H108NS - Προσοχή ACL - Προσβαση στο Web Interface από Inet

[theibanez]

Πρόσφατα άλλαξα modem.

Είχα εδώ και αιώνες το US Robotics 9106 σε 24αρα γραμμή, και σκέφτηκα αρχικά να το αλλάξω με ότι μου έδινε δωρεάν ο ΟΤΕ. Μου έδωσαν το ΖΤΕ H108NS.

Το έβαλα στη γραμμή, βελτιώθηκε η ταχύτητα, χάρηκα, απενεργοποίησα wifi, ip6, samba server και ότι άλλο άχρηστο service έτρεχε και όλα καλά.

Σήμερα μετά από 1 μήνα χρήσης σκέφτομαι: "δεν κάνω ένα port scan εξωτερικά του δικτύου"?

Βρήκα ένα site με online port scanner και ξεκινάω,

Μου δείχνει ανοιχτή την 80. Σκεφτομαι κάτι λάθος παιζει.

Πάω στη δουλειά, ανοίγω το browser, ip, και μου πετάει "H108NS - username/password"

Εκεί κολλάω!!!!! ΔΕΝ είναι δυνατόν!!!!

Ημουν μεταξύ του να κάνω ή να μην κάνω login.

Αν έκανα, τα στοιχεία μου κυκλοφορούσαν σε plain-text (μη https), από την άλλη με έτρωγε ο !@#$ μου.

Τελικά έκανα login και ήταν όλα φόρα παρτίδα.

 

Αρχισα να ψάχνω πως απενεργοποιείται η πρόσβαση από το inet και είδα ότι είχε εργοστασιακή (ή από τον ΟΤΕ) ρύθμιση να επιτρέπει πρόσβαση από το WAN.

Για όποιον ενδιαφέρεται: Πηγαίνετε ACL και η πρώτη εγραφή είναι πρόσβαση απο 0.0.0.0 από τη wan.

Καντε disable το rule και πατήστε set.

 

Ένα μήνα ήμουν ανοιχτός. Ας πρόσεχα. Ευτυχώς είχα αλλάξει το εργοστασιακό pass.

[poulinos]

Πρόσφατα άλλαξα modem.

Είχα εδώ και αιώνες το US Robotics 9106 σε 24αρα γραμμή, και σκέφτηκα αρχικά να το αλλάξω με ότι μου έδινε δωρεάν ο ΟΤΕ. Μου έδωσαν το ΖΤΕ H108NS.

Το έβαλα στη γραμμή, βελτιώθηκε η ταχύτητα, χάρηκα, απενεργοποίησα wifi, ip6, samba server και ότι άλλο άχρηστο service έτρεχε και όλα καλά.

Σήμερα μετά από 1 μήνα χρήσης σκέφτομαι: "δεν κάνω ένα port scan εξωτερικά του δικτύου"?

Βρήκα ένα site με online port scanner και ξεκινάω,

Μου δείχνει ανοιχτή την 80. Σκεφτομαι κάτι λάθος παιζει.

Πάω στη δουλειά, ανοίγω το browser, ip, και μου πετάει "H108NS - username/password"

Εκεί κολλάω!!!!! ΔΕΝ είναι δυνατόν!!!!

Ημουν μεταξύ του να κάνω ή να μην κάνω login.

Αν έκανα, τα στοιχεία μου κυκλοφορούσαν σε plain-text (μη https), από την άλλη με έτρωγε ο !@#$ μου.

Τελικά έκανα login και ήταν όλα φόρα παρτίδα.

 

Αρχισα να ψάχνω πως απενεργοποιείται η πρόσβαση από το inet και είδα ότι είχε εργοστασιακή (ή από τον ΟΤΕ) ρύθμιση να επιτρέπει πρόσβαση από το WAN.

Για όποιον ενδιαφέρεται: Πηγαίνετε ACL και η πρώτη εγραφή είναι πρόσβαση απο 0.0.0.0 από τη wan.

Καντε disable το rule και πατήστε set.

 

Ένα μήνα ήμουν ανοιχτός. Ας πρόσεχα. Ευτυχώς είχα αλλάξει το εργοστασιακό pass.

δεν με παραξενευει να πω την αληθεια οτι το Remote ειναι ανοιχτο.το κανουν για πολλους λογους.οπως και tr-069 παιζει για αυτοματο σεταρισμα.αυτο που με παραξενευει ειναι οτι κανονικα η προσβαση απο wan θα πρεπε να ηταν απο συγκεκριμενες ip και οχι απο 0.0.0.0 και δευτερον να ηταν με συγκεκριμενο Username/password ασχετο με το δικο σου.επισης δεν χρειαζοταν να πας στην δουλεια.το δοκιμαζες και απο το σπιτι σου απλα βαζοντας proxy στον browser σου για να φαινεται οτι μπαινεις απεξω.απλα τα στοιχεια ειναι μαλλον τα δικα σου επειδη σε αφηνουν να συνδεθεις σαν admin στο ρουτερ επειδη δεν υπαρχει τηλεφωνια (voip)πανω κτλ.

