Home

Problema de seguridad en router TP-LINK

Mecha

Mecha

Usuario Destacado
Loco por OpenSPA
Fan de OpenSPA
14 Ene 2010
4.132
819
0
España
Pues intentado cambiarle la IP DNS a mi router TP-LINK veo que no me deja cambiarla, y que la que me aparece es la DNS 94.102.63.137, que no es de telefonica (mi servidor de adsl), por lo que me da por buscar por internet, y zas, parece que me la colaron, y es una DNS maliciosa, ver los articulos siguientes:

https://translate.google.es/translate?sl=en&tl=es&js=y&prev=_t&hl=es&ie=UTF-8&u=http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html&edit-text=&act=url

https://translate.google.es/translate?sl=en&tl=es&js=y&prev=_t&hl=es&ie=UTF-8&u=http://uk.tp-link.com/article/?faqid=569&edit-text=&act=url

Espero que al utilizar en el PC las DNS de OpenDNS en vez de las automáticas del router, no me hayan pillado datos de relevancia.

De momento a la mierda el router TP-Link y me dejo puesto el de telefonica.

Saludos y suerte.
 
Huertasch1978

Huertasch1978

Usuario Destacado
Vip OpenSPA
8 Oct 2013
404
35
0
Mecha dijo:
Pues intentado cambiarle la IP DNS a mi router TP-LINK veo que no me deja cambiarla, y que la que me aparece es la DNS 94.102.63.137, que no es de telefonica (mi servidor de adsl), por lo que me da por buscar por internet, y zas, parece que me la colaron, y es una DNS maliciosa, ver los articulos siguientes:

https://translate.google.es/translate?sl=en&tl=es&js=y&prev=_t&hl=es&ie=UTF-8&u=http://thehackernews.com/2014/01/TP-LINK-Routers-password-hacking.html&edit-text=&act=url

https://translate.google.es/translate?sl=en&tl=es&js=y&prev=_t&hl=es&ie=UTF-8&u=http://uk.tp-link.com/article/?faqid=569&edit-text=&act=url

Espero que al utilizar en el PC las DNS de OpenDNS en vez de las automáticas del router, no me hayan pillado datos de relevancia.

De momento a la mierda el router TP-Link y me dejo puesto el de telefonica.

Saludos y suerte.
Haz clic para expandir...


Que cagada compi!!! No te puedes fiar de nadie!!!... Un salu2
 
Mecha

Mecha

Usuario Destacado
Loco por OpenSPA
Fan de OpenSPA
14 Ene 2010
4.132
819
0
España
Dandolo vueltas al asunto, segun TP-LINK el fallo de seguridad solo se origina si tenia activado el acceso remoto del router, desde fuera de la LAN, lo cual estoy seguro que es lo primero que configuro cuando instalo el router, que solo se acceda desde dentro de mi red local, salvo que realmente el probleme persistia diga lo que dia TP-Link.

El problema que veo en mi casa, es con los dichosos moviles y el wasap, que toda amiguita de mi hija que llega a la casa sin saldo en el movil, toma contraseña wifi y a wasear.

La pregunta, puede tener alguna visita el movil infectado y cambie las DNS del router saltandose la contraseña de acceso para la configuración del router, ya que accede a consultar las DNS por el wifi. (imagino que todo es posible y mas en temas hacker).
 
Huertasch1978

Huertasch1978

Usuario Destacado
Vip OpenSPA
8 Oct 2013
404
35
0
Mecha dijo:
Dandolo vueltas al asunto, segun TP-LINK el fallo de seguridad solo se origina si tenia activado el acceso remoto del router, desde fuera de la LAN, lo cual estoy seguro que es lo primero que configuro cuando instalo el router, que solo se acceda desde dentro de mi red local, salvo que realmente el probleme persistia diga lo que dia TP-Link.

El problema que veo en mi casa, es con los dichosos moviles y el wasap, que toda amiguita de mi hija que llega a la casa sin saldo en el movil, toma contraseña wifi y a wasear.

La pregunta, puede tener alguna visita el movil infectado y cambie las DNS del router saltandose la contraseña de acceso para la configuración del router, ya que accede a consultar las DNS por el wifi. (imagino que todo es posible y mas en temas hacker).
Haz clic para expandir...


