El módem de Fibra ZTE F660 (1) es un equipo Router/modem de Fibra usado en todo el mundo.
En Uruguay ANTEL lo instala para sus clientes residenciales.
Al momento de la instalación o de manera remota llamando al Servicio técnico se puede
solicitar el uso como módem o router (cuenta con wifi)
Para acceder a la configuración del equipo este cuenta con 3 usuarios:
Generalmente estos equipos no cuentan con el acceso web de administración abierto para internet sin embargo se detectó al (04/04/16) (2) que por lo menos 998 routers cuentan con el puerto telnet(3) abierto a internet, esto representa un gran riesgo de seguridad para los usuarios de estos equipos.
No solo se puede acceder a los datos de la conexión, sino también a modificar parámetros, este problema puede ser explotado para realizar distintos tipos de ataques, desde ingresar a una red sin autorización, colocar algún bot o backdoor específico para el hardware (como ha sucedido con algunos modem/routers 4) o un ataque de DNS hijacking (5).
Es común verlos tanto en hogares como en empresas y es un riesgo de seguridad que casi nunca tenemos presente.
La solución (o mas bien mitigación de los riesgos) por parte de ANTEL es deshabilitar el puerto telnet en estos equipos y el reseteo de las claves correspondientes, y por parte de los fabricantes mantener actualizaciones del software.
Esto fue notificado al CSIRT-ANTEL y me respondieron rápida y amablemente que esto estaban trabajandolo.
1 http://enterprise.zte.com.cn/en/products/network_lnfrastructure/broadband_access/xpon_olt/201401/t20140109_416587.html
2 https://www.shodan.io/report/qmXnnJUs
3 https://es.wikipedia.org/wiki/Telnet#Problemas_de_seguridad_y_SSH
4 https://w00tsec.blogspot.com.uy/2016/09/luabot-malware-targeting-cable-modems.html
5 https://en.wikipedia.org/wiki/DNS_hijacking
Hace unos días, me invitaron a hablar en el stream de PorcoNegro, PorcoTV sobre que…
En el vasto mundo digital de hoy, los anuncios no solo son molestos, sino que…
Valido para ANDROID/iOS Para quitar los ADs del celular sin rootear el cel (android), instalar…
con la seguridad de la información. Si, así como lo leen, en muchos sentidos mi…
IoT ("Internet of Things" o "Internet de las Cosas") esa sigla que estamos viendo mucho…
Ver comentarios
El viejo y querido Roaring Penguin PPPOE.
Y si, tiene unos linux dentro los aparatitos estos, como la mayoría de los routers.
La gran siete antel! otra vez cambiaron el pass... si hicieran las cosas bien no sería necesario cambiar nada....
Estimados, tienen el nuevo por ahi?
Yo dejaría de usarlo como router, pediria cambio a modo bridge y pondria un router decente.
Igualmenete en la red hay varios exploits para hacer un dump y sacar la nueva clave.
Slds
pensé que era yo que estaba teniendo problemas con el "teclado"......me sumo al pedido de Mauricio
@cristianmenghi:disqus Shodan sigue indexando el puerto 7547 (tr069) como abierto a internet. No debería responder solamente a alguna subred de ANTEL?
Es que una cosa es el telnet y otra el tr069, pero tenes toda la razon, sigue abierto dicho puerto. Podemos ser victimas de Mirai (https://www.cert.at/services/blog/20161128173929-1823.html) Shodan muestra https://www.shodan.io/report/MPUUhBBw
Slds.
Gente, alguno tiene el Pass del 2017? necesito abrir unos puertos y no puedo desde el usuario instalador. Saben el Pass de admin?, llame al soporte tecnico y no tienen ni idea de que existe el usuario, no se que hacer. gracias!
Yo te recomiendo que compres un router cómo la gente y uses el aparato de ANTEL como modem.
Slds.
Gracias Cristian, igual de todas formas el ping que tiene ANTEL es altísimo. Ya los pude abrir con el usuario instalador, pero para los juegos online por mas que tenga 90mb de bajada se arrastra. Gracias de todas formas
la verdad que no soy gamer, tan alto? ahora navegando y con spotify tengo un ping de 179ms. Ojo, por que una cosa es la velocidad (AB 90MB/s) y otra la latencia (ms) y no tienen nada que ver la una con la otra, podes tener baja latencia y mucho/poco AB.
https://blog.cnmc.es/2015/04/16/no-es-la-velocidad-es-la-latencia/
Slds.
Otra cosa, si tenes mucha latencia, fijate de no tener un torrent o algun programa P2P corriendo.
Nh83L22s
Juan esa no me funciono mas
era la que estaba usando pero la cambiaron se ve
nP19FWy5 de la versión 5
no funcionan ninguno de los dos :/
tengo la version 2.2
Gracias
nP19FWy5
Gracias.
santiago recoba por las dudas el ping de 8 digitos no lo tenes saludos y gracias x la informacion
ping de 8 dígitos? el ping (https://es.wikipedia.org/wiki/Ping ) es un programa que se ejecuta a un nombre o IP pej: #ping google.com o ping 4.2.2.2
Slds.
Lo tengo claro, el tema que el ping con servidores internacionales es malisimo
Cuando es malo para juegos? te pasa con probando con 1 solo server o en general.? Slds.
Yo lo noto en juegos, cuando te conectas a servidores mas allá de Argentina o ALGUNAS partes de Brasil el ping no baja de 180, y eso es lamentable. pasa con todos los países, y obviamente que esto no te lo solucionan pero Antel me deja bastante que desear...
Ah, pero ese ping es muy bueno y el problema no es de ANTEL, para mejorar esos numeros deberían haber menos intermediarios entre vos y el servidor.La solución pasa por los proveedores de juegos, talvez con algun cache local como tienen Google, YT, FB, akamai en UY pero no somos un mercado atractivo y por eso anda bastante bien com decis con BR o ARG. Slds.
Buenas gente! resulta que estos modem ZTE F660 tienen puerto usb pero según Antel no están habilitados (en ningún equipo). El tema es que conecto tanto USB como un HD externo y además de detectarlo me informa como conectado... pero nada más. no puedo acceder a la información. Quisiera configurar eso para poder acceder desde cualquier máquina a la información en ese HD conectado vía puerto USB. SI alguno sabe cómo puedo habilitar el puerto, por favor explíqueme... Tengo una pc con Win7 y una portátil con Linux KDE Plasma 5.10 en la misma red. Desde ya gracias!
Hola, despues de leer el post te quedan ganas de conectar un disco en red? Yo no lo haria, compra un router con usb y pasa el ZTE a modo bridge.
Slds.
alguien sabe la clave del 2.2 antes era esta Nh83L22s
ahora no puedo entrar mas si alguien sabe mil gracias
Si no te anda algunas de las publicadas no, llama a antel, pedi que te lo pasen a modo puente y pone un router cómo la gente. Algun tp link que le puedas poner wrt, mikrotik o ubiquiti, 1W de potencia.
Hola, tengo este equipo en un departamento y no me llega bien la señal al dormitorio donde tengo un android tv. Quiero poner un repetidor. Alguien sabe cual es mejor para este aparato o que especificaciones tiene que tener? Gracias!
Pone un router cómo la gente y el de antel en modo puente, Algun tplink que le puedas poner wrt, mikrotik o ubiquiti, 1W de potencia. Si queres igualmente poner un repetidor, alguno que no repita la señal wifi sino un powerline ethernet. Slds.
Hace unos días puse un repetidor TPLink 850 y me revolvió el problema. Es un departamento chico, y somos dos. El Android tv anda perfecto. Gracias! Saludos.