απλα οσο ξερω τα στοιχεια πρεπει να ειναι διαφορετικα για καθε χρηστη οποτε θεωρητικα δεν μπορει να συνδεθει καποιος.εκτος αν τα εχουν απο default admin admin.απλα θυμαμαι οτι ο οτε ειχε αλλα στοιχεια για τον καθε χρηστη για να κανει Login στο interface τα οποια τα εγραφε κατω απο το ρουτερ.αν ειναι τιποτα admin admin τοτε οκ φαντασου ποσοι εχουν zte αυτην την στιγμη και ειναι open...

[epersidi]

Sorry για το ξεθάψιμο του θέματος αλλά μήπως μπορεί κάποιος να γράψει το default κωδικό admin του συγκεκριμένου router (ξέρω ότι η κάθε συσκευή έχει διαφορετικό) ή έστω να μου πει τη μορφή του; (πόσοι χαρακτήρες, αν έχει πεζά ή και κεφαλαία, αν έχει ειδικούς χαρακτήρες κτλ)

[poulinos]

απο ποιον παροχο το εχεις διοτι zte εχουν δωσει πολλα ατομα.

β,προσωπικα θα αγοραζα ενα αλλο και δεν θα κραταγα αυτο.

Sorry για το ξεθάψιμο του θέματος αλλά μήπως μπορεί κάποιος να γράψει το default κωδικό admin του συγκεκριμένου router (ξέρω ότι η κάθε συσκευή έχει διαφορετικό) ή έστω να μου πει τη μορφή του; (πόσοι χαρακτήρες, αν έχει πεζά ή και κεφαλαία, αν έχει ειδικούς χαρακτήρες κτλ)

σε καποια αλλα δεν θυμαμαι αν ηταν για αυτο το μοντελο ηταν η mac address μεμικρα αλλα το ονομα δεν ξερω αν ηταν admin ή root

διαβασε και αυτο

http://www.insomnia.gr/topic/609855-%CE%BA%CF%89%CE%B4%CE%B9%CE%BA%CE%BF%CE%B9-root-%CE%B3%CE%B9%CE%B1-%CF%84%CE%BF-zte-zxhn-h108n-v-25/

[epersidi]

Από ΟΤΕ, το ssid είναι της μορφής conn-xXXXXXX όπου οι τελευταίοι χαρακτήρες είναι από τη MAC. Δοκίμασα την MAC Address αλλά δεν είναι αυτή.

[BrocasHelm]

Username admin και password είναι 4 λατινικοί χαρακτήρες πεζοί και μετά 4 αριθμοί. Της μορφής δηλαδή abcd1234. Είδα μην υπάρχει κάποιο pattern από mac address ή σειριακό και μάλλον είναι τυχαίο το password.

[epersidi]

Σε ευχαριστώ, θα δοκιμάσω με bruteforce και θα σου πω αν πέτυχε !

 

Edit : Ακόμα και με με χρήση κατάλληλου dictionary και όχι με απλό bruteforce απαιτούνται περίπου 500 μέρες οπότε άκυρο το πείραμα ...

Επεξ/σία 8 Νοεμβρίου 2016 από epersidi

[poulinos]

μισο γιατι κατι εχασα εγω ή κατι αλλο γινεται.ο οτε μπορει να μπαινει ειτε σαν admin ειτε σαν root.

αν ο οτε μπαινει admin εσυ θα εισαι User οποτε ο κωδικος του οτε ειναι καποιος standard.

αν εσυ μπαινεις σαν admin και ο κωδικος ειναι κατω απο το ρουτερ  τοτε ο οτε μπαινει σαν Root που παλι ο κωδικος ειναι standard.εκτος αν εχεις χασει το admin Που ειναι αποκατω.

[epersidi]

Δεν έχω πρόσβαση στο ρούτερ για να δω το αυτοκόλλητο από κάτω. Λογικά ο χρήστης μπαίνει με admin. Για τον ΟΤΕ δεν γνωρίζω αν έχει ξεχωριστό account για remote administration.

[poulinos]

o ote στα νεα ρουτερ εχει Remote Προσβαση.για τον admin locally ναι ισως ειναι Random.του wifi εβγαινε με βαση την mac Νομιζω σε καποια.εκτος αν μπαινεις σαν User Και κενο ή σαν User/user αλλιως μετα πρεπει να βρεις τα remote του οτε δηλαδη το root ή admin αναλογως το ρουτερ.