Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
202 lecturas y 14 respuestas
  • BocaDePez BocaDePez
    6

    Opciones de seguridad sin funcionar en los routers incluso estando activadas

    La semana pasada llame a ono para quejarme de que el cablemodem Netgear CG3100D no bloqueaba el java teniendo en la pestaña servicios la opcion de filtro java activada y sabiendo esto no es seguro que las demas opciones de seguridad del cablemodem funcionasen.

    Hacia meses que habia comprobado que las opciones de seguridad funcionaban bien pero al cabo del tiempo al notar que se cargaban los applets java en el explorador web decidi hacer una reclamacion y un parte de averia ya que la firmware seguia siendo la misma e incluso reiniciando todos los valores a su estado de fabrica seguian sin filtrar ni el java ni el proxy que tango molesta....akamai y la cantidad de morralla que hay cacheada en esa red.

    Vino un tecnico, me cambio el MTA y el NETGEAR por un Thomson TWG870 y delante del tecnico comprobe que el java seguia sin ser bloqueado por el cortafuegos del cablemodem aun activando dicha opcion. El tecnico se lavo las manos, decia que llamase al telefono de atencion al cliente y no queria poner otro cablemodem o mta ya que ni me dio a elegir aun a pesar de que antes de que viniese a casa un domingo por la tarde dicho tecnico, estuve hablando con el de la oficina de la subcontranta y a este le dije al darme a elegir entre el netgear cg3100 sin la D(con el mta) y el thomson, que preferia el netgear.

    No tuve que llamar a atencion al cliente ya que recibi una llamada desde el 9630000400 preguntandome si el tecnico habia dejado todos los servicios instalados y le dije que no, a partir de ahi empezaron a marearme de un lado a otro, sudamericanos que te mantenian esperando durante 20 minutos al telefono diciendo la tipica frase "un momento no cuelgue"......estuve una hora y media al telefono.

    Al final consegui que levantaran un parte de averia......estuve intentando entrar en la pagina de ono pero no pudo ser hasta el dia siguiente, al entrar en el area de cliente veo que el parte o incidencia habia sido cerrado la misma tarde en que se inicio dicho parte.....menuda desvergenza tienen.

    Asi que os sugiero que comprobeis vuestros cablemodems y la seguridad, es que toca la moral que te digan en ono que el contrato del servicio no cubre el correcto funcionamiento del cablemodem o que te instales un antivirus...y lo dicen como si los antivirus fuesen la panacea.

    Por otro lado busco informacion sobre este MTA que me pusieron, el TWG870, si alguien sabe el user y passwor de administracion de dicho router o el password de telnet o ssh que lo postee aqui, es que no veas la cantidad de puertos que abre el jodio con el firewall en modo low y si le pones en modo high ni pings se pueden hacer....la documentacion de dicho MTa es bastante pobre sobre las opciones que se pueden configurar.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      -6

      Es increible lo rapido y benqe contestais en estos foros,…

      Es increible lo rapido y benqe contestais en estos foros, parecen que os pagan y todo.

      Me paso por el forro las sugerencias, la cuestion es bien clara, si en la interfaz web del router dice estar activado una opcion de seguridad y esta no funciona, claramente es un engaño al usuario, pero esto parece que no es lo importante segun vuestras respuestas en este hilo.

      Por lo tanto si esa opcion de seguridad no funciona como saber si las demas que estan activadas estan realmente funcionando, como la opcion del cortafuegos, o el tener desactivado la entrada al router desde WAN y que se pueda, o quizas dejar abierto todo el router para que alguno de esos hijos de mala madre que se dedican a hacer experimentos con el router de los vecinos pueda hacer y deshacer creyendose mas listo que nadie.

      En el supuesto caso de que haya algun vecino en este edificio que se dedica a usar el hping y el snmp de manera fraudulenta con mi router, viendo vuestras respuestas parece que es amigo vuestro.

