BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Opciones de seguridad sin funcionar en los routers incluso estando activadas

BocaDePez
BocaDePez

La semana pasada llame a ono para quejarme de que el cablemodem Netgear CG3100D no bloqueaba el java teniendo en la pestaña servicios la opcion de filtro java activada y sabiendo esto no es seguro que las demas opciones de seguridad del cablemodem funcionasen.

Hacia meses que habia comprobado que las opciones de seguridad funcionaban bien pero al cabo del tiempo al notar que se cargaban los applets java en el explorador web decidi hacer una reclamacion y un parte de averia ya que la firmware seguia siendo la misma e incluso reiniciando todos los valores a su estado de fabrica seguian sin filtrar ni el java ni el proxy que tango molesta....akamai y la cantidad de morralla que hay cacheada en esa red.

Vino un tecnico, me cambio el MTA y el NETGEAR por un Thomson TWG870 y delante del tecnico comprobe que el java seguia sin ser bloqueado por el cortafuegos del cablemodem aun activando dicha opcion. El tecnico se lavo las manos, decia que llamase al telefono de atencion al cliente y no queria poner otro cablemodem o mta ya que ni me dio a elegir aun a pesar de que antes de que viniese a casa un domingo por la tarde dicho tecnico, estuve hablando con el de la oficina de la subcontranta y a este le dije al darme a elegir entre el netgear cg3100 sin la D(con el mta) y el thomson, que preferia el netgear.

No tuve que llamar a atencion al cliente ya que recibi una llamada desde el 9630000400 preguntandome si el tecnico habia dejado todos los servicios instalados y le dije que no, a partir de ahi empezaron a marearme de un lado a otro, sudamericanos que te mantenian esperando durante 20 minutos al telefono diciendo la tipica frase "un momento no cuelgue"......estuve una hora y media al telefono.

Al final consegui que levantaran un parte de averia......estuve intentando entrar en la pagina de ono pero no pudo ser hasta el dia siguiente, al entrar en el area de cliente veo que el parte o incidencia habia sido cerrado la misma tarde en que se inicio dicho parte.....menuda desvergenza tienen.

Asi que os sugiero que comprobeis vuestros cablemodems y la seguridad, es que toca la moral que te digan en ono que el contrato del servicio no cubre el correcto funcionamiento del cablemodem o que te instales un antivirus...y lo dicen como si los antivirus fuesen la panacea.

Por otro lado busco informacion sobre este MTA que me pusieron, el TWG870, si alguien sabe el user y passwor de administracion de dicho router o el password de telnet o ssh que lo postee aqui, es que no veas la cantidad de puertos que abre el jodio con el firewall en modo low y si le pones en modo high ni pings se pueden hacer....la documentacion de dicho MTa es bastante pobre sobre las opciones que se pueden configurar.

superllo

Para cosas "especiales" (esto lo es) se recomienda poner el router en modo cablemódem y poner un router "neutro" de tu agrado detrás. A pesar de que puedes decir que "entonces pa qué ponen la opción en el router si luego no va" te diré que no será ni la primera ni la última cosa que ponen en la configuración de un router sin tener previsto implementarlo.

🗨️ 2
BocaDePez
BocaDePez

LA situacion es que dichas opciones de seguridad si que funcionaban y de manera desconocida han dejado de funcionar.

🗨️ 1
yomimmo

No te voy a decir que funcionasen o dejasen de funcionar, pero desactivar los applets java no lo considero recomendable, todas las paginas de la administracion y una gran parte de los bancos usan applets java para su funcionamiento. Lo optimo es configurar de la forma mas restrictiva posible la seguridad del motor java y actualizar siempre este ultimo a la ultima version disponible.

BocaDePez
BocaDePez

El firmware del router no lo programa ONO, si tienes alguna queja te puedes dirigir al fabricante.

mceds

Tu reclamación es razonable, pero considero que es buscarse problemas donde no los hay. Poca gente (y debería ser ninguna) deja que el router maneje seguridad en la capa de aplicación: lo suyo son las capas inferiores. Si no quieres Java, desinstálalo.

🗨️ 4
BocaDePez
BocaDePez
-1

Poca gente (y debería ser ninguna) deja que el router maneje seguridad en la capa de aplicación: lo suyo son las capas inferiores. Si no quieres Java, desinstálalo.

Lo de Java y la capa de aplicacion como dices es secundario, lo importante es que esa opcion se activa en la interfaz del router y deberia de funcionar...PUNTO.Me importa una mierda lo del java ya que no necesitaria desinstalarlo siquiera, con desactivarlo en el explorador web seria suficiente, y eso de que dejar que no deberia de haber personas que dejen que el router maneje la capa de aplicacion.......reordenate las neuronas anda......el router no maneja capa de aplicacion alguna, simplemente bloquea ciertos paquetes tcp/ip en base a su contenido....SPI creo que se llama si no me equivoco asi que no mezcles churras con merinas....
Asi que tu que parece que sabes tanto de capas de seguridad..leete esto y no pongas tecnicismos haciendo creer a los demas que dominas el tema, lo unico que se domina por estos lares me parece que es la tecnica del engaño.
Curios es que los enterados que responden de esta manera sean los mismos y registrados....pues nada, un placer, seguid asi.
en.wikipedia.org/wiki/Stateful_firewall

🗨️ 3
mceds
3

Primero, tómate un valium que te veo algo excitado.

He recalcado que tu reclamación es razonable, pero quizá debería haberlo puesto en negrita para que tu latente agresividad no lo hubiera ignorado.

Pongamos un ejemplo. Es perfectamente razonable encontrarse una hebra deshilachada en la tapicería del coche e ir al concesionario a reclamar que lo arreglen o te cambien la tapicería de la butaca. Has comprado el coche y como consumidor tienes perfecto derecho. Ahora bien, ¿complicarse la vida por semejante menudencia? Tú mismo.

