Paranoia Hack Jueves, 17 julio 2014

Este router pone en peligro tu privacidad. Y probablemente lo tienes en casa.

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Un amigo me contó que estaba siendo víctima de sucesos extraños. Al parecer, tenía un intruso en su WiFi. Decidimos esperar como cazadores hasta que caiga la presa. Para ello, teníamos un programa listo para ‘olfatear’ al extraño visitante.

Al comprobar el ingreso de un tercero, apagué su conexión y empecé a revisar por donde entraba. No pasó ni diez minutos para encontrar un problema grave pero común en miles de hogares con el router Arris WTM652G, aparato que suele estar mal configurado por el proveedor de Internet.

 

Router-ARRIS-WTM652G-CLARO-PERU_

 

Hace un tiempo escribí sobre el peligro de usar una conexión WiFi con seguridad WEP, ya que puede ser hackeada en pocos minutos. Lo recomendable es usar como tipo de seguridad WPA2 PSK y crear una clave con un generador automático. Si tienes una conexión inalámbrica con seguridad WEP y no sabes modificarlo, lo mejor será llamar a tu proveedor de Internet.

Sin embargo, el verdadero problema está en la configuración del Router ARRIS WTM652G que una empresa de logo rojo instala a sus clientes. Paso a demostrar lo sencillo que es ingresar a la configuración del router, el mensaje confuso del operador telefónico y, para no morir en el intento, les daré la solución al problema. Vean nuestro siguiente video.

 

NUESTRA DEMOSTRACIÓN:

 

EL SERVICIO TÉCNICO NO ES CLARO

 
Anterior a esta comunicación, intentamos contactar con algún representante de la marca pero nadie respondió. Como escuchan, su operador telefónico no está enterado de las opciones de los router que dan a sus usuarios (o existe un protocolo que no le permite dar la información a los clientes).

Mensajes enviados por Twitter

 

SOLUCIÓN:

 

Arris_WTM652_

No me parece correcto tener que esperar a un técnico para que solucione el problema, ya que es como tener la puerta abierta y estar vigilante ante un criminal o simplemente tener suerte para no ser víctima de interceptación, robo de credenciales,  información y una posible extorsión si logran tener el control de todo. Miles de hogares deben estar sufriendo de esta falla pero aquí tenemos la solución.

1) Ingresa a tu navegador web y coloca como URL: 192.168.2.1 y verá opciones como en la imagen inferior.

router_ARRIS-WTM652G_CLARO-PERU1

2) Ingresa a UTILITIES → SYSTEN SETTINGS para observar los tres casilleros en blanco, y en donde dice que posiblemente el equipo no tiene contraseña. En la imagen inferior está el ejemplo agregando un password para evitar que accedan tan fácilmente, luego debe dar en SAVE y esperar 30 segundos.

router_ARRIS-WTM652G_CLARO-PERU2

 

3) Volvemos ingresar por el navegador web y colocamos: 192.168.2.1, volverá aparecer las opciones generales, sin embargo, cuando intente acceder a una opción específica, deberá ingresar la clave y luego SUBMIT. Si colocara un password incorrecto o lo deja en blanco, saldrá un mensaje de error que evitar realizar cambios.

router_ARRIS-WTM652G_CLARO-PERU3_1

router_ARRIS-WTM652G_CLARO-PERU3__

4) Luego de colocar la contraseña vemos que ingresa con normalidad. Si tienes un router ARRIS WTM652G ya sabes configurarlo sin temor a que te espíen, sin tener que coordinar una fecha con un técnico.

router_ARRIS-WTM652G_CLARO-PERU4

 

Si continúan tus dudas, prefieres cambiar el modelo de router o simplemente interponer tu queja, aquí sus números:
– Desde cualquier teléfono fijo (sin costo) 0-800-00-123
– Desde cualquier teléfono (fijo o móviles) (01) 620-0123

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////
Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.
Secured By miniOrange