El soporte técnico del proveedor de servicios de Internet de mi madre insiste en conocer la contraseña de su módem / enrutador. ¿Es esa una práctica segura?

OK, aquí hay una foto real de la pegatina en un cable módem que usé anteriormente:

Tenga en cuenta que impreso directamente en la pieza de equipo son las credenciales de la cuenta de administrador. Estos chicos ya tienen eso. No deberían necesitar pedirlo. Es posible que le pidan el modelo del equipo que está usando. Es posible que le pidan el número de serie, para asegurarse de que tiene lo que sus registros dicen que debería tener.

Pero la contraseña? Si, no tanto.

Por cierto, para esta operación en particular, si bien puede iniciar sesión en el dispositivo y cambiar las credenciales (que fue lo primero que hice, por cierto), rompe completamente todo. Tiene que ejecutarse exactamente como se lo entregan, o rompe su backend.

Mal diseño, para estar seguro.

No es imposible que los chicos de soporte técnico en alguna operación de bajo costo no tengan los registros porque nadie pensó en construir eso, pero a menos que los llamara, no les estaría dando la contraseña, en principio.

Y si no les gusta, pueden rodar un camión para solucionar mi problema.

¿Su proveedor de telefonía celular le solicita una contraseña para su teléfono? Definitivamente no. (Esto también puede ser ilegal, pero debe verificarlo con algún abogado). Recomendaría que cambie la contraseña predeterminada y el nombre de red predeterminado de wifi (SSID). Personalmente, también me gusta desactivar WPS. No hay una buena razón para que sepan la contraseña. Si esto me sucediera, cambiaría de proveedor, si esto no fuera una opción, y desea evitar problemas cuando se trata de ellos, puede obtener su propio enrutador que puede ubicar detrás de este, y poner el enrutador de proveedores en Modo Puente. Luego puede configurar su propio enrutador de la manera que desee, y puede darles la contraseña de su enrutador. Esto le dará aislamiento a su red doméstica.

Espero que ayude

Esto se puede tomar de múltiples maneras. Su módem / enrutador inalámbrico típico tiene al menos dos contraseñas diferentes:

1) Contraseña de administración (la que necesita para cambiar la configuración del enrutador). El 99% de los usuarios lo mantienen en la configuración predeterminada, que es ‘contraseña’, y eso no es un gran problema porque la mayoría de los enrutadores solo se pueden administrar desde el lado de LAN (por alguien conectado al enrutador desde el interior de la casa). Si esa es la contraseña que solicitan, es probable que la necesiten para realizar funciones de soporte técnico sin enviar a un técnico de servicio directamente a su hogar, * pero * eso implicaría que desean habilitar la administración remota de manera predeterminada. Lo que me parecería un agujero de seguridad más grande que simplemente hacerles saber la contraseña.

2) Clave de acceso WPA (la que, por ejemplo, escribe en su tableta para conectarla a su enrutador). No está claro por qué podrían quererlo, aunque podría hacerse como una forma de autenticarlo para futuras llamadas de soporte técnico (de la misma manera, por ejemplo, los bancos le solicitan los últimos 4 de su SSN), o como una forma de garantizar que Tienes una clave segura. El problema con las personas que configuran sus propios enrutadores es que a menudo no se molestan en elegir contraseñas fuertes o hacen un mal trabajo (sorprendentemente, el porcentaje de enrutadores wi-fi supuestamente seguros que pueden dividirse usando un ataque de lista de palabras es sorprendentemente alto). No me preocuparía compartirlo con el ISP.

Me gusta señalar que no todos los ISP suministran un enrutador y, a veces, algunos mezclan el módem y el enrutador. Algunos solo proporcionan el módem y otros una caja negra que contiene la combinación de módem y enrutador. Las personas que no conocen la diferencia pueden asumir que poseen la caja negra. Además, si su ISP solo tiene unas pocas contraseñas para los módems en su servicio; les gustaría mantener el control y ese podría ser el problema. Mi módem a través de mi ISP es una pequeña caja de 1 ″ X 1 ″ y mi enrutador personal está conectado a esa pequeña caja. Por lo tanto, controlo la contraseña del enrutador. De nuevo, mi proveedor de internet que uso no usa cable; Todo se hace con un dosel de radio. Hay tantas formas en que el ISP puede calcular su servicio dependiendo de la tecnología y el equipo utilizado.

