Foro

Yo probé el VDSL

18-02-2024

Resuelto

Cerrar un puerto 22 (SSH)

Hola

Mi antivirus me dice que el router de ustedes, del Fabricante: Askey, Modelo: RTF8115VW, con el Firmware: ES_g13.12_RTF_TEF001_V8.19_V026. Que el puerto 22 (SSH) lo tengo abierto.

Me he metido en el router, y en los puertos, me dice: “Que no tengo ningún puerto abierto”. ¿Quién dice la verdad? Si estuviera abierto. ¿Cómo se cierra? Si estuviera cerrado. ¿Qué debo hacer para que la alarma de mi antivirus se quite?

Espero su respuesta.

Un saludo

Theliel
18-02-2024
Buenas Toroma

El problema de base es que por lo general todas las suite de seguridad/antivirus comerciales lo único que buscan es alarmarte, tengan parte de razón o no la tengan. ¿Por qué? Esto es muy simple, si instalas el software X (sea de pago o no) y nunca te avisa de nada, lo que uno piensa es que realmente nunca ha tenido amenazas y con el paso de los años para que lo vas a instalar, o mucho menos pagar!!

No obstante, si te muestra avisos y avisos y bloqueos... te entra el miedo, el alarmismo, y es que algo pasa.

Así que, con independencia de este mensaje en particular, que ahora te explico, créeme, no hagas mucho caso de las suite de seguridad. No digo que no tengan valor, pero la inmensa mayoría de las veces aportan más problemas que beneficios al usuario. Si tienes un sistema con Windows, por ejemplo, el mejor sistema de seguridad que puedes usar las propias medidas de seguridad de Windows, nada más, y además es gratis y mucho más eficiente.

-----------

Dicho eso, es sencillo lo que dice, pero como te he dicho hay que saber interpretar realmente que está diciendo, que quiere decir, y si realmente existe peligro.

Un Router, como cualquier otro dispositivo, usa un cierto número de aplicaciones/servicios. Algunos de esas aplicaciones/servicios están diseñados para poder usarlos o disfrutarlos sin manejar directamente el dispositivo en cuestión. Para poder permitir la comunicación entre dos dispositivos, esto se suele hacer a día de hoy con la pila de protocolos TCP/IP, y para ello se requiere por lo general que cada dispositivo se comunique a través de un puerto. Es decir, si A quiere comunicarse con B, A requiere usar "el puerto" X por donde envía y recibe la información, y el dispositivo B usará el puerto Y para recibir la comunicación y enviar los datos a A.

El Router usa diversos servicios internos, como si fuese un PC, pero realmente tu no conectas un ratón o un teclado al Router, como si haces en el PC. Requieres comunicarte con el de algún modo, y esto se hace por red. ¿Cierto? Por ejemplo, si quieres configurar el Router, tienes que acceder a su dirección IP local, que es 192.168.1.1 desde el navegador Web, y ahí puedes meter la contraseña y gestionar el Router. Eso es posible porque el Router posee un servidor Web internamente para que tú puedas conectarte a él. Por defecto, el servidor Web usa el puerto 80 o el puerto 443 si es una conexión https (cifrada). Así que obligatoriamente el Router requiere tener "abierto" el puerto 80 y el 443, o de lo contrario no podrías gestionarlo/configurarlo. Realmente "abierto" lo que significa es que hay un servicio detrás de él que está esperando para recibir datos.

El puerto 22, por defecto, se asocia al servicio SSH. SSH es otro sistema de gestión/configuración de dispositivos, en este caso por línea de comandos. La inmensa mayoría de Router tb lo tienen habilitado o permiten habilitarlo. ¿Para qué? Pues para poder configurarlo por ese sistema. Por eso te aparece que está "abierto".

¿Entraña esto algún tipo de problema o seguridad? Exactamente la misma que entraña tener "abierto" el puerto 80 o el 443 el Router. Obviamente no te "alerta" de ello, porque sería ya para, directamente, coger ese software y no volver a querer saber nada más de él por ser ridículo.

