Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
65 lecturas y 16 respuestas
  • Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
      • [Editado 23/10/09 16:32]

        Es que no tiene que molar, solo ser útil. En el caso de…

        Es que no tiene que molar, solo ser útil. En el caso de aprovecharse de un Bug, es una manera de que Jazztel o Comtrend se pongan las pilas en averiguar donde hay que modificar el Firmware y hacerlo más seguro en ese sentido. ;)

        Hay muchas cosas a mejorar aún, se le llame bug o funcionalidad no intencionada. Se podría hacer un extenso artículo con todas las cosas que se pueden hacer fácilmente y sin conocimientos.

        Evidentemente, de momento es contraproducente el que las haga públicas por varias razones. :)

        • 6

          Es que no tiene que molar, solo ser útil Totalmente de…

          Es que no tiene que molar, solo ser útil

          Totalmente de acuerdo. Aunque, creo que en este caso mola (aunque no se use para trastear en el equipo de nadie, solo en el propio) y es útil, al menos para mi.

          Por cierto, va perfectamente. Enhorabuena y gracias, de nuevo.

          Saludos

            • 6
              Hola, katia Exactamente ¿sabes qué versión de firmware se ha…

              Hola, katia

              Exactamente ¿sabes qué versión de firmware se ha descargado la persona que dices a la que le ha ido mal?

              Mejor crea un nuevo tema para lo que planteas, ya en principio al menos, tu duda no tiene que ver con el tema del hilo: así las respuestas que te den no quedarán perdidas en este hilo y podrán ayudar a otros usuarios que podrán encontrar la información con más facilidad.

              Saludos

          • Veamos... el programa en si, no permite la modificación de…

            Veamos... el programa en si, no permite la modificación de nada y el acceso es solo local. La clave WEP es el password del Wifi, nada que ver con la clave para entrar a la configuración del módem/router a menos que se la hayas cambiado y hayas usado la misma.

            Te confundes si piensas que se te muestran las claves del Wifi, aunque si os empeñáis, hago otra aplicación que también os muestre eso, que son solo 10 minutos. :D

            • BocaDePez BocaDePez
              6
              No hombre que jackson no dice eso, lo que dice es que una vez…

              No hombre que jackson no dice eso, lo que dice es que una vez has roto la wifi con cualquier programa de los habituales y tienes acceso a su red, usas tu programa y puedes trastear con el router de otro y hasta quitarle el control.

              Si no recuerdo mal se podia decir que solo permitiera el acceso de usuarios por cable y me imagino que el programita este dejaria de funcionar por wifi, pero vamos que si tienes acceso a una lan o wlan ajena lo de menos es que te puedan trastear con el router.

              • lo que dice es que una vez has roto la wifi con cualquier…

                lo que dice es que una vez has roto la wifi con cualquier programa de los habituales y tienes acceso a su red, usas tu programa

                No hace falta ningún programa para eso, y es más, en según que escenarios, no hace falta ni romper la clave wifi para tener acceso a su Red desde fuera. No os alarméis, hace años que la cosa es así y continúa siéndolo. :P

                No hay que criminalizar esta aplicación cuando no se ha hecho a esos programas 'crakeadores de claves wifi', ni porque los usuarios no cambian las claves cada cierto tiempo, ni se han preocupado de cambiar y/o saber que cifrado es el mejor/peor, ni porque no se haya buscado desde la industria en buscar nuevas soluciones que impidan o dificulten más el romper la clave.

              • Es a lo que me refiero. Es como si por ejemplo se descubriese…

                Es a lo que me refiero.

                Es como si por ejemplo se descubriese un agujero de seguridad por el cual se pudiese eliminar archivos vitales del sistema operativo de un ordenador remoto y alguien pusiera a disposición del gran público el programa que lo hace posible con 1 sólo click del ratón.

                No niego su utilidad para los propietarios legítimos del router y de la conexión a internet, pero no me podéis negar que este programa en manos de gente con mala fe (y la hay pese a que os neguéis a aceptarlo), es relamente devastador.

