BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Uso obligatorio de la fonera

1
SPiKeGoD

Hola amigos

mi fonera esta en camino, es de aquellas que recibimos con el codigo de ese de compra, las gratuitas vamos.

Repasando el foro, estoy leyendo un monton de vulnerabilidades en este "router".

Tenemos que mantener encendido ese "lucifer" de las comunicaciones por obligacion? Estoy a favor de FON, me gusta el proyecto de FON, y quiero usar la fonera para FON, vamos no cambiarle su fin, pero....

tengo q arriesgar los ordenadores de mi casa? No me parecer serio q me puedan fundir mi red local, mis ordenadores... y nadie se haga responsable.

Aqui nadie se chupa el dedo y sabemos q es muy facil registrarse con datos falsos y mil cosas... Si me joden el ordenador quien se hace cargo? y de los datos perdidos?

Este texto se lo mandaré a Martin y a FON por email a ver si me hacen caso.

Si alguien tiene soluciones o algo, que por favor me lo comunique.

Un saludo forer@s !!

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

no hace falta que esperes respuesta, ya te digo yo cual es la postura oficial: "si tienes dudas, el producto fon no es para ti"

🗨️ 8
SPiKeGoD

Ya... algo asi me espero.. viendo aquel post del saez... q cada vez q se ponia en duda la legalidad o tal decia "si no te gusta fon no te registres"...

Menuda seriedad ... si fuera un proyecto serio estaria mejor montado.

Es una buena idea, pero parece q esta montada a correr y asi no puede salir nada bueno

🗨️ 2
Angelus

tienes esa opcion en la fonera para separar las redes

Imagen original en http://www.electroplanet.net/fon.JPG
🗨️ 1
BocaDePez

ya se ha dicho que ese firewall no vale para nada, que se puede acceder hasta la configuracion del cablemodem con solo poner su ip

Angelus

no vengas con cuentos esa no es ninguna respuesta oficial

🗨️ 4
SPiKeGoD

Hay scripts y formularios y movidas ahi puestas para poder entrar en la red... la verdad q muy segura no es para los usuarios.

Quien pueda decir lo contrario q se manifiesta y aclare todo esto un poco.

La configuracion esa puede decir misa si luego se rompe por todos lados.

BocaDePez

ay como duelen las voces disonantes!

copio y pego del hilo-consultorio (R.I.P.):

- ante la pregunta de qué pasa si alguien comete un delito con mi fonera y me veo envuelto en juicios: "FON no proporciona asistencia jurídica. Si de verdad crees que la puedes necesitar por ser usuarios de FON, no te hagas fonero. "

- ante el tema recurrente de "mi ISP no me deja compartir la conexion y me chaparian la linea": "Mi consejo es que si tu proveedor de acceso, ojo no todos lo dicen, dice algo que te pueda hacer dudar de que incumples sus normas y te sientes fatal por ello, pues no te hagas fonero." (por cierto que eso del "no todos" se traduce por "en españa, o sea lo que nos interesa, unicamente jazztel")

y eso por sacar dos de los temas importantes que se han discutido, en el famoso tema de la declaracion de hacienda ni siquiera se han mojado ("es que hay tantos casos...")

cuando San Martin se pasee por esta su inversion y lea los comentarios, que tome nota de esta sugerencia: cambiar el lema del producto fon por "FON NO ES PARA TI", asi ya van de cara

Kachinvo

Jajajajaja

Perdon, perdon. Por favor, mandele la pregunta original por linea directa a FON y peguenos la respuesta oficial. NO querriamos caer en esas injusticias de la vida de poder respodner lo que cada uno quisiera sobre el tema, xDDD

Anda que... tu tienes que estar ganando mucha pasta a base de cocer el arroz con el vapor que desprende esta empresa. Sino, no me lo explico.

🗨️ 1
Angelus

..@... ...@...

mave

Si te molestas en leer en DETALLE todos esos cientos de bugs que dices que hay en la fonera, y tienes un minimo conocimiento tecnico, veras que tu red no corre ningun peligro. A saber:

- El unico bug del software de la fonera actual, es el de el interaz web de la fonera que permite ejecutar comandos en el linux de la fonera. Este bug SOLO es accesible por la red Privada, que va cifrada con WPA (Actualmente solo crackeable por ataques por diccionario. Si pone una key no basada en diccionario, incrackeable).

- Existe otra "debilidad" y es que alguien conectado por la wifi publica puede conectar contra la IP interna de tu router. Esto no tiene mayor peligro si asignas una contraseña a tu router que no sea la standard. Como excepción están algunos cable modem que no soportan autenticación. Para estos casos, y aunque no es una solución oficial, se podria aprovechar el bug anterior para meter una regla de iptables que lo cierre. Esta debilidad (solo peligrosa para algunos cable modem) supongo que sera solucionada en el proximo firmware.

Por lo demas, por mucho que se diga que el firewall es una mierda, lo cierto es que estando por la red wifi, no puedes llegar de ninguna forma a las ip's de tu red interna.

🗨️ 4
Alex

No corre peligro, no. xD (risas)

Un cacharro que se conecta por ssh cada 3 horas y se baja un script que luego ejecuta, es PELIGROSO para tu red.

Vale que el trasto no tenga vulerabilidades (más risas aquí), pero imaginad por un momento que hackean fon, o simplemente sus DNS, conectandose la fonera a un servidor distinto al de fon, bajandose un script que instala un sniffer y se fuma todo el tráfico de vuestra red. O instalando un backdor para que cualquier juanker se meta en vuestra red...

¿De verdad creeis que no es peligroso?

🗨️ 2
mave

El suplantar la resolucion dns no vale, ya que necesita que coincida el certificado del servidor ssh de fon.

Que hackeen el servidor de fon y por ahi puedan meter algo, si es factible. Pero dudo que fueran a actuar contra una fonera concreta... y se actuasen contra todas metiendo algun backdoor, seria rapidamente detectado por alguno de los miles de usuarios.

Mas facil que que hackeen un servidor de fon y te metan algo a traves del script de la fonera, es que te metan un troyano en tu pc navegando por webs maliciosas. Infinitamente mas probable. Y nadie deja de navegar por eso...

🗨️ 1
surfboardmodem

otra cosa. editando el archivo ese poniendo # antes de la ultima fila que se consigue aparte de que no te actualizen?
que hagan cabios en el ssid?
lo de los scripts tambien se desactiva?

surfboardmodem

pero entonces la ip 192.168.100.1 es una ip privada y si que se tiene acceso.
es la ip del cablemodem y supongo que si se entra a esta al resto tambien. o si no que criterios de ip tiene en cuenta para dejar acceso a esa y no a otras?
pregunto porque dispositivo wifi solo tengo la psp, no he probado con varios ordenadores y no se si desde fuera son accesibles.
entonces dices que con la regla esta que he puesto en ip tables no hay ninguna posibilidad de acceso al cablemodem?
por ningun puerto aparte del 80?
la ultima cosa, con el codigo html del bug que comandos se pueden meter?
como se hace para deshabilitar temporalmente la red publica desde ese codigo sin ssh?
contesta a todo.
1 saludo y gracias

paeriosanchez

lo mas seguro es no conectar los ordenadores a nada, ni siquiera a internet, aparte de ejecutar solo programas originales.

Asi te previenes de muchas cosas pero te quedas sin muchas de ellas :-P