------------

Ahora bien, hay una o dos variantes a todo lo anterior que sí puede tener connotaciones "peligrosas", pero precisamente eso no te lo va a decir tu antivirus o suite de seguridad. El Router requiere esos servicios para lo que te he comentado, y ojo, dependiendo del Router pueden ser muchos mas!! El puerto 21, 22, 23, 80, 8080, 443... son muy habituales que el Router tenga disponibles porque usa servicios que los usan.

El "peligro" es cuando esos servicios están expuestos a Internet. Esos servicios, a menos que el Router esté muy mal configurado por defecto o que haya sido el usuario quien lo ha permitido, tan solo están disponibles en tu red local. Es decir, que por Internet tu no puedes acceder a la página web del Router si pones 192.168.1.1. Incluso usando la IP real de tu conexión, tampoco accederá. ¿Por qué? Porque el Firewall del Router bloquea cualquier acceso externo a él, es decir, cualquier conexión que venga de Internet.

En los HGU de Movistar, esto no es del todo cierto, ya que el Firewall está configurado para permitir SOLO los equipos de gestión de Movistar. Es decir, que un técnico de Movistar sí podría técnicamente acceder al Router para solucionar X problema, pero si lo intentas tú o cualquier otro, no podría.

Como digo, esto NO TE INFORMA tu antivirus o suite de seguridad, ESTO NO LO PUEDEN SABER ELLOS SIQUIERA. Ellos lo único que te informan es que en principio puedes conectarte en tu red local al Router por ese servicio. Servicio que por supuesto, al igual que la interfaz Web, requiere de un usuario y una contraseña.

Si estuvieses en un entorno empresarial, en cualquier lugar donde se tuviese una red amplia donde no se puede saber quien se conecta o no se conecta a la red, si se suele intentar que los equipos de gestión no tengan mucho servicios accesibles para evitar intentos de acceso no autorizados. Esto en un entorno doméstico o en una PYME o realmente en cualquier entorno normal, no tiene el menor impacto, es más, es lo normal. Repito, del mismo modo que puedes acceder por el navegador web a su configuración.

--------------------

No te puedo decir que hacer, porque entraríamos en un largo debate, y la torpeza o descuido de cada uno pues... es cada uno. Ahora bien, si te puedo decir como configuro el 100% de todos los dispositivos de mi red, de mi familia, de mis amigos... y en todos los casos:

1º. Jamás les dejo instalar ninguna suite de seguridad o AV de terceros. Windows ya tiene integrada la mejor que existe, más ligera más funcional... y además gratis

2º. En los de mi propia casa, incluso, tienen deshabilitada la protección en tiempo real, ya que los AV y otros dañan enormemente el rendimiento de los equipos. Repito, en mi casa, para familias/amigos a algunos se la deshabilito a otros no.

3º. Regla de oro, ante cualquier inseguridad que tengan, duda, mensaje raro que les llega por correo, redes sociales, sms.... antes de hacer cualquier cosa, ni alarmismos ni historias, preguntar.

Y si es eficaz o no... bueno, en mi casa jamás ha entrado ningún tipo de amenaza, y casi todas las llamadas o Whats que me mandan amigos/familiares son por intentos de terceros de robarles cuentas de redes sociales y esas cosillas, pecata minuta, que además no detecta ningún tipo de suite de seguridad

Si te quedas con cualquier otra duda, o no terminas de entender algo correctamente, por favor, aquí andamos.

Saludos.

19 Respuestas

Técnico-Movistar
Responsable Técnico
02-08-2024
Hola SuLorde

Vemos que has sido asesorado por Theliel a quien agradecemos su colaboración.

Tal y como te indica este foro sólo tratamos consultas sobre productos y servicios comercializados por Movistar de España.  

