Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
22-08-2017, 20:46 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Desarrollo, Comunicados y noticias
| | |-+  Se puede acceder a usuario y contraseña de las antenas ubiquiti nanostation 2??
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Se puede acceder a usuario y contraseña de las antenas ubiquiti nanostation 2??  (Leído 43437 veces)
Fenix1986
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« : 02-09-2011, 03:32 (Viernes) »

Hola amigos, tengo una red con la cual vendo Internet a unas 40 o 45 personas con antenas ubiquiti nanostation 2 y creo que estoy teniendo problemas de seguridad ya que encuentro algunas veces los limitadores de ADSL desactivados y así quitar las restricciones de ancho de banda, el tema es que la persona que lo esta haciendo se lo hace a muchos usuarios mas para que no lo encuentre.
y voy a mi pregunta, se puede acceder de algún modo al usuario y contraseña de la antena (Ya lo cambie varias veces y continua pasando así que cambiar el password no es una solución).
Agradecería que me indicaran como pueden hacerlo para intentar contrarrestarlo.

Muchísimas gracias de antemano.
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #1 : 02-09-2011, 03:44 (Viernes) »

Hola amigos, tengo una red con la cual vendo Internet a unas 40 o 45 personas con antenas ubiquiti nanostation 2 y creo que estoy teniendo problemas de seguridad ya que encuentro algunas veces los limitadores de ADSL desactivados y así quitar las restricciones de ancho de banda, el tema es que la persona que lo esta haciendo se lo hace a muchos usuarios mas para que no lo encuentre.
y voy a mi pregunta, se puede acceder de algún modo al usuario y contraseña de la antena (Ya lo cambie varias veces y continua pasando así que cambiar el password no es una solución).
Agradecería que me indicaran como pueden hacerlo para intentar contrarrestarlo.

Muchísimas gracias de antemano.

bueno el protocolo mas baśico en estos casos es:
 
- averiguar si existe un bug que permite acceder a privilegios de administracion sin contraseña, o conocer la contraseña, etc etc.

- si existe, actualizar el software afectado

- cambiar la contraseña a una que sea 100% segura, como por ejemplo:
Citar
LoL-qkyt3gydpy3m43h-LoL

la cuestion es que, que yo sepa, no hay bugs conocidos en esas interfaces. quizas tienes a algún capullo armado con un bruteforcer de acceso http como hydra, y por eso te sacan siempre la contraseña, pero para ello tambien tendrías que estar eligiendo constantemente contraseñas "débiles".

quizas algun otro compañero pueda aportarte algo más de información sobre este asunto.
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Fenix1986
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #2 : 02-09-2011, 03:50 (Viernes) »

La verda que mis contraseñas suelen ir acompañadas de mayúsculas minúsculas números y símbolos ademas que soy el único que las conoce, no se como pueden estar haciéndolo, gracias por contestar tan rápido, espero que algún otro usuario pueda ayudarme.

Gracias por anticipado
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #3 : 02-09-2011, 04:24 (Viernes) »

La verda que mis contraseñas suelen ir acompañadas de mayúsculas minúsculas números y símbolos ademas que soy el único que las conoce, no se como pueden estar haciéndolo, gracias por contestar tan rápido, espero que algún otro usuario pueda ayudarme.

Gracias por anticipado

descartada la teoria de la clave debil... debe haber algun exploit en las interfaces que permita acceder a ellas sin password, o conocerlo
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
jupegi1
******
Desconectado Desconectado

Mensajes: 358


Ver Perfil
« Respuesta #4 : 02-09-2011, 08:15 (Viernes) »

A mi personalmente me extraña que revienten el pasword de administración del router, lo que veo más probable es un fallo en el firm y que vuelva a los valores de origen en algun apartado de la configuración, a mi concretamente en los nanostation de los primeros venian con un bug que el cortafuegos cuando lo habilitabas y marcabas la pestaña cuando reiniciaba unas cuantas veces, cuando le daba la gana la pestaña se deshabilitaba, lo corrigieron en actualizaciones posteriores de los firms. O si no cuando guardabas la configuración y se quedaba el router colgado y hasta que no le quitabas la alimentación no volvia, si lo estabas haciendo en modo local bien pero si lo hacias en remoto te toca llamar al cliente para que lo apagara y es una putada.
Los tienes actualizados a la ultima version del firm?

