Manual: Lo primero que hay que hacer al conectarse a un router ajeno.

Publicado por D3M0N, 26 de Enero de 2012, 11:06:21 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

D3M0N

Manual: Lo primero que hay que hacer al conectarse a un router ajeno.

Bien, lo primero que tenemos que hacer al conectarnos a un red ajena (la del vecino), tenemos que.... para resumirlo, revisar todo y asegurar la príximas entradas.

Primero que nada vamos a entrar al router:



Bien una ves que tenemos la puerta de enlace la colocaremos en nuestro navegador de confianza y entramos al router.



Pero no nos pidií usuario y contraseíña, simple porque esta es la configuraciín para inexpertos (osea el vecino), en realidad tenemos que visitar la puerta de enlace mas Admin.html y ahora si nos pedira un usuario y contraseíña



en mi caso:



usuario: admin
password: alvlgeddl

y entramos:



Lo primero que tenemos que hacer es ver si tenemos usuarios conectados, por ejemplo vamos a ir a ARP:



como ven tenemos 4 uno de esos 4 somos nosotros 00:E0:4C:F0:09:D8 y los demí¡s son usuario frecuentes de la red, esto solo nos muestra los usuarios conectados actualmente o que se intentan conectar; como verí¡n un simple usuario deberí­a verificar cada tanto esta parte y ver si hay o no algín infiltrado; que hacemos, copiamos toda esta informaciín, las MAC's en especial y las guardamos, ya que algín dí­a el usuario podrí­a realizar un filtro de MAC Address, entonces para estar adelantado al usuario y no tener que airodumpear en bísqueda de usuarios conectados, cambiar la MAC he ir probando ya tenemos las MAC y si llega a pasar las podremos utilizar.

Ahora vamos a ir a DHCP y nos encontraremos con algo similar a esto:



Este tambiín es como un registro pero como ven ahora sabemos el nombre del PC, otro dato importante que debemos guardar.

Bueno despuís tenemos configuraciones que depende el modelo, filtro de ip y demí¡s.. siguiendo tenemos la configuraciín wireless y aquí­ nos podemos encontrar cuantos cifrados puede llegar a configurar el usuario:



ya esto se pone feo, tiene muchos para elegir, como el un router nuevo, soporta mí¡s de WPA1. como ven, tenemos un dato ahi abajo, le especifica al usuario cuantos dí­gitos debe poner dependiendo el "Encryption Strength" pero si nos vamos a WPA por ejemplo, el usuario de encuentra sin ayuda:



Así­ que podrí­amos decir que el usuario no va a meter mano, ya que no va a saber bien lo que hace. Ahora vamos a ir a las configuraciones avanzadas:



Las configuraciones avanzadas como verí¡n siempre todos los usuarios la deja como viene. Aqui tenemos que verificar el "Transmit Power" o el poder de transmisiín y si es que no esta al 100% colocarlo en 100% así­ tendremos mejor respuesta. Luego tenemos el "Station Info" que nos muestra los usuario conectados, en mi caso estoy solo:



dato importante si hay mí¡s guardar la info.

Luego tenemos el TR-069 client nuestra salvaciín podrí­amos decir.



El TR069 es el protocolo que utilizan las operadoras para configurar remotamente los routers ADSL o cablemídems de sus clientes.

El CPE WAN Management Protocol (CWMP), anteriormente conocido como Technical Report 069 (TR-069), es una tecnologí­a desarrollada por el entonces DSL Forum  (ahora Broadband Forum), que resulta muy ítil para los operadores, ya que facilita la administraciín de los dispositivos que entregan a sus clientes para darles acceso a su red.

Se trata de un protocolo de nivel de aplicaciín que permite el acceso remoto a los routers domísticos para su puesta a punto inicial, mantenimiento o diagnístico.

El funcionamiento de CWMP es bastante sencillo, ya que se basa en una comunicaciín SOAP sobre HTTP entre el servidor de autoconfiguraciín (ACS) y el equipo de usuario (CPE).

Una vez establecido el enlace, el servidor enví­a un fichero de configuraciín basado en XML para que el dispositivo destino (un router, set-top box, telífono VoIP, NAS, femtoceldas…) lo procese y modifique su estado, y de este modo empezar a funcionar sin problemas en la red del operador.

Quí pueden hacer las operadoras con TR-069?

La comunicaciín, como ya hemos dicho anteriormente, fluye gracias a llamadas remotas desde el operador o por generaciín de eventos, pudiendo leer o modificar el valor de algín parí¡metro en concreto, reiniciar el router del usuario, devolverlo a configuraciín de fí¡brica, transferir nuevas versiones de firmware o hacer copias de seguridad del existente, y hacer tests de rendimiento.

Echando un vistazo rí¡pido a las especificaciones tícnicas de los routers y cablemídems que los operadores en Espaíña utilizan actualmente, hemos detectado algunos casos en los que se hace menciín explí­cita del protocolo TR-069 o CWMP. Por ejemplo, en el caso de Telefínica los routers se conectan periodicamente a la url You are not allowed to view links. Register or Login … Web/WGCPEMgt  para recibir actualizaciones o cambios de configuraciín.

Esta caracterí­stica desata frecuentemente la suspicacia de los usuarios de ADSL. El desconocimiento de la funciín del TR-069 propicia que muchos usuarios interpreten que este protocolo es una especie de puerta trasera  con la que su ISP puede controlar su actividad en la red, aunque realmente este protocolo no se emplea para estos fines. Los operadores, en caso de hacerlo, pueden obtener estos datos por otros medios.

