Modem Arris de VTR abiertos al público

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Modem Arris de VTR abiertos al público" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

VTR es un proveedor de servicios de telefonía, internet y televisión, que desde hace un tiempo está instalando en los domicilios el famoso modem Arris WTM652, como el de la foto de a continuación

Como todos los routers o modem, este dispositivo tiene varias opciones de configuración ya sea para la red cableada como al wireless. Entre las opciones está reiniciar el router, volver a los valores por defecto,  modificar la configuración de la red WiFi pudiendo incluso dejarlo sin servicio.
Si el acceso a la configuración de este dispositivo estuviese correctamente configurada y solo permitiera ingresar desde una red privada, no habría ningun problema, pero no es así.

Existen muchos modems que estan accesibles desde Internet, mediante la IP pública que VTR les asigna. Por ejemplo vamos a tomar el caso de pc-110-182-120-200.cm.vtr.net:

1. Abrimos el navegador y escribimos la direccion https://pc-110-182-120-200.cm.vtr.net/.


Ya logramos acceder al router de manera sencilla, sin usuario, password ni ningun mecanismo de control.

2. Vamos a la configuración de la WiFi pinchando en Wireless Setup

Nos pide una contraseña para poder entrar a la administración, pero abajo aparece un tip “Default = leave blank”, entonces …

3. Dejamos el campo password en blanco y presionamos “submit”

Listo. Ya estamos dentro de la configuracion de la red inalambrica. Incluso si vamos a la seccion “Security” podemos ver la clave de la red inalambrica

Como se dan cuenta, el hostname corresponde al reverso de cada dirección IP que VTR le asigna a sus clientes, por ejemplo si un cliente de VTR tiene la dirección IP 190.45.100.86, el reverso corresponderia a pc-86-100-45-190.cm.vtr.net. Está bajo el dominio vtr.net, por lo tanto ya podemos filtrar una busqueda por ejemplo en Google para que nos liste todos los clientes de VTR a los cuales podemos acceder a sus modems, obeniendo un listado como el siguiente:

https://pc-89-187-164-190.cm.vtr.net
https://pc-211-9-86-200.cm.vtr.net/
https://pc-247-226-83-200.cm.vtr.net/
https://pc-205-73-104-200.cm.vtr.net/
https://pc-60-166-104-200.cm.vtr.net/
https://pc-125-182-120-200.cm.vtr.net/
https://pc-25-233-46-190.cm.vtr.net/
https://pc-61-6-44-190.cm.vtr.net/
https://pc-110-182-120-200.cm.vtr.net/
https://pc-119-30-44-190.cm.vtr.net/
https://pc-250-57-214-201.cm.vtr.net/
https://pc-162-128-45-190.cm.vtr.net/
https://pc-86-100-45-190.cm.vtr.net/

No estoy seguro si el responsable de esto es VTR o los clientes, pero si estoy seguro que muchos de estos usuarios afectados no tienen idea de que la configuración de su modem y red inalambrica está abierta al publico.

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Modem Arris de VTR abiertos al público" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

34 comentarios

  1. ajajaj es tan fácil ponerle clave a ese MTA

    de puro pesao le puse “shell”

    perdón :$

  2. Excelente zerial, te hago dos preguntas por si es que hiciste la prueba:

    1. Siempre se ha accedido desde la red local sin password y sin usuario a “ver” la configuracion ( entiendo que en este caso es remoto) pero te permitio cambiar algun parametro de inmediato o te valiste del default … te pregunto esto porque en mi caso el default ya no sirve…

    2.- Al conectarte remotamente vez alguna opcion de configuracion avanzada?, te menciono esto ya que aunque el password no es el mismo o no viene por default en BLANK , existe un software llamado ARRISpword.exe, que lo que hace es generarte la password diaria necesaria para entrar a ese campo de configuracion avanzada… y con esto si tuvieras acceso remoto.. uff..

  3. Zerial

    enero 21, 2013 a las 9:32 am

    Hola @shinee_

    1. Permitio modificar parametros de la red wifi. Para modificar parametros del dispositivo como reiniciarlo o volver a valores de fabrica creo que te pide una password, pero esa password es archisabida. solo hay que googlearla.

    2. En algunos router si, en otros no

  4. Y mandaron algún aviso a VTR?
    Tremenda falla de seguridad.

  5. Buen artículo Zerial, te quiero comentar que también se puede acceder a configurar los routers de movistar teniendo la IP pública (sin claves ni nada).
    Me di cuenta testeando con un Fiberhome que a la mayoría le instalan al contratar movistar.

    Como bien dices, sólo se permitiría entrar desde redes privadas. Esto es responsabilidad de los proveedores de servicios, es una gran falla de seguridad que hay que reportar.
    Saludos

  6. Este es un bug ultra conocido.

    Te equivocas en algo eso si. La IP del modem Arris no es la misma que tiene “el cliente”.

    Todos los modem Arris (MTA) estan configuradas en Bridge y a cada PC que se conecta le asigna una IP pública diferente que NO es la misma que tiene el modem.

    Logicamente para acceder al Modem y por ende a la configuración necesitas su IP y no la de un PC conectado a él.

    Saludos

  7. Retiro en parte lo dicho. Ya no estan en Bidge y al estar en NAT el fallo es más grave porque es super facil obtener la IP de un pc conectado…

    ULTRA FAIL

  8. el ARRISpword.exe hace unos dias ya no me funciona, alguna idea de que password le habran puesto a mi router estos infelices? :c

  9. Yo tenia VTR, y resulta que cague a los de vtr con el modem arris WTM652 , tengo telefono y tv cable, via cable coaxial, el asunto es que quiero volver a tener internet , el modem lo tengo configurado para vtr , he tratado de meterme a la consiguracion del wireless pero parece que estos le pusieron contraseña, he intentado de todo, con todas las contraseñas posibles. Alguien que me pueda ayudar a desquitarme con estos machucaos XD

  10. Hola tengo un moden de estos de vtr arris que quedo de la instalacion anterior me sirve para poder conectarme a internet
    Gracias

  11. Luis Cortez Solis

    marzo 18, 2013 a las 12:51 am

    necesito ayuda urgente creendo que por poner contraseña al inicio del panel de administracion osea logearme y poner submit por defecto le puse una contraseña y ahora no puedo configurar osea logearme q ago no puedo entrar y tengo un vesino q esta usando mi linea sin permiso!!! ayudenme para recuperar la nueva contraseña que puse y que ahora no entra con esa nueva contraseña q puse me sale LOGIN ERROR DIOSS!!

  12. y entonces como l hago para poner la ip del router de vtr y tener Internet gratis
    si ya puddiese entrar a un modem de vtr

  13. Cómo puedo saber la ip de equipos conectados a otra red wifi?

    Desde ya gracias!

  14. a mi no me funciona dejar en blanco e espacio
    me aparece login erro

    ayuda!!!!!!!!!!!!!!!

  15. Cuando pincho default me aparece login error.

  16. La ip para acceder a Arris es :http://192.168.100.1

    hace un tiempo atras funcionaba con la password en blanco, ahora ya no funciona, si alguien sabe la password que la tire por acá seria de gran ayuda.

    lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion “arris passwors of the day”

  17. deben hacer todo eso pero con el cable conectado del router a la pc no sirve si estas en wifi.

  18. men ase unos días configure mi wifi por ke me estaban robando . pero después no pude entrar mas al router condejar el paswor en blanco ayuda men no se ke aser porfa ejjej saluds

  19. wuajajajajaja oye varias respuestas a lo que he leido,
    1 : por solo el hecho de acceder a la emta ( nombre del equipo TM 652g ) no les dara internet, el internet lo aprovisiona los despachos del centro de comando
    2 : que diga login error no es por que alguien le aya puesto contraseña si no que el firmware lo deja asi y es refacil entrar igual
    3: para entrar y que no de login error es bien sencillo pero debes volver a configurar y va depender del equipo cual de estos 2 pasos seguir,
    1: hay un boton de reset que sobresale en la parte trasera, mantener presionado alrrededor de 15 segundos y esperar que la luz que dice ” secure ” del panel frontal quede apagada.
    2: ingresar con la ip 192.168.0.1
    3: presionar wireles setup
    4: espacio de password en blanco y presionar ” submit ”
    5: configurar ( cada vez que apliques cambios en la configuracion, nombre, canal, password etc el equipo se reiniciara durante 30 seg. )

    y la segunda opcion es exactamente iwal pero se debe desconectar el cable coaxial por que aveces no deja entrar solo con el reset y el reset hay que hacerlo con el cable coaxial desconectado.

    y obviamente se todo eso por que soy tecnico instalador de vtr xDDDD

    y por ultimo si la emta 652 esta cargada solo con telefonia lo mas probable que no te deje ingresar al equipo y en este equipo la ip 192.168.100.1 solo sirve para revisar los niveles con los que esta trabajando el equipo.

