Cuando compras un router, viene con un nombre de usuario y una contraseña configurados de fábrica. Si se acude a un técnico para hacer la instalación, es raro que cambie la contraseña por defecto, lo que deja al equipo vulnerable a la posible conexión de personas ajenas a nuestro círculo de conocidos y familiares, así como a la sustracción de datos; por otro lado es muy recomendable ajustar el router para sacarle el máximo partido a la velocidad.
Sin embargo, para acceder al panel de control y cambiar la configuración de nuestro router con la intención de ajustarlo a las necesidades que tengamos en cuanto a seguridad, control parental, apertura o cierre de puertos específicos que permitan o rechacen el acceso a aplicaciones y de usuarios invitados o no deseados, es imprescindible conocer el nombre de usuario y contraseña del router. Si el caso es que personalizaste la contraseña por defecto pero la olvidaste por completo, el recurso para entrar en el panel es restablecer el dispositivo a la configuración de fábrica y por lo tanto tendrás que utilizar la contraseña preconfigurada.
C
Advertencia: La partición cal_data se corrompió/borró después de instalar las versiones 17.01.6, 18.06.1 o 18.06.2, dejando el wifi inutilizable para cualquier firmware a menos que se restaure de nuevo esta partición. Vea las instrucciones más abajo sobre cómo hacer una copia de seguridad y restaurar la partición cal_data.
Se necesita un conversor de serie a TTL para acceder a la consola CFE del router, una vez conectado, encendemos el router y tenemos tres segundos para pulsar la barra espaciadora para detener el arranque y acceder a la línea de comandos CFE. La línea de comandos sólo estará disponible durante unos segundos, el router se reinicia automáticamente si no introducimos los comandos o tardamos en escribirlos, por lo que tenemos que ser muy rápidos para ejecutar los comandos. Lo mejor es escribir los comandos que vamos a utilizar en un editor de texto, copiarlos y luego simplemente pegarlos en la línea de comandos pulsando el botón derecho del ratón. No utilizar ctrl + v.
Seleccionamos el texto en la consola, lo copiamos y lo pegamos en un editor de texto, luego abrimos un editor hexadecimal y copiamos y pegamos sólo la parte hexadecimal de cada una de las líneas, hasta que tengamos en el editor hexadecimal lo mismo que en el volcado. Sólo hay que tener un poco de paciencia. Hazlo así porque al pegar el texto de la consola en el editor hexadecimal, también copias los punteros de memoria y la parte ascii, por lo que el resultado final no es válido. Ahora sólo hay que guardar el archivo, por ejemplo cal_data_hg622.bin. Hay una manera fácil a continuación.
C
Recientemente Jazztel (mi ISP) ha sustituido el router que estaba utilizando (ZTE H218N) por un nuevo router conocido como «Livebox Fibra». Este nuevo router es utilizado por Jazztel y Orange aquí en España. Mucha gente ha estado intentando extraer los datos SIP y la contraseña de la ONT para configurar otros routers personalizados. Hay algunas formas públicas de hacer root al router, pero no vamos a hablar de eso en esta entrada del blog.
En esta entrada del blog, voy a presentar un problema de seguridad con este router que permite a un atacante tomar el control total del router si el servidor web del router está expuesto a Internet o si el atacante está conectado al router (por ejemplo, mediante el uso de una aplicación maliciosa en el smartphone del propietario del router).
La primera vez que inicié la aplicación, me sorprendí porque la aplicación mostraba el estado del router sin pedirme un usuario y una contraseña. Además, pude modificar algunos parámetros del router sin tener que poner ningún usuario ni contraseña. Pensé: «¡Necesito saber qué forma mágica está usando para hacer esto!» ;P
C
Sinceramente me he quedado sin opciones. No soy para nada un experto en redes, pero por lo que he entendido, la configuración *debería* funcionar (en mi actual módem sí, y lo único que hace es añadir el tag 6 a la interfaz wan).
Hay un problema con dd-wrt, que es la falta de soporte para el etiquetado VLAN en los chipsets Atheros. El WNDR3700v4 parece usar Atheros. Si puedes instalar y configurar OpenWRT en el router deberías poder cofigurar las VLAN. Aunque no sé si hay manuales para OpenWRT en Movistar FO disponibles.
Leí sobre el bug, pero fue en posts antiguos del foro y hace unas cuantas versiones de dd-wrt, así que pensé que ya estaba solucionado. El hecho de que pudiera manipular las VLANs en la interfaz web y telnet no ayudaba a pensar lo contrario
Añadiendo a lo anterior, parece que NO hay soporte para el WNDR3700v4 en OpenWRT… Y como los últimos posts al respecto son de hace más de 6 meses creo que a estas alturas NO habrá soporte en el futuro inmediato
Eso no es cierto. Movistar utiliza tres VLANs, una para Internet, otra para voz y otra para TV. Movistar lo hace de forma correcta, la única forma de separar los tráficos en una red Ethernet nativa es con VLANs.
