20 de Enero de 2017, 04:44:57 am
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Manual: Lo primero que hay que hacer al conectarse a un router ajeno.  (Leído 12080 veces)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.038
  • Reputación: +243/-0
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Manual: Lo primero que hay que hacer al conectarse a un router ajeno.

Bien, lo primero que tenemos que hacer al conectarnos a un red ajena (la del vecino), tenemos que.... para resumirlo, revisar todo y asegurar la príximas entradas.

Primero que nada vamos a entrar al router:



Bien una ves que tenemos la puerta de enlace la colocaremos en nuestro navegador de confianza y entramos al router.



Pero no nos pidií usuario y contraseíña, simple porque esta es la configuraciín para inexpertos (osea el vecino), en realidad tenemos que visitar la puerta de enlace mas Admin.html y ahora si nos pedira un usuario y contraseíña



en mi caso:



usuario: admin
password: alvlgeddl

y entramos:



Lo primero que tenemos que hacer es ver si tenemos usuarios conectados, por ejemplo vamos a ir a ARP:



como ven tenemos 4 uno de esos 4 somos nosotros 00:E0:4C:F0:09:D8 y los demí¡s son usuario frecuentes de la red, esto solo nos muestra los usuarios conectados actualmente o que se intentan conectar; como verí¡n un simple usuario deberí­a verificar cada tanto esta parte y ver si hay o no algín infiltrado; que hacemos, copiamos toda esta informaciín, las MAC's en especial y las guardamos, ya que algín dí­a el usuario podrí­a realizar un filtro de MAC Address, entonces para estar adelantado al usuario y no tener que airodumpear en bísqueda de usuarios conectados, cambiar la MAC he ir probando ya tenemos las MAC y si llega a pasar las podremos utilizar.

Ahora vamos a ir a DHCP y nos encontraremos con algo similar a esto:



Este tambiín es como un registro pero como ven ahora sabemos el nombre del PC, otro dato importante que debemos guardar.

Bueno despuís tenemos configuraciones que depende el modelo, filtro de ip y demí¡s.. siguiendo tenemos la configuraciín wireless y aquí­ nos podemos encontrar cuantos cifrados puede llegar a configurar el usuario:



ya esto se pone feo, tiene muchos para elegir, como el un router nuevo, soporta mí¡s de WPA1. como ven, tenemos un dato ahi abajo, le especifica al usuario cuantos dí­gitos debe poner dependiendo el "Encryption Strength" pero si nos vamos a WPA por ejemplo, el usuario de encuentra sin ayuda:



Así­ que podrí­amos decir que el usuario no va a meter mano, ya que no va a saber bien lo que hace. Ahora vamos a ir a las configuraciones avanzadas:



Las configuraciones avanzadas como verí¡n siempre todos los usuarios la deja como viene. Aqui tenemos que verificar el "Transmit Power" o el poder de transmisiín y si es que no esta al 100% colocarlo en 100% así­ tendremos mejor respuesta. Luego tenemos el "Station Info" que nos muestra los usuario conectados, en mi caso estoy solo:



dato importante si hay mí¡s guardar la info.

Luego tenemos el TR-069 client nuestra salvaciín podrí­amos decir.



El TR069 es el protocolo que utilizan las operadoras para configurar remotamente los routers ADSL o cablemídems de sus clientes.

El CPE WAN Management Protocol (CWMP), anteriormente conocido como Technical Report 069 (TR-069), es una tecnologí­a desarrollada por el entonces DSL Forum  (ahora Broadband Forum), que resulta muy ítil para los operadores, ya que facilita la administraciín de los dispositivos que entregan a sus clientes para darles acceso a su red.

Se trata de un protocolo de nivel de aplicaciín que permite el acceso remoto a los routers domísticos para su puesta a punto inicial, mantenimiento o diagnístico.

El funcionamiento de CWMP es bastante sencillo, ya que se basa en una comunicaciín SOAP sobre HTTP entre el servidor de autoconfiguraciín (ACS) y el equipo de usuario (CPE).

