Problema certificado Mitrastar HGW-2501GN0R2

banyosoto
El 3G me dio alas
Problema certificado Mitrastar HGW-2501GN0R2

Hola.

 

Desde haca ya algún tiempo, al intentar acceder a la interfaz web del router, debido a un problema de seguridad, los navegadores interpretan como no seguro el certificado del router e impidien el acceso.

 

Para poder acceder hay que hacer modificaciones en el apartado correspondiente del navegador.

 

La pregunta es sencilla y clara:

 

¿Teneis conocimiento del problema? ¿Se ha escalado el problema al departamento de tecnología? ¿Hay alguna previsión de cuando se solucionará dicho fallo?

 

Ya que he visto varios mensajes al respecto, pero ninguna respuesta desde el soporte técnico.

 

 

 

 

Por si alguno necesita saber los pasos para poder acceder al router por la interfaz web y las modificaciones a realizar:

 

1. Acceder al portal de configuración de routers (Portal Alejandra) y una vez que estés en configuraciones, pulsar en el apartado contraseña y puedes poner como nueva contraseña la que tienes en la etiqueta que hay debajo del router para acceso a través del navegador, así si la olvidas, la tienes en la etiqueta, acepta las tres veces hasta que haga el cambio y ya tendrás el router dispuesto para acceder vía navegador.

 

Dependiendo del navegador que utilices y lo actualizado que lo tengas, te puede pasar que no puedas acceder por un problema con el certificado del router y como lo manejan los navegadores, por ejemplo en Chrome te puede aparecer este mensaje:

 

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Hasta que no solucionen desde el fabricante o Movistar este problema con el certificado, lo recomendable es que te bajes e instales un navegador solo y exclusivamente para modificar los parámetros de seguridad del navegador que nos permitan entrar en el router y no lo utilicemos para nada más a no ser que revertamos los parámetros de seguridad.

 

 

Con el navegador Chrome los pasos a modificar son:

 

En la barra de direcciones teclea: about:flags y pulsa intro

Ahora pulsa CTRL + F y en la ventana de búsqueda que se abre escribe Versión SSL y te aparecerá la línea:

Versión SSL/TLS mínima compatible. Despliega el cuadro que pone Predeterminado y selecciona SSLv3 y pulsa en el cuadro que te aparecerá de Reiniciar Google Chrome.

Ya puedes abrir una pestaña nueva, teclear 192.168.1.1 y te aparecerá una página de advertencia de que no es segura, pulsa en Opciones avanzadas y luego en Acceder a 192.168.1.1 (sitio no seguro) y te aparecerá la página del Login del router.

 

 

Con el navegador Firefox los pasos a modificar son:

 

Abrir una pestaña nueva en Firefox y escribir en la barra de direcciones about:config

Pulsar el botón Tendré cuidado, lo prometo!!

En la casilla de búsqueda, escribir security.tls.version.min y pulsar dos veces en la línea que nos aparece para modificar el valor tls.version.min de 1 a 0.

En la casilla de búsqueda escribir security.tls.version.fallback.min y pulsar dos veces en la línea que nos aparece para modificar el valor de tls.version.fallback-limit de 3 a 0.

Ya puedes abrir una nueva pestaña y teclear 192.168.1.1, te aparecerá una página de advertencia, pulsa en Entiendo los riesgos y en la siguiente página pulsa en Crear excepción permanente, se te abrirá un cuadro y dale a guardar excepción y ya estarás dentro de la página del Login del router.

 

 Con Internet Explorer:

 

Herramientas ----> Opciones de internet ----> Marcar la casilla Usar SSL 3.0:

Windows SSL3.jpg

 

2. Una vez realizados las modificaciones en el navegador, ya se puede acceder a la interfaz web del navegador

Mensaje 1 de 66
41.793 Visitas
65 RESPUESTAS 65
Manuelena
Yo probé el VDSL
La cosa va a ser configurarlo...Lo que pasa es que si entras via Alejandra...te dejaría...pero como yo no tengo imagenio, entro por puerta de enlace...y ahí está el problema... Creo que ellos deben cambiarlo. Y si te compras uno nuevo tal vez no te den soporte para configurar o averías...
Mensaje 26 de 66
5.594 Visitas
Newbie
Yo probé el VDSL

Manuelena escribió:
La cosa va a ser configurarlo...Lo que pasa es que si entras via Alejandra...te dejaría...pero como yo no tengo imagenio, entro por puerta de enlace...y ahí está el problema... Creo que ellos deben cambiarlo. Y si te compras uno nuevo tal vez no te den soporte para configurar o averías...

Pues  no se si me equivoco, pero creo no es tan fácil como cambiar un certificado, sino el propio ssl, lo que implica cambiar el programa que hace la función.

 

Yo la chapucilla que he hecho de mientras, es que he instalado chromium (yo uso linux, es el equivalente al chrome) y le digo que acepto el riesgo y me deja pasar. Lo uso exclusivamente para eso, y así no tengo que bajar el nivel de seguridad del Firefox.

 

Salud.

