BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Sobre el funcionamiento del TFTP-Enforce...

MainFrame

Hola. Yo no tengo cable, pero me interesa mucho el tema, sobre todo cuando hay una lucha entre consumidores e ingenieros para hacerse con el control del cable-modem :-D

He podido leer algo sobre lo que han hecho con el TFTP-Enforce, pero hay algo que no acabo de entender. Se supone que se genera un código con MD5 (no invertible) para chequear la validez del archivo de configuración que se ha metido en el modem (al código generado con el MD5 se denomina MIC- Message Integrity Check), y dicen que para evitar el uncapping se incluye una password que imposibilita el simular el MIC cuando a alguien se le ocurre 'fabricar' un archivo de cosecha propia.

¿Alguien sabe dónde reside esta password?. Es de suponer que en el CMTS (Cable Modem Termination System)... pero como no lo pone explícitamente en ningún sitio....
¿Es diferente esta contraseña para cada CMTS?¿se cambia periódicamente dentro de cada CMTS?

Puesto que se os ha acabado el chollo del uncapping a muchos, estaría bien aprovechar para aprender algo mientras ;-) . Seguro que los ingenieros de Cisco nos pueden enseñar muchas cosas a los que nos interesan las redes. Desde aquí quiero mostrar mi admiración por una gente que ha conseguido evitar saltarse el BW asignado a cada uno (al menos por ahora).

P.D.- Espero que nadie proteste por las siglas, creo que he intentado poner lo que significan.

P.D.2- Si estás pensando en criticarme por respetar a los ingenieros de Cisco, no hace falta que respondas al post, creo que la mayoría sabe a qué me refiero. Estés a favor o no de manipular el modem, está claro que son unos cracks.

Gracias y Salu2

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
yomimmo

El tftp_enforce y el MD5 Check son dos cosas totalmente distintas, este ultimo fue el primer paso para detener el uncapping, esto imposibilito que la gente se fabricase su propio fichero cm, como es una funcion de hash es practicamente imposible recuperar la palabra o frase usada para cifrar el mensaje de integridad, llegado a ese punto la unica solucion era bajarse los cm originales de los distintos operadores y usarlos con un servidor tftp propio, ante eso nace el tftp-enforce, en realidad es una cosa sencillisima.
El cablemodem hace una peticion DHCP al CMTS cuando lo pones en marcha, la respuesta a esa peticion asigna la IP privada al cablemodem, asi como el fichero cm que debe descargar y la ip del servidor TFTP de donde bajarlo, una vez descargado el fichero el cablemodem pide el registro para empezar a operar, HAY es donde entra en juego el tftp enforce, el CMTS comprueba que el Cablemodem que pide el registro ha hecho la peticion del fichero CM al TFTP entre la peticion de DHCP y la peticion de registro, si no se ha accedido al TFTP el CMTS te dice no al registro, el modem interpreta que ha habido algun tipo de error durante la carga del fichero de configuracion y vuelve a hacer la peticion del fichero y una vez obtenido vuelve a pedir el registro y asi hasta un numero determinado de veces donde si no es posible el registro el modem se resetea para pillar nuevos canales de bajada y subida e iniciar el proceso de nuevo.

🗨️ 10
MainFrame

Gracias por las aclaraciones. En realidad, lo que quería decir no era que el MD5 Check y el TFTP enforce fuesen lo mismo, sino que se hacía uso de los dos, no sabía si al mismo tiempo o por separado. Lo que sí está claro es que se hace uso del MD5 para comprobar la validez del archivo cm.

Entonces, según lo que tú explicas me surgen nuevas dudas. ¿El operador usa siempre la misma clave para generar el mensaje de integridad? ¿o la cambia según le apetezca?

y otra cosa: ¿cómo decide el CMTS a quién le corresponde cada fichero cm?¿por la dirección física del cable-modem?

Salu2 y gracias.

🗨️ 9
yomimmo

La "clave" de cifrado del hash en principio la pueden cambiar cada vez que generan archivos, o usar una diferente para cada tipo de cablemodem o conexion, pero durante el tiempo en que he estado bajandome ficheros del tftp server (unos cuantos meses) no he apreciado cambios en los ficheros. Existe la posibilidad con los CMTS de Cisco que utilizan de generar el fichero cm en tiempo real, es el metodo que usa Menta los ficheros de ono son del tipo modem_velocidad_cpe.cm y los de Menta son MAC_cablemodem.cm.

El DHCP sever del CMTS consulta una tabla o base de datos donde estan las MAC de los cablemodems y la velocidad contratada y en base a eso informa al cablemodem que fichero bajarse, en el caso de que el cablemodem no este registrado hay dos posibilidades, no asignar ip prvada y no mandar fichero o bien asignar ip privada y mandar el fichero no_service.cm que es un file con 0kbits de subida y 0kbits de bajada, ONO usa el primer metodo, otros operadores no se, pero se de gente que cuando no se usaba el tftp-enforce uncapaba con modems no registrados.

🗨️ 8
MainFrame

...más claro que con un tutorial ;-)

Salu2

Curr0

Antes de nada, aclarar que no tengo modem-cable.

Tengo unas cuantas dudillas, y me gustaría aclararlas.

1ª Supongo que el 100% de los operadores en España utilizan TFTP-enforce, y esto imposibilita actualmente el uncapping.
:?

2ª ¿Se utiliza una combinación de MD5 Check y TFTP-enforce?

3ª ¿Sería posible meter "algo" en medio del modem y del CMTS, que pida el fichero CM al CMTS en el momento adecuado y le envíe al modem otro?

4ª ¿Como detecta la operadora el uncapping? ¿En que momento decide resetear el módem?

Me conformo con una respuesta a la 2 y la 3. ;-)

Saludos

🗨️ 6
RAM-SeS
🗨️ 4
Curr0
🗨️ 2
RAM-SeS
🗨️ 1
Albert1

Joder, estoy estudiando redes, y estoy seguro que aprendo mas aki que en clase...

Saludos y seguid asi!