El nuevo sistema q ha implantado o*o es el q saco cisco llamado "Dynamic Shared Secret". Este sistema lo q hace es generar un fichero dinamico con una determinada encriptación MD5 calculada mediante una serie de valores q hacen q cada fichero sea distinto. Es decir, el fichero q se descargue el cablemodem ahora no será el mismo q el q se descargue dentro de una hora si reseteas el cablemodem, ¿pq?, pq el fichero q se genera contiene otra MD5 q se generá con otros valores [Type/Length/Value (TLV) ], entonces si metes por TFTP un fichero de los originales de o*o se reseteará el cablemodem pq no pasará la comprobación de esta md5 q le hace el CMTS, por eso, en los logs del cablemodem aparece q no ha pasado el registro, además de q aparece una nota en el server de el isp diciendo q el proceso ha fallado , pudiendo el isp investigar a ese usuario o cablemodem.
Este fichero dinamico solo podrá ser utilizado en la sesión actual, y no podrá ser reutilizado, por eso, aunq os descargueis el fichero tipo 6688;ojesejekejol no os va a servir por lo anteriormente explicado.
Además, depende de la configuración q tengan puesta podrán bloquearte el cablemodem e impedir q el cablemodem se registre hasta pasadas 24horas o hasta q el usuario decida coger su fichero original protegido. (apareciendole a el isp una lista con todos los cablemodem q han intentado pillar un fichero no protegido). Hace unos meses pusierón esta protección en algunas zonas, pero la tenían configurada para dejar al usuario ponerse online aunq el fichero cogido no fuera el generado (debido a q estaban de pruebas con el sistema, todos sabreís la cantidad de cablemodems q tuvierón q cambiar en esa epoca pq no podían funcionar con esta protección).
Manera de trabajar de esta protección:
- Se conecta el cablemodem a la red, y el dhcp le dice al CMTS q fichero es el asignado a esa dirección MAC.
- El CMTS se descarga el fichero del servidor TFTP (este fichero son los tipicos de siempre) y generá uno nuevo con una md5 generada según unos determinados parametros de la sesión. (este fichero es el 6865jfpseejsel o cualquier otro).
- El CMTS le dice al cablemodem otra dirección IP de un servidor TFTP para coger el fichero, donde estará el fichero .cm generado por el CMTS. (por esto ahora aparece otra dirección TFTP q es de donde se descarga el fichero)
- El cablemodem descarga de esa nueva dirección TFTP el archivo de un solo uso.
- El CMTS comprueba q el fichero descargado es el correcto.
Nota: los ficheros de las configuraciones seguiran guardandose en el servidor TFTP de siempre, pero al cablemodem ya no le serviran esos ficheros descargados directamente de este servidor (hay un nuevo servidor TFTP para guardar los ficheros dinamicos), pq el CMTS no permitirá el registro.
Ningún firmware de los actuales evita esta protección, y todos habreís visto el pq.
Espero haber aclarado un poco lo q esta ocurriendo. Decir además, q o*o parece uno de los isp q primero actualizan sus sistemas con las "mejoras" de cisco; pq en este isp las protecciones aparecen antes q en isp´s de otros países.
Un saludo y espero haber aclarado un poco el asunto.
PD: Teneís documentos de explicación de esta nueva protección en la web de cisco, yo he intentado explicarlo de forma q cualquier persona lo entienda.