Mensaje 27 de 66
5.583 Visitas
Manuelena
Yo probé el VDSL
De momento en Chrome funciona...pero dicen que en la actualizacion del dia 15 de Julio ya se acabó. En Firefox, lo que pasa es que ya no acepta el cambio en el "about config" no guarda la configuracion que le pones...como antes...
Mensaje 28 de 66
5.573 Visitas
Newbie
Yo probé el VDSL

Pues Movistar va a tener que urgir al fabricante para que actualice pero ya.

 

De otro modo, la gente va a pedir cambio de router por ser inaccesible desde los navegadores, que es causa ajena a los clientes.

 

Y lo de desactivar el https no es de recibo, porque para usar UPnP se necesita.

 

 

Mensaje 29 de 66
5.545 Visitas
banyosoto
El 3G me dio alas

Hola a todos.

 

Me parece que en Firefox 39.0 han capado definitivamente la posibilidad de poder modificar la configuración del navegador para saltarse la protección contra SSL 3.

 

 

Movistar, necesitamos una solución YA!!!!

 

 

Salu2

Mensaje 30 de 66
5.530 Visitas
cchicho
Yo probé el VDSL

Yo accedo por IE 11, con el parche de Microsoft para el SSL 3.0, el cual activo y desactivo, antes y despues de acceder  al router, de momento asi vamos tirando y bien. La solucion esta puesta unos post mas atras.

Mensaje 31 de 66
5.522 Visitas
banyosoto
El 3G me dio alas

Gracias @cchicho por compartir tu solución.

Seguro que a más de un usuario le sirve.

 

Pero tarde o temprano todos los navegadores acabarán cerrando la posibilidad de poder modificar el SSL 3 y este problema lleva latente y en conocimiento de Movistar desde mucho antes de que yo publicara este hilo.

 

 

 

Salu2

Mensaje 32 de 66
5.518 Visitas
Manuelena
Yo probé el VDSL
1) ir a opciones/avanzado y desactivar la actualizacion automática. 2) descargar una version de Firefox 38.0.5. 3) Instalarla por encima, y en la instalacion, en "personalizada" no instalar el paquete de mantenimiento... Y así ya podemos usar el about:config para trastear en el tema del sslv3.
Mensaje 33 de 66
5.512 Visitas
albertinho82
Yo probé el VDSL

Yo estoy en las mismas. Con la actualización de paquetes de mi Ubuntu, ni Firefox ni Chromium aceptan ya el parche que tenía hecho anteriormente...

 

Movistar! Actualizad el firmware YA!!!

 

O almenos, facilitad una solución o respuesta.

Mensaje 34 de 66
5.450 Visitas
zobex
Yo probé el VDSL

por cierto siguiendo con los problemas del router , hay alguien que se conecte a mas de 150mbs por wifi , ¿no se supone que el router es 300mbs?

Mensaje 35 de 66
5.434 Visitas
banyosoto
El 3G me dio alas

Hola @zobex

 

Si el usuario @taker59 consiguió conectarse a 300Mbps, pero el problema de este router es que la configuración avanzada para poder usar el doble ancho de banda (40MHz) solo se puede poner en automático y no se puede" forzar" como pasa en los otros router, así que dependiendo de la intensidad de las otras redes que hayan alrededor de 20MHz, puede que el firmware esté limitando el uso del doble ancho de banda.

 

 

Salu2

Mensaje 36 de 66
5.412 Visitas
taker59
Yo probé el VDSL

Hola,buenos dias.Para que se conecte a 300 el wifi,lo primero que tenemos que hacer es desconectar el wifi del router.Luego, colocar en 20Mhz la señal y volver a encender el wifi.Ya solo queda volver a poner la señal en auto y ya estan los 300mbps.Si se reinicia el router por alguna causa ,se tiene que repetir la operacion,ya que es un bug del firmware.

Con el programa inSSIDer (pc) veras que el wifi funciona con doble canal.

 

 

P.d:Algun año de estos tendremos firmware nuevo?

Mensaje 37 de 66
5.400 Visitas
guilleds
Yo probé el VDSL

A día de hoy el único navegador que permite habilitar SSLv3 es el Iinternet Explorer, las últimas versiones tanto de Chrome como de Firefox los han inhabilitado y no permiten habilitarlo manualmente.

Mensaje 38 de 66
5.175 Visitas
lucas-ibiza
El WIFI me llevó al sofá

doy fe de eso...!!!

😬

Mensaje 39 de 66
5.031 Visitas
Mour
Yo probé el VDSL

A mi con el safari me deja acceder.

Mensaje 40 de 66
5.009 Visitas
lucas-ibiza
El WIFI me llevó al sofá

pues acabo de probar 

Safari v5.1.7 

en windows 7, y .. si .. me deja acceder, pero cuando entro en la pestaña "configuracion avanzada" va incluso mas lento que IE.

Mensaje 41 de 66
5.005 Visitas
erpelao
Mi vida cambió con el ADSL

Hace poco comuniqué al 1002 esta incidencia con el router. Su respuesta fue que no tenían constancia de ella, y que de todas formas, mientras el router se conecte a la central y emita wifi, no se hacen cargo de nada más.

