472 meneos
6033 clics
![Encuentran graves fallos de seguridad en muchos routers de operadores en España](cache/24/ef/media_thumb-link-2420735.jpeg?1432993626)
Encuentran graves fallos de seguridad en muchos routers de operadores en España
Se han detectado importantes fallos de seguridad en un gran número de routers proporcionados por los operadores españoles. Los fallos de seguridad encontrados afectan a diferentes apartados, empezando por el ya famoso fallo de UPnP que se descubrió hace años y que la mayoría de fabricantes no han parcheado en las últimas versiones de firmware. Además estos investigadores han descubierto otra serie de vulnerabilidades que hacen referencia por ejemplo al agujero de seguridad del tipo XSS persistente y XSS no autenticado, ...
|
comentarios cerrados
Si puedes conseguir un "router broadband" por ejemplo el clásico WRT54 que no tiene la parte ADSL pones el Xavi en "bridge" ficticio y así usas solo el modem adsl del xavi y todo lo demás del WRT: Pones el DHCP del Xavi para que de una sola dirección (por ejemplo 10.0.0.1) y abres todos los puertos sobre esa ip, conectas cualquier boca del Xavi a la boca WAN del otro y ya lo tienes. Pero si puedes pillarte un router adsl completo mejor.
PS.
Espera, que tu le pillas la wifi al vecino
packetstormsecurity.com/files/132074/22-SOHO-Router-Vulnerabilities-Di
Desde luego es preocupante ver que algunas vulnerabilidades están en casi todos.
www.grc.com/shieldsup
Así que compré por Amazon un RB750GL por 60 lereles. No hay color. Con el router de Movistar no pasaba de los 98 mbits cuando es un hecho comprobado que Movistar supera los 100mbits (me llegan realmente 103) en descarga conectado por ethernet.
Los Mikrotik tienen soporte directo del fabricante en su web, y actualizan regularmente el sistema operativo (RouterOS), que está basado en el núcleo Linux. De hecho mientras escribo esto, veo en su web que han sacado la versión 6.29 el pasado día 28.
Si, si, ya se. Son un poco complejos de configurar, pero es que son la puta caña, y puedes hacer maravillas con el. También hay un montón de documentación al respecto en Internet, y aunque no son comparables a los Cisco, ya digo que por precio/prestaciones son, sin ninguna duda, los mejores.
É un poné, claro.
comunidad.movistar.es/t5/Soporte-Técnico-Banda-Ancha/quot-Firmware-qu
Fue actualizar y se acabaron los cortes y llamar al servicio técnico.
Lo dejé tan bien que ahora hace de hub, tantos años después...
Pero ahora viene lo bueno. Esos routers os los podéis encontrar a montones en cualquier tienda de segunda mano (al estilo de Cash Converters) con precios que van desde 1 a 5€. No es coña, he visto varios por 1€. Como Movistar no los reclama la gente los vende intentando sacar algo. El firmware que traen es una porquería pero son Gigabit Ethernet y Wi-Fi n y además funcionan de lujo con OpenWRT.
No solo eso, sino que con el OpenWRT podéis configurar el imagenio y además tener VOIP por la cara:
foro.seguridadwireless.net/openwrt/(tutorial)-movistar-ftth-con-openwr
No quiero alargarme mucho, pero en resumen tiene un router super seguro (que no ha tenido que comprar porque ya se lo dio telefónica) con OpenWRT, que le sigue permitiendo ver imagenio y además hacer llamadas VOIP desde dentro de su red con el móvil (vía Wi-Fi) o su ordenador como si llamase desde su fijo. Pero ahí no acaba la cosa. Se pilló un domino propio (cuesta apenas 7€ al año con 1&1 o Don Dominio) que gracias de nuevo a OpenWRT y a freedns.afraid.org apunta siempre y de forma gratuita a su router aunque cambie de IP y así no importa tener IP dinámica y siempre puede acceder a su ordenador de sobre mesa esté dónde esté.
Además, tener un domino que siempre apunta a su router con OpenWRT le permite su propia VPN gratis con OpenVPN que a su vez permite que haga llamadas desde su teléfono móvil a cualquier fijo nacional gratis, o que cuando suene el fijo de su casa lo pueda coger desde su móvil esté donde esté. Sólo necesitas el Zoiper y el OpenVPN para android. Y a todas estás telefónica sin saber nada ya que no distinguen entre las llamadas que se hacen desde el teléfono fijo analógico que le llega al ONT y se envía mediante SIP y el tráfico SIP que puedas generar desde tu LAN con cualquier dispositivo...
No veo que sea un obstaculo... eso siempre que el wine no te funcione.
Me di cuenta cuando aparecian popups en la web de amazon.es diciendome que me actualizara el flash(setup.exe).
Eso desde mi tablet android
www.buffalo-technology.es/es/urunler/kablosuz-ag-ueruenleri/300mbps-wi
Tengo el guión del procedimiento si lo necesitas.
#31 Eso no es problema, si tienes ADSL pones el router/modem que te da tu ISP para que trabajo sólo como módem y pones un router neutro que haga de router. Luego le metes OpenWRT y punto. Si tienes FTTH es muy probable que el router que te den sea neutro directamente.
Lo tengo únicamente como módem ADSL con una línea de pepephone, luego tengo un TP-Link TL-WDR4900 con OpenWRT que hace de gateway, router y punto de acceso Wi-Fi. Él es quien se conecta realmente a Internet (mediante PPPoE) y no el Xavi.
Tal y como está me va de lujo, así que si el Xavi no se te ha roto ni te han puesto fibra no lo tires, yo te digo cómo configurarlo y verás que aún le quedan años de buen fútbol.
#12 #13 Olvidaos pero ya del WRT54G. Fue muy bueno (de hecho tengo dos), pero es un dinosaurio (2002), ni siquiera es Gigabit Ethernet, y la Wi-Fi es b/g. Va a pedales. Hoy día hay alternativas totalmente configurables y compatibles con OpenWRT muchísimo mejores y mucho más baratas... El TP-Link TL-WR1043ND por ejemplo, que es de hace cinco años y por el mismo precio traía Gigabit Ethernet y Wi-Fi n, que podríamos decir que era el estándar de calidad de hace 3-4 años.
Pero es que eso, como dije en #35 prácticamente lo regalan en cualquier tienda de segunda mano en forma de Comtrend WAP-5813n (Gigabit Ethernet y Wi-Fi n) desde 1€ y 100% compatibles con OpenWRT.
Que ya estamos en 2015, que ahora cualquier router SOHO que se precie viene con Wi-Fi ac, dos radios (una 5 GHz otra para los 2,4 GHz), Gigabit Ethernet en todos los puertos Ethernet y NAT por hardware...
Qué tiene que ver que uses un router a parte, si sigues usando el vulnerable.
Lo digo en serio. Creo que somos muchos los que queremos dejar de ser vulnerables, pero no gasto en un router neutro, si realmente no merece la pena.
Sí, lo sé, me explico como un libro cerrado.
O usar usb a puerto serie ttl 3,3v.
El problema de los firmnwares open es que el módem adsl no van ya que ningún fabricante dan el codigo ni explican el uso las librerias para controlar el DSP del modem adsl.
Solo se tiene aceso a la cpu/s flash nand y ram chip enthernet y wiffi +usb el modulo adsl es top secret.
Routers como el wag2 llevando el mismo chip le dan mil patadas sincronizando.
Lo peor es la limitación de ram para las tablas de NAT de ese router.
Para mí está vetada como si fuera un medio AEDE.
Trabajo en un medio de comunicación. Con nómina. Fija. Nunca me han ni siquiera sugerido ser falso autónomo. No puedo quejarme de ningún trato laboral sino todo lo contrario.
Afraid lo que permite gratis es que si ya tienes un dominio propio (vejeke.net por ejemplo) apunte de manera automática a la IP pública del router aunque sea dinámica.
Algo que con Dyndns o No-ip te cuesta de 50€/Año para arriba...
Total, estuve mirando información y acabé pillando un Asus RT-N18U y nada que ver.
Se ve que es compatible con dd-wrt pero por ahora no lo he probado, me basta y me sobra con el panel de configuración que tiene.
Ademas de tener usb2 y usb3, cliente bittorrent, un ddns gratuito de asus.....
A veces una pequeña inversión vale la pena.
Mas que nada por aprender algo nuevo y cacharrear
OpenWRT, Dominio propio e IP dinámica, VPN, VoIP.
Aun así, te voto positivo porque es muy interesante.
Yo estuve muchos años con vejeke.no-ip.com de forma gratuita pero queda mucho menos cutre usar vejeke.net pudiendo hacer lo mismo por unos cincuenta céntimos al mes...
Lo triste es que muchos no lo saben y acaban pagando cosas como:
www.noip.com/remote-access o es.dyn.com/remote-access/
Fíjate en cuanto te hacen pagar* por hacer lo que tanto ella como yo tenemos.
*ese es el precio con el que se publicitan, si te registras e intentas realizar el pedido verás que entre pitos y flautas lo que al final acabas pagando se te va tranquilamente al doble.
Cuando me dedicaba hakear routers ya que eran baratos ese router no me gusto nada su front end de la etapa adsl los mejeres que tengo visto son los de los netgear y el combo con mas ganancia mirando reviews y graficas es el netgear dg834 V4 el v5 lo tuve y lleva el mismo chipset pero solo ganas 300k siendo un poco mas inestable.
De hecho es el que uso desde hace 7 años otros modelos pierdo demasiado y el xavi el peor con diferencia probado en mi adsl con 55db atenuación y con un adsl de 12db del curre daba pésimas sincronizaciones.
Tube el wag54g2 que lleva el mismo chipset y también muy buen router a la otra exprimir la linea.
Lo repito el xavi es terrible como router.
Pues no he probado a sincronizar con Annex M para mejorar la subida y eso que creo que el Xavi si me lo permite. Un amigo tiene el WAG54G2 y creo que ya no lo usa, probaré a ver que tal.
en.wikipedia.org/wiki/ITU_G.992.5_Annex_M
#80 Sigue dejando pero los que estén cerca a mi me lo chaparon mi linea en los tonos bajos no daba para mas y en los altos otro tanto no me quejo para mi atenuación.
ADSL Link Downstream Upstream
Connection Speed 4689 kbps 903 kbps
Line Attenuation 55.5 db 35.7 db
Noise Margin 8.4 db 8.4 db
En invierno llega a 5m de subida y 928 de bajada asi como por las mañanas.
netgear DG834 v4 con el DGTeam custom firmaware.
Log de la WAN activa PPPoE 44523167 73278574 0 1781 2269 429:32:16 <horas sin caidas eran mas pero hace unas semanas adsl se callo a las 12 telefono y adsl...
Port Status TxPkts RxPkts Collisions Tx B/s Rx B/s Up Time
WAN PPPoE 44524087 73279573 0 1781 2270 429:33:32
LAN 10M/100M 712735877 440574768 0 70 122 6415:42:33
WLAN 11M/54M 10810449 4901525 0 159 17 6415:42:23