En el momento en que un router es capaz de detectar Java, es que está funcionando en la capa de aplicación. Ni la capa de red ni la de transporte saben nada de javas ni gaitas similares. Es sólo una opinión personal, pero zapatero a tus zapatos: poner a los routers a inspeccionar el contenido de los paquetes TCP es darles muchas más funciones de las que les corresponden, lo que implica aparatos más caros, mayor consumo de recursos y mayor número de posibles vulnerabilidades que estar vigilando y corrigiendo. Yo espero que esa chorrada no se generalice.

Por lo demás, procura no ahogarte en tu propio veneno. He leído que no es agradable.

🗨️ 2
BocaDePez
BocaDePez
-2

Primero, tómate un valium que te veo algo excitado.

Drogate tu.

Pongamos un ejemplo. Es perfectamente razonable encontrarse una hebra deshilachada en la tapicería del coche e ir al concesionario a reclamar que lo arreglen o te cambien la tapicería de la butaca. Has comprado el coche y como consumidor tienes perfecto derecho. Ahora bien, ¿complicarse la vida por semejante menudencia? Tú mismo.

Patetico.

En el momento en que un router es capaz de detectar Java, es que está funcionando en la capa de aplicación. Ni la capa de red ni la de transporte saben nada de javas ni gaitas similares. Es sólo una opinión personal, pero zapatero a tus zapatos: poner a los routers a inspeccionar el contenido de los paquetes TCP es darles muchas más funciones de las que les corresponden, lo que implica aparatos más caros, mayor consumo de recursos y mayor número de posibles vulnerabilidades que estar vigilando y corrigiendo. Yo espero que esa chorrada no se generalice.

La deteccion del java por parte del router se hace inspeccionado el contenido de los paquetes, que para eso tiene un firewal SPI, y esto lo hace en la capa de red....voeo que os leisteis el link de wikipedia con la informacion correcta, de otra manera no habrais posteado diciendo las tonterias que escribes.

En el momento en que activas el cortafuegos este inspecciona TODOS los paquetet tcpip, que para eso tienen unos chips muy bonitos creados expresamente para tal menester. Y no es una funcion añadida a las que le corresponden a los routers, si estos tienen cortafuegos con inspeccion de paquetes al completo, es su funcionalidad expliciata intrinseca al propio dispositivo.

Es como el tema de la electrcidad reactiva, a todos los circuitos electricos llega pero solo en las empresas se ponen medidas, que pasa, que en las empresa que se gastan miles de euros en firewalls mucho mas potentes, si se les facilita y sugiere la informacion para proteger sus servidores, ordenadores y redes, y a los usuarios domesticos se les dice que desgabilite la seguridad de sus routers por que es una chorrada?.......sacate la manita del bolsillo y muestra esos deditos que cruzas.

Y a mi, mi veneno no me mata, no como a otros, que limpian su imagen y su persona por ser al contrario.

🗨️ 1
mceds
1
BocaDePez
BocaDePez
-2

Es increible lo rapido y benqe contestais en estos foros, parecen que os pagan y todo.

Me paso por el forro las sugerencias, la cuestion es bien clara, si en la interfaz web del router dice estar activado una opcion de seguridad y esta no funciona, claramente es un engaño al usuario, pero esto parece que no es lo importante segun vuestras respuestas en este hilo.

Por lo tanto si esa opcion de seguridad no funciona como saber si las demas que estan activadas estan realmente funcionando, como la opcion del cortafuegos, o el tener desactivado la entrada al router desde WAN y que se pueda, o quizas dejar abierto todo el router para que alguno de esos hijos de mala madre que se dedican a hacer experimentos con el router de los vecinos pueda hacer y deshacer creyendose mas listo que nadie.

En el supuesto caso de que haya algun vecino en este edificio que se dedica a usar el hping y el snmp de manera fraudulenta con mi router, viendo vuestras respuestas parece que es amigo vuestro.

Y reitero la idea de que esas sugerencias solo buscan tapar lo importante, que es el correcto funcionamiento del router a sabiendas de que ONO incumple de manera flagrante el contrato del servicio dejando y permitiendo que la seguridad de los routers de algunos usuarios este desactivada haciendoles creer a estos lo contrario.

🗨️ 4
yomimmo
1

....parecen que os pagan y todo.

Me paso por el forro las sugerencias,....

No creo que haya nada mas que hablar, que algún moderador chape el post

🗨️ 3
BocaDePez
BocaDePez
0

Ya estabas tardando, estabas leyendo segun lo escribia?...que chape el post? los administradores estan a vuestro servicio? o quizas eres tu uno de los administradores de esta pagina?.

Lo que me diferencia de ti es que yo escribo las cosas claras y sin tapujos en vez de utilizar esa sutileza que os caracyteriza esperando que se os responda con la claridad con la que os respondo, si el administrador cierra el post claramente se vera que lo que digo es cierto y por lo tanto vuestra credibilidad ya no sera tal.

Yo puedo opinar lo que me de la gana, incluso lo que he escrito que parece que es tan grave. Como mis opiniones atenta a vuestra maquillada reputacion, a levantar la voz eeeh? como me recuerda vuestar forma de actar a los politicos y demas moralla de este pais.

Veamos que dicen los administradores del sitio al respecto de vuestros tejemanejes.

🗨️ 2
superllo

Los administradores no lo sé pero uno de los moderadores ya te ha dicho algo en la primera respuesta.

No lo voy a cerrar pero te animo a que cuando los de Ono te digan algo nos lo hagas llegar, y si consigues que implementen esa opción o la eliminen de la interfaz también.

🗨️ 1
BocaDePez
BocaDePez