 

Crucemos los dedos por cambio de firmware para que lo solucione, porque bajar la seguridad de los navegadores me parece una chapuza/aberrración de manual.

Mensaje 42 de 66
4.886 Visitas
cchicho
Yo probé el VDSL

Yo con el adsl me compre un router Linksys WRT610N (unos 200€), y estuve encantando con el, y los routers que había de movistar (como el zyxel) son buenos y daban juego y funcionalidad, aun así me pille uno.

Ponía el de telefonica en monopuesto y luego mi router.

Actualmente estoy barajando tambien esa posibilidad, pero tengo que ver cual, y que funcione la tele con el claro.

Mensaje 43 de 66
4.855 Visitas
Manuelena
Yo probé el VDSL

Hola....Claro que tienen constancia del problema...en este hilo y en algun otro se menciona eso explicitamente.

 

Yo mismo comuniqué al 1002 y al 1004 el problema y habé largo y tendido con el personal de Movistar.

 

Seguramente diste con el operario-chapuza.

 

Sospecho que va a haber que esperar al nuevo router de Telefónica...y pasarse con el a los 300Mb

 

http://www.expansion.com/empresas/tecnologia/2015/06/11/55788b8a46163f887a8b459b.html

 

http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/Nuevo-router-Home-Gateway-...

 

http://www.elandroidelibre.com/2015/06/home-gateway-unit-el-sustituto-todo-en-uno-del-router-de-tele...

Mensaje 44 de 66
4.841 Visitas
cchicho
Yo probé el VDSL

Si el router promete lo que pone, pues correcto.

El problema a priori que veo (que quizas hayan pensado en ello) es que los que tenemos el router en un piso y la tele en otro, tenemos que seguir con el deco actual, y quizaseste aparato no lo soporte.

 

Mensaje 45 de 66
4.827 Visitas
atlasxt
Yo probé el VDSL
El HGU no sustituye al deco, sino al punto de acceso del videobridge por lo que no tendrías problema.

Yo en cuanto digan que lo instalan pediré el cambio, estoy harto del wifi deficiente, los problemas con el WPS y el no poder acceder a la configuración sin el portal Alejandra, que si no recuerdo mal van a discontinuar.
Mensaje 46 de 66
4.824 Visitas
cchicho
Yo probé el VDSL

Entendido.

Yo en mi caso tuve suerte y lo tengo cableado desde el router hasta el deco, porque como tenian que bajarlo dos plantas (desde el ático hasta la planta baja), el videobridge no funcionaria, y tiraron cable.

Mensaje 47 de 66
4.820 Visitas
avalonn
Yo probé el VDSL

sinceramente, me he vuelto loco, hasta que he visto un comentario de un usuario en movisfera hablando de la solución a este problema.. resulta que hoy me envian un nuevo router, pues el que tenia estaba ya cascadete, tenia el comtrend tipico blanco.. y me envian este negro.. y antes de conectarlo a internet etc,, he querido entrar en el router a traves de web, para deshabilitar el WPS y,, no habia forma.. ningun navegador me daba acceso.. no podia entenderlo.. al final pensaba que tenia que conectarme a internet, para poderlo hacer, aunque sabia que no es necesario conectarte,..

 

al final, a traves del internet explorer ( navegador queno uso para nada) he podido acceder, activando la casilla SSL3 famosa.. ( y de paso el SSL2 ). por fin, he podido desactivar el wps.. eso si, va muyyyy lento el ir d eun lado a otro de la configuración.. pero bueno, ha ido bien.

 

un saludo,

 

Mensaje 48 de 66
4.771 Visitas
erpelao
Mi vida cambió con el ADSL

Hola

 

@cchicho es la opción que estoy contemplado pero sin usar el router de Movistar como bridge. Lo que me estoy planteando si en un plazo de un mes no proporcionan una solución aceptable, adquirir un router propio y meter el de Movistar en una caja. Pero sí, en efecto, de 150-250€ puede salir la broma.

 

@Manuelena probablemente he tenido mala suerte y ninguna de las personas del 1002 con las que he tenido el placer de hablar conozca esta incidencia, no te digo que no. También remarco lo que me dijeron: "mientras el router se conecte a central y la wifi emita, no podemos hacer más. Para el resto pruebe con foros y la comunidad Movistar". Ese es el nivel... 

 

@avalonn Justamente, es que ni deberías cambiar de navegador para poder bajar la seguridad para poder acceder. El problema es que no hacen nada y tienes que buscarte tú las castañas, porque siguen suministrando este router con este firmware a pesar de los problemas que tiene.

 

No conocía el HGU, pero con estas cosas lo mejor es esperar a pruebas técnicas para ver qué tal se comporta. Por ahora lo de unificar en un aparato todo me parece un acierto. Respecto a su rendimiento, habrá que esperar.

 

Un saludo,

Mensaje 49 de 66
4.737 Visitas
guilleds
Yo probé el VDSL
Habrá que esperar al día 30 de agosto que Movistar lanza el nuevo router Home Gateway Unit y ver si los reemplazan o se empezarán a romper todos los que tenemos el antiguo.
Mensaje 50 de 66
4.730 Visitas