Llevaba unos meses leyendo foros de adsl y cable, para enterarme de como van realmente (transferencia, latencia, caidas,etc...), antes de decidirme por uno u otro.
Hace unos 3 meses que soy un usuario de cable, mas concretamente la de 128k con ONO.
Pues bien, hace unas semanas que ONO ha cambiado la configuracion de los modems (por lo menos en mi zona), y ha capado varios puertos, mas concretamente :
113 Ident
135-139 Netbios
389 LDAP
512 Remote process execution
513 Remote login a la telnet
514 Cmd
522 ULP
1243,27374 Subseven
12345 Netbus
20034 Netbus Pro
31337 Back Oriffice
Todo esto lo debemos a los 4 graciosos de turno que no saben hacer otra cosa que pasarse el dia escaneando troyanos etc.
A mi esto particularmente no me ha hecho mucha gracia, da la casualidad de que el Netbios lo necesito para conectarme a la base de datos de Access de una pagina web que mantengo;
Hecha la pertinente reclamacion a ONO, como respuesta solo me dicen que lea el contrato y que se reservan el derecho de anular cuantos puertos crean conveniente por motivos de seguridad u otros motivos.
No quedandome otro remedio, y habiendo leido algo sobre el tema del uncapping en foros como ya he comentado antes, me puse a la tarea de intentar abrir los puertos de Netbios.
Empece por bajarme los ficheros de configuracion de los modems y decompilarlos.
Despues de probar todos los programas que han aparecido en un momento u otro en los foros, incluyendo todos los de t*n*s*, docsis de Source Forge, y varios mas, incluyendo snifers, mib browsers, etc..., tengo que decir que he llegado a las siguientes conclusiones:
1º el fichero de configuracion del modem tiene dos entradas de texto al final de el mismo que son cmmic y cmtsmic, pues bien esas dos entradas son dos checksum MD5 , el cmmic es el checksum de integridad con clave publica ,que comprueba el modem de cable para saber que el fichero es correcto, y el cmtsmic es un checksum que entre otras cosas esta hasheado con los valores de velocidad de bajada y subida maximas, asi como con el numero de IPs que podemos tener y varios datos mas, el caso es que esta encriptado con una clave privada que solo tiene ONO, las probabilidades de hacer un brute force con la clave son mas o menos unos 64^256 años con un ordenador normal.
2º se puede camiar la limitacion de velocidad subiendo alguno de los 6 ficheros correctos que tiene ONO para los modems, pero eso solo es hasta 1Mbit de transferencia que es el mas grande que hay.
3º Consecuentemente todos los que han dicho en el foro que han logrado transferencias de mas 1Mbit y no han mencionado ni de pasada la encriptacion MD5 (que son todos) estan mintiendo.
Postdata:
Los señores de ONO han metido la pata al capar el puerto de Netbios, lo han bloqueado en sentido modem -> internet en vez de al reves, como consecuencia, todo ONO es vulnerable a ataques contra Netbios desde el resto el mundo, pero los usuarios de ONO que necesitamos utilizarlo por motivos de trabajo no podemos.