Tecnología, Internet y juegos
101 meneos
528 clics
Analizando a fondo la propuesta de prohibición de TP-Link del Tío Sam [eng]

Analizando a fondo la propuesta de prohibición de TP-Link del Tío Sam [eng]

Según se informa, el gobierno de EE. UU. se está preparando para prohibir la venta de routers inalámbricos y otros equipos de red de TP-Link Systems, una empresa tecnológica que actualmente goza de una cuota de mercado estimada del 50 % entre usuarios domésticos y pequeñas empresas. Los expertos afirman que, si bien la prohibición propuesta podría tener más que ver con los vínculos de TP-Link con China que con amenazas técnicas específicas, gran parte del resto de la industria que atiende a este mercado también se abastece de hardware de China

| etiquetas: tplink , prohibicion , venta , eeuu , seguridad nacional
53 48 0 K 292
51 comentarios
53 48 0 K 292
Comentarios destacados:              
Javi_Pina #1 Javi_Pina
Teneis que usar Cisco, cojones ya
15 K 137
plutanasio #2 plutanasio *
#1 o mikrotik, que es europea. Pero sí, los tplink que he usado siempre les meto openwrt porque están cargados de backdoors
4 K 15
Javi_Pina #4 Javi_Pina
#2 hostia pensaba que mikrotik era China con lo baratos que son. Pero no, tio Sam quiere que compres Cisco, no seas mal chico
2 K 21
shinjikari #5 shinjikari
#4 Hombre, baratos, baratos...no son.
1 K 23
Javi_Pina #24 Javi_Pina
#5 comparados con Cisco si :roll:
1 K 20
EmuAGR #29 EmuAGR
#4 Diseño letón, fabricación china, como todo.
0 K 10
#37 Fonten *
#29 eso son teltonika, no tplink
Microtik copia pero copia bien.
0 K 6
#30 pom
#4 mikrotik no es para nada barata, salvo que vayamos con el pensamiento de lo barato se paga dos veces y consideraremos que directamente comprar un producto bueno sale barato xD
0 K 7
aPedirAlMetro #6 aPedirAlMetro
#2 "les meto openwrt porque están cargados de backdoors"
Fuente ?
6 K 74
HeilHynkel #8 HeilHynkel
#6

La Cibeles.
4 K 50
plutanasio #10 plutanasio
#6 pon en Google "cve tplink"
3 K 11
Aokromes #13 Aokromes
#10 o sea, cualquier cve de cisco es un backdoor? :troll:
7 K 98
plutanasio #16 plutanasio
#13 no trabajo con cisco. Para empresas uso mikrotik y allied telesis
1 K 9
Aokromes #17 Aokromes
#16 ah claro, como esas tampoco tienen cves... esto backdoors :troll: www.cve.org/CVERecord?id=CVE-2025-10948
6 K 74
#27 soberao
#17 No estás obligado a usar su firmware, puedes cambiarlo por el de OpenWRT: openwrt.org/toh/tp-link/tl-wdr4300_v1?s[]=points&s[]=0
0 K 14
#31 pom *
#27 recurrir a hackeos no soportados oficialmente... no creo que sea la mejor solución. Otra cosa es que lo dijeras con los routers Gl.Inet, que si soportan que metas tus propias versiones de openwrt (de hecho el firmware oficial es una versión modificada).
0 K 7
#43 soberao
#31 Esto no es "hackeo" sino que el router es tuyo y puedes instalar lo que quieras (en este caso, basta con mirar antes de comprar nada).
1 K 27
#46 emdi
#43 Hombre, yo tengo openwrt en un Xiaomi AX3600 y para poder instalarlo necesitas hackear el dispositivo para sustituir el firmware. Y si lo haces y brikeas el router, por muy tuyo que sea, no te cubre la garantía.
Así que te arriesgas y lo asumes, pero hay gente que no quiere.
0 K 10
#51 soberao *
#46 Tienes el router oficial de OpenWRT (sí tiene usb) con todo instalado de fábrica: openwrt.org/toh/openwrt/one
Por eso digo que hay que mirar antes de comprar.
0 K 14
aPedirAlMetro #14 aPedirAlMetro *
#10 Te he pedido una fuente que confirme la existencia de backdoors, no de bugs