Para contactar con tu operador local (Pincha aquí) y selecciona la bandera del país que corresponda con tu contrato.

Un saludo.

Flor
SuLorde
Mi vida cambió con el ADSL
01-08-2024
Imaginé que eso sería todo. Muchas gracias por responder a mis preguntas.
Theliel
Yo probé el VDSL
01-08-2024
Buenas SuLorde

Bien, el primer problema que vemos aquí es que no eres un cliente de Movistar España, que es en el foro en el que te encuentras, eres un usuario de Movistar Brasil. Aunque Movistar pueda usar el mismo hardware, no implica que el software/firmware sea el mismo, internamente el Router puede estar configurado de un modo totalmente diferente. Mientras que algunas cuestiones que tratamos en el foro son "universales", otras dependen enormemente de la región en la que te encuentres.

Aquí en España el usuario SIEMPRE es 1234, allí por lo que veo es admin. Aquí la red siempre es 192.168.1.0/24, allí es la 15.0/24.

Internamente, ese modelo en particular aquí en España posee un usuario admin con contraseña por defecto de 1234, pero esta es la contraseña por defecto, con casi total seguridad es modificada al realizar el HGU la telecarga, con lo que en teoría debería de ser usuario 1234 y contraseña d4..... Y digo repito en teoría.

No te podemos como digo ayudar más dadas las diferencias regionales y en la propia firmware, lo lamento.

Saludos.
SuLorde
Mi vida cambió con el ADSL
01-08-2024
Modelo GPT-2741GNAC-N2
Theliel
Yo probé el VDSL
31-07-2024
Buenas SuLorde

Que modelo tiene? Hasta la fecha, que yo sepa, todos los HGU son las mismas credenciales que para acceder por Web, con usuario 1234. De todos modos, repito, que modelo tienes.
SuLorde
Mi vida cambió con el ADSL
31-07-2024
Gracias por la atención.
Pero el usuario 1234 y la contraseña que está en la etiqueta del enrutador aún no son correctos. Lo leí y pensé que el aenho era 1234 lógicamente.
Probé con el usuario root, admin y 1234, también probé con la contraseña 1234, de la etiqueta a continuación y la contraseña inalámbrica.

No pude acceder a él.
Theliel
Yo probé el VDSL
31-07-2024
Buenas SuLorde

No tengo claro que hayas leído lo que he puesto compañero, copio y pego de nuevo:

"Todo el mundo la sabe, usuario 1234 y contraseña la que está debajo del Router"

En ningún momento he dicho que la contraseña sea 1234, el usuario es 1234, la contraseña está debajo del Router, la que tiene este por defecto, si la has cambiado, pues será la otra.

Saludos.
SuLorde
Mi vida cambió con el ADSL
31-07-2024
la contraseña no es 1234. Intento ingresar por la terminal y dice mal.
Theliel
Yo probé el VDSL
30-07-2024
Buenas SuLorde

Todo el mundo la sabe, usuario 1234 y contraseña la que está debajo del Router. Algún HGU en particular tiene tb de usuario telefonica y contraseña telefonica, pero tan solo para acceso externo y después de habilitar unas cosillas, es solo para uso de ellos, y no está presente tampoco en todos los HGU, dependiendo del modelo

No obstante, tan solo se tiene acceso a una shell limitada. No es una cuestión de permisos de root, el usuario 1234 es de facto el usuario root.

# cat /etc/passwd 1234:pass_router:0:0:Administrator:/:/bin/sh telefonica:telefonica:0:0:Administrator:/:/bin/sh

Saludos.
SuLorde
Mi vida cambió con el ADSL
30-07-2024
Hola, ¿alguien sabe la contraseña de root/admin para el acceso ssh?

Foro

Cerrar un puerto 22 (SSH)

19 Respuestas

Contenido relacionado

Cerrar puertos para Steam

ABRIR PUERTOS

Ataques SSH, puerto 22, a través del router