Mensaje: #1

Bueno, realmente no sé cómo calificar esto, pero lo que realizan los de Telefónica es -coloquialmente- una 'metida de pata'.

Resulta que en mi pueblo hay gran abundancia de redes WiFi de esta empresa (Telefónica, Movistar)...Hasta acá vamos bien. Al existir tan fuerte demanda, es común encontrar redes con nombre del tipo:

Cita:telefonica_2190000
telecom_2190000
movistar_2190000

Siendo 2190000 el número de la línea telefónica.
...Acá todo está NORMAL

¡Pero! Mi sorpresa viene cuando me entero que el patrón que usan sus 'técnicos' para asignar las contraseñas de la red inalámbrica, es simplemente agregar el prefijo 009 al número de documento de identidad (cédula de ciudadanía) del titular de la cuenta.

009 + No. Documento Identidad

Quizá esto no suena a un 'gran dato', pero realmente es algo que puede acarrear algún que otro inconveniente al propietario de la red, ya que no le otorga la seguridad de la cual, en su ignorancia, cree tener.

Cualquier persona que sepa de este patético patrón usado por los empleados de esta ISP puede obtener acceso de una manera relativamente fácil...Pero ¿Cómo se puede obtener acceso si no sabemos el No. del documento de identidad?

Ok, es algo difícil saber el número de cédula al que esté asignada la línea telefónica con un: así porque sí, pero acá radica otro gran error de estos 'técnicos'...

Como dije anteriormente, la red tiene como SSID el número del teléfono, por lo cual, podemos hacer uso de nuestra habilidad en ingeniería social, logrando así llamar y hacernos pasar por algún trabajador de esta empresa, y mediante cualquier excusa barata, obtener el número de identidad del titular de la cuenta.

Al ya obtener el número de cédula, se nos abren dos puertas...El acceso a la red WiFi y el acceso a la administración del router (Las contraseñas generalmente son los últimos 6 números de este documento).

Para finalizar, mi único consejo es que en cuanto les instalen alguna red de esta empresa (y de cualquier otra, claro está) cambien INMEDIATAMENTE la contraseña del WiFi...



Un saludo!

"The only thing they can't take from us are our minds."

Mensaje: #2

Que raro que sea movistar quien la cague... son malísimo.
La verdad que me ha impresionado eso, aunque dudo mucho que aquí en españa sigan ese método, creo que movistar al igual que otros, te da una contraseña que viene pegada al router, aun así, como tú bien recomiendas, lo mejor es cambiarla inmediatamente.

PD: Se te echaba en falta wind =)

Mensaje: #3

No sé si existirá algún patrón similar en España, pero por lo menos aquí en Colombia si sucede esto, es realmente lamentable.

P.D.: Sí, últimamente tuve que ausentarme mucho. :-\

"The only thing they can't take from us are our minds."

Mensaje: #4

Tambien soy de Colombia, y a los modem/router les ponen de contrasenia de acceso:
user: admin
password: *los 6 últimos dígitos de la cédula del cliente*
luego, cuando vas a configuraciones y wi-fi la contrasenia es por defecto "aabbccdd"

Mensaje: #5

Pero por lo menos no es tan malo como los de Grupo TVCable.. te dejan todo sin clave( router y la red). PD: soy de Ecuador

Sent from my HTC Sensation XE with Beats Audio using Tapatalk

Mensaje: #6

Hey! Qué gusto tener un paisano por acá, x0bs.

Y bueno, es realmente decepcionante ver en manos de quién queda la 'seguridad' de nuestras redes...En tu caso FPVR90, roza el límite del descaro, ¿No se puede hacer algún tipo de 'denuncia' (por así decirlo)? Se supone que si uno está pagando por un servicio 'privado' debe de por lo menos, contar con los estándares de seguridad correctos.

"The only thing they can't take from us are our minds."

Mensaje: #7

(03-03-2012 11:23 AM).:WindHack:. escribió:  Hey! Qué gusto tener un paisano por acá, x0bs.

Y bueno, es realmente decepcionante ver en manos de quién queda la 'seguridad' de nuestras redes...En tu caso FPVR90, roza el límite del descaro, ¿No se puede hacer algún tipo de 'denuncia' (por así decirlo)? Se supone que si uno está pagando por un servicio 'privado' debe de por lo menos, contar con los estándares de seguridad correctos.

Jejeje, ellos dicen que para eso esta el servicio de McAfee que ellos ofrecen por un costo adicional (en cuanto a lo de los estándares de seguridad). Supongo que si.. pero honestamente para mi es más fácil ponerle la clave/bloqueo a hacer un papeleo :)

Sent from my HTC Sensation using Tapatalk

Mensaje: #8

soy de peru y aqui la contraseña es la misma que viene en el router