Segun tu logica, todo esto son backdoors de Cisco
www.cve.org/CVERecord/SearchResults?query=Cisco
8 K 87
plutanasio #19 plutanasio
#14 buscas en Google y tienes para aburrir
sekurak.pl/tp-link-httptftp-backdoor/
4 K -7
aPedirAlMetro #20 aPedirAlMetro *
#19 O sea que un bug, que para ser explotado, requiere que http admin este accessible desde WAN, cosa que no viene nunca por defecto activada... es una backdoor... :shit:

Pero tu te lees ?
6 K 60
#34 lameth
#20 Te estás euqivocando. Aunque lo pida desde un navegador (por eso el inicio es http) el protocolo es tftp, y es más grave de lo que crees.
0 K 10
aPedirAlMetro #35 aPedirAlMetro *
#34 Que parte de se requiere tener http admin este accessible desde WAN, no estas entendiendo ?
"it works on WAN port if http admin is open on WAN"

La request que dispara el bug, es http, solamente luego el router hace una request tftp.  media
2 K 27
DaniTC #36 DaniTC *
#34 pues yo no he visto nada de TFTP. ¿Lo puedes enlazar? Hay un artículo donde habla de FTP, ya que el servicio se ejecuta en el router como root. Pero qué quieres que te diga, si tienes público el FTP desde el exterior, te mereces lo peor.
0 K 10
#38 lameth
#36 Ajajajaja. Cierto, pero se pueden hacer scaneres de puertos, y peticiones al servicio.
P.D. En el mismo articulo al final te pone una captura de Wireshark hacia ese servicio.
0 K 10
#32 pom
#14 no le daré la razón a quien dice que son backdoors, pero siendo sincero... prefiero una marca de router que mantenga los firmwares durante muchos años, a una marca que saca decenas de productos al año y una vez pasada la temporada se desentiende.
1 K 13
Aokromes #12 Aokromes
#6 sus.....
0 K 10
Aokromes #11 Aokromes
#2 no pillaste a que se referia #1.
1 K 18
juanparati #45 juanparati
#2 Yo ya he instalado OpenWRT a tres TP-Link, y de hecho antes de comprarme uno lo primero que hago es mirar si es compatible. Es increíble como OpenWRT + Lucy puede mejorar tu router.
2 K 30
Javi_Pina #23 Javi_Pina
#9 Pues como los iPhone o los productos de la tienda Trump
0 K 10
#21 mcfgdbbn3
#1: Usar Cisco es todo un cisco. :-P dle.rae.es/cisco
0 K 12
woody_alien #22 woody_alien
#21 El sysadmin acaba hecho cisco.
2 K 34
#18 Joan_Pikutara
“Libertad de mercado”.
3 K 30
#47 pom *
#44 pues mira, yo ahora mismo me encanta el flint 2 de Gl.Inet que básicamente corre un OpenWRT con interfaz muy simplificado. Puedes incluso instalar por tu cuenta otros Openwrt (se soporta de serie, no hackeos), la cobertura es excelente y funcionalmente la leche. Pega: es WIFI 6 (store-eu.gl-inet.com/es/products/flint-2-gl-mt6000-wi-fi-6-high-perfor). Hay una versión más moderna, glinet flint 3…   » ver todo el comentario
1 K 21
#39 Fonten
Openwrt ya tiene hardware propio.
Lo de flasheAr los tplink era porque eran baratos y llenos de bugs y se podia hacer un exploit para flasearlos sin recurrir a jtag ni modo debug por puertos serie ocultos.

Ahora mismo es un problema la cantidad de trastos vulnerables via remoto que hay en la red y la facilidad para encontrarlos.

Despues se usan para botnets y vpn sin ninguna forma de pararlos si algo empieza a ir mal en masa.

Los ataques que pueden generar muchas veces superan lo que cualquier balanceador mas firewall puedan parar y crear reglas para ellos es dificil y mas lento de lo que un atacante pueda adaptarse.
1 K 20
#48 emdi
#39 EL openWRT One no es para todos.
Yo tengo un openWRT en un Xiaomi AX3600. Por memoria hay cosas que no puedo correr (adguard) y no tiene usb.
Igual sabes de alguna marca genérica y económica que se le pueda meter openWRT sin desmontar y que sean potentes?
0 K 10
#41 retoqