Verizon vulnerabilidades router FIOS Actiontec

Hola,

Mi red doméstica no ha estado trabajando durante algún tiempo.
Como he trabajado a través de cada elemento, he estado aprendiendo acerca de las ventanas y la seguridad en general, pero es todo muy nuevo para mí.
Así que esto es donde estoy ahora:

Tengo un portátil que corre Windows Vista.

mi mamá y mi papá tienen PCs con Windows XP.

tenemos muy poco el formato de los tres equipos y ponerlos de nuevo en la red y seguimos teniendo problemas.

En la investigación de Internet de mi router, he encontrado los temas exactos que estoy teniendo en este artículo:
************************************************** *********************************************
"Para resumir, de 9 de los tipos de ataques de debate, que los informes de la Actiontec como vulnerables a los ataques siguientes:

• DNS Hijacking

Cito:
-------------------------------------------------- ------------------------------
Otro host-name relacionados con el vector de ataque, de nuevo la participación de DHCP, es el nombre de dominio de secuestro [5]. Este ataque se produce cuando un router resuelve los nombres de host internos a sus respectivas direcciones IP, como en el ataque del tipo XSS DHCP, el nombre interno de los clientes de acogida se especifica dentro de un paquete DHCPREQUEST. Esto en sí mismo no es un motivo de especial preocupación, pero si un atacante puede registrarse en la red con un nombre de host de WPAD entonces pueden llevar a cabo cualquier número de hombre en el medio de ataque contra los clientes en la red [6] . WPAD ataques afectan principalmente a los usuarios de Windows, y usuarios de Internet Explorer, en particular, como diversas aplicaciones de Windows (incluido IE) se busca un servidor WPAD por defecto.

Este problema se complica aún más en las redes de casa, donde ningún nombre de dominio está configurado. Normalmente, los nombres de host se registrará como sub-dominios del dominio de red, es decir, si el nombre de dominio es "casa", y luego un host llamado "laptop" se registrará como "laptop.home". Sin embargo, las redes de pequeños rara vez tienen un nombre de dominio se configura, por lo que el anfitrión simplemente sería registrado en la LAN como "laptop". Por consiguiente, realizar una búsqueda de DNS para el "laptop", le devuelve la dirección IP del cliente interno que registró el nombre de host del "laptop". Pero lo que si las reclamaciones de acogida que su nombre de host es "www punto algo punto com"? Sería lógico que un router que sabe mejor que para resolver las solicitudes de http://www punto algo punto com a una dirección IP interna, pero desafortunadamente eso es exactamente lo que algunos enrutadores, lo que permite a un atacante interno para realizar un solo paquete DNS veneno que se mantendrá hasta que el atacante sea un registros de su nombre de host, o sale de la red.

-------------------------------------------------- ------------------------------

• Default WEP

Cito:
-------------------------------------------------- ------------------------------
Configuraciones predeterminadas no son normalmente considerados "vulnerables" en sí mismos, sin embargo, cualquier tipo de configuración por defecto se convierte en un problema cuando se aplica a la criptografía. WEP y WPA son de interés particular con los routers de casa, ya que algunos routers vienen sin capacidades inalámbricas en estos días. Usted notará que todos los ataques descritos hasta ahora han requerido el acceso
a la red LAN, inalámbrico proporciona al agresor el acceso a la red LAN, pero aún le da la capacidad de seguir siendo razonablemente eliminado de la ubicación de las redes LAN físico. En un esfuerzo para ayudar a proteger a los usuarios de los ataques inalámbricos, algunos fabricantes han comenzado a distribuir sus productos con el cifrado inalámbrico activado por defecto, lamentablemente, el método de cifrado WEP es elegido normalmente (bien conocido por los
ser roto [15]), y, como en el caso del router BT Home Hub, el algoritmo patentado utilizado para generar la clave WEP por defecto puede hacer ingeniería inversa y utilizadas por un atacante para obtener acceso a estas redes de cifrado [8].


Muchos routers más nuevos de origen todavía no vienen con el cifrado activado, sin embargo, una excepción notable es el MI424 ActionTec-WR. Este router particular, se distribuye comúnmente por Verizon, y siempre un gran número de ellas se pueden encontrar en las zonas donde Verizon FiOS está disponible. A diferencia de los BT Home Hub, los routers ActionTec no tratan de ocultar el método utilizado para generar su defecto de 40 bits de la clave WEP: [att = 1]
Debido a WEP no cifrar fuente / destino las direcciones MAC, los paquetes de datos hacia o desde el router ActionTec instantáneamente revelará la clave WEP. Que abarca también nota de que no necesitan ser clientes activos en la red para que los paquetes de datos que se generen, como los routers ActionTec son propensos a la difusión periódica de las Naciones Unidas, solicitó los paquetes del árbol.