      Y reitero la idea de que esas sugerencias solo buscan tapar lo importante, que es el correcto funcionamiento del router a sabiendas de que ONO incumple de manera flagrante el contrato del servicio dejando y permitiendo que la seguridad de los routers de algunos usuarios este desactivada haciendoles creer a estos lo contrario.

        • BocaDePez BocaDePez
          6

          Ya estabas tardando, estabas leyendo segun lo escribia?...que…

          Ya estabas tardando, estabas leyendo segun lo escribia?...que chape el post? los administradores estan a vuestro servicio? o quizas eres tu uno de los administradores de esta pagina?.

          Lo que me diferencia de ti es que yo escribo las cosas claras y sin tapujos en vez de utilizar esa sutileza que os caracyteriza esperando que se os responda con la claridad con la que os respondo, si el administrador cierra el post claramente se vera que lo que digo es cierto y por lo tanto vuestra credibilidad ya no sera tal.

          Yo puedo opinar lo que me de la gana, incluso lo que he escrito que parece que es tan grave. Como mis opiniones atenta a vuestra maquillada reputacion, a levantar la voz eeeh? como me recuerda vuestar forma de actar a los politicos y demas moralla de este pais.

          Veamos que dicen los administradores del sitio al respecto de vuestros tejemanejes.

          • Los administradores no lo sé pero uno de los moderadores ya…

            Los administradores no lo sé pero uno de los moderadores ya te ha dicho algo en la primera respuesta.

            No lo voy a cerrar pero te animo a que cuando los de Ono te digan algo nos lo hagas llegar, y si consigues que implementen esa opción o la eliminen de la interfaz también.

            • BocaDePez BocaDePez
              6
              Llame a ONO y decian que en el contrato no se aseguraba el…

              Llame a ONO y decian que en el contrato no se aseguraba el correcto funcionamiento de las opciones del router, que me instalase un antivirus y alguna que otra tonteria mas.

    • Tu reclamación es razonable, pero considero que es buscarse…

      Tu reclamación es razonable, pero considero que es buscarse problemas donde no los hay. Poca gente (y debería ser ninguna) deja que el router maneje seguridad en la capa de aplicación: lo suyo son las capas inferiores. Si no quieres Java, desinstálalo.

      • BocaDePez BocaDePez
        0

        Poca gente (y debería ser ninguna) deja que el router maneje…

        Poca gente (y debería ser ninguna) deja que el router maneje seguridad en la capa de aplicación: lo suyo son las capas inferiores. Si no quieres Java, desinstálalo.

        Lo de Java y la capa de aplicacion como dices es secundario, lo importante es que esa opcion se activa en la interfaz del router y deberia de funcionar...PUNTO.Me importa una mierda lo del java ya que no necesitaria desinstalarlo siquiera, con desactivarlo en el explorador web seria suficiente, y eso de que dejar que no deberia de haber personas que dejen que el router maneje la capa de aplicacion.......reordenate las neuronas anda......el router no maneja capa de aplicacion alguna, simplemente bloquea ciertos paquetes tcp/ip en base a su contenido....SPI creo que se llama si no me equivoco asi que no mezcles churras con merinas....
        Asi que tu que parece que sabes tanto de capas de seguridad..leete esto y no pongas tecnicismos haciendo creer a los demas que dominas el tema, lo unico que se domina por estos lares me parece que es la tecnica del engaño.
        Curios es que los enterados que responden de esta manera sean los mismos y registrados....pues nada, un placer, seguid asi.
        en.wikipedia.org/wiki/Stateful_firewall

        • 24

          Primero, tómate un valium que te veo algo excitado. He…

          Primero, tómate un valium que te veo algo excitado.

          He recalcado que tu reclamación es razonable, pero quizá debería haberlo puesto en negrita para que tu latente agresividad no lo hubiera ignorado.

          Pongamos un ejemplo. Es perfectamente razonable encontrarse una hebra deshilachada en la tapicería del coche e ir al concesionario a reclamar que lo arreglen o te cambien la tapicería de la butaca. Has comprado el coche y como consumidor tienes perfecto derecho. Ahora bien, ¿complicarse la vida por semejante menudencia? Tú mismo.

