El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Modem Arris de VTR abiertos al público

enero 21st, 2013 · 24 Comentarios

VTR es un proveedor de servicios de telefonía, internet y televisión, que desde hace un tiempo está instalando en los domicilios el famoso modem Arris WTM652, como el de la foto de a continuación

Como todos los routers o modem, este dispositivo tiene varias opciones de configuración ya sea para la red cableada como al wireless. Entre las opciones está reiniciar el router, volver a los valores por defecto,  modificar la configuración de la red WiFi pudiendo incluso dejarlo sin servicio.
Si el acceso a la configuración de este dispositivo estuviese correctamente configurada y solo permitiera ingresar desde una red privada, no habría ningun problema, pero no es así.

Existen muchos modems que estan accesibles desde Internet, mediante la IP pública que VTR les asigna. Por ejemplo vamos a tomar el caso de pc-110-182-120-200.cm.vtr.net:

1. Abrimos el navegador y escribimos la direccion http://pc-110-182-120-200.cm.vtr.net/.


Ya logramos acceder al router de manera sencilla, sin usuario, password ni ningun mecanismo de control.

2. Vamos a la configuración de la WiFi pinchando en Wireless Setup

Nos pide una contraseña para poder entrar a la administración, pero abajo aparece un tip “Default = leave blank”, entonces …

3. Dejamos el campo password en blanco y presionamos “submit”

Listo. Ya estamos dentro de la configuracion de la red inalambrica. Incluso si vamos a la seccion “Security” podemos ver la clave de la red inalambrica

Como se dan cuenta, el hostname corresponde al reverso de cada dirección IP que VTR le asigna a sus clientes, por ejemplo si un cliente de VTR tiene la dirección IP 190.45.100.86, el reverso corresponderia a pc-86-100-45-190.cm.vtr.net. Está bajo el dominio vtr.net, por lo tanto ya podemos filtrar una busqueda por ejemplo en Google para que nos liste todos los clientes de VTR a los cuales podemos acceder a sus modems, obeniendo un listado como el siguiente:

http://pc-89-187-164-190.cm.vtr.net

http://pc-211-9-86-200.cm.vtr.net/

http://pc-247-226-83-200.cm.vtr.net/

http://pc-205-73-104-200.cm.vtr.net/

http://pc-60-166-104-200.cm.vtr.net/

http://pc-125-182-120-200.cm.vtr.net/

http://pc-25-233-46-190.cm.vtr.net/

http://pc-61-6-44-190.cm.vtr.net/

http://pc-110-182-120-200.cm.vtr.net/

http://pc-119-30-44-190.cm.vtr.net/

http://pc-250-57-214-201.cm.vtr.net/

http://pc-162-128-45-190.cm.vtr.net/

http://pc-86-100-45-190.cm.vtr.net/

No estoy seguro si el responsable de esto es VTR o los clientes, pero si estoy seguro que muchos de estos usuarios afectados no tienen idea de que la configuración de su modem y red inalambrica está abierta al publico.

Etiquetas: Interes general · Privacidad

24 respuestas hasta ahora ↓

  • 1
    davisdrumkey // ene 21, 2013 a las 9:14 am

    ajajaj es tan fácil ponerle clave a ese MTA

    de puro pesao le puse “shell”

    perdón :$

  • 2
    shinee_ // ene 21, 2013 a las 9:28 am

    Excelente zerial, te hago dos preguntas por si es que hiciste la prueba:

    1. Siempre se ha accedido desde la red local sin password y sin usuario a “ver” la configuracion ( entiendo que en este caso es remoto) pero te permitio cambiar algun parametro de inmediato o te valiste del default … te pregunto esto porque en mi caso el default ya no sirve…

    2.- Al conectarte remotamente vez alguna opcion de configuracion avanzada?, te menciono esto ya que aunque el password no es el mismo o no viene por default en BLANK , existe un software llamado ARRISpword.exe, que lo que hace es generarte la password diaria necesaria para entrar a ese campo de configuracion avanzada… y con esto si tuvieras acceso remoto.. uff..

  • 3
    Zerial // ene 21, 2013 a las 9:32 am

    Hola @shinee_

    1. Permitio modificar parametros de la red wifi. Para modificar parametros del dispositivo como reiniciarlo o volver a valores de fabrica creo que te pide una password, pero esa password es archisabida. solo hay que googlearla.

    2. En algunos router si, en otros no

  • 4
    DoctorPC // ene 22, 2013 a las 7:51 pm

    Y mandaron algún aviso a VTR?
    Tremenda falla de seguridad.

  • 5
    q0x // ene 22, 2013 a las 8:43 pm

    Buen artículo Zerial, te quiero comentar que también se puede acceder a configurar los routers de movistar teniendo la IP pública (sin claves ni nada).
    Me di cuenta testeando con un Fiberhome que a la mayoría le instalan al contratar movistar.

    Como bien dices, sólo se permitiría entrar desde redes privadas. Esto es responsabilidad de los proveedores de servicios, es una gran falla de seguridad que hay que reportar.
    Saludos

  • 6
    Felipe // ene 24, 2013 a las 10:39 pm

    Este es un bug ultra conocido.

    Te equivocas en algo eso si. La IP del modem Arris no es la misma que tiene “el cliente”.

    Todos los modem Arris (MTA) estan configuradas en Bridge y a cada PC que se conecta le asigna una IP pública diferente que NO es la misma que tiene el modem.

    Logicamente para acceder al Modem y por ende a la configuración necesitas su IP y no la de un PC conectado a él.

    Saludos

  • 7
    Felipe // ene 24, 2013 a las 10:42 pm

    Retiro en parte lo dicho. Ya no estan en Bidge y al estar en NAT el fallo es más grave porque es super facil obtener la IP de un pc conectado…

    ULTRA FAIL

  • 8
    rana // ene 30, 2013 a las 8:12 pm

    el ARRISpword.exe hace unos dias ya no me funciona, alguna idea de que password le habran puesto a mi router estos infelices? :c

  • 9
    Jean Soto // feb 12, 2013 a las 10:41 am

    Yo tenia VTR, y resulta que cague a los de vtr con el modem arris WTM652 , tengo telefono y tv cable, via cable coaxial, el asunto es que quiero volver a tener internet , el modem lo tengo configurado para vtr , he tratado de meterme a la consiguracion del wireless pero parece que estos le pusieron contraseña, he intentado de todo, con todas las contraseñas posibles. Alguien que me pueda ayudar a desquitarme con estos machucaos XD

  • 10
    eduardo // mar 14, 2013 a las 9:24 am

    Hola tengo un moden de estos de vtr arris que quedo de la instalacion anterior me sirve para poder conectarme a internet
    Gracias

  • 11
    Luis Cortez Solis // mar 18, 2013 a las 12:51 am

    necesito ayuda urgente creendo que por poner contraseña al inicio del panel de administracion osea logearme y poner submit por defecto le puse una contraseña y ahora no puedo configurar osea logearme q ago no puedo entrar y tengo un vesino q esta usando mi linea sin permiso!!! ayudenme para recuperar la nueva contraseña que puse y que ahora no entra con esa nueva contraseña q puse me sale LOGIN ERROR DIOSS!!

  • 12
    nico // abr 21, 2013 a las 4:05 am

    y entonces como l hago para poner la ip del router de vtr y tener Internet gratis
    si ya puddiese entrar a un modem de vtr

  • 13
    Rolex // abr 26, 2013 a las 11:31 am

    Cómo puedo saber la ip de equipos conectados a otra red wifi?

    Desde ya gracias!

  • 14
    nicolas // sep 9, 2013 a las 7:22 pm

    a mi no me funciona dejar en blanco e espacio
    me aparece login erro

    ayuda!!!!!!!!!!!!!!!

  • 15
    cristian // nov 18, 2013 a las 12:19 am

    Cuando pincho default me aparece login error.

  • 16
    Rodrigo // nov 21, 2013 a las 8:35 pm

    La ip para acceder a Arris es :http://192.168.100.1

    hace un tiempo atras funcionaba con la password en blanco, ahora ya no funciona, si alguien sabe la password que la tire por acá seria de gran ayuda.

    lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion “arris passwors of the day”

  • 17
    alejandro // ene 30, 2014 a las 11:05 pm

    deben hacer todo eso pero con el cable conectado del router a la pc no sirve si estas en wifi.

  • 18
    gabriel // mar 11, 2014 a las 1:05 pm

    men ase unos días configure mi wifi por ke me estaban robando . pero después no pude entrar mas al router condejar el paswor en blanco ayuda men no se ke aser porfa ejjej saluds

  • 19
    yio // may 25, 2014 a las 9:44 pm

    wuajajajajaja oye varias respuestas a lo que he leido,
    1 : por solo el hecho de acceder a la emta ( nombre del equipo TM 652g ) no les dara internet, el internet lo aprovisiona los despachos del centro de comando
    2 : que diga login error no es por que alguien le aya puesto contraseña si no que el firmware lo deja asi y es refacil entrar igual
    3: para entrar y que no de login error es bien sencillo pero debes volver a configurar y va depender del equipo cual de estos 2 pasos seguir,
    1: hay un boton de reset que sobresale en la parte trasera, mantener presionado alrrededor de 15 segundos y esperar que la luz que dice ” secure ” del panel frontal quede apagada.
    2: ingresar con la ip 192.168.0.1
    3: presionar wireles setup
    4: espacio de password en blanco y presionar ” submit ”
    5: configurar ( cada vez que apliques cambios en la configuracion, nombre, canal, password etc el equipo se reiniciara durante 30 seg. )

    y la segunda opcion es exactamente iwal pero se debe desconectar el cable coaxial por que aveces no deja entrar solo con el reset y el reset hay que hacerlo con el cable coaxial desconectado.

    y obviamente se todo eso por que soy tecnico instalador de vtr xDDDD

    y por ultimo si la emta 652 esta cargada solo con telefonia lo mas probable que no te deje ingresar al equipo y en este equipo la ip 192.168.100.1 solo sirve para revisar los niveles con los que esta trabajando el equipo.

    Suerte con lo que hagan

  • 20
    Dj_Dexter // jun 9, 2014 a las 5:11 pm

    “lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion “arris passwors of the day””

    No! basta con esto: http://tylerwatt12.com/potd/

    que es un generador web de arris password of the day, sirve para entrar a las opciones avanzadas en: 192.168.100.1, y algun modelo que pide pass of the day para configurarla, pero esas son pocas…

    PD: cuando puedan resetear a ese famoso arris, cambien la pass altiro “la de configuracion” la famosa: 192.168.2.1… (puede variar)

    Asi tendrian control mejor del sistema, y no se las cambiaria cierta “isp”, o un wn aprovechador.

    Tal como dice yio al cambiar la pass o el canal, essid o password de la wifi, y la de acceso interno, se reiniciara y eso tarda 30 segundos hasta estar andando de nuevo..

    PD: Tambien apaguen la wan ping una vez que esten dentro, esta en una las opciones, le dan al ckeck marcado, esta en el apartado Firewall > WAN ping blocking

    Saludos!!!

  • 21
    Claudio Alvarez // jun 13, 2014 a las 10:46 am

    Sres.

    Desde ayer, no tengo telefono, internet y algunos caznales del cable se me ven. Yo tengo este Modem de VTR, y obviamente tengo vtr contratado, Que puedo hacer para reparar estos problemas desde mi casa??? Ya probe apagando, sacando la bateria del modem, presionando el boton atrás, etc….. ALGUIEN QUE ME AYUDE POR FAVOR!! GRACIASSSSS

  • 22
    Acronis // jul 30, 2014 a las 2:47 pm

    Zerial basta con un dork en google y llegas a distintos routers de vtr eso incluye Arris
    site:cm.vtr.net ext:html

  • 23
    splash // ago 22, 2014 a las 9:16 pm

    hola una consulta, arrende un departamento que tiene vtr banda ancha pero el arrendador se llevo el router puedo colocar algún router para tener internet gracias de antemano
    saludos

  • 24
    freddy // nov 17, 2014 a las 4:15 am

    consulta, para el mismo router arris del cual mostraste un tutorial de configuración de nombre y clave. como puedo saber cuantos equipos se pueden conectar en wifi al mismo tiempo y como los podría aumentar si fuera necesario?

Deja un Comentario