Una vez establecido el enlace, el servidor enví­a un fichero de configuraciín basado en XML para que el dispositivo destino (un router, set-top box, telífono VoIP, NAS, femtoceldas…) lo procese y modifique su estado, y de este modo empezar a funcionar sin problemas en la red del operador.

Quí pueden hacer las operadoras con TR-069?

La comunicaciín, como ya hemos dicho anteriormente, fluye gracias a llamadas remotas desde el operador o por generaciín de eventos, pudiendo leer o modificar el valor de algín parí¡metro en concreto, reiniciar el router del usuario, devolverlo a configuraciín de fí¡brica, transferir nuevas versiones de firmware o hacer copias de seguridad del existente, y hacer tests de rendimiento.

Echando un vistazo rí¡pido a las especificaciones tícnicas de los routers y cablemídems que los operadores en Espaíña utilizan actualmente, hemos detectado algunos casos en los que se hace menciín explí­cita del protocolo TR-069 o CWMP. Por ejemplo, en el caso de Telefínica los routers se conectan periodicamente a la url https://main.acs.telefonica.net:7004/cwm … Web/WGCPEMgt  para recibir actualizaciones o cambios de configuraciín.

Esta caracterí­stica desata frecuentemente la suspicacia de los usuarios de ADSL. El desconocimiento de la funciín del TR-069 propicia que muchos usuarios interpreten que este protocolo es una especie de puerta trasera  con la que su ISP puede controlar su actividad en la red, aunque realmente este protocolo no se emplea para estos fines. Los operadores, en caso de hacerlo, pueden obtener estos datos por otros medios.

Volviendo al tema si tenemos claro un poco de esto y sabemos de sevidores claramente podemos tabajar con esto y poder realizar una puerta trasera que algín dí­a nos deje abrir de nuevo la puerta para entrar tranquilos.

Bien, con este pequeíño manual nos hemos guardado un par de infos y nos enteramos de nuevas cosas; en especial si quieren trabajar aun mí¡s pueden editar el filmware del router para que el usuario solo pueda configurar WEP, yo ya lo he visto, entre otras cositas mí¡s...
« Última modificación: 26 de Enero de 2012, 11:23:34 pm por Ò³Ò²Ò³ Dëmon Ò³Ò²Ò³ »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado makyavelo

  • Usuario
  • *
  • Mensajes: 14
  • Reputación: +7/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #1 en: 27 de Enero de 2012, 09:00:12 pm »
Excelente el aporte. Justo lo q andaba buscando

Desconectado chelopapo

  • Mensajes: 136
  • Reputación: +0/-1
  • Newbie
  • awards Usuario con más de 100 Posts!
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #2 en: 06 de Mayo de 2012, 11:23:23 pm »
me intereso lo de odificar el firmware para que el user solo pueda elegir WEP.
  • Antenas: por defecto 4dbi
  • Sistemas Operativos: Windows, Ubuntu
  • Sistemas Operativos que utilizo para Auditar: Airbuntu
  • Dispositivos Inalambricos: TP-Link TL722N

Desconectado miloescorpion

  • Usuario
  • *
  • Mensajes: 45
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #3 en: 05 de Septiembre de 2012, 04:06:42 pm »
excelente espero mas manuales de este tipo  ;D gracias.
  • Antenas: no uso
  • Sistemas Operativos: El de bill gates
  • Sistemas Operativos que utilizo para Auditar:  Backtrack 5, Wifiway.
  • Dispositivos Inalambricos: Adaptador TPLink Usb

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.038
  • Reputación: +243/-0
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #4 en: 05 de Septiembre de 2012, 08:14:38 pm »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado Harl0ck

  • Usuario
  • *
  • Mensajes: 4
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #5 en: 12 de Octubre de 2015, 12:28:18 am »
Hola a todos y mis disculpas por revivir este post luego de tanta inactividad.