-------------------------------------------------- ------------------------------



Cabe señalar en relación "y como en el caso del router BT Home Hub, el algoritmo patentado utilizado para generar la clave WEP por defecto puede hacer ingeniería inversa y utilizadas por un atacante para obtener acceso a estas redes de cifrado", la MI424 ActionTec - WR también tiene esta misma vulnerabilidad. Algoritmo ActionTecs ha sido de ingeniería inversa. Ver »[tecnología de fibra] Verizon FiOS defecto ALTAMENTE clave WEP inseguro!. No rastreadores de paquetes o herramientas de crack son necesarios...sólo una calculadora.


• Local UPNP

Cito:
-------------------------------------------------- ------------------------------
UPNP ataques no son nada nuevo [10], pero comenzó a recibir más atención después de GNUCitizen demostrado que los ataques UPNP podría llevarse a cabo de forma remota cuando se combina con flash basada en los ataques CSRF [11]. Debido a que UPnP es un protocolo no autenticado que, por definición, proporciona control sobre una configuración de routers, inseguro pilas UPNP puede dar lugar a una plétora de posibilidades de explotación, incluyendo la ejecución de comandos y re-configuración de la configuración de DNS. Si bien la mayoría de los nuevos routers de protección contra estos ataques, no hay otra acción UPNP que podemos utilizar a nuestro favor.

La sesión se ha mencionado anteriormente ataques secuestro (y algunos de los ataques CSRF) exigir a los administradores ya se autentique con el router de destino. Pero esperar a que el usuario medio para acceder a su router hace que estos ataques probabilidades de éxito. En su lugar, un atacante podría usar UPnP para poner fin a un router WAN de conexión, la interrupción de la conexión a Internet de los usuarios.
Finalmente, es probable que:
1. Restablecer su router
2. Inicie sesión en el router para diagnosticar el problema
3. Llame a su proveedor de Internet, que les pedirá que inicie sesión en su router para diagnosticar el problema.
La conexión WAN se puede terminar mediante la acción ForceTermination UPNP, que estaba disponible en todos los routers que hemos examinado. Uso de Miranda [14], una utilidad de administración UPNP, fácilmente podemos enviar comandos de UPnP para un router, lo que obligó a poner fin a su conexión WAN.

-------------------------------------------------- ------------------------------



• CSRF UPNP

Cito:
-------------------------------------------------- ------------------------------
Uno de los usos más comunes para UPnP es el reenvío de puertos. UPnP permite que las aplicaciones cliente, como los programas P2P y juegos, para abrir los puertos en el router con el fin de facilitar la comunicación necesaria con otros compañeros o servicios. Si bien estas normas de reenvío de puertos son para reenviar el tráfico de clientes externos a los clientes internos, un atacante puede hacer uso de estas normas para exponer los routers de la interfaz de administración a la WAN de redirigir el tráfico al puerto 80 de los enrutadores IP. Configurar el router como los atacantes proxy personal también es posible, por decir el router que transmita no de tráfico a una IP interna, sino una IP externa [12]. Si bien la mayoría de los nuevos routers de prevenir este tipo de ataques mediante la comprobación de las direcciones IP especificadas, algunos, como el MI424 ActionTec-WR, todavía permiten a los usuarios para reenviar conexiones entrantes en los puertos externos al puerto 80 del router en sí, efectivamente habilitar la administración remota en el dispositivo .

-------------------------------------------------- ------------------------------




He cambiado la wep por defecto y UPnP con discapacidad.
Vi que muchas de las cuestiones que venían del servidor de seguridad, que fue activado a pesar de que lo apagué, en mi máquina.

mi DNS no está bien y no sé cómo solucionarlo.

tanto de mi pare no tienen PC parece bien bien ahora.

mi equipo había un archivo en la unidad C de hoy, que la Junta no me deja escribir, pero era IPH punto ph

Tengo conexiones de túnel utilizando controladores de red ISATAP????

