Foro de elhacker.net

Hace un tiempo fui a casa una persona y no sabía la password WIFI pues la había cambiado y no era la default.

Le comenté de reiniciar el router y me dijo que no quería desconfigurar todo los dispositivos y que llamaría a ONO.

Y delante de mi ONO le dio la contraseña del Router solamente le preguntaron el DNI, ni si quiera llamaba desde el fijo sino desde mi móvil.

Así que me pregunto... WTF!? ¿Cómo pueden dar la contraseña a alguien así como así? Y otra cosa... ¿Cómo pueden meterse en tu router para saber la contraseña?

Quizás la contraseña del router es lo de menos... lo más importante es que si tienen acceso a eso ¿A qué más tienen acceso?

No le paso esto a un tipo de apple o algo así? Que se metieron a su data storage en la nube y le borraron todo.

Si pero es diferente, porque el Storage está en los servidor de Apple, en cambio el Router está en tu casa.

Por eso me da más 'miedo' ^^

puertas traseras nene.

también lo hace telefónica...

Yo cuando estuve viviendo por Madrid, tenia contratado ONO... y la verdad que son muy restrictivos :S, vale que tienen buena velocidad pero dan bastante miedo.

Por cierto... esto de que con solo el DNI te dan la password, yo hice unos años probé a conseguir desbloquear el PIN de un teléfono móvil en movistar y solo me hizo falta el nombre completo e insistir un poco xD.

Eso lo hacen todos los ISP, en mi caso que es telefonica para que no pudieran hacerlo (ademas de cambiar la contraseña de administracion del router -no confundir con la contraseña de la encriptacion de la wifi-) desactive la administracion remota de router, de modo que este ahora solo puede administrarse desde la lan pero no desde la wan osea no desde internet.
Saludos...

Songoku

una cerveza a que se te meten hasta la cocina...

igual pasa con otras compañias como minimo con jazztel k tengo yo.

Las ISP tienen control total de tu línea, por mucha restricción de Administración remota que le pongas

Una cosa es la clave WEP, WPA, PSK etc...

Otra cosa es la clave de administrador del router.

Si el router es de ONU, seguramente ellos lo instalaron y ellos tienen acceso alli porque si saben la clave del administrador al menos que se haya cambiado.

Y no es que quiera justificar a alguien, pero hay gente que no tiene ni idea de configurar un router. Se lo instalan, le dicen la clave, la ponen en su tablet... pasa un año, compran una nueva y ya no se acuerdan la clave.
Si tienen que visitar técnicos cada vez que pasa eso, sería un horror.
De ahi que me imagino que guardan las claves de admin al menos que se cambien.

o tal vez puertas traseras...

Pero _Enko, por mucho que tengas la clave 'admin' de mi router, tu NO puedes acceder a él si no estás desde local, ahí está el problema.

Lo tuyo porque le bloqueaste el remote managment, o tienes  el router que de fabrica lo tiene desactivado.

Yo los router de telefonica que tuve, siempre tenian esa opcion activada.
Una vez los llamé por otro problema (previamente clave cambiada) y me preguntaban si el router tenía todas las luces prendidas... puse la clave vieja 123456 (si... esa) y les dije ahora SI.
Ahi hicieron las pruebas que siempre hacen y al final no me solucionaron nada... pero en fin.


Por cierto que accedian no por web, sino por telnet.
Porque por web estaba bloqueado.

La administracion remota se puede bloquear no solo para que sea imposible esta desde la interfaz web sino tambien para que sea imposible desde telnet o cualquier otra, en las opciones del router se puede hacer esto, al menos de mi router y de practicamente todos los que yo e visto un poco a fondo. Asi en teoria los de los isp no podrian acceder a router y menos si as cambiado la clave de administracion del router. Si lo consigue por otros medios mas espureos E ILEGALES ya es otra cosa pero en teoria asi no podrian hacerlo, al menos no lo podrian hacer LEGALMENTE.


Pues seguramente que entraran, pero si entran al menos yo no me enterado, vamos que no me han cambiado nada de mi configuracion.
Saludos...

Songoku

Yo por que 'it's free!' que sino me cambiaba el router pero ya xD

Hola.

