![\"\"](\"https:\/\/www.lastdragon.net\/misarchivos\/modemthomson\/cajathomson.jpg\")
\nVer mas grande<\/a><\/p>\n
Y lo has usado con la configuraci\u00f3n de fabrica, es muy probable que tengan un usuario de administraci\u00f3n remota con un usuario y clave muy conocidos por la comunidad hacker<\/p>\n
El mayor problema con estos m\u00f3dems es que traen administraci\u00f3n web de lado WAN es decir que puedes entrar a administrar el modem con su IP homologada, normalmente y por razones l\u00f3gicas de seguridad todos los m\u00f3dems y AP solo permiten ser administrados y configurados desde la LAN, estos m\u00f3dems Thomson pueden ser administrados desde cualquier lado de la red, LAN o WAN y lo peor es que la clave de default para el super usuario administrador es superman y la clave tambi\u00e9n es superman<\/p>\n
No estoy seguro de calificar esto como un back door mal sano, todo parece indicar que se trata de una cuenta de rescate, para que los t\u00e9cnicos del ISP puedan entrar a configurar el modem en caso de que el usuario haya da\u00f1ado la configuraci\u00f3n del modem. El problema es que las personas de soporte t\u00e9cnico en Telmex hayan dejado este usuario abierto y que aun hoy en el 2014 sigan entregando este modem a sus usuarios.<\/p>\n
Lo que si considero un fallo en la forma de configurar el modem es que una vez que has logrado tener acceso a super usuario con \u201csuperman\u201d la clave wifi no esta cifrada, es simple texto, se puede recuperar todas las configuraciones del modem entando a la URL<\/p>\n
http:\/\/IP\/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE<\/p>\n
Donde IP si estas en tu propia red ( LAN ) por default la ip ser\u00e1 192.168.1.254<\/p>\n
http:\/\/192.168.1.254\/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE<\/p>\n
Si estas del lado WAN tu ip puede ser cualquiera de la red de tu ISP por ejemplo 200.34.35.18<\/p>\n
En el BACKUP_RESTORE encontraras un boton para descargar la configuraci\u00f3n en TEXTO plano para que puedas visualizarlo en un bloc de notas y modificarlo , adem\u00e1s de poder subir la configuraci\u00f3n nuevamente ya modificada, en ese archivo encontraras tu clave WIFI sin cifrar, tanto la WEP como la WPA<\/p>\n
Hacer esto no requiere muchos conocimientos, algunos chicos de internet incluso se sentir\u00e1n grandes hackers por decirte cu\u00e1l es tu clave Wifi como si de verdad requirieran conocimientos matem\u00e1ticos e inform\u00e1ticos para obtenerla. Aqu\u00ed de lo \u00fanico que debes preocuparte es si tu clave Wifi es la misma para otros servicios porque entonces tendr\u00e1n acceso a otros servicios como correos o cuentas de banco.<\/p>\n
Algo que si debe preocuparte es que si alguno de estos chicos esta dentro de tu modem puede cambiar la configuraci\u00f3n DMZ, la DMZ o zona desmilitarizada expone uno de los nodos en tu red local a Internet, si exponen tu computadora a Internet y tienes compartidas carpetas o discos duros por la red, estos archivos quedar\u00edan expuestos a internet y eso puede ser muy malo si se trata de informaci\u00f3n bancaria o personal.<\/p>\n
Como solucionar el problema.<\/strong><\/p>\n Si te es posible cambiar el modem por otro de otro proveedor, pero si no haz lo siguiente.<\/p>\n 1 ) Como no sabes si tu modem ha sido intervenido debes resetearlo como primer paso, en la parte de atr\u00e1s cerca de donde se conecta el cable de energ\u00eda hay un peque\u00f1o boton que solo podr\u00e1s presionar con un l\u00e1piz, lapicero o pluma o un palillo delgado. Presiona ese boton por unos 5 segundos hasta que el modem se reinicie.<\/p>\n Cuando el modem arranque, tendr\u00e1 todas las configuraciones de fabrica como el dia que te lo entrego tu ISP en el caso de Mexico, Telmex.<\/p>\n 2 ) Conectate a tu modem por la IP 192.168.1.254<\/p>\n http:\/\/192.168.1.254\/<\/p>\n ingresa con la cuenta de superman <\/p>\n 3 ) Busca \u201c herramientas – > Gestion de usuarios – > superman<\/p>\n
![Ver mas grande<\/a><\/p>\nY cambia la clave de superman por una que solo t\u00fa recuerdes. Puedes darte cuenta que estas como superman por que en la lista de gesti\u00f3n de usuarios aparecen todos los usuarios dados de alta en el modem, Telmex, los de soporte t\u00e9cnico y superman. Cuando ingresas con TELMEX que es la forma \u201cnormal\u201d en gesti\u00f3n de usaurios solo puedes ver la cuenta de Telmex y no se muestran las dem\u00e1s.<\/p>\n4 ) Cierra tu navegador y si quieres configurar tu modem para personalizarlo hazlo con la cuenta de Telmex.<\/p>\nCUIDADO.<\/strong><\/p>\nEn algunos art\u00edculos en internet lei que adem\u00e1s debes descargar el archivo de configuraci\u00f3n, editarlo con el bloc de notas y eliminar la l\u00ednea<\/p>\nifadd name=HTTP group=wan<\/p>\ny luego restaurar el archivo modificado\nSi lo haces t\u00fa modem dejara de funcionar correctamente y no tendr\u00e1s salida a Internet, aunque no te limites a lo que te escribo en este articulo, puedes experimentar otras opciones con tu modem y mejorar al seguridad, si algo sale mal y no funciona correctamente siempre podr\u00e1s resetearlo f\u00edsicamente a la configuraci\u00f3n de entrega de tu ISP como lo describo en el paso numero 1<\/p>\nGracias a Ivan Sandoval en el Facebook<\/a> por darme la primera pista que termino como la redacci\u00f3n a este articulo.<\/p>\n","protected":false},"excerpt":{"rendered":"Si temex te ha entregado uno de estos m\u00f3dems Ver mas grande Y lo has usado con la configuraci\u00f3n de fabrica, es muy probable que tengan un usuario de administraci\u00f3n remota con un usuario y clave muy conocidos por la comunidad hacker El mayor problema con estos m\u00f3dems es que traen administraci\u00f3n web de lado…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-961","post","type-post","status-publish","format-standard","hentry","category-hackers-and-tools"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=961"}],"version-history":[{"count":4,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/961\/revisions"}],"predecessor-version":[{"id":966,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/961\/revisions\/966"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}](\"https:\/\/www.lastdragon.net\/misarchivos\/modemthomson\/modemsuperman.jpg\"){kind=link}