Si aún cree que esto es un problema, consulte la política de usuario del ISP. La mayoría de las empresas ofrecen una política bien definida. Por favor, no tome a la ligera las políticas de usuario. Es su propia protección de su información privada y POTUS eliminó la neutralidad de la red, lo que ayudó a proteger su información y uso privados. Lo que significa hoy, y solo puedo suponer aquí, es que si el ISP decide hacerlo, su información privada está totalmente en sus manos.

Tendría que estar de acuerdo, es una práctica muy insegura, sin embargo, mencionaste un factor clave. “ISP cooperativa ADSL rural de mamá”. De hecho, pueden ser tan pequeños que no registran esta información, sin embargo, eso es una práctica increíblemente insegura, en mi humilde opinión. La razón es simple, cualquiera podría llamar a fingir ser el ISP de su mamá y hackear su enrutador, poner un keylogger o un re-director de paquetes, etc. y obtener toda su información en cuestión de tiempo. Obviamente, eso depende de para qué lo use, sin embargo, con muchas actividades en línea como banca y compras, esa es una muy buena apuesta para que los hackers intenten obtener esa información de todos modos. No digo que va a suceder, pero lo hace más probable. Una forma de combatir eso es volver a llamar a un número conocido para comunicarse con el ISP y evitar solicitudes entrantes fraudulentas. Solo otra capa de seguridad que normalmente no deberíamos tener en cuenta, pero, para protegernos, nos obliga a hacerlo.

Espero que esto ayude.

PSG

Hm, estoy sorprendido de cuántas personas respondiendo esto parecen estar perdiendo el punto de que este no es el módem de la compañía de cable.

En el sentido más estricto, no, probablemente no necesiten saber la contraseña para la mayoría de las operaciones. Sin embargo, por otro lado, en realidad no tienen que proporcionar ningún soporte técnico para el dispositivo, ya que no es suyo.

Si el dispositivo no funciona o no se conecta, personalmente les daría la contraseña para que puedan hacer lo que sea necesario para conectar el módem (probablemente necesiten cambiar algunas configuraciones para configurar el módem con su red; ADSL puede ser complicado configurar en el nivel de módem como recuerdo) y luego, una vez que esté funcionando, cambie la contraseña y revise la configuración si le preocupa que se agregue algo.

(Personalmente, esta es una de las razones por las que siempre obtengo un módem y un enrutador separados. Si el ISP necesita acceder al módem para solucionar problemas de conectividad, puedo darles ese acceso, mientras que no pueden conectarse al enrutador y potencialmente cambiar la configuración que podría afectar la seguridad de la red interna).

Absolutamente NO NO es una práctica segura. Además, NO lo necesitan, ingresan al módem / enrutador a través de un “canal” diferente, por así decir que, en circunstancias normales, no utiliza la contraseña del cliente. Sospecho que la llamada telefónica no proviene de su proveedor de servicios; más bien una persona de tipo estafador / hacker. Una vez que logran ingresar a su sistema, son realmente malas noticias.

Otra persona que respondió este mensaje mencionó que rompió todo al cambiar la contraseña de su módem / enrutador. Estoy totalmente en desacuerdo. Mi módem / enrutador Comcast vino con la contraseña estándar de Comcast que usan en todo este tipo de módem / enrutador. Inmediatamente lo cambié a una contraseña generada por computadora de 20 caracteres usando LastPass (muy recomendable) y la puse en su lugar. Nada estaba roto Cada vez que Comcast necesita mirar el módem / enrutador si alguna vez hay un problema de conectividad, inician sesión en su “puerta trasera” desde su centro de soporte, todo sin usar mi contraseña.