Si el router es el suministrado por el ISP y posee el fw con el que lo suministra el ISP,  por muchas opciones que se deshabilite, ellos siempre lo van a poder administrar remotamente. Su fw imagino que está diseñado para que así sea. Si por ejemplo se bloquea la gestion remota WAN, se deshabilita a nivel de usuario, pero no a nivel ISP.

Por ejemplo he visto routers de ISP suministrados con 3 usuarios creados por defecto para su administración y el router sólo permite cambiar el password del usuario que puede usar el propio cliente.

La solución pasaría por cambiar el fw al router o bien comprar otro router y sustituirlo.

Saludos.

HdM gracias por decirlo, tenía miedo de decirlo yo para que no se rieran de mi xDDD

Yo pienso igual, lo mejor es pillar otro Router, que incluso al final aunque parezca mentira puedes conseguir unos megas de más :-)

@Dimitrix

No tengas miedo a las risas tío. En esta vida hay que reírse. XD

Pero entonces lo que he dicho, ¿podría ser así? Es que se me acaba de ocurrir, jajaja. Que va, que los ISP no son tontos y les gusta tenernos bien controladitossss y más si el router es suyo.

Saludos.

Sí, podría ser así, es más yo creo que algún que otro ISP lo hace seguro y no me extrañaría que luego le vendiera el acceso a la Policia Nacional, CNI...

Ya se ha visto casos similares, incluso precios que lo justifican con "tiempo empleado por los trabajadores".

El problema es que cuando la gente cree que las operadoras son todas 'legales' si dices lo contrario, hay gente que no respeta e insulta diciendo que dices tonterías...

Me pasó con los átomos, hace 3/4 años dije a un grupo un poco barrio-bajero que creía en los átomos y se rieron de mi diciendo que no existía y yo WTF? xD

lo que menos me preocupa del isp es que conozca la clave de mi router..... conocen todos mis datos, igual que los bancos, seguros, compañías de móvil.... y si no, deja un pufo en movistar y trata de pedir una hipoteca o hacerte un seguro..... y eso de la lista de morosos (ilegal) no existe...


el otro día hice un nuevo contrato con una compañía de cablemodem como ono, y cuando le pedí el manual del modem me dijo que si alguna vez quería configurarlo... les llamase y me lo arreglaban por teléfono  :xD :xD :xD :xD

si no puedes con ellos, únete a ellos

de todas formas.... cuando le dieron la clave a tu amigo, supongo que restearían el routrer y le darían la clave para su mac  :rolleyes:

Datos que tu autorizan, pero... ¿Que puedan ver tus correos electrónicos? ¿Los ficheros de tu PC?


No, le dieron la clave que mi amigo había puesto.

Hola

Yo tambien he tenido malas experiencias con esos modém/router, les cuento.

Cambié las pass del router que por defecto es admin admin, vale cuando accedia a través del protocolo http el GUI tenia que poner la nueva pass que ingresé, hasta aquí todo bien, pero soy usuario de OpenBSD , tengo que usar telnet para realizar conexiones, no podia conectarme la pass era incorrecta, así que pensé poner la de por defecto admin admin y que sorpresa funcionó.

Solo digo eso, el ISP puede controlarte así no?

P.D.: Entre en la busybox del router, utitliza iptables asi que establecí una regla denegando las conexiones telnet exteriores. Creo que la GUI no hace nada.

Un saludo

Clave WEP-WPA-PSK o la clave de administrador del router?
Tu amigo tenía cambiadas ambas claves?

No estoy siendo escéptico, simplemente  los router de isp, estan personalizados y no siempre se puede deshabilitar el remote managment.. via web tal vez. Vía telnet no se.
Y si saben la clave de admin del router, la de Wifi la sacan sin problemas

Y es algo que no aclaras. Habías dicho que no importa porque en TU router el remote managment está desactivado.
Pero no hablamos de tu router, sino el de tu amgio.

Yo tengo el mismo problema con mi ISP, sumandole que ni a palos te dan la pass del router y hasta para abrir un puerto tienes que pedirles permiso (y te abren el que quieren, no el que necesitas).

Saludos!