BocaDePez ✎
⋮
De un mes para acá Digi ha empezado a cambiar la seguridad todas sus conexiones SIP de tal forma que ahora sus contraseñas ya no siguen el estándar número de teléfono + letra + 5 números.
- 💬 Foros
- Operadoras
- Digi
Fibra
Digi empieza a blindar sus conexiones SIP VoIP
Umm ..., parece que hay vida inteligente por ahí adentro ...
✖
BocaDePez
⋮
Además, los de Digi tienen muy fácil descubrir los "agujeros", sólo tienen que entrar en este foro para averiguar las maneras que han encontrado los usuarios de saltarse sus protecciones. Por eso ninguna solución para saltárselas va a durar mucho si ellos no quieren.
✖
BocaDePez
⋮
Son empleados cuyo jefe les ha amenazado amablemente indicando que hay que reforzar sí o sí la seguridad de sus servicios. Los empleados por su bien están haciendo horas extras para no perder su trabajo.
✖
BocaDePez
⋮
Y eso lo sabes tú porque...
BocaDePez
2
⋮
¿Seguridad?
Lo que tienen que ofrecer son mejores productos a usuarios de perfil técnico, y si les supone un coste importante facilitar esos medios, que publiquen una lista con precios razonables para que puedan amortizarlo.
Fácil y para toda la familia.
BocaDePez
⋮
¿Por que motivo quieren ocultar esos datos y otras como movistar están libres?
✖
Solo se me ocurren 2 motivos y no por eso válidos:
1- Paranoias de BOFH
2-No disponer de medidas de seguridad y/o antifraude en su CORE SIP
✖
BocaDePez
⋮
Paranoias de BOFH
Pues dudo mucho que esos BOFH sean de la matriz de RCS&RDS. En todo caso será algún garrulo de la filial española con una titulación comercial de Cisco.
BocaDePez
⋮
Movistar no tiene sus datos libres. Con el router hgu no puedes sacar nada
✖
BocaDePez
⋮
Yo los pedí y me los dieron, no necesité "extraer" nada del router.
✖
No hay nada que extraer, están por todos lados en internet y los puedes ver simplemente entrando en la configuración avanzada del HGU.
En el HGU se ven todos los datos. Pero ya te los digo yo.
Internet: VLAN 6 priority 1 PPPoE: adslppp@telefonicanetpa / adslppp Fijo: VLAN 3 priority 4 Registrar: telefonica.net Registrar Port: 5060 Domain: telefonica.net Outbound Proxy: 10.31.255.134:5070 Usuario: tunumerofijo Contraseña: tunumerofijo TV: VLAN 2 priority 4
IP fija que puedes ver en la conexión en el HGU.
Como ves son conocidos y genéricos, lo único que cambia por cada cliente es el usuario y contraseña SIP (y son tu número de teléfono) y la IP de la conexión de la TV.
Ah, y el IDont está en http://192.168.1.1/instalacion
BocaDePez
⋮
Hace ya un tiempo que dejó de ser así
BocaDePez
⋮
De todas formas, sí bien no entiendo demasiado de este protocolo de encriptación SIP, si se tiene que enviar en el registro el nonce, cnonce, respuesta, etc. entiendo que ellos en su servidor tendrán un patrón para, por medio de un hashcat, obtener la contraseña y validar que coincide con la que tienen en su servidor, entonces entiendo que el patrón para descifrar la contraseña no tendrá que ser muy complicado para que, desde sus servidores obtenerla en cuestión de pocos segundos o milisegundos.
✖
¿WTF? ... ellos tienen las passwords, no necesitan hashcat, ni mandangadas para verificarte.
Estás un pelín más que desviado del asunto.
A ver...
No es el único ISP que dificulta el acceso SIP desde dispositivos no homologados.
Yo creo que el mensaje es claro, si quieren usar SIP desde un móvil, p..e, contraten con otro ISP
✖
Tan fácil de conseguir, como no dejar acceder a IMS desde nada que no sea la VLAN de Voz ...
BocaDePez
1
⋮
También hay que tener en cuenta los que quieren usar otro router que no sea el de Digi, que deja mucho que desear.
✖
ya dijeron muy claramente en su día, que el que un usuario use su propio router, les supone más coste en soporte