Saludos
« Última modificación: 02-09-2011, 08:19 (Viernes) por jupegi1 » En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #5 : 02-09-2011, 11:41 (Viernes) »

A mi personalmente me extraña que revienten el pasword de administración del router, lo que veo más probable es un fallo en el firm y que vuelva a los valores de origen en algun apartado de la configuración, a mi concretamente en los nanostation de los primeros venian con un bug que el cortafuegos cuando lo habilitabas y marcabas la pestaña cuando reiniciaba unas cuantas veces, cuando le daba la gana la pestaña se deshabilitaba, lo corrigieron en actualizaciones posteriores de los firms. O si no cuando guardabas la configuración y se quedaba el router colgado y hasta que no le quitabas la alimentación no volvia, si lo estabas haciendo en modo local bien pero si lo hacias en remoto te toca llamar al cliente para que lo apagara y es una putada.
Los tienes actualizados a la ultima version del firm?

Saludos

bueno, pero esto se puede arreglar actualizando a la ultima version del firm. dentro de lo malo, no es tan malo, y seria señal de que no ha intento de manipulacion sino un simple error de firmware...

el siguiente paso seria sin duda actualizar el firmware urgentemente
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
aguera-competicion
*****
Desconectado Desconectado

Mensajes: 197


Ver Perfil
« Respuesta #6 : 02-09-2011, 12:52 (Viernes) »

dependiendo del modo que estés por ejemplo (bridge) puedes poner una IP de acceso de administración que no pertenezca al rango con el que trabaja la red , en caso posible habilita Https para el ascenso si es posible
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #7 : 02-09-2011, 13:19 (Viernes) »

dependiendo del modo que estés por ejemplo (bridge) puedes poner una IP de acceso de administración que no pertenezca al rango con el que trabaja la red , en caso posible habilita Https para el ascenso si es posible

antes de hacer eso, y dado que se han reportado bugs en el firmware...

convendria no ponerse paranóico y actualizar el firmware primero.
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
jucab1989
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #8 : 02-09-2011, 14:17 (Viernes) »

Yo tengo un metodo para averiguar cualquier contraseña: Ataque man in the middle con sslstrip. El que esté cambiando los parametros de la antena pueden tener un ordenador encendido 24 h haciendo esto y cuando entras a la configuración de la antena poniendo la contraseña te la coge. Aunque esto que he explicado es demasiado dificil para una persona normal y lo conoce poca gente creo yo.
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #9 : 02-09-2011, 14:39 (Viernes) »

Yo tengo un metodo para averiguar cualquier contraseña: Ataque man in the middle con sslstrip. El que esté cambiando los parametros de la antena pueden tener un ordenador encendido 24 h haciendo esto y cuando entras a la configuración de la antena poniendo la contraseña te la coge. Aunque esto que he explicado es demasiado dificil para una persona normal y lo conoce poca gente creo yo.

joer, pos claro, asi cualquiera xD

no conozco a muchas personas capaces de preparar y usar airpwn, airssl o fakeappwn...
dejemos la paranoia a un lado, miremos las cosas mas evidentes primero.
En seguridad, si no quieres volverte un loco paranoico, tienes que prohibirte a tí mismo el hacer suposiciones del tipo "El que esté cambiando los parametros de la antena", porque no hay datos científicos que corroboren la intervención humana de un supuesto atacante.

Si tienes un fallo masivo en los dispositivos, la única deducción lógica posible es un fallo en el firmware del sistema.
« Última modificación: 03-09-2011, 15:44 (S?bado) por alist3r » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
aguera-competicion
*****
Desconectado Desconectado

Mensajes: 197


Ver Perfil
« Respuesta #10 : 03-09-2011, 01:17 (S?bado) »

dependiendo del modo que estés por ejemplo (bridge) puedes poner una IP de acceso de administración que no pertenezca al rango con el que trabaja la red , en caso posible habilita Https para el ascenso si es posible

antes de hacer eso, y dado que se han reportado bugs en el firmware...
convendria no ponerse paranóico y actualizar el firmware primero.
evidentemente cualquier sistema deve estar actualizado como se a comentado en otro post encima del mio por lo que no veo necesario repetirlo , ahora una vez actualizado , hay que poner una seguridad minima.
Un saludo

