VTR es un proveedor de servicios de telefonía, internet y televisión, que desde hace un tiempo está instalando en los domicilios el famoso modem
Arris WTM652, como el de la foto de a continuación
Como todos los routers o modem, este dispositivo tiene varias opciones de configuración ya sea para la red cableada como al wireless. Entre las opciones está reiniciar el router, volver a los valores por defecto, modificar la configuración de la red WiFi pudiendo incluso dejarlo sin servicio.
Si el acceso a la configuración de este dispositivo estuviese correctamente configurada y solo permitiera ingresar desde una red privada, no habría ningun problema, pero no es así.
Existen muchos modems que estan accesibles desde Internet, mediante la IP pública que VTR les asigna. Por ejemplo vamos a tomar el caso de
pc-110-182-120-200.cm.vtr.net:
1. Abrimos el navegador y escribimos la direccion https://pc-110-182-120-200.cm.vtr.net/.
Ya logramos acceder al router de manera sencilla, sin usuario, password ni ningun mecanismo de control.
2. Vamos a la configuración de la WiFi pinchando en Wireless Setup
Nos pide una contraseña para poder entrar a la administración, pero abajo aparece un tip "Default = leave blank", entonces ...
3. Dejamos el campo password en blanco y presionamos "submit"
Listo. Ya estamos dentro de la configuracion de la red inalambrica. Incluso si vamos a la seccion "Security" podemos ver la clave de la red inalambrica
Como se dan cuenta, el hostname corresponde al reverso de cada dirección IP que VTR le asigna a sus clientes, por ejemplo si un cliente de VTR tiene la dirección IP
190.45.100.86, el reverso corresponderia a
pc-86-100-45-190.cm.vtr.net. Está bajo el dominio
vtr.net, por lo tanto ya podemos filtrar una busqueda por ejemplo en Google para que nos liste todos los clientes de VTR a los cuales podemos acceder a sus modems, obeniendo un listado como el siguiente:
https://pc-89-187-164-190.cm.vtr.net
https://pc-211-9-86-200.cm.vtr.net/
https://pc-247-226-83-200.cm.vtr.net/
https://pc-205-73-104-200.cm.vtr.net/
https://pc-60-166-104-200.cm.vtr.net/
https://pc-125-182-120-200.cm.vtr.net/
https://pc-25-233-46-190.cm.vtr.net/
https://pc-61-6-44-190.cm.vtr.net/
https://pc-110-182-120-200.cm.vtr.net/
https://pc-119-30-44-190.cm.vtr.net/
https://pc-250-57-214-201.cm.vtr.net/
https://pc-162-128-45-190.cm.vtr.net/
https://pc-86-100-45-190.cm.vtr.net/
No estoy seguro si el responsable de esto es VTR o los clientes, pero si estoy seguro que muchos de estos usuarios afectados no tienen idea de que la configuración de su modem y red inalambrica está abierta al publico.
de puro pesao le puse "shell"
perdón :$
1. Siempre se ha accedido desde la red local sin password y sin usuario a "ver" la configuracion ( entiendo que en este caso es remoto) pero te permitio cambiar algun parametro de inmediato o te valiste del default ... te pregunto esto porque en mi caso el default ya no sirve...
2.- Al conectarte remotamente vez alguna opcion de configuracion avanzada?, te menciono esto ya que aunque el password no es el mismo o no viene por default en BLANK , existe un software llamado ARRISpword.exe, que lo que hace es generarte la password diaria necesaria para entrar a ese campo de configuracion avanzada... y con esto si tuvieras acceso remoto.. uff..
1. Permitio modificar parametros de la red wifi. Para modificar parametros del dispositivo como reiniciarlo o volver a valores de fabrica creo que te pide una password, pero esa password es archisabida. solo hay que googlearla.
2. En algunos router si, en otros no
Tremenda falla de seguridad.
Me di cuenta testeando con un Fiberhome que a la mayoría le instalan al contratar movistar.
Como bien dices, sólo se permitiría entrar desde redes privadas. Esto es responsabilidad de los proveedores de servicios, es una gran falla de seguridad que hay que reportar.