Algo que yo he hecho ademas de muchas de las cosas aqui mencionadas solamente por mera logica basica ha sido que, una vez teniendo acceso a la red... configurar un AP Virtual al cual solamente nosotros tengamos acceso con una clave WPA2. En mi caso, configuro las redes siempre como "Wifi-Arnet-####" para confundirlas con otras redes visibles y que no se sospeche.

Para esto, varios Routers de ARNET por dar un ejemplo tienen esta funcionalidad. Y utilizar esta conexion limitando la cantidad de clientes a los dispositivos que utilizemos.

En el caso mio, me ha pasado con 2 redes que por esas cosas de la vida, han decidido cambiar la clave WEP standard o nueva por una WPA2 y he perdido el acceso, pero aun seguia conservandolo por el AP que cree anteriormente (Siempre y cuando el cliente no decida hacer un Hard Reset de fabrica). Si bien siempre utilizo las redes cuidadosamente y en un rango en el cual asumo que el dueño o clientes conectados no consumen todo el ancho de banda, otros usuarios menos precavidos pueden estar accediendo con la clave por defecto y eso pudo haber ocasionado el descontento del dueño original del servicio.

Ahora bien, tengo dos dudas al respecto:

1) Es posible con algun programa sobre Windows verificar los clientes conectados a la red y verificar la carga sobre la conexion que generan?. No pretendo saber que paginas navegan o que ven porque eso no es algo que me capture la atencion saberlo. Solamente quiero saber la cantidad de clientes conectados y la carga sobre la conexion que generan... no vaya a ser que yo ingrese, me pongo a bajar algo pesado, utilizan Mipony, Torrent, ver Youtube, etc mientras el cliente esta haciendo eso a generar descontento y que termine cambiando la clave o quien sabe que otra medida.

2) Respecto a lo anterior, utilizo el Software WifiGuard... pero solamente me permite ver los clientes conectados a un router utilizando solamente mi adaptador usb 7200nd.

Utilizando mi TPLink 5210 no me arroja ninguna informacion. Mi TPLink 5210 esta configurado con AirOS en modo Estación (Cliente), la WAN en modo Router y conectado a un DLink en puerto WAN que utilizo para distribuir a otras PCs mas y celulares con Android.

¿Porque sera esto? Ya he probado con otros software y sucede lo mismo.
  • Antenas: TL-WA5210G 12dbi, Generica 14dbi
  • Sistemas Operativos: Windows 10 TH 2 64 bits, Windows 7 64 Bits, Windows XP SP1, Manjaro Fluxbox 15.12, GhostBSD
  • Sistemas Operativos que utilizo para Auditar: Beini 1.2.2
  • Dispositivos Inalambricos: TL-WN7200ND, TL-WA5210G

Desconectado Kal-EL84

  • Usuario
  • *
  • Mensajes: 74
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #6 en: 16 de Enero de 2016, 03:06:22 am »
@D3MON En todos los routers tiene el nombre TR-069?
  • Antenas: Por defecto 12 dBi
  • Sistemas Operativos: Windows 8
  • Sistemas Operativos que utilizo para Auditar: WiFisLax 4.11.1
  • Dispositivos Inalambricos: Nisuta NS-wuicpe310 chipset RT3070, Ubiquiti Nanostation M2

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.038
  • Reputación: +243/-0
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #7 en: 17 de Enero de 2016, 09:37:31 pm »
La mayoría de los viejos trae.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado rama

  • Usuario
  • *
  • Mensajes: 4
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #8 en: 22 de Enero de 2016, 02:05:08 pm »
pregunta, como sabes, o sacas el nombre de usuario y contraseña para entrar al router?
  • Antenas: realtek
  • Sistemas Operativos: windows xp
  • Sistemas Operativos que utilizo para Auditar: Wifislax 4.11
  • Dispositivos Inalambricos: realtek

