lunes, 15 de enero de 2018

Cerrar backdoor router RTA01N

Este septiembre, un técnico cambió mi router ADSL, que se colgaba continuamente y bloqueaba mi conexión a internet. El router de repuesto no me hizo nada de gracia, porque solo tenía un puerto RJ45 (el anterior tenía 4) y porque, desde un año antes, estaba publicado en internet un agujero de seguridad: el router tenía una puerta trasera que permitía entrar desde telnet con una contraseña que dependía del número ethernet de la red interna del router.

Lo curioso era que la clave de la puerta trasera no se podía cambiar: ni desde telnet, ni desde el interfase web del router. Eso me desesperó especialmente.

Sin embargo, ahora que estoy a punto de abandonar mi compañía telefónica (estoy a la espera del instalador), he descubierto cómo anular ese usuario del router

Lo que tenéis que hacer es lo siguiente:

  1. Entrad a la página web del router (por defecto, http://192.168.1.1)
  2. Escribid el usuario y contraseña (por defecto, 1234 y 1234)
  3. En la esquina superior derecha, donde dice "Básico/Avanzado", elegid "Avanzado"
  4. Ahora habrá aparecido una pestaña llamada "Mantenimiento" en el extremo derecho de la barra de menú. Elegidla.
  5. El menú estará abierto por la sección "actualizar". Elegid la segunda opción, "Guardar/Cargar"
  6. Aparecerá la pantalla "Copia de seguridad o recuperar configuración". Elegid el botón "Guardar..."
  7. Se descargará un archivo llamado config.img.
  8. Abrid un bloc de notas. Arrastrad dentro el archivo Config.img que estará en vuestra carpeta de descargas.
  9. En bloc de notas, elegid "Guardar como...". Guardadlo como "config-seguro.txt"
  10. Volved al texto del bloc de notas. Buscad "airocon". Aparecerá un texto como el siguiente:
    <chain N="USERNAME_PASSWORD"> <V N="FLAG" V="0x0"/> <V N="USERNAME" V="admin"/> <V N="PASSWORD" V="1A2Bairocon"/> <V N="BACKDOOR" V="0x1"/> <V N="PRIORITY" V="0x1"/> </chain>
    (donde dice 1A2B puede haber otra combinación de letras y números)
  11. Sustituye XXXXairocon por la contraseña que quieras para el backdoor (si no quieres un backdoor, podrás eliminar el usuario después).
  12. Sustituye <V N="BACKDOOR" V="0x1"/> por <V N="BACKDOOR" V="0x0"/>
    Si no lo haces, el router se negará a cambiar la contraseña o eliminar a este usuario
  13. Por último, guarda el archivo (con el nombre config-seguro.txt)
  14. Vuelve a entrar a la página web del router si la has cerrado (http://192.168.1.1), escribe la contraseña, activa el modo avanzado y realiza todos los pasos de arriba para llegar a la pantalla "Copia de seguridad o recuperar configuración"
  15. Pulsa el botón "examinar", elige el archivo que has modificado y por último pulsa el botón "Cargar"
  16. Espera 1 minuto a que el router se reinicie. Después, conéctate a telnet://192.168.1.1 —si tu ordenador no tiene instalado un cliente telnet, lo puedes instalar desde "Agregar componentes de Windows" (XP, Vista, 7) o "Funciones opcionales" (windows 10)— y comprueba que la contraseña de "admin" haya cambiado (que no sea la que aparecía en el archivo que descargaste, sino la que tú escribiste). Si la contraseña no cambió, es posible que olvidases cambiar a cero el valor "BACKDOOR" que aparece arriba.

No hay comentarios: