Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Modem Arris de VTR abiertos al público" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
VTR es un proveedor de servicios de telefonía, internet y televisión, que desde hace un tiempo está instalando en los domicilios el famoso modem Arris WTM652, como el de la foto de a continuación
Como todos los routers o modem, este dispositivo tiene varias opciones de configuración ya sea para la red cableada como al wireless. Entre las opciones está reiniciar el router, volver a los valores por defecto, modificar la configuración de la red WiFi pudiendo incluso dejarlo sin servicio.
Si el acceso a la configuración de este dispositivo estuviese correctamente configurada y solo permitiera ingresar desde una red privada, no habría ningun problema, pero no es así.
Existen muchos modems que estan accesibles desde Internet, mediante la IP pública que VTR les asigna. Por ejemplo vamos a tomar el caso de pc-110-182-120-200.cm.vtr.net:
1. Abrimos el navegador y escribimos la direccion https://pc-110-182-120-200.cm.vtr.net/.
Ya logramos acceder al router de manera sencilla, sin usuario, password ni ningun mecanismo de control.
2. Vamos a la configuración de la WiFi pinchando en Wireless Setup
Nos pide una contraseña para poder entrar a la administración, pero abajo aparece un tip “Default = leave blank”, entonces …
3. Dejamos el campo password en blanco y presionamos “submit”
Listo. Ya estamos dentro de la configuracion de la red inalambrica. Incluso si vamos a la seccion “Security” podemos ver la clave de la red inalambrica
Como se dan cuenta, el hostname corresponde al reverso de cada dirección IP que VTR le asigna a sus clientes, por ejemplo si un cliente de VTR tiene la dirección IP 190.45.100.86, el reverso corresponderia a pc-86-100-45-190.cm.vtr.net. Está bajo el dominio vtr.net, por lo tanto ya podemos filtrar una busqueda por ejemplo en Google para que nos liste todos los clientes de VTR a los cuales podemos acceder a sus modems, obeniendo un listado como el siguiente:
https://pc-89-187-164-190.cm.vtr.net
https://pc-211-9-86-200.cm.vtr.net/
https://pc-247-226-83-200.cm.vtr.net/
https://pc-205-73-104-200.cm.vtr.net/
https://pc-60-166-104-200.cm.vtr.net/
https://pc-125-182-120-200.cm.vtr.net/
https://pc-25-233-46-190.cm.vtr.net/
https://pc-61-6-44-190.cm.vtr.net/
https://pc-110-182-120-200.cm.vtr.net/
https://pc-119-30-44-190.cm.vtr.net/
https://pc-250-57-214-201.cm.vtr.net/
https://pc-162-128-45-190.cm.vtr.net/
https://pc-86-100-45-190.cm.vtr.net/
No estoy seguro si el responsable de esto es VTR o los clientes, pero si estoy seguro que muchos de estos usuarios afectados no tienen idea de que la configuración de su modem y red inalambrica está abierta al publico.
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Modem Arris de VTR abiertos al público" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
enero 21, 2013 a las 9:14 am
ajajaj es tan fácil ponerle clave a ese MTA
de puro pesao le puse “shell”
perdón :$
enero 21, 2013 a las 9:28 am
Excelente zerial, te hago dos preguntas por si es que hiciste la prueba:
1. Siempre se ha accedido desde la red local sin password y sin usuario a “ver” la configuracion ( entiendo que en este caso es remoto) pero te permitio cambiar algun parametro de inmediato o te valiste del default … te pregunto esto porque en mi caso el default ya no sirve…
2.- Al conectarte remotamente vez alguna opcion de configuracion avanzada?, te menciono esto ya que aunque el password no es el mismo o no viene por default en BLANK , existe un software llamado ARRISpword.exe, que lo que hace es generarte la password diaria necesaria para entrar a ese campo de configuracion avanzada… y con esto si tuvieras acceso remoto.. uff..
enero 21, 2013 a las 9:32 am
Hola @shinee_
1. Permitio modificar parametros de la red wifi. Para modificar parametros del dispositivo como reiniciarlo o volver a valores de fabrica creo que te pide una password, pero esa password es archisabida. solo hay que googlearla.
2. En algunos router si, en otros no
enero 22, 2013 a las 7:51 pm
Y mandaron algún aviso a VTR?
Tremenda falla de seguridad.
enero 22, 2013 a las 8:43 pm
Buen artículo Zerial, te quiero comentar que también se puede acceder a configurar los routers de movistar teniendo la IP pública (sin claves ni nada).
Me di cuenta testeando con un Fiberhome que a la mayoría le instalan al contratar movistar.