Desconectado user

  • Usuario
  • *
  • Mensajes: 198
  • Reputación: +3/-0
  • Agua que no as de beber, dejala correr
  • awards Usuario con más de 100 Posts! Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #9 en: 22 de Enero de 2016, 10:03:00 pm »
pregunta, como sabes, o sacas el nombre de usuario y contraseña para entrar al router?
Googleando el modelo y el proveedor seguramente la encontras.
Igual siempre proba las basicas.
admin admin
admin 1234
admin
        admin

Sino creo que hay un proceso que va por fuerza bruta pero te peude tardar añares
  • Antenas: Antena 9dbi Omni Encore 2.4ghz en router TP-LINK con DD-WRT
  • Sistemas Operativos: Windows 7, WIfislax
  • Sistemas Operativos que utilizo para Auditar: WifiSlax 4.11.1 en vmware
  • Dispositivos Inalambricos: Usb Chino, TL-WN722N + antena 6 dbi , Ubiquiti Nanostation M2

Desconectado rama

  • Usuario
  • *
  • Mensajes: 4
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #10 en: 23 de Enero de 2016, 09:24:41 pm »
Googleando el modelo y el proveedor seguramente la encontras.
Igual siempre proba las basicas.
admin admin
admin 1234
admin
        admin

Sino creo que hay un proceso que va por fuerza bruta pero te peude tardar añares

Gracias por responder!, lo hice antes de leer tu respuesta, un cisco lo pude sacar...

pero los nuevos stagemcom de fibertel, parece que ellos le pisan la contraseña, asi q es practivamente imposible
  • Antenas: realtek
  • Sistemas Operativos: windows xp
  • Sistemas Operativos que utilizo para Auditar: Wifislax 4.11
  • Dispositivos Inalambricos: realtek

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.038
  • Reputación: +243/-0
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #11 en: 24 de Enero de 2016, 01:52:51 am »
@rama la única forma es tenerlo a mano, desconectar el coaxial y resetearlo, y ahí te queda con admin y en blanco la contraseña, de lo contrario ni idea. Una sola vez conseguí uno que ya la tenia reseteada.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado joshdoe21

  • Usuario
  • *
  • Mensajes: 4
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #12 en: 10 de Enero de 2017, 10:33:37 am »
Hola D3M0N, quería saber si me puedes dar mas información al respecto de como usar este protocolo (TR-069/CWMP) por mi cuenta y a mi favor y no para que solo lo usen las operadoras, creando así una puerta trasera. No tengo mucho conocimiento sobre servidores, iluminame un poco.
  • Antenas: TL-WN7200ND
  • Sistemas Operativos: Windows 7
  • Sistemas Operativos que utilizo para Auditar: Kali Linux
  • Dispositivos Inalambricos: Atheros

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.038
  • Reputación: +243/-0
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #13 en: 10 de Enero de 2017, 11:50:08 pm »
Tenes que hacerte un servidor y después configurar el cliente y podes administrarlo remotamente.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado joshdoe21

  • Usuario
  • *
  • Mensajes: 4
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
« Respuesta #14 en: 11 de Enero de 2017, 12:03:39 pm »
Tenes que hacerte un servidor y después configurar el cliente y podes administrarlo remotamente.

Me diste explicación como si fuera experto, programador o algo así y la verdad es que soy novato y no se como hacerme un servidor para empezar...

Será que puedes darme un paso a paso no demasiado detallado? o mejor hacer un post al respecto como continuación de este!

Necesito aprender más sobre esto porque he vulnerado (por así decirlo) muchos routers ajenos y en la mayoría he obtenido acceso a la web de configuración y necesito esto para emergencias, tu sabes. He intentado poniendo el No-IP y acceso remoto pero me gustaría mas acceder por el protocolo TR-069 que es mas discreto.
  • Antenas: TL-WN7200ND
  • Sistemas Operativos: Windows 7
  • Sistemas Operativos que utilizo para Auditar: Kali Linux
  • Dispositivos Inalambricos: Atheros