Volviendo al tema si tenemos claro un poco de esto y sabemos de sevidores claramente podemos tabajar con esto y poder realizar una puerta trasera que algín dí­a nos deje abrir de nuevo la puerta para entrar tranquilos.

Bien, con este pequeíño manual nos hemos guardado un par de infos y nos enteramos de nuevas cosas; en especial si quieren trabajar aun mí¡s pueden editar el filmware del router para que el usuario solo pueda configurar WEP, yo ya lo he visto, entre otras cositas mí¡s...

makyavelo


chelopapo

me intereso lo de odificar el firmware para que el user solo pueda elegir WEP.

miloescorpion


D3M0N

You are not allowed to view links. Register or Login
excelente espero mas manuales de este tipo  ;D gracias.

y por ejemplo tienes este post! You are not allowed to view links. Register or Login

Harl0ck

Hola a todos y mis disculpas por revivir este post luego de tanta inactividad.

Algo que yo he hecho ademas de muchas de las cosas aqui mencionadas solamente por mera logica basica ha sido que, una vez teniendo acceso a la red... configurar un AP Virtual al cual solamente nosotros tengamos acceso con una clave WPA2. En mi caso, configuro las redes siempre como "Wifi-Arnet-####" para confundirlas con otras redes visibles y que no se sospeche.

Para esto, varios Routers de ARNET por dar un ejemplo tienen esta funcionalidad. Y utilizar esta conexion limitando la cantidad de clientes a los dispositivos que utilizemos.

En el caso mio, me ha pasado con 2 redes que por esas cosas de la vida, han decidido cambiar la clave WEP standard o nueva por una WPA2 y he perdido el acceso, pero aun seguia conservandolo por el AP que cree anteriormente (Siempre y cuando el cliente no decida hacer un Hard Reset de fabrica). Si bien siempre utilizo las redes cuidadosamente y en un rango en el cual asumo que el dueño o clientes conectados no consumen todo el ancho de banda, otros usuarios menos precavidos pueden estar accediendo con la clave por defecto y eso pudo haber ocasionado el descontento del dueño original del servicio.

Ahora bien, tengo dos dudas al respecto:

1) Es posible con algun programa sobre Windows verificar los clientes conectados a la red y verificar la carga sobre la conexion que generan?. No pretendo saber que paginas navegan o que ven porque eso no es algo que me capture la atencion saberlo. Solamente quiero saber la cantidad de clientes conectados y la carga sobre la conexion que generan... no vaya a ser que yo ingrese, me pongo a bajar algo pesado, utilizan Mipony, Torrent, ver Youtube, etc mientras el cliente esta haciendo eso a generar descontento y que termine cambiando la clave o quien sabe que otra medida.

2) Respecto a lo anterior, utilizo el Software WifiGuard... pero solamente me permite ver los clientes conectados a un router utilizando solamente mi adaptador usb 7200nd.

Utilizando mi TPLink 5210 no me arroja ninguna informacion. Mi TPLink 5210 esta configurado con AirOS en modo Estación (Cliente), la WAN en modo Router y conectado a un DLink en puerto WAN que utilizo para distribuir a otras PCs mas y celulares con Android.

¿Porque sera esto? Ya he probado con otros software y sucede lo mismo.

Kal-EL84


D3M0N


rama

pregunta, como sabes, o sacas el nombre de usuario y contraseña para entrar al router?

rama

You are not allowed to view links. Register or Login
Googleando el modelo y el proveedor seguramente la encontras.
Igual siempre proba las basicas.
admin admin
admin 1234
admin
        admin

Sino creo que hay un proceso que va por fuerza bruta pero te peude tardar añares

Gracias por responder!, lo hice antes de leer tu respuesta, un cisco lo pude sacar...

pero los nuevos stagemcom de fibertel, parece que ellos le pisan la contraseña, asi q es practivamente imposible

D3M0N

You are not allowed to view links. Register or Login la única forma es tenerlo a mano, desconectar el coaxial y resetearlo, y ahí te queda con admin y en blanco la contraseña, de lo contrario ni idea. Una sola vez conseguí uno que ya la tenia reseteada.

joshdoe21

Hola D3M0N, quería saber si me puedes dar mas información al respecto de como usar este protocolo (TR-069/CWMP) por mi cuenta y a mi favor y no para que solo lo usen las operadoras, creando así una puerta trasera. No tengo mucho conocimiento sobre servidores, iluminame un poco.

D3M0N

Tenes que hacerte un servidor y después configurar el cliente y podes administrarlo remotamente.

joshdoe21

You are not allowed to view links. Register or Login
Tenes que hacerte un servidor y después configurar el cliente y podes administrarlo remotamente.

Me diste explicación como si fuera experto, programador o algo así y la verdad es que soy novato y no se como hacerme un servidor para empezar...

Será que puedes darme un paso a paso no demasiado detallado? o mejor hacer un post al respecto como continuación de este!

Necesito aprender más sobre esto porque he vulnerado (por así decirlo) muchos routers ajenos y en la mayoría he obtenido acceso a la web de configuración y necesito esto para emergencias, tu sabes. He intentado poniendo el No-IP y acceso remoto pero me gustaría mas acceder por el protocolo TR-069 que es mas discreto.

D3M0N

En realidad porque ni idea..  ;D

Ahora recién lo están implementando en Mikrotik y ni ellos saben como hacerlo andar..