Post fusionado: 03-09-2011, 01:22 (S?bado)
Yo tengo un metodo para averiguar cualquier contraseña: Ataque man in the middle con sslstrip. El que esté cambiando los parametros de la antena pueden tener un ordenador encendido 24 h haciendo esto y cuando entras a la configuración de la antena poniendo la contraseña te la coge. Aunque esto que he explicado es demasiado dificil para una persona normal y lo conoce poca gente creo yo.
por esto mismo que dices es recomendado usar a toda costa ssl y otros metodos de seguridad y mas si es una red publica.
« Última modificación: 03-09-2011, 01:22 (S?bado) por aguera-competicion » En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #11 : 03-09-2011, 15:46 (S?bado) »

entiendo que has actualizado el firm ya de todos los puntos?
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Fenix1986
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #12 : 29-09-2011, 12:26 (Jueves) »

Si todos los firm actualizados a ultima version y creo que a vuelto a pasar no se como pero solo quita la limitacion de ancho de banda y eso suena algo raro no creeis?
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #13 : 29-09-2011, 12:42 (Jueves) »

si pasa en masa, no es un ataque humano.
es mas probable que el firmware siga siendo defectuoso o que tenga una serie de autoconfiguraciones que, de algun modo, tengan mas peso que tus configuraciones manuales.
asegurate de que no hay nada en "AUTOMATICO" que esté llevándote la contra a tus indicaciones de ancho de banda.
tambien seria lo mas inteligente comunicarte con el soporte oficial y pasarles la pelota a ellos.

PD: alguien sabe si estos aparatos utilizan UPNP Huh eso explicaría muchas cosas...
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Fenix1986
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #14 : 29-09-2011, 12:49 (Jueves) »

El tema es que no pasa en masa, pasa solamente a unas 5 antenas siempre las mismas, e cambiado esas antenas por otras nuevas y nada sigue igual, por eso pienso que alguien accede, quita la limitación del ancho de banda y entra en otras mas para despistar y no poder coger al que lo hace.
En línea
alister
*******
Desconectado Desconectado

Mensajes: 5461


Ver Perfil
« Respuesta #15 : 29-09-2011, 13:01 (Jueves) »

quizas un usuario de esa zona está chupando mucho ancho de banda y está haciendo saltar esos limites sin intención real de hacerlo.
esto pasaria si, como te comentaba, existe alguna especie de autoconfiguracion del limite de ancho de banda. quizas se reajusta bajo demanda.
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
tomraider
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #16 : 08-08-2012, 20:56 (Mi?rcoles) »

en la pestaña services puedes cambiar el puerto del servidor web y poner otro que no sea el 80, por ejemplo el 1356 y para acceder tu a la configuracion solo tendras que poner laipdetucliente:1356 y entraras.... te podrian escanear los puertos y encontrartelo pero es algo mas que puedes poner para evitar que te entren a cambiarlo... otra cosa que podrias hacer es dejar todos tus clientes sin limitaciion y en tu casa donde tienes el internet poner un mikrotik y limitar el ancho de banda por usuarios.... al mikrotik no te entrara asi como asi y toque lo que toque en los nano2 no conseguira mas ancho de banda... un saludo!!!
En línea
lawebmargarita
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #17 : 26-12-2016, 14:57 (Lunes) »

Buen dia a todos, mis respetos y saludos, tengo un problema, a ver quien me ayuda, tengo una red de antenas ubiquiti en casa de cada cliente mas mis nodos, resulta que alguien se ha dado a la tarea de sabotearme las antenas, no se de que manera logra entrar en algunas de ellas y me las desactiva y aparte les cambia las claves y puertos de acceso dejandomelas bloqueadas, alguien sabe como y lo hace o como evitarlo??, gracias a todos y feliz Navidad!!!!
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17387


Misántropo


Ver Perfil
« Respuesta #18 : 26-12-2016, 18:33 (Lunes) »

hi

si hace eso es que tiene acceso a la configuración, la forma de evitarlo es que cambies tanto el nombre de usuario como el password de acceso a las configuraciones.

también puedes desactivar el acceso vía WiFi, osea que si no se conecta directo vía cable no podrá entrar ni teniendo los datos de acceso.


saludos

Pd: por favor, no reanimes temas que llevan años parados, mejor abre uno nuevo, gracias.
En línea
lawebmargarita
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #19 : 29-12-2016, 23:22 (Jueves) »

Buen día, no amigo, el que tenga o no acceso a la red es irrelevante, en el caso mencionado, el meoyo es que esa persona ha violentado varias veces el: usuario, password y puerto que le he cambiado en varias oportunidades a la antena, osea cada vez que el quiere entra en la antena y hace los cambios que el quiera al momento de su gusto, en resumidas palabras, esta persona sabe como colarse en las antenas UBIQUITI sin necesidad de tener o saber las credenciales, y eso es lo que ando buscando... gracias
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums