He estado leyendo algo sobre este tema en alguna página de información general sobre routers y quisiera saber si alguno de vosotros tiene idea de qué routers de Asus están afectados por el problema de UPnP activado por defecto. En concreto me gustaría saber si el mío (un Asus-RT-87U) es uno de ellos.
Entra en tu router y chequea un par de cosas:
Si tienes el firmware del router actualizado (para tu modelo, la ultima versión es la 3.0.0.4.382.52545) y desactivas UPnP, estás a salvo.
Hola Bramante!
Gracias por responder. El firmware que tengo es el que dices que es la última versión para mi router. El problema que tengo es que entro en la configuración del router y no veo la configuración UPnP por ningún lado. ¿Serías tan amable de indicarmen dónde la puedo encontrar?
Para comprobar si tienes activo UPnP:
Y una vez desactivado, comprueba que no existen reglas más allá de las que tú pudieras haber creado en:
System Log -> Port Forwarding
Si tú no has configurado ninguna regla y con UPnP desactivado, no deberías tener nada en esa pantalla.
Como ves en la imagen, yo uso Merlin, puede que en tu caso, si el router está con stock, varíe el nombre de algún menú.
En el PDF de Akamai aparece un listado de modelo afectados en la última página (más info sobre Eternal Silence).
Para Asus estos son los que aparecen:
DSL-AC68R, DSL-AC68U, DSL-N55U, DSL-N55U-B, MTK7620, RT-AC3200, RT-AC51U, RT-AC52U, RT-AC53, RT-AC53U, RT-AC54U, RT-AC55U, RT-AC55UHP, RTAC56R, RT-AC56S, RT-AC56U, RT-AC66R, RT-AC66U, RT-AC66W, RT-AC68P, RT-AC68R, RT-AC68U, RT-AC68W, RT-AC87R, RT-AC87U, RT-G32, RT-N10E, RT-N10LX, RTN10P, RT-N10PV2, RT-N10U, RT-N11P, RT-N12, RT-N12B1, RT-N12C1, RT-N12D1, RT-N12E, RT-N12HP, RT-N12LX, RT-N12VP, RT-N14U, RT-N14UHP, RT-N15U, RT-N16, RTN18U, RT-N53, RT-N56U, RT-N65R, RT-N65U, RT-N66R, RT-N66U, RT-N66W, RTN13U, SP-AC2015, WL500
Gracias Josh por la información. Ya veo que mi router está afectado. Ahora me falta saber cómo accedo a la configuración de UPnP en mi router.
Gracias. Desconocía este problema. Veo que en la lista solo aparecen equipos "de marca" y entre los ZTE no está mi ZXHN-F680 que algún proveedor (Jazztel, MásMóvil) proporciona.
¿Hay constancia de agujeros de UPnP en algún router que los proveedores estén poniendo en España?
Sea cual sea el dispositivo, la consigna es mantener UPnP desactivado y crear las reglas que necesites de forma manual.
No es para mí, es para un colega que no puede vivir sin sus MediaServers y es tan vago que no quiere meterse a poner reglas ni hacer nada. Fíjate si es vago, que hace 5 años que le vengo diciendo que ponga IPs fijas a sus equipos en la LAN y no le da la real gana, lo deja todo en manos del DHCP y del DLNA (que no sé si al ser un subconjunto de UPnP está relacionado)
UPnP es inseguro por naturaleza. Solo existe para automatizar la apertura de puertos en el router.
Es inseguro si está mal implementado, como es el caso. Es como WPS.