Como bien dices, sólo se permitiría entrar desde redes privadas. Esto es responsabilidad de los proveedores de servicios, es una gran falla de seguridad que hay que reportar.
Saludos
enero 24, 2013 a las 10:39 pm
Este es un bug ultra conocido.
Te equivocas en algo eso si. La IP del modem Arris no es la misma que tiene “el cliente”.
Todos los modem Arris (MTA) estan configuradas en Bridge y a cada PC que se conecta le asigna una IP pública diferente que NO es la misma que tiene el modem.
Logicamente para acceder al Modem y por ende a la configuración necesitas su IP y no la de un PC conectado a él.
Saludos
enero 24, 2013 a las 10:42 pm
Retiro en parte lo dicho. Ya no estan en Bidge y al estar en NAT el fallo es más grave porque es super facil obtener la IP de un pc conectado…
ULTRA FAIL
enero 30, 2013 a las 8:12 pm
el ARRISpword.exe hace unos dias ya no me funciona, alguna idea de que password le habran puesto a mi router estos infelices? :c
febrero 12, 2013 a las 10:41 am
Yo tenia VTR, y resulta que cague a los de vtr con el modem arris WTM652 , tengo telefono y tv cable, via cable coaxial, el asunto es que quiero volver a tener internet , el modem lo tengo configurado para vtr , he tratado de meterme a la consiguracion del wireless pero parece que estos le pusieron contraseña, he intentado de todo, con todas las contraseñas posibles. Alguien que me pueda ayudar a desquitarme con estos machucaos XD
marzo 14, 2013 a las 9:24 am
Hola tengo un moden de estos de vtr arris que quedo de la instalacion anterior me sirve para poder conectarme a internet
Gracias
marzo 18, 2013 a las 12:51 am
necesito ayuda urgente creendo que por poner contraseña al inicio del panel de administracion osea logearme y poner submit por defecto le puse una contraseña y ahora no puedo configurar osea logearme q ago no puedo entrar y tengo un vesino q esta usando mi linea sin permiso!!! ayudenme para recuperar la nueva contraseña que puse y que ahora no entra con esa nueva contraseña q puse me sale LOGIN ERROR DIOSS!!
abril 21, 2013 a las 4:05 am
y entonces como l hago para poner la ip del router de vtr y tener Internet gratis
si ya puddiese entrar a un modem de vtr
abril 26, 2013 a las 11:31 am
Cómo puedo saber la ip de equipos conectados a otra red wifi?
Desde ya gracias!
septiembre 9, 2013 a las 7:22 pm
a mi no me funciona dejar en blanco e espacio
me aparece login erro
ayuda!!!!!!!!!!!!!!!
noviembre 18, 2013 a las 12:19 am
Cuando pincho default me aparece login error.
noviembre 21, 2013 a las 8:35 pm
La ip para acceder a Arris es :http://192.168.100.1
hace un tiempo atras funcionaba con la password en blanco, ahora ya no funciona, si alguien sabe la password que la tire por acá seria de gran ayuda.
lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion “arris passwors of the day”
enero 30, 2014 a las 11:05 pm
deben hacer todo eso pero con el cable conectado del router a la pc no sirve si estas en wifi.
marzo 11, 2014 a las 1:05 pm
men ase unos días configure mi wifi por ke me estaban robando . pero después no pude entrar mas al router condejar el paswor en blanco ayuda men no se ke aser porfa ejjej saluds
mayo 25, 2014 a las 9:44 pm
wuajajajajaja oye varias respuestas a lo que he leido,
1 : por solo el hecho de acceder a la emta ( nombre del equipo TM 652g ) no les dara internet, el internet lo aprovisiona los despachos del centro de comando
2 : que diga login error no es por que alguien le aya puesto contraseña si no que el firmware lo deja asi y es refacil entrar igual
3: para entrar y que no de login error es bien sencillo pero debes volver a configurar y va depender del equipo cual de estos 2 pasos seguir,
1: hay un boton de reset que sobresale en la parte trasera, mantener presionado alrrededor de 15 segundos y esperar que la luz que dice ” secure ” del panel frontal quede apagada.
2: ingresar con la ip 192.168.0.1
3: presionar wireles setup
4: espacio de password en blanco y presionar ” submit ”
5: configurar ( cada vez que apliques cambios en la configuracion, nombre, canal, password etc el equipo se reiniciara durante 30 seg. )
y la segunda opcion es exactamente iwal pero se debe desconectar el cable coaxial por que aveces no deja entrar solo con el reset y el reset hay que hacerlo con el cable coaxial desconectado.
y obviamente se todo eso por que soy tecnico instalador de vtr xDDDD
y por ultimo si la emta 652 esta cargada solo con telefonia lo mas probable que no te deje ingresar al equipo y en este equipo la ip 192.168.100.1 solo sirve para revisar los niveles con los que esta trabajando el equipo.
