FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

FPI - Fórum para Provedores de Internet » Problemas técnicos com equipamentos » ROTEADORES SENDOS INVADIDOS- DNS SENDO ALTERADOS

ROTEADORES SENDOS INVADIDOS- DNS SENDO ALTERADOS

2 participantes

Ir para baixo  Mensagem [Página 1 de 1]

brenogomesc


Iniciante
Iniciante

Pessoal, preciso de ajuda!
Já vem de alguns dias que no provedor que eu trabalho alguns modelos de roteadores estão sendos invadidos, mudam o usuário e senha de acesso e alteram o DNS, alguns desses modelos são:

INTELBRAS  IWR3000
TENDA: N300
MULTILASER: RE160

Há alguma forma de parar esses ataques?

RafaelPulchinelli


Iniciante
Iniciante

Boa Noite, tudo bem?!
Espero que sim!

Talvez você já tenha tido sua resposta, caso contrário aqui vai algumas informações.

Não estou bem certo, mas acho que basicamente Multilaser e o Intebras são "quase que um rebrand" do Tenda e sua estrutura é bem parecida.

Existe um exploit para esse roteador que permite realizar o download do arquivo de configurações e obter a senha de acesso dentre outras.

www cvedetails com/cve/ CVE-2020-35391
(para ver: ponto onde se deve ter ponto e backspace onde tiver sobrando)

Parece que a última atualização desses roteadores não ajudou muito então, o que te "aconselho" é o seguinte:

Partindo do Ponto onde sabemos que:
1 - Você tem acesso remoto com porta específica liberado nesses roteadores;
2 - Você tem uma senha específica para cada cliente (Ex. padrão: NomeISP + ID do contrato).
3 - Quem está fazendo isso está dentro da tua rede (ou até mesmo fora dependende de como tá seu provedor kk)

Faça ou Consulte a possibilidade de:
a - Bloquear teus clientes no CGNAT de acessar a porta de gerência remota.
b - Defina um grupo (concentradores ou  endereços específicos) permitidos para que teu suporte apenas tenha acesso.

E como boa prática: 
(de uma forma geral e não a estes roteadores)
* Não permitir ao cliente ter acesso as configurações do roteador;
* Permita que seu cliente escolha uma senha do Wi-Fi evitando CPF, telefones e senhas manjadas (tua equipe deve saber conversar com o cliente)
* Desabilite por Padrão o WPS (você nem imagina quanta dor de cabeça isso evita).

Quem faz isso, novamente, pode estar dentro da sua rede, na frente da casa do seu cliente ou até mesmo ser um "cliente" ...

Espero que consiga resolver!

[]'s

Ir para o topo  Mensagem [Página 1 de 1]

FPI - Fórum para Provedores de Internet » Problemas técnicos com equipamentos » ROTEADORES SENDOS INVADIDOS- DNS SENDO ALTERADOS

Permissões neste sub-fórum
Não podes responder a tópicos