    Suerte con lo que hagan

  20. “lo otro que se puede acceder es a Advanced en Arris, pero deben bajar la aplicacion “arris passwors of the day””

    No! basta con esto: http://tylerwatt12.com/potd/

    que es un generador web de arris password of the day, sirve para entrar a las opciones avanzadas en: 192.168.100.1, y algun modelo que pide pass of the day para configurarla, pero esas son pocas…

    PD: cuando puedan resetear a ese famoso arris, cambien la pass altiro “la de configuracion” la famosa: 192.168.2.1… (puede variar)

    Asi tendrian control mejor del sistema, y no se las cambiaria cierta “isp”, o un wn aprovechador.

    Tal como dice yio al cambiar la pass o el canal, essid o password de la wifi, y la de acceso interno, se reiniciara y eso tarda 30 segundos hasta estar andando de nuevo..

    PD: Tambien apaguen la wan ping una vez que esten dentro, esta en una las opciones, le dan al ckeck marcado, esta en el apartado Firewall > WAN ping blocking

    Saludos!!!

  21. Sres.

    Desde ayer, no tengo telefono, internet y algunos caznales del cable se me ven. Yo tengo este Modem de VTR, y obviamente tengo vtr contratado, Que puedo hacer para reparar estos problemas desde mi casa??? Ya probe apagando, sacando la bateria del modem, presionando el boton atrás, etc….. ALGUIEN QUE ME AYUDE POR FAVOR!! GRACIASSSSS

  22. Zerial basta con un dork en google y llegas a distintos routers de vtr eso incluye Arris
    site:cm.vtr.net ext:html

  23. hola una consulta, arrende un departamento que tiene vtr banda ancha pero el arrendador se llevo el router puedo colocar algún router para tener internet gracias de antemano
    saludos

  24. consulta, para el mismo router arris del cual mostraste un tutorial de configuración de nombre y clave. como puedo saber cuantos equipos se pueden conectar en wifi al mismo tiempo y como los podría aumentar si fuera necesario?

  25. @freddy, permite cinco dispositivos (por defecto, pero permite mas.

    El pool de esos arris es hasta 99 maquinas (ips), eso si descartando la puerta de enlace…

  26. tengo un modem arris que nunca regrese ala compañia por que me cambie de casa. que uso le puedo dar? se puede resetear a valores de fabrica y tener internet sin pagar?

  27. hola consulta, alguien me podría ayudar a agregar el servidor no-ip al DDNS del Arris 1660???
    Muchas gracias!!!!!!

  28. Pregunta:

    He llamado a VTR y me dicen q no puedo tener internet por no tener viabilidad. En la casa que arriendo hay cable de banda ancha VTR y conecte la tele y tengo cable. Conecte el Arris que tenía en el dpto antiguo y tengo señal de internet después que seguí los pasos de uds.. Según “yio” el instalador de VTR la compañía te da un usuario para conectarte.

    COMO LO PUEDO HACER PARA TENER INTERNET!?!? Por favor!!

    Gracias por sus post!!

  29. Misma pregunta que Fito.

    Gracias!

  30. ME PUEDES AYUDAR A IR DIRECTO A LA PAGINA DE ARRIS DE LA IMAGEN POR FAVOR

  31. me aparecen 11 IP distintas de esta manera la Ip del route y despues asi +(11)
    IP(+11) son para conectar mas equipos?
    VTR es un asco, plan de 80MB y la wi fi con suerte marca 12Mbps

  32. Un asco, una noche tenia wifi y en la mañana ya no tenia y me fijo que hay otra señal con el mismo nombre de mi Arris pero señal abierta y el mio con candado no me dejaba conectar y al otro me pedia una clave, de seguro es un hack pero como hago para restablecer todo ?

  33. Muchas gracias por la infor, pero esto aun esta vigente o se ha cambiado algo. Salu2

  34. Hola amigaso una consulta yo tengo el TG2492LG de VTR y me salto una duda este tipo de Routers funciona solo para la compañía VTR ? no se puede configurar por ejemplo con una señal Wifi de movistar??

    Gracias

Los comentarios están cerrados.