Yo creo q tienes un vecino mas listo de la cuenta.... Yo me tire 1 año entero con la adsl de uno q la compartía conmigo, y te digo q se puede hacer de todo... Al cable no llega na compañero.... Un salu2
 
  • Me gusta
Reactions: Mecha
darkmantk

darkmantk

OpenSpa Team
Miembro del equipo
26 Ago 2009
8.533
2.650
0
Huertasch1978 dijo:
Yo creo q tienes un vecino mas listo de la cuenta.... Yo me tire 1 año entero con la adsl de uno q la compartía conmigo, y te digo q se puede hacer de todo... Al cable no llega na compañero.... Un salu2
Haz clic para expandir...
Eso de que al cable no llega nada no lo digas muy alto.

Que es mas seguro que andar teniendo wifi por supuesto, pero infectandote con un troyano sobretodo ya puedes andar con cable que es posible hacer una captura del tráfico y poder sacar cosas muy importantes remotamente.

A mi si os soy sincero nunca me ha gustado el tema del wifi, si está muy bien por la facilidad de poder disponer de conexión sin tener cables. Pero sobretodo si vas a usar Wifi tienes que usar unas cuantas medidas de seguridad que son mas que necesarias.

@Mecha todo es posible hoy en día la informática está muy avanzada sobretodo en tema de malware, pero eso si para poder acceder a tu router han tenido que usar un exploit para saltarse el apartado de login. Una de las cosas que me gusta es que muchos routers últimamente te añaden la opción de que no se les puedan hacer ping y poder desactivar el acceso por telnet, ssh, etc... tanto por LAN como por WLAN. Yo por ejemplo todo eso lo tengo quitado y solo dejo acceso por lan por web con un password con combinación de todo tipo de caracteres.

Lo del ping sobretodo lo veo super útil ya que con tanto ordenador zombie infectado que hay el que intenten hacerte un "hello" y tu router no dé señales de vida pues es una prevención mas en lucha contra estos ordenadores que lo que hacen es buscar ordenadores victimas que infectar ya se por ataque por exploit, u otro método.

Lamentablemente tenemos un gran problema los usuarios y es que la gran mayoría de los routers al llegar al año de vida se quedan sin soporte del fabricante. Esto es una gran putada porque todo fallo de seguridad que se encuentre despues no se podrá reparar a no ser que los routers usen sistemas operativos de código abierto.
 
  • Me gusta
Reactions: Mecha
Fundi

Fundi

Usuario Destacado
Loco por OpenSPA
Fan de OpenSPA
19 Mar 2007
11.803
596
0
Hola Mecha, muchos de esos router tienen un fallo y es que pierden las configuraciones del cliente cuando se apagan de la luz y dejan las que traen por defecto en algunas opciones, ya sabes los router son chinorris y se venden como rosquillas :)

Si de verdad quieres ponerte en serio y ganas de trastear un poco, deja tu router adsl con una sola boca de red activa y a su salida pones un Router Mikotik 751G, este ya es simiprofesional y te dara mas juego para montar tu red blindada dentro de tu vivienda y verificar las conexiones del wifi y de red.

No cuestan mucho y ademas ya aprenderas a realizar tu:

Reglas de cortafuegos de trafico entrante y saliente
Pool de IP DHCP o PPPoe interno para dar prioridades a los distintos equipos de la casa.
QoS para priorizar el trafico pj el Multicast de la red interna para ver los canales de television por encima del pc que descargas.
etc, etc.

De todas formas esto es como todo, si quieren ir a por ti es cuestion de tiempo, aunque si se lo pones algo mas dificil que el resto de vecinos, lo mismo se aburre y se va a otro o lo mismo no :)

Saludos Mecha, que hace mucho que no hablamos.
 
  • Me gusta
Reactions: Mecha
Huertasch1978

Huertasch1978

Usuario Destacado
Vip OpenSPA
8 Oct 2013
404
35
0
Fundi dijo:
Hola Mecha, muchos de esos router tienen un fallo y es que pierden las configuraciones del cliente cuando se apagan de la luz y dejan las que traen por defecto en algunas opciones, ya sabes los router son chinorris y se venden como rosquillas :)

Si de verdad quieres ponerte en serio y ganas de trastear un poco, deja tu router adsl con una sola boca de red activa y a su salida pones un Router Mikotik 751G, este ya es simiprofesional y te dara mas juego para montar tu red blindada dentro de tu vivienda y verificar las conexiones del wifi y de red.