Suerte con lo que hagan
junio 9, 2014 a las 5:11 pm
“lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion “arris passwors of the day””
No! basta con esto: http://tylerwatt12.com/potd/
que es un generador web de arris password of the day, sirve para entrar a las opciones avanzadas en: 192.168.100.1, y algun modelo que pide pass of the day para configurarla, pero esas son pocas…
PD: cuando puedan resetear a ese famoso arris, cambien la pass altiro “la de configuracion” la famosa: 192.168.2.1… (puede variar)
Asi tendrian control mejor del sistema, y no se las cambiaria cierta “isp”, o un wn aprovechador.
Tal como dice yio al cambiar la pass o el canal, essid o password de la wifi, y la de acceso interno, se reiniciara y eso tarda 30 segundos hasta estar andando de nuevo..
PD: Tambien apaguen la wan ping una vez que esten dentro, esta en una las opciones, le dan al ckeck marcado, esta en el apartado Firewall > WAN ping blocking
Saludos!!!
junio 13, 2014 a las 10:46 am
Sres.
Desde ayer, no tengo telefono, internet y algunos caznales del cable se me ven. Yo tengo este Modem de VTR, y obviamente tengo vtr contratado, Que puedo hacer para reparar estos problemas desde mi casa??? Ya probe apagando, sacando la bateria del modem, presionando el boton atrás, etc….. ALGUIEN QUE ME AYUDE POR FAVOR!! GRACIASSSSS
julio 30, 2014 a las 2:47 pm
Zerial basta con un dork en google y llegas a distintos routers de vtr eso incluye Arris
site:cm.vtr.net ext:html
agosto 22, 2014 a las 9:16 pm
hola una consulta, arrende un departamento que tiene vtr banda ancha pero el arrendador se llevo el router puedo colocar algún router para tener internet gracias de antemano
saludos
noviembre 17, 2014 a las 4:15 am
consulta, para el mismo router arris del cual mostraste un tutorial de configuración de nombre y clave. como puedo saber cuantos equipos se pueden conectar en wifi al mismo tiempo y como los podría aumentar si fuera necesario?
enero 23, 2015 a las 2:16 am
@freddy, permite cinco dispositivos (por defecto, pero permite mas.
El pool de esos arris es hasta 99 maquinas (ips), eso si descartando la puerta de enlace…
febrero 20, 2015 a las 10:16 pm
tengo un modem arris que nunca regrese ala compañia por que me cambie de casa. que uso le puedo dar? se puede resetear a valores de fabrica y tener internet sin pagar?
mayo 25, 2015 a las 8:58 pm
hola consulta, alguien me podría ayudar a agregar el servidor no-ip al DDNS del Arris 1660???
Muchas gracias!!!!!!
junio 5, 2015 a las 6:10 pm
Pregunta:
He llamado a VTR y me dicen q no puedo tener internet por no tener viabilidad. En la casa que arriendo hay cable de banda ancha VTR y conecte la tele y tengo cable. Conecte el Arris que tenía en el dpto antiguo y tengo señal de internet después que seguí los pasos de uds.. Según “yio” el instalador de VTR la compañía te da un usuario para conectarte.
COMO LO PUEDO HACER PARA TENER INTERNET!?!? Por favor!!
Gracias por sus post!!
junio 11, 2015 a las 1:28 am
Misma pregunta que Fito.
Gracias!
octubre 1, 2015 a las 12:12 pm
ME PUEDES AYUDAR A IR DIRECTO A LA PAGINA DE ARRIS DE LA IMAGEN POR FAVOR
enero 26, 2016 a las 12:42 am
me aparecen 11 IP distintas de esta manera la Ip del route y despues asi +(11)
IP(+11) son para conectar mas equipos?
VTR es un asco, plan de 80MB y la wi fi con suerte marca 12Mbps
febrero 5, 2016 a las 11:26 am
Un asco, una noche tenia wifi y en la mañana ya no tenia y me fijo que hay otra señal con el mismo nombre de mi Arris pero señal abierta y el mio con candado no me dejaba conectar y al otro me pedia una clave, de seguro es un hack pero como hago para restablecer todo ?
junio 12, 2017 a las 1:00 pm
Muchas gracias por la infor, pero esto aun esta vigente o se ha cambiado algo. Salu2
octubre 29, 2020 a las 1:34 pm
Hola amigaso una consulta yo tengo el TG2492LG de VTR y me salto una duda este tipo de Routers funciona solo para la compañía VTR ? no se puede configurar por ejemplo con una señal Wifi de movistar??
Gracias