Anuncios

Tigo: un mes más

Hoy por fin vinieron a “instalar” el Internet ADSL de Coteor, lamentablemente un día después del plazo para poder cancelar mi suscripción a tigo, ahora no queda más que esperar hasta el próximo 25.

Una pequeña reseña de esto, ya que puede parecer un tanto curioso.

  • Vienen dos personas supuestamente a “instalar” el Internet, evidentemente no hay que instalar nada, trajeron el Router un ZyXEL, lo conectaron y sus frases: “ya esta todo instalado, llame a este número para que venga el técnico a configurarlo”. o.O
  • Con mis conocimientos básicos podría haber dicho muchas cosas con esto, pero generalmente me gusta escuchar a los técnicos y personal de soporte técnico, a veces me intriga saber el tipo de capacitación que tuvieron porque no son muy lógicas las cosas que señalan.
  • Llamo al número señalado (e indico de nuevo mis datos), una hora después viene el técnico encargado de la configuración (un persona de unos 40 años, soy malo para calcular la edad de las personas, tal vez sea un poco mayor), me alegra ver que no es un tipo arrogante.
  • Me pide los datos para la red (SSID, contraseña), pregunto: puedo cambiar luego esos datos ?; responde: no puede, tiene que llamarnos si quiere hacer algún cambio; pregunto: y si quiero usar algunos servicios como ssh, restricciones de MAC, abrir puertos del Router (al que el llama modem) ?; responde (dudando y después de una larga pausa): nos llama y desde la central habilitaremos todos los servicios que requiera. Me alegra ver que no es un tipo arrogante.
  • Después de mucho tiempo (más de una hora) yo sigo callado “trabajando” y dejo al técnico hacer el suyo, recuerdo (que hace dos años mas o menos) un amigo configuraba sus equipos agregando las direcciones DNS de Coteor y nada más, indico esto al técnico, no me hace caso (tal vez no me escucho),  repito ahora con más insistencia, el, dudando hace lo que digo y listo, trabajo concluido. Me alegra ver que no es un tipo arrogante.

Una pequeña historia aunque hay muchas cosas más que ocurrieron, le indique que los cifrados no son completamente seguros, sobre las direcciones DNS, el servidor DHCP; más que todo respondiendo a algunas interrogantes que el tenía, incluso me pregunto si no era catedrático de alguna universidad, hasta ahora me pregunto porque lo habrá dicho…