configuración de ISP espeluznante

Navega tus respuestas
0

Recientemente cambié a un proveedor local de internet que es relativamente un chico nuevo en la ciudad. Es una configuración inalámbrica, con antena wifi conectada a un enrutador en el hogar. Este es un niño de fritzbox.

Observé que el acceso remoto está configurado para ello. Había 2 usuarios, uno llamado "ftpuser" y otro "TR069-" seguido de una cadena aleatoria que no recuerdo. He eliminado este usuario, pero no estoy seguro de si es un gran problema.

El enrutador informó que el servicio TR-069 estaba habilitado, pero el puerto utilizado es diferente al de acceso remoto a Internet del cual se beneficiaron esos dos usuarios. ¿Alguien tiene alguna idea de qué uso fue el usuario que eliminé? También por si acaso puedo recuperar las credenciales de alguna manera? Muchas gracias.

    
pregunta Jackieception 19.11.2018 - 00:44
fuente

1 respuesta

1

¿Qué es TR-069

  

TR-069 es el protocolo de administración de CPE WAN estándar de la industria definido por el Foro de Banda Ancha y tiene más de 700 millones de suscriptores en todo el mundo. Está destinado a la comunicación entre un CPE y un servidor de configuración automática (ACS). El CPE WAN Management Protocol define un mecanismo que abarca la configuración automática segura de un CPE y también incorpora otras funciones de gestión de CPE en un marco común. Source

TR-069 es una forma en que los ISP pueden administrar los dispositivos que brindan, y permitirles actualizar los dispositivos y brindar soporte

¿Qué beneficio proporciona TR-069

Tener la capacidad de hablar con el CPE puede realmente ayudar en situaciones de soporte, ya que los técnicos pueden ver lo que está sucediendo, y si el centro de llamadas está lo suficientemente equipado, el personal del centro de llamadas puede dirigirse más rápidamente hacia los problemas.

¿Cuáles son los riesgos de TR-069

Si no tiene uso de las funciones de soporte (y su ISP no requiere TR-069 para recibir soporte si tiene problemas de línea), es mejor que lo deshabilite temporalmente. Ha habido ataques contra implementaciones de TR-069 en el pasado:

respondido por el jrtapsell 19.11.2018 - 01:03
fuente

Lea otras preguntas en las etiquetas

¿Cómo robar una cookie en el sitio web con cors? Cómo implementar el enlace mágico inicie sesión con oAuth2