          En el momento en que un router es capaz de detectar Java, es que está funcionando en la capa de aplicación. Ni la capa de red ni la de transporte saben nada de javas ni gaitas similares. Es sólo una opinión personal, pero zapatero a tus zapatos: poner a los routers a inspeccionar el contenido de los paquetes TCP es darles muchas más funciones de las que les corresponden, lo que implica aparatos más caros, mayor consumo de recursos y mayor número de posibles vulnerabilidades que estar vigilando y corrigiendo. Yo espero que esa chorrada no se generalice.

          Por lo demás, procura no ahogarte en tu propio veneno. He leído que no es agradable.

          • BocaDePez BocaDePez
            -6
            Primero, tómate un valium que te veo algo excitado. Drogate…

            Primero, tómate un valium que te veo algo excitado.

            Drogate tu.

            Pongamos un ejemplo. Es perfectamente razonable encontrarse una hebra deshilachada en la tapicería del coche e ir al concesionario a reclamar que lo arreglen o te cambien la tapicería de la butaca. Has comprado el coche y como consumidor tienes perfecto derecho. Ahora bien, ¿complicarse la vida por semejante menudencia? Tú mismo.

            Patetico.

            En el momento en que un router es capaz de detectar Java, es que está funcionando en la capa de aplicación. Ni la capa de red ni la de transporte saben nada de javas ni gaitas similares. Es sólo una opinión personal, pero zapatero a tus zapatos: poner a los routers a inspeccionar el contenido de los paquetes TCP es darles muchas más funciones de las que les corresponden, lo que implica aparatos más caros, mayor consumo de recursos y mayor número de posibles vulnerabilidades que estar vigilando y corrigiendo. Yo espero que esa chorrada no se generalice.

            La deteccion del java por parte del router se hace inspeccionado el contenido de los paquetes, que para eso tiene un firewal SPI, y esto lo hace en la capa de red....voeo que os leisteis el link de wikipedia con la informacion correcta, de otra manera no habrais posteado diciendo las tonterias que escribes.

            En el momento en que activas el cortafuegos este inspecciona TODOS los paquetet tcpip, que para eso tienen unos chips muy bonitos creados expresamente para tal menester. Y no es una funcion añadida a las que le corresponden a los routers, si estos tienen cortafuegos con inspeccion de paquetes al completo, es su funcionalidad expliciata intrinseca al propio dispositivo.

            Es como el tema de la electrcidad reactiva, a todos los circuitos electricos llega pero solo en las empresas se ponen medidas, que pasa, que en las empresa que se gastan miles de euros en firewalls mucho mas potentes, si se les facilita y sugiere la informacion para proteger sus servidores, ordenadores y redes, y a los usuarios domesticos se les dice que desgabilite la seguridad de sus routers por que es una chorrada?.......sacate la manita del bolsillo y muestra esos deditos que cruzas.

            Y a mi, mi veneno no me mata, no como a otros, que limpian su imagen y su persona por ser al contrario.

            • 12
              Como mera función didáctica: De toda la vida, los routers han…

              Como mera función didáctica:

              De toda la vida, los routers han trabajado en las capas de red y transporte. Esto se enseña en redes básicas. Por mucho que te empeñes, Java (que está empaquetadito en su paquete TCP) no tiene nada que ver con esas capas. A un router "estándar", que no sepa tocar guitarra flamenca o calcular modelos climáticos... vamos, un router de los de toda la vida, le da lo mismo lo que haya dentro del paquete TCP. Como si le metes un bocadillo de mortadela codificado en hexadecimal. Que luego haya dispositivos que puedan hacerlo, te lo explico:

              ¿Sabes por qué tu router tiene una preciosa casilla de detección de applets Java? Porque a algún gilipollas, de ésos que no distinguen entre Java y Javascript y que casualmente ocupaba el puesto de directivo de un fabricante de hardware de red, le dio un día por pensar que sería una ventaja competitiva. Así que dio la correspondiente orden a sus subalternos que, a regañadientes, incluyeron la mencionada gilipollez en el firmware. Fíjate lo fácil que es de contentar el gilipollas de directivo, que con algo tan simple y estúpido quedó contento. Luego, unos cuantos directivos gilipollas de la competencia se fijaron en esta revolucionaria característica y decidieron que no podían quedarse atrás. Así que más casillitas de Java por doquier.