No cuestan mucho y ademas ya aprenderas a realizar tu:

Reglas de cortafuegos de trafico entrante y saliente
Pool de IP DHCP o PPPoe interno para dar prioridades a los distintos equipos de la casa.
QoS para priorizar el trafico pj el Multicast de la red interna para ver los canales de television por encima del pc que descargas.
etc, etc.

De todas formas esto es como todo, si quieren ir a por ti es cuestion de tiempo, aunque si se lo pones algo mas dificil que el resto de vecinos, lo mismo se aburre y se va a otro o lo mismo no :)

Saludos Mecha, que hace mucho que no hablamos.
Haz clic para expandir...



Estoy de acuerdo contigo fundi, de una manera o de otra estas vendido, otra cosa es que el que te quiera entrar lo vea difícil y lo deje. Yo he tenido durante un año una conexión con un linkynsis via wifi con una antena en el balcón, la cual la pillaba de un vecino y la repetía en mi casa, hacia los test y iba de la leche, este router le ponía una configuración y le tenia metido varios clientes y contraseñas, cuando uno apagaba el router o lo reiniciaba automáticamente se conectaba a otro, y yo ni me enteraba. Esto lo he exo yo a nivel de usuario, que no hacen por ahí????..... lo mejor es un cifrado por mac en el router y listo, es mas incomodo pero mucho mas seguro, y por supuesto el cable, a eso digan lo que digan no llega na, y el que quiera que escarbe de esa manera.

Solo cuento lo que yo he exo y me ha ido bien, imagino que habra miles de cosas mas.

un saludo compi!!!!!
 
  • Me gusta
Reactions: Mecha
Mecha

Mecha

Usuario Destacado
Loco por OpenSPA
Fan de OpenSPA
14 Ene 2010
4.132
819
0
España
Saludos Fundi, que siempre me da alegria verte por aqui, que imagino que otros menesteres te tienen absorbido y se te ve poco.

Lo del vecino piratilla podria ser, pues de puertas adentro no se sabe que hacemos, pero los piratillas solemos trasnochar en nuestras fechorias, :ninja y de noche en mi vecindad la unica luz encendida es la de mi ventana, que andare haciendo, :whist jajaja. y a los precios que estan hoy en dia el tener internet, cada vez nos interesa menos el wifi del vecino. Pero un vecino para que querria cambiarme las DNS del router si no es para meterme spam o phishing, es decir joderme mas que aprovecharse el.

En el router tambien tenia activado el Firewall:Enabled
(WARNING: If you enabled Firewall, the modem can block such attack:Denial of Service, SYN Flooding, Ping of Death, TearDrop...etc)

Total se demuestra que toda medida es poca, y antes de creerse lo que prometen los fabricantes de routers, hay que hacerle un chequeo desde fuera de tu casa, a ver si es verdad que no falla, (aunque esto en varias ocasiones he probado los chequeos de puertos que se hacen desde algunas paginas de internet, y siempre habia pasado bien las pruebas, aunque ya sabemos que con ciertos programas te snifan el trafico y te sacan las claves.

Tambien tengo en el PC instalado uno de esos programas que te avisan de cada nueva ip que se conecta a la red sea LAN o Wifi, y siempre todo lo he visto normal, ya os digo cuando llegan las amigas y se conectan, me avisa; claro que solo lo veo si estoy en el PC.
Son pequeñas medidas, pero menos es nada.

Bueno he actualizado el firmware del tp-link, y he reinstalado un backup de la rom del router que le hice recien comprado, pues ya que el firmware va por un lado y la rom con la configuración por otro, no me fio de que no estuviese infectada la rom.

Ahora le he puesto solo el acceso ACL por web y solo desde la ip de mi PC.

Estare atento cuando se me vuelve a cambiar las DNS, por si encuentro el motivo de la infección,

Fundi, me mirare lo del Router Mikotik 751G, pero esas cosas para profesionales, si no lo somos seguro que no lo configuro bien, y al final tendré agujeros por todos lados, ;)

Gracias por vuestros comentarios, que siempre algo se aprende. dong;
 
Debes estar conectado o registrado para responder aquí.
Arriba Pie