Adsl y seguridad

>Para desbloquear uno hay que hacerlo conectando el
>puerto serie y usar el hyperterminal.

Correcto

>Ok, eso es asi, pero entonces como te
>acceden "ilegalmente" sino lo has desbloqueado?

Sólo podrían hacerlo desde la ip de gestión.
La gente odia los filtros de telefónica sistematicamente pq no les deja configurar el router a su manera.
Yo personalmente añadiría algun filtro mas a los que ellos han añadido pero, ... si nos olvidamos de tus cacharros y hablamos solo del router, ... el router se puede (hasta que se diga lo contrario ;D) considerar seguro con esos filtros.

>Una vez desbloqueado depende de que la configuracion
>que le pongas sea correcta. Cierto?

Que es lo que puede depender? ...
Si te refieres a la seguridad, ... si

>Se me ocurrio que si coges linux y falseas tu ip poniendo la
>de gestion que pone telefonica e intentas acceder a un
>router, lo normal es que tengas acceso, (aparte de otros
>problemas derivados del chancullo), esto es asi?

No, ... podrías Spoofear la ip pero si es dentro de tu lan, necesitarías que la ip del router y la ip de gestión estén en la misma subred que indica la mascara de subred (con la ip del router ;D). En caso contrario el router pasaría de ti.

Otra posiblidad sería hacerlo desde internet, desconozco como se comportan los ISPs con respecto a los paketes Spoofeados, ... si no los descartan y llegan a su destino, se posible atacar a un router no configurado eliminando el filtro y añadiendo un usuario.

>Si estas "ideas" no son correctas, comentar las que si lo
>sean.

Hummm yo las veo bastante correctas.

Gracias y salu2.

dnd ;D

>Nota:Quisiera dejar al margen cuestiones como el porque
>debemos tener acceso a nuestro router (que si que
>debemos), y de fallos especificos del firware como el del
>reset del 3com.

Hummm ahora que ya he contestado esto, ... voy a saltarme 1 poco esta nota y comentarte una opinión:

No estoy de acuerdo con la pasividad / campaña anti información que está haciendo telefónica con respecto a este asunto. Personalmente mi teoria sobre el firmware que nos ha llegado es que pertenece a telefónica pero no ha querido o NO HA GASTADO EL TIEMPO DEL PERSONAL en crear los documentos oportunos para hacerlo publico, ... en fin :(

Y ... querría recalcar que el firmware de portada no tiene bugs como el que comentas.

mi respuesta a la primera pregunta es que no tengo ni puta idea.

la seguna respuesta a tu segunda pregunta (valga la redundancia redundantre XD) es uqe eso no lo podrás hacer por el simple motivo que tu ip está asociada a tu numero de telefono y solo tu ip. si pruebas de configurar el router con la ip de gestión de telefonica, cuando enciendas el router, te va a sincronizar las celdas de la lines y te levantará la línea pero no te va a transmitir datos. esto se hace para evitar precisamente que la gente suplante ip's, ya que reconfigurar un router ADSL de media són unos 35 segundos . . .

Hola otra vez.
En (link roto) sale el fallo de los efficient, pero cual era el fallo?

Textualmente "posee una grave vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo"

No tenian los filtros correctos, y podias hacer telnet y meter la contraseña (por todos conocida) desde cualquier equipo de la red?

Salu2.