Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra

Digi empieza a blindar sus conexiones SIP VoIP

BocaDePez
BocaDePez

De un mes para acá Digi ha empezado a cambiar la seguridad todas sus conexiones SIP de tal forma que ahora sus contraseñas ya no siguen el estándar número de teléfono + letra + 5 números.

rbetancor
1

Umm ..., parece que hay vida inteligente por ahí adentro ...

🗨️ 8
BocaDePez
BocaDePez

Además, los de Digi tienen muy fácil descubrir los "agujeros", sólo tienen que entrar en este foro para averiguar las maneras que han encontrado los usuarios de saltarse sus protecciones. Por eso ninguna solución para saltárselas va a durar mucho si ellos no quieren.

🗨️ 7
BocaDePez
BocaDePez

Son empleados cuyo jefe les ha amenazado amablemente indicando que hay que reforzar sí o sí la seguridad de sus servicios. Los empleados por su bien están haciendo horas extras para no perder su trabajo.

🗨️ 6
BocaDePez
BocaDePez

Y eso lo sabes tú porque...

🗨️ 4
rbetancor
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
rbetancor
1
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
2

¿Seguridad?

Lo que tienen que ofrecer son mejores productos a usuarios de perfil técnico, y si les supone un coste importante facilitar esos medios, que publiquen una lista con precios razonables para que puedan amortizarlo.

Fácil y para toda la familia.

BocaDePez
BocaDePez

¿Por que motivo quieren ocultar esos datos y otras como movistar están libres?

🗨️ 6
rbetancor
1

Solo se me ocurren 2 motivos y no por eso válidos:

1- Paranoias de BOFH

2-No disponer de medidas de seguridad y/o antifraude en su CORE SIP

🗨️ 1
BocaDePez
BocaDePez

Paranoias de BOFH

Pues dudo mucho que esos BOFH sean de la matriz de RCS&RDS. En todo caso será algún garrulo de la filial española con una titulación comercial de Cisco.

BocaDePez
BocaDePez

Movistar no tiene sus datos libres. Con el router hgu no puedes sacar nada

🗨️ 3
BocaDePez
BocaDePez

Yo los pedí y me los dieron, no necesité "extraer" nada del router.

🗨️ 1
apocalypse

No hay nada que extraer, están por todos lados en internet y los puedes ver simplemente entrando en la configuración avanzada del HGU.

apocalypse
1

En el HGU se ven todos los datos. Pero ya te los digo yo.

Internet:
VLAN 6 priority 1
PPPoE: adslppp@telefonicanetpa / adslppp
Fijo:
VLAN 3 priority 4
Registrar: telefonica.net
Registrar Port: 5060
Domain: telefonica.net
Outbound Proxy: 10.31.255.134:5070
Usuario: tunumerofijo
Contraseña: tunumerofijo
TV:
VLAN 2 priority 4

IP fija que puedes ver en la conexión en el HGU.

Como ves son conocidos y genéricos, lo único que cambia por cada cliente es el usuario y contraseña SIP (y son tu número de teléfono) y la IP de la conexión de la TV.

Ah, y el IDont está en http://192.168.1.1/instalacion

BocaDePez
BocaDePez

Hace ya un tiempo que dejó de ser así

BocaDePez
BocaDePez

De todas formas, sí bien no entiendo demasiado de este protocolo de encriptación SIP, si se tiene que enviar en el registro el nonce, cnonce, respuesta, etc. entiendo que ellos en su servidor tendrán un patrón para, por medio de un hashcat, obtener la contraseña y validar que coincide con la que tienen en su servidor, entonces entiendo que el patrón para descifrar la contraseña no tendrá que ser muy complicado para que, desde sus servidores obtenerla en cuestión de pocos segundos o milisegundos.

🗨️ 1
rbetancor

¿WTF? ... ellos tienen las passwords, no necesitan hashcat, ni mandangadas para verificarte.

Estás un pelín más que desviado del asunto.

vukits

A ver...

No es el único ISP que dificulta el acceso SIP desde dispositivos no homologados.

Yo creo que el mensaje es claro, si quieren usar SIP desde un móvil, p..e, contraten con otro ISP

🗨️ 7
rbetancor
1

Tan fácil de conseguir, como no dejar acceder a IMS desde nada que no sea la VLAN de Voz ...

BocaDePez
BocaDePez
1

También hay que tener en cuenta los que quieren usar otro router que no sea el de Digi, que deja mucho que desear.

🗨️ 5
vukits

ya dijeron muy claramente en su día, que el que un usuario use su propio router, les supone más coste en soporte

🗨️ 4
BocaDePez
BocaDePez
1

Si alguien quiere soporte, entonces que te digan que sólo dan soporte con sus routers y listo, pero al menos dejar libertad de usar el router que uno quiera.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
vukits
rbetancor