Si alguien llamó a tu mamá, probablemente sea una llamada falsa. Es algo así como alguien de un llamado banco llamando y pidiéndole su número de cuenta de cheques / ahorros o contraseña … Lo siguiente que deben escuchar es un tono de marcado.

Si se lo está devolviendo para que lo cambien o para que lo arreglen, necesitarán acceder a él. No pueden hacer esto sin acceso de administrador, por lo que sería razonable pedirle esta contraseña si la ha cambiado de forma predeterminada.

Sin embargo, mientras lo está utilizando, no necesitan tener su contraseña de administrador. Sin esto, su única opción es restablecer el enrutador a la configuración de fábrica, lo que restablecería la contraseña a la contraseña predeterminada, pero también eliminaría cualquier configuración personalizada que haya realizado.

Sugeriría cambiar la contraseña temporalmente a otra antes de devolverla y luego volver a cambiarla después de recuperarla. O si no le importa mantener la misma contraseña, simplemente configure una nueva después de recuperarla.

Pregunte: “Especifique su necesidad de saber”.

O…

Como tengo una buena caja de módem / enrutador / wifi DSL de cuando tenía DSL, seguiría adelante y les dejaría tener la contraseña siempre que obtuviera su nombre y dijera que volvería a llamar para dársela.

ENTONCES conectaría mi caja de módem / enrutador / wifi DSL a su caja como conexión WAN y usaría mi caja para mis dispositivos y red interna, ya configurada para permitir que ciertas direcciones MAC accedan a la red y funcionen en ‘sigilo’ modo y usando una subred diferente del enrutador del ISP. “Podría” dejar que familiares / amigos realmente cercanos utilicen mi red interna, pero probablemente no. También uso un servicio VPN en todos mis dispositivos.

Luego, pasaría el SSID y la contraseña wifi del ISP a los invitados de buena fe que necesitaran acceso.

Pídale a su familiar o amigo que lo ayude a configurarlo. Use Windows Defender detrás de Malwarebytes Premium, con AppGuard y AdGuard una VPN y el enrutador interno y su ‘defensa en profundidad’ es bastante buena … los piratas informáticos probablemente irán a sus vecinos en lugar de meterse con usted.

Identificar su WiFi interno como “Van de vigilancia del FBI” es opcional. 🙂

Probablemente pueda volver a colocar su enrutador y pedirles una IP fija para su enrutador personal. De esta manera, pueden monitorear su conexión en busca de problemas / tiempo de actividad, así como cualquier forma de tráfico que necesiten hacer para que todo funcione sin problemas y usted obtenga su seguridad.

No permitirles acceder al primer dispositivo en el local no les permite hacer ninguna configuración o QoS, solo pueden vigilar a su lado.

Y luego, si tuviera un problema, ¿cómo funcionarían en su equipo de forma remota? ¿Pedirle que haga un logmein o algo así? Muchos ISP no admitirán un dispositivo al que tenga acceso porque puede hacer cambios y luego llamarlos para solucionarlos. O peor, obligarlos a rodar un camión. Los márgenes en DSL son tan bajos que muchas compañías le cobrarán por una visita que no es su culpa.

Además, los enrutadores DSL con frecuencia tienen herramientas útiles para diagnosticar problemas de línea como ruido y atenuación. No tener acceso a esa información puede dificultar la resolución de problemas.

No renuncies a la contraseña. El ISP tiene acceso a él desde su extremo para lo que necesitan tocar y podría guiarlo a través de cualquier cosa que necesite hacer de su lado, o enviarían a un ingeniero para que lo haga. No deberían necesitar la contraseña por teléfono. Sin embargo, puede dárselo a un ingeniero visitante y cambiarlo cuando se vaya.

Cualquiera que lo solicite por teléfono no está accediendo al enrutador desde la red ISP.

Si quiere estar seguro de que en realidad es su ISP, cuelgue y vuelva a llamarlos al número que tiene en su factura o desde su sitio web. De esa manera puede estar seguro de que está hablando con las personas adecuadas. Mencione que le han pedido la contraseña y si aún la necesitan. Probablemente le dirán que nunca lo pidieron y que no debe distribuirse.