                • [Editado 27/07/13 16:29]

                  Esa gente que mencionas, tiene un nivel en el que no…

                  Esa gente que mencionas, tiene un nivel en el que no necesitan de programas, ya dejando de lado que insinúas, o eso entiendo, que hablas de borrar archivos del HDD. Lo próximo sería que mencionases que sirve para entrar en los ordenadores del gobierno de EEUU y desatar una guerra mundial en la que desaparecerá la Tierra. :P

                  El programa debe servir como 'denuncia' ante esa falta de seguridad y no en discutir si se puede hacer esto u lo otro, porque por hacer, se pueden hacer muchas cosas sin el programa y con 3 clics, que para nada estáis seguros.

                  ESTO que mencionas, es precisamente a lo que me refiero y que es un error en presuponer las cosas.

                  Los niveles de seguridad los debe poner el usuario, como por ejemplo, cambiar las claves entre otras cosas y no pensar que todo es perfecto e invulnerable y ya no solo en estos tipos de dispositivos. Otra cosa es que cuando se entrega el módem/router, este no cumpla con un mínimo o la gente no se informe más que en el uso de su programa P2P favorito.

                  Descárgalo y prueba de nuevo para ver si tu vecino podría 'borrarte archivos' a menos que esté delante de tu ordenador y le dejes.

                  • Está claro que no has entendido o leído cuando he dicho POR…

                    Está claro que no has entendido o leído cuando he dicho POR EJEMPLO. He hablado de una vulnerabilidad ficticia, solo por poner un mero ejemplo donde apoyar mi exposición.

                    Yo sigo manteniendo mi opinión de que la existencia de este programa es un error sólamente por la posibilidad de que caiga en manos inadecuadas.

                    Si quieres denunciar cómo es posible saltarse a la torera los passwords de los Comtrends y que esta compañia no tiene cojones a solventar dicho error, lo lógico es promulgar a los cuatro vientos sobre la dejadez de esta empresa, desaconsejar el uso de este router, e incluso demostrar a cualquiera que no se lo crea cómo puedes hacerlo colgando un video en youtube haciendo una demostración de cómo lo haces....

                    ....pero no dejando la herramienta al alcance de cualquiera a la buena fe de que la gente no la use con malos propósitos.

                    Hablas de ...los niveles de seguridad los debe poner el usuario, como por ejemplo, cambiar las claves cambiar las claves...

                    Sin embargo, dime ¿de qué sirve cambiar la clave si con tu programa puedes sacar la contraseña de administrador?

                    De aqui a dos dias verás tu mismo programa circulando por las redes P2P y los foros con enlaces de descarga directa bajo el reclamo "entra en el router comtrend de jazztel saltándote el password.rar".

                    En fin, está claro que tú tienes tu opinión y que yo tengo la mia y que ninguno de los dos vamos a reconocer la respuesta del otro como válida, asi que antes de perder el tiempo discutiendo inútilmente, doy la conversación por acabada.

                    • Si, lo entendí. Aunque pienso como tú y todo era fruto de una…

                      Si, lo entendí. Aunque pienso como tú y todo era fruto de una preparación de algo que iba a llegar. Lo que me disgusta es que ni hayas visto que cambiando la clave del usuario User, ya no habría acceso, ni de otras cosas, por lo que has hablado sin conocimiento real de lo que hacía la aplicación y argumentando unos posibles problemas.

                      El reclamo será el que se entre a BA a leer el como se hace sin ningún programa. :P así que, que más da que sea con programa, que sin él. El programa no es el problema, cuando tu dices que si lo es anteponiendo la facilidad de su uso a que debéis tener principalmente una seguridad. Es como si criminalizas los cuchillos de cocina que todos tenemos, porque son armas de matar de fácil manejo, y según en que manos es algo malo... es que es evidente... el cuchillo, como el programa, no son los malos, son quien lo usan los que posiblemente lo puedan ser. :D

                      Ahora si os veo haciendo algo por la seguridad, por la vuestra.

                      bandaancha.eu/articulo/6869/vulnerabilid … mtrend-hg536