Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
171 lecturas y 3 respuestas
  • Cerrado

    6

    Adsl y seguridad

    Buenas...

    He estado revisando todo lo que he encontrado sobre los fallos de los routers de adsl y como configurarlos.
    Resulta que me han quedado algunas dudas.
    Para desbloquear uno hay que hacerlo conectando el puerto serie y usar el hyperterminal. Ok, eso es asi, pero entonces como te acceden "ilegalmente" sino lo has desbloqueado?
    Una vez desbloqueado depende de que la configuracion que le pongas sea correcta. Cierto?
    Se me ocurrio que si coges linux y falseas tu ip poniendo la de gestion que pone telefonica e intentas acceder a un router, lo normal es que tengas acceso, (aparte de otros problemas derivados del chancullo), esto es asi?
    Si estas "ideas" no son correctas, comentar las que si lo sean.

    Gracias y salu2.

    Nota:Quisiera dejar al margen cuestiones como el porque debemos tener acceso a nuestro router (que si que debemos), y de fallos especificos del firware como el del reset del 3com.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      >Para desbloquear uno hay que hacerlo conectando el >puerto…

      >Para desbloquear uno hay que hacerlo conectando el
      >puerto serie y usar el hyperterminal.

      Correcto

      >Ok, eso es asi, pero entonces como te
      >acceden "ilegalmente" sino lo has desbloqueado?

      Sólo podrían hacerlo desde la ip de gestión.
      La gente odia los filtros de telefónica sistematicamente pq no les deja configurar el router a su manera.
      Yo personalmente añadiría algun filtro mas a los que ellos han añadido pero, ... si nos olvidamos de tus cacharros y hablamos solo del router, ... el router se puede (hasta que se diga lo contrario ;D) considerar seguro con esos filtros.

      >Una vez desbloqueado depende de que la configuracion
      >que le pongas sea correcta. Cierto?

      Que es lo que puede depender? ...
      Si te refieres a la seguridad, ... si

      >Se me ocurrio que si coges linux y falseas tu ip poniendo la
      >de gestion que pone telefonica e intentas acceder a un
      >router, lo normal es que tengas acceso, (aparte de otros
      >problemas derivados del chancullo), esto es asi?

      No, ... podrías Spoofear la ip pero si es dentro de tu lan, necesitarías que la ip del router y la ip de gestión estén en la misma subred que indica la mascara de subred (con la ip del router ;D). En caso contrario el router pasaría de ti.

      Otra posiblidad sería hacerlo desde internet, desconozco como se comportan los ISPs con respecto a los paketes Spoofeados, ... si no los descartan y llegan a su destino, se posible atacar a un router no configurado eliminando el filtro y añadiendo un usuario.

      >Si estas "ideas" no son correctas, comentar las que si lo
      >sean.

      Hummm yo las veo bastante correctas.

      Gracias y salu2.

      dnd ;D

      >Nota:Quisiera dejar al margen cuestiones como el porque
      >debemos tener acceso a nuestro router (que si que
      >debemos), y de fallos especificos del firware como el del
      >reset del 3com.

      Hummm ahora que ya he contestado esto, ... voy a saltarme 1 poco esta nota y comentarte una opinión:

      No estoy de acuerdo con la pasividad / campaña anti información que está haciendo telefónica con respecto a este asunto. Personalmente mi teoria sobre el firmware que nos ha llegado es que pertenece a telefónica pero no ha querido o NO HA GASTADO EL TIEMPO DEL PERSONAL en crear los documentos oportunos para hacerlo publico, ... en fin :(

      Y ... querría recalcar que el firmware de portada no tiene bugs como el que comentas.

    • Cerrado

      mi respuesta a la primera pregunta es que no tengo ni puta…

      mi respuesta a la primera pregunta es que no tengo ni puta idea.

      la seguna respuesta a tu segunda pregunta (valga la redundancia redundantre XD) es uqe eso no lo podrás hacer por el simple motivo que tu ip está asociada a tu numero de telefono y solo tu ip. si pruebas de configurar el router con la ip de gestión de telefonica, cuando enciendas el router, te va a sincronizar las celdas de la lines y te levantará la línea pero no te va a transmitir datos. esto se hace para evitar precisamente que la gente suplante ip's, ya que reconfigurar un router ADSL de media són unos 35 segundos . . .

    • Cerrado

      6

      Hola otra vez. En…

      Hola otra vez.
      En www.hispasec.com/unaaldia.asp?id=1185 sale el fallo de los efficient, pero cual era el fallo?

      Textualmente "posee una grave vulnerabilidad de seguridad que permite a un atacante remoto tomar control total del mismo"

      No tenian los filtros correctos, y podias hacer telnet y meter la contraseña (por todos conocida) desde cualquier equipo de la red?

      Salu2.