Los inseguros routers de Jazztel
Si en tu casa tienes una conexión de Jazztel y el router que te han proporcionado es un Huawei Home Gateway 520 te interesa leer lo que sigue.
Este router trae incorporadas 3 cuentas de usuario: admin, support y user, cada una con unos privilegios distintos:
Usuarios en el Huawei 520
La gracia viene aquí, al instalar los router, en Jazztel no se han molestado en cambiar la contraseña que trae el aparato por defecto, y que no es otra que el usuario. Y además, la configuración del dispositivo permite el acceso remoto, es decir, que desde mi casa, sólo con saber tu IP (la vas dejando por todas las páginas por las que navegas) puedo acceder a administrar tu router y así conseguir cosas como:
- Restringirte el acceso a Internet desde tu ordenador
- Ralentizar tu conexión
- Cambiar el direccionamiento DNS y que cuando teclees la dirección de tu banco termines entrando a una web mía en la que podré leer tu usuario y contraseña…
Como véis la cosa tiene su “gracia”.
Al hacer esto, los técnicos de Jazztel se están ahorrando complicaciones, si les llamas diciendo que tienes problemas de acceso a Internet ellos pueden, desde su central, entrar a tu router e investigar y/o corregir el problema, pero, al haber dejado las contraseñas por defecto, cualquiera que sepa hacer una búsqueda en Google conseguirá el mismo nivel de acceso que ellos.
Para solucionarlo: entra en la página de administración de tu router (si no la has cambiado estará en http://192.168.1.1/ ) con el usuario “admin” y contraseña “admin”. Ve a la sección Management –> Access Control –> Passwords y uno por uno, vete cambiando la contraseña de los 3 usuarios. Recuerda anotarlas porque si algún día tienes que llamar al servicio técnico de Jazztel se las tendrás que dar, pero mientras tanto estarás un poco más seguro.
Otra cosa que deberían cambiar los instaladores de jazztel es el nivel de seguridad del router, la que ponen por defecto actualmente, clave WEP es lo mismo que no poner nada, es más, es incluso peor, al menos si tu conexión está abierta del todo tienes una escapatoria legal más clara si alguien utiliza tu conexión para cometer un delito. Y este pecado también lo comete, al menos que yo sepa, Telefónica. Salvo que tengas algún dispositivo muy antiguo, hoy en día, un Windows actual, Ubuntu o Mac y la inmensa mayoría de los teléfonos con capacidad WIFI vienen preparados para codificaciones más seguras, basadas en WPA2 en lugar de WEP.
Y si tu modelo de router es otro no estaría de más que lo compruebes, seguro que no te lo han dejado configurado de forma mucho más segura.
Este tipo de comportamiento de los usuarios más avanzados (Jazztel en este caso) son los que llevan a los usuarios “normales” a desconfiar de la seguridad en la red, y ante cosas así no me quedará más remedio que darles la razón, ya se sabe que el eslabón más débil de la cadena de la seguridad informática, casi siempre es el usuario.
Entradas relacionadas
Si te ha gustado el post, tal vez quieras dejar un comentario o subscribirte al feed RSS y recibir futuras actualizaciones en tu lector de feeds.
Información Bitacoras.com…
Valora en Bitacoras.com: Si en tu casa tienes una conexión de Jazztel y el router que te han proporcionado es un Huawei Home Gateway 520 te interesa leer lo que sigue. Este router trae incorporadas 3 cuentas de usuario: admin, support y user, cada u……
[...] This post was mentioned on Twitter by dondado, senovilla. senovilla said: Reading: "Los inseguros routers de Jazztel"( http://twitthis.com/k4ljzi ) [...]
Tantas normativas estúpidas que hace la Administración, y debiera obligar de alguna manera a las compañías que proveen de Internet a que le insistan y faciliten al usuario el cambio de la contraseña nada más recibir el paquete en casa, informándole de los riesgos como los que aquí has descrito por ejemplo. Y ya por supuesto entregar el router con una configuración menos generosa que esta de Jazztel.
Un saludo.
[...] Los inseguros routers de Jazztel Si en tu casa tienes una conexión de Jazztel y el router que te han proporcionado es un Huawei Home Gateway 520 te interesa leer lo que sigue. [...]
Esto se vuelve cíclico, hace años pasaba lo mismo con otra compañía cuyo nombre no recuerdo ahora mismo.
Yo siempre he configurado mis routers a mano; pero es que tampoco entiendo yo muy bien el empeño por toquetear desde allí configuraciones de router, cuando los problemas pocas veces tienen que ver con nada que esté del router para dentro.
Sobre el WEP / WPA, es cierto que la encriptación WEP es fácilmente reventable, pero el uso de WPA para ciertas cosas es un pelín engorroso, porque el rendimiento de la conexión cae en picado. Al final terminas teniendo que elegir entre que la conexión funcione, que sea insegura, o cambiar de hardware…
dondado, respondió el 15 junio 2010 @ 23:04 :
@chamaruco, Yo tengo un equipo conectado por WPA y otro directamente por Ethernet al mismo router, la pérdida en WPA no llega ni al 10% en el peor de los casos, creo que compensa de sobra.