He intentado deshabilitar IPv6 en mi máquina utilizando el comando netsh, pero no es aparente para el trabajo.

cualquier consejo sería realmente apreciada.
Gracias de antemano, Angela

Me di cuenta hace un año lo fácil que era para romper WEP en routers Actiontec pero aunque se puede culpar de que en el Actiontec, no he visto a un usuario que ha cambiado la contraseña por defecto o utilizar el filtrado MAC para añadir seguridad. Eso no falla Actiontecs. Uso WPA2 con filtrado de direcciones MAC del router hace bastante seguro. Es mucho más difícil de captar, por no hablar de crack, los apretones de mano de lo que es vectores de inicialización (IVS). Hasta ahora no he tenido suerte, pero Im que va a dar otro vistazo. Las tablas de arco iris parecen un montón de trabajo.

Si es posible, alambre de todas las máquinas y desactivar inalámbrica. Caso cerrado.

Hola,
Lo siento, olvidé mencionar que hice cambiar a un filtro mac y cambiar la clave WEP a WPA.

Alguien no está seguro de cómo proteger la conexión inalámbrica a internet, porque lo que está ocurriendo es que hay una conexión remota rotativo que no me puedo imaginar cómo deshabilitar, ya que lo ha inhabilitado en la configuración del router y en todas mis máquinas.

Así, por ejemplo, si estoy fuera de la red, tendrá mi dirección y pretender ser yo.

Esto sucedió después de que hice un filtro mac en wireless.

¿Qué hacer acerca de la seguridad con conexión de cable? He intentado desactivar inalámbrica.

Gracias

¿Ha contemplado la posibilidad de uno de los PCs están infectados? Si ese es el caso, entonces nada que hacer en el router va a hacer una gran diferencia desde su PC se vea comprometida.

He considerado que ya, sí, creo que todos se infectan entre si en un momento muy poco, por lo que los llevó a todos fuera de la red, formateado, reinstalado Windows, y volver a ponerlos en la red, al mismo tiempo. El mío era inmediatamente comprometida.

Tengo motivos para creer que alguien quiera lo que está en mi ordenador, tengo un montón de fotos personales.

lo que está ocurriendo es muy persistente.

muchas gracias

A menos que sea algún tipo de modelo de desnudos, tengo serias dudas de que son después de tu colección de imágenes personales.

A menos que Windows con todos los parches antes de que se enganche a la red sólo toma unos minutos para convertirse en peligro.

¿Ha contactado Verizon sobre este asunto?

bbgrh Si usted tiene servicio de televisión de Verizon, que también da las direcciones IP a los televisores, pero pueden ser duplicadas a los ordenadores. Uno de los gerentes de Verizon nacional no se podría explicar que a mí, ni pudo explicar la vulnerabilidad de otros que he mencionado antes.

Abra la interfaz web al router. Mira la lista de dispositivos. Post it here. Su no cualquier información que pueda ayudar en la piratería. Muéstrame ese sentido de rotación que usted cree que es alguien haciéndose pasar por usted. Su no extraña que gira DHCP. La lista le mostrará si es inalámbrica o no. Trate de cortar esa PC. En el cuadro Ejecutar escriba su dirección IP precedido de \ \ Ejemplo \ \ 192.168.1.102 y / o
\ \ 182.168.1.102 \ c $


Si estás conectado conexiones están protegidos por contraseña, es decir, cuando se arranca, tiene que introducir una contraseña, entonces alguien desde el exterior, también tiene que proporcionar la contraseña.

sí soy un modelo de desnudos...

y me puse en contacto Verizon, que me dijo que tengo un virus.

Yo sí sé, Verizon, gracias.

Yo les dije, yo todo formateado, instalado el último virus de la lucha contra de CDs en cada una, a continuación, poner a cada uno en la red, se dirigió inmediatamente a Microsoft Update y se everyting hasta la fecha. reiniciarse. ipconfig. mismo problema.


dijeron que el virus está rebotando alrededor de la red a continuación.

Verizon es un callejón sin salida.

tratar mal la sugerencia, gracias



También, quiero agregar, que ayer mi mamá PC era lento, así que comprueba hacia fuera, y hubo un inicio de sesión nuevo llamado de la Red y una conexión de escritorio remoto.

Cuando las personas no tienen una respuesta, te dicen que hay un virus y que debe dar formato.

Si está utilizando el filtrado de MAC, WPA y todas las máquinas están protegidos por contraseña, nadie va a poder ver los archivos a menos que haya un troyano.

¿Puedo sugerir que se almacenan todos sus archivos privados en un disco duro externo y conectarlo sólo cuando se necesita modificar los directorios.