Alternativamente, la próxima vez que alguien llame para pedirlo, pídale un número para que pueda volver a llamar cuando lo tenga. Ingrese el número en Google y vea qué resultados regresan. Lo más probable es que no encuentre el ISP en ninguna capacidad oficial, pero tal vez muchos foros mencionen una estafa.

1. Si el soporte técnico tiene que ingresar al enrutador en el extremo del usuario, son correctos.
2. Primero me aseguraría de poder acceder al nombre de usuario y la contraseña (o al menos la contraseña), luego les pediría que hicieran la solicitud por escrito, ya que no es “nuestra” (la de su madre, pero no lo hacen) tiene que saber eso) política para dar contraseñas en el teléfono.
3. Luego, cuando reciba la solicitud, entrégueles la actual. Apague el enrutador, espere un día, vuelva a encenderlo y cambie la contraseña.

   Si se quejan de que la contraseña es incorrecta, puede decirles que nunca solicitó soporte técnico, entonces, ¿por qué están tratando de acceder a su enrutador? Ella lo posee, por lo que no tienen derecho a acceder sin su solicitud (o, al menos, su permiso. Es un delito federal en los Estados Unidos [y probablemente también en otros lugares] hacerlo).

Sospecho que tu madre está en DSL. Es el PPPOE que tiene el ISP para tener el nombre de usuario y la contraseña. Es para que el enlace funcione … Ahora, detrás de ese módem, debe tener su propio enrutador / wifi. Guarde esas credenciales para usted mismo.

No son las mejores prácticas y están abiertas al abuso. El proveedor de servicios generales nunca solicitará una contraseña al usuario.

Tienen otro medio de verificar la identidad si es necesario, pero definitivamente no tienen contraseña.

Mi ISP hizo lo mismo, así que les dije que conectaran el módem y coloqué mi propio enrutador detrás de esa caja (el Asus RT-AC5300 está a años luz de las cosas baratas integradas que el ISP proporciona de todos modos). Así que ahora están contentos, porque pueden actualizar el firmware y otras cosas en esa caja y estoy contento porque solo uso su caja como módem, no como enrutador.

Sin embargo, no es ADSL sino una conexión de cable de 500 Mbps, pero el principio debería ser el mismo.

Normalmente diría que no, el ISP debería tener acceso a sus enrutadores provistos. Sin embargo, dado que compró un modelo de reemplazo, es probable que este modelo tenga una contraseña diferente por defecto de fábrica para la cuenta de administrador. Si el enrutador es el que el ISP proporciona al cliente, deberán conocer la contraseña para ayudarlo.

Si este es un enrutador que solo usa con la residencia (o negocio), el ISP no necesita saberlo, pero es posible que no pueda ayudarlo. Si desea ayuda en casa, es posible que deba proporcionar los medios para acceder a ese enrutador y eso significa una contraseña de administrador.

Siempre puede cambiar la contraseña de administrador después de que el ISP lo haya ayudado y asegurado su red de esa manera. Debería tener la dirección IP predeterminada del enrutador, probablemente algo así como 10.0.1.1 o similar.

Eso me parece una estafa de ingeniería social. Colgaría de inmediato.

No, eso no es necesariamente una práctica segura. Iba a decir que probablemente tenían derecho a la contraseña si poseían el módem, pero usted dice que lo reemplazó con su propia unidad comprada. Le sugiero que revise los términos de servicio del ISP para determinar si existe un requisito real de que tengan esa contraseña. Ciertamente no tome la palabra de soporte técnico para eso.

Ver, en realidad no se requiere en general.

En algunos casos, cuando el técnico necesita cambiar la configuración de WAN, puede necesitar una contraseña para el enrutador, aparte de eso, no hay necesidad de contraseña.

Después de que se configure, simplemente cambie la contraseña.

El tipo de ISP puede caer en mala práctica de usar sus datos para su uso personal.