BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

DUDA BPI+

aigoto

Buenos días,
no tengo mucha idea de cable-modems pero me estoy intentando poner al día.
Parece ser que algunas operadoras han migrado a Docsis 1.1 + BPI+ (no se si Euskaltel entre ellas, que es la que me interesa).
Si he entendido bien (de lo cual no estoy seguro) el "BPI+" permite identificar a los modem por "clave compartida". Es decir, aunque clones la Mac de un modem, si no le metes la "clave" no funcionaría ¿es asi el funcionamiento?
Alguien podría explicar el BPi+ con mas detalle?

Un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
TiMiE

En teoria con los nuevos firmwares se puede desactivar el bpi de forma que el modem se "salte" esa proteccion

🗨️ 1
osobuque1

TiMiE, podrias ser tan amable de namdarme que pasos tengo que seguir para cambiar firm y poner en marcha un 5100

gracias

osobuque1@hotmail.com

bumper

Pues muy básicamente establece una relación entre el firmware y la mac siendo el resultado único, por lo que debe coincidir con la cabecera.

🗨️ 3
aigoto

buenas noches Bumper,
cuando dices:

"Pues muy básicamente establece una relación entre el firmware y la mac siendo el resultado único, por lo que debe coincidir con la cabecera."

no me queda claro. Sabes de algún sitio donde se explique con mas detalle todo el proceso de conexión entre un modem y la cabecera?
que quieres decir con "una relación entre el firmware y la mac"? utiliza alguna "firma" que tiene el firmware y aplica algún algoritmo o combinación con la mac (estilo PGP)?

" por lo que debe coincidir con la cabecera.": te refieres a que luego envia el resultado a la cabecera y la cabecera comprueba que es la misma que esperada de ese cliente?

Perdona tanta pregunta pero me interesa el tema y me gusta intentar comprender las cosas.

Un saludo

🗨️ 2
aigoto

Buenas noches de nuevo,
en la siguiente página he encontrado una explicación interesante:

(link roto)

Analizaremos ahora la forma en que se inicializa un cable módem después de que éste ha sido instalado en la ubicación del suscriptor. Usted podrá encontrar información más detallada en las Especificaciones DOCSIS de Interfase de Radiofrecuencia en el sitio de Internet de CableLabs (www.cablemodem.com/Specs/SP-RFI-I06-010829.pdf). Es importante señalar que todos los eventos que ocurren durante el proceso de inicialización del cable módem son transparentes al usuario.

Después de haberse encendido el cable módem, éste comienza a buscar, en el espectro "downstream" de RF, una portadora modulada en forma digital (64 ó 256-QAM) que contenga información específica del cable módem. Una vez que se ha sincronizado con la portadora adecuada, el cable módem busca, entre los datos que se envían desde la central, un mensaje conocido como Descriptor de Canal "Upstream" (UCD, por sus siglas en inglés) que le indica la frecuencia a la que deberá transmitir. El cable módem comienza a transmitir en la frecuencia "upstream" asignada, incrementando gradualmente su potencia hasta que sea escuchado por el CMTS. Es en este punto donde inicia la transmisión bidireccional entre el cable módem y la central de datos. Después de iniciada esta transmisión, terminan de ajustarse los niveles de operación de la frecuencia "upstream" del cable módem y se establece la sincronía necesaria para evitar colisiones de datos con otros cable módems.

Lo que sigue en el proceso de inicialización es establecer la conectividad con el protocolo de Internet. Para ello, el cable módem envía al CMTS una solicitud de protocolo de configuración de huésped dinámico (DHCP, por sus siglas en inglés) para obtener una dirección de IP y otros parámetros adicionales, necesarios para establecer la conexión por medio de este protocolo. Inmediatamente después, el cable módem solicita al servidor de hora del día (TOD, por sus siglas en inglés), la fecha y hora exacta, que se utilizará para almacenar los eventos de acceso del suscriptor.

Resta todavía la configuración propia del cable módem, la cual se lleva a cabo después de las solicitudes DHCP y TOD. El CMTS descarga al cable módem ciertos parámetros de operación vía el protocolo simple de transferencia de archivos (TFTP). Terminada esta descarga, el cable módem realiza un proceso de registro y, en el caso de utilizar la especificación DOCSIS de Privacidad de Línea Base (BP, por sus siglas en inglés) en la red, el cable módem deberá adquirir la información necesaria de la central y seguir los procedimientos para inicializar el servicio. BP es una especificación de DOCSIS 1.0 que permite el encriptado de los datos transmitidos a través de la red de acceso. El encriptado que utiliza BP sólo se lleva a cabo para la transmisión sobre la red, ya que la información es desencriptada al momento de llegar al cable módem o al CMTS. DOCSIS 1.1 integra a esta interfase de seguridad, especificaciones adicionales conocidas como Interfase Adicional de Privacidad de Línea Base (BPI+, por sus siglas en inglés), las cuales, entre otras cosas, definen un certificado digital para cada cable módem, que hace posible su autenticación por parte del CMTS. Más información sobre este conjunto de estándares puede encontrarse en las páginas de Internet de CableLabs (link roto) y www.cablemodem.com/ Specs/BPI+_I07-010829.pdf.
Asumiendo que el proceso de inicialización se ha desarrollado satisfactoriamente, el cable módem está listo para utilizar la red como cualquier otro dispositivo Ethernet sobre los estándares de transmisión admitidos por DOCSIS (ver tablas 1 y 2).

Mi duda es la siguiente, por mucho que desactives la BPI+, si el CMTS esta esperando el certificado digital del modem, si el modem no se lo envia, nunca le validan y nunca va a navegar ¿no? Un saludo

🗨️ 1
escubidu

Correcto. Por mucho que desactives el parámetro de BPI+, el cablemodem nunca será validado por la CMTS porque se fuerza a que todos los cablemodems se conecten usando BPI+.

Por lo tanto se acabo el chollo. Es más, incluso dudo que puedas llegar a clonar una mac.

escubidu

Para no tener mucha idea de cable-modems sabes muy bien las palabras técnicas.

Lo cual me hace sospechar que alguien de dentro está diciendo esta información.

DarKSchneideR

no se yo, un amigo tiene el sb4200 y se kedo sin inet, fui a su casa y subimos un firmware normal, sin hack ni nada de eso, pero con su mac clonada (este es de los k no paga...pk esta mas pobre k to xDD) y ahi sta con conexion, una mac clonada con un firm normal de los de ono. =)