Saludos
Te equivocas en algo eso si. La IP del modem Arris no es la misma que tiene "el cliente".
Todos los modem Arris (MTA) estan configuradas en Bridge y a cada PC que se conecta le asigna una IP pública diferente que NO es la misma que tiene el modem.
Logicamente para acceder al Modem y por ende a la configuración necesitas su IP y no la de un PC conectado a él.
Saludos
ULTRA FAIL
Gracias
si ya puddiese entrar a un modem de vtr
Desde ya gracias!
me aparece login erro
ayuda!!!!!!!!!!!!!!!
hace un tiempo atras funcionaba con la password en blanco, ahora ya no funciona, si alguien sabe la password que la tire por acá seria de gran ayuda.
lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion "arris passwors of the day"
1 : por solo el hecho de acceder a la emta ( nombre del equipo TM 652g ) no les dara internet, el internet lo aprovisiona los despachos del centro de comando
2 : que diga login error no es por que alguien le aya puesto contraseña si no que el firmware lo deja asi y es refacil entrar igual
3: para entrar y que no de login error es bien sencillo pero debes volver a configurar y va depender del equipo cual de estos 2 pasos seguir,
1: hay un boton de reset que sobresale en la parte trasera, mantener presionado alrrededor de 15 segundos y esperar que la luz que dice " secure " del panel frontal quede apagada.
2: ingresar con la ip 192.168.0.1
3: presionar wireles setup
4: espacio de password en blanco y presionar " submit "
5: configurar ( cada vez que apliques cambios en la configuracion, nombre, canal, password etc el equipo se reiniciara durante 30 seg. )
y la segunda opcion es exactamente iwal pero se debe desconectar el cable coaxial por que aveces no deja entrar solo con el reset y el reset hay que hacerlo con el cable coaxial desconectado.
y obviamente se todo eso por que soy tecnico instalador de vtr xDDDD
y por ultimo si la emta 652 esta cargada solo con telefonia lo mas probable que no te deje ingresar al equipo y en este equipo la ip 192.168.100.1 solo sirve para revisar los niveles con los que esta trabajando el equipo.
Suerte con lo que hagan
No! basta con esto: http://tylerwatt12.com/potd/
que es un generador web de arris password of the day, sirve para entrar a las opciones avanzadas en: 192.168.100.1, y algun modelo que pide pass of the day para configurarla, pero esas son pocas...
PD: cuando puedan resetear a ese famoso arris, cambien la pass altiro "la de configuracion" la famosa: 192.168.2.1... (puede variar)
Asi tendrian control mejor del sistema, y no se las cambiaria cierta "isp", o un wn aprovechador.
Tal como dice yio al cambiar la pass o el canal, essid o password de la wifi, y la de acceso interno, se reiniciara y eso tarda 30 segundos hasta estar andando de nuevo..
PD: Tambien apaguen la wan ping una vez que esten dentro, esta en una las opciones, le dan al ckeck marcado, esta en el apartado Firewall > WAN ping blocking
Saludos!!!
Desde ayer, no tengo telefono, internet y algunos caznales del cable se me ven. Yo tengo este Modem de VTR, y obviamente tengo vtr contratado, Que puedo hacer para reparar estos problemas desde mi casa??? Ya probe apagando, sacando la bateria del modem, presionando el boton atrás, etc..... ALGUIEN QUE ME AYUDE POR FAVOR!! GRACIASSSSS
site:cm.vtr.net ext:html
saludos
El pool de esos arris es hasta 99 maquinas (ips), eso si descartando la puerta de enlace...
Muchas gracias!!!!!!
He llamado a VTR y me dicen q no puedo tener internet por no tener viabilidad. En la casa que arriendo hay cable de banda ancha VTR y conecte la tele y tengo cable. Conecte el Arris que tenía en el dpto antiguo y tengo señal de internet después que seguí los pasos de uds.. Según "yio" el instalador de VTR la compañía te da un usuario para conectarte.
COMO LO PUEDO HACER PARA TENER INTERNET!?!? Por favor!!
Gracias por sus post!!
Gracias!
IP(+11) son para conectar mas equipos?
VTR es un asco, plan de 80MB y la wi fi con suerte marca 12Mbps
Gracias