              Es como si, de repente, el CEO de una marca de pequeños electrodomésticos quiere un abridor de nueces en todos los secadores de pelo. Vale, muy mono, pero absurdo. Pero se hace. A ver quién tiene huevos de negarse.

              ¿Por qué es una mamarrachada? Primero, por nula flexibilidad. Una casilla que bloquea todo Java o lo acepta, sin más. Para toda la red. Tócate los cojones. ¿Y si quiero restringirlo a unos equipos y permitirlo en otros?

              Segundo, por inutilidad. Si quiero bloquear Java en toda la red, lo único que necesito es no instalar las correspondientes JRE. Period.

              Tercero, por la problemática de las actualizaciones. Los protocolos implicados en las capas de red y de transporte son relativamente sólidos. Las vulnerabilidades aparecen muy de tarde en tarde y resulta asumible, tanto para fabricantes como para usuarios, lanzar e instalar las correspondientes actualizaciones de firmware. Por su parte, las vulnerabilidades en el software como Java son el pan nuestro de cada día. ¿Vamos a estar enfrentándonos todos los meses a una operación delicada como la actualización del firmware del router? Sería estúpido y más aún dados los escasos beneficios obtenidos.

              Cuarto: el "efecto Nero". Nero era, en sus comienzos, un simple y efectivo programa para quemar CD. Con el tiempo se fue llenando de estupideces y complementos innecesarios y ahora es un dinosaurio inmenso. De seguir la misma tendencia en los routers, obtendríamos el mismo resultado pesado e inefectivo. Porque, ya que estamos bloqueando Java, ¿por que no scripts? ¿Y Flash Player? ¿Qué tal detectar phishing? ¿Y pharming? ¡Hala, a actualizar el firmware diariamente!

              Quinto: esas funciones no están documentadas. Me he leído docenas de manuales de routers (en inglés, así que no es por mala traducción) y en ninguna especifica cómo funciona --cuando se incorpora-- la geriatrez del bloqueo de Java, a qué versiones afecta, qué deja pasar y qué no... nada. Esto "bloquea Java". Punto y final. Y así pasa, y te ha pasado a ti, que de un día para otro deja de funcionar y no sabes por qué. Yo te lo digo: porque es una chorrada desde su mismo concepto. Es como ponerle un sacacorchos a una lavadora.

              Pero tú sigue clamando a los cielos por una tontería. El día que te pase algo serio, eres capaz de prender fuego a las oficinas de ONO.

    • BocaDePez BocaDePez
      6

      El firmware del router no lo programa ONO, si tienes alguna…

      El firmware del router no lo programa ONO, si tienes alguna queja te puedes dirigir al fabricante.

    • Para cosas "especiales" (esto lo es) se recomienda poner el…

      Para cosas "especiales" (esto lo es) se recomienda poner el router en modo cablemódem y poner un router "neutro" de tu agrado detrás. A pesar de que puedes decir que "entonces pa qué ponen la opción en el router si luego no va" te diré que no será ni la primera ni la última cosa que ponen en la configuración de un router sin tener previsto implementarlo.

        • No te voy a decir que funcionasen o dejasen de funcionar,…

          No te voy a decir que funcionasen o dejasen de funcionar, pero desactivar los applets java no lo considero recomendable, todas las paginas de la administracion y una gran parte de los bancos usan applets java para su funcionamiento. Lo optimo es configurar de la forma mas restrictiva posible la seguridad del motor java y actualizar siempre este ultimo a la ultima version disponible.