BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Qué routers están afectados por la vulnerabilidad Eternal Silence

picaro69

He estado leyendo algo sobre este tema en alguna página de información general sobre routers y quisiera saber si alguno de vosotros tiene idea de qué routers de Asus están afectados por el problema de UPnP activado por defecto. En concreto me gustaría saber si el mío (un Asus-RT-87U) es uno de ellos.

Bramante
1

Entra en tu router y chequea un par de cosas:

  1. Que tienes desactivado UPnP.
  2. Que no existen reglas de puertos abiertos/redireccionados que tú no hayas configurado.

Si tienes el firmware del router actualizado (para tu modelo, la ultima versión es la 3.0.0.4.382.52545) y desactivas UPnP, estás a salvo.

picaro69

Hola Bramante!

Gracias por responder. El firmware que tengo es el que dices que es la última versión para mi router. El problema que tengo es que entro en la configuración del router y no veo la configuración UPnP por ningún lado. ¿Serías tan amable de indicarmen dónde la puedo encontrar?

🗨️ 3
Bramante
2

Para comprobar si tienes activo UPnP:

Image

Y una vez desactivado, comprueba que no existen reglas más allá de las que tú pudieras haber creado en:

System Log -> Port Forwarding

Si tú no has configurado ninguna regla y con UPnP desactivado, no deberías tener nada en esa pantalla.

Como ves en la imagen, yo uso Merlin, puede que en tu caso, si el router está con stock, varíe el nombre de algún menú.

🗨️ 2
picaro69
1

Hola Bramante. Gracias de nuevo por tus precisas indicaciones. Efectivamente tengo el UPnP desactivado y ninguna regla de Port Forwarding.

Un cordial saludo

🗨️ 1
Bramante

Perfecto, entonces has esquivado la bala.

Un saludo.

Josh

En el PDF de Akamai aparece un listado de modelo afectados en la última página (más info sobre Eternal Silence).

Para Asus estos son los que aparecen:

DSL-AC68R, DSL-AC68U, DSL-N55U, DSL-N55U-B, MTK7620, RT-AC3200, RT-AC51U, RT-AC52U, RT-AC53, RT-AC53U, RT-AC54U, RT-AC55U, RT-AC55UHP, RTAC56R, RT-AC56S, RT-AC56U, RT-AC66R, RT-AC66U, RT-AC66W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC68W, RT-AC87R, RT-AC87U, RT-G32, RT-N10E, RT-N10LX, RTN10P, RT-N10PV2, RT-N10U, RT-N11P, RT-N12, RT-N12B1, RT-N12C1, RT-N12D1, RT-N12E, RT-N12HP, RT-N12LX, RT-N12VP, RT-N14U, RT-N14UHP, RT-N15U, RT-N16, RTN18U, RT-N53, RT-N56U, RT-N65R, RT-N65U, RT-N66R, RT-N66U, RT-N66W, RTN13U, SP-AC2015, WL500

🗨️ 7
picaro69

Gracias Josh por la información. Ya veo que mi router está afectado. Ahora me falta saber cómo accedo a la configuración de UPnP en mi router.

Black Hole

Gracias. Desconocía este problema. Veo que en la lista solo aparecen equipos "de marca" y entre los ZTE no está mi ZXHN-F680 que algún proveedor (Jazztel, MásMóvil) proporciona.

¿Hay constancia de agujeros de UPnP en algún router que los proveedores estén poniendo en España?

🗨️ 5
Bramante

Sea cual sea el dispositivo, la consigna es mantener UPnP desactivado y crear las reglas que necesites de forma manual.

🗨️ 2
Black Hole

No es para mí, es para un colega que no puede vivir sin sus MediaServers y es tan vago que no quiere meterse a poner reglas ni hacer nada. Fíjate si es vago, que hace 5 años que le vengo diciendo que ponga IPs fijas a sus equipos en la LAN y no le da la real gana, lo deja todo en manos del DHCP y del DLNA (que no sé si al ser un subconjunto de UPnP está relacionado)

🗨️ 1
lhacc
Carlos45

UPnP es inseguro por naturaleza. Solo existe para automatizar la apertura de puertos en el router.

🗨️ 1
lhacc

Es inseguro si está mal implementado, como es el caso. Es como WPS.