Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

¿El proxy de Telefónica influye en nuestra seguridad?

veyron

Hola. Os comento una cosa curiosa que me ha pasado esta tarde:

Ya que mi router 3com 812 se puede configurar por web o vía telnet, decidí configurar hace algún tiempo los filtros para que no se permitiera el acceso desde Internet a los puertos 23 y 80. Cuando establecí los filtros, hace algún tiempo (antes de la entrada del famoso proxy de Timofónica) la cosa funcionó y el acceso quedaba restringido a mi red local.

Los filtros estaban configurados como:

if (direccion destino = miIPpública) AND (puerto TCP = 23) then discard packet

Y lo mismo con el 80.

Pues bien, esta tarde, por curiosidad, he intentado hacer un telnet desde casa de un amigo ¡y me ha salido la pantalla del login!. Después he probado por Web ¡y también!. Total, que me he venido a casa y he comprobado que todo estaba correcto. He revisado el resto de reglas y no habia ningun conflicto entre ellas que pudiese anular alguna. Como veia que la cosa no tenia solución, he actualizado el firmware. Nada, eso tampoco lo ha solucionado.

Después de mucho probar, se me ha ocurrido poner la IP del proxy en lugar de mi IP pública, ¡et voilà!. ¿¿No se supone que en los paquetes IP va la dirección de destino en lugar de la del proxy??

Después de la experiencia me ha surgido la duda, ¿hasta que punto se ve garantizada nuestra confidencialidad y seguridad con este proxy?.

BocaDePez
BocaDePez

Que se pueda acceder al login del router con un telnet es porque estas atacando a la ip de gestión, seguramente tendrás la misma.

Con lo del proxy, no se, no entiendo nada, has puesto la ip del proxy como si fuera tu ip pública y ¿que?, no se accedía al log ¿No?. Lógico, no es tu pc. Si intentas utilizar una ip que no es la tuya, no rula el adsl.

Explicalo un poco más a ver.

🗨️ 4
veyron

Si no recuerdo mal la IP de gestión la eliminé... aunque hablo de memoria y no estoy seguro.

Con respecto a lo de la IP lo que hice fue cambiar, en las reglas de filtrado del router, mi IP (217.x.x.x) por la del proxy de telefónica (80.noseké). Es decir, la regla quedaría como sigue:

if (destination address = IPproxyTelefonica) AND (puerto tcp = 23) then discard packet; (lo mismo para el 80)

El telnet y la conexion web las sigo haciendo a mi IP (217.x.x.x). Eso es lo más curioso del asunto, que no se porqué me bloquea la conexión si la regla está puesta para otra IP (la del proxy).

Espero haber aclarado el asunto.

🗨️ 3
BocaDePez
BocaDePez

Pues aue yo sepa , tambien tengo el 3com y a mi no me scede

yo sencillamente le tengo puesto ,

Discard packet if destination port = 80 ó 23

y las addresses cualquiera

Por supuestro

from remote site (INTERNET)

Con esto deberia ir bien

BocaDePez
BocaDePez

¿IP 217.X.X.X?. No recuerdo ahora como eran las ip de gestión. Las ip de Telefónica creo que son todas 80.X.X.X.

🗨️ 1
BocaDePez
BocaDePez

las ips de timofonica de antiguo contrato y las cedidas a otros operadores si son 80.x.x.x pero al aprecer ahora timo ta sakando una nueva ristra de ips para los registrados hace poco

BocaDePez
BocaDePez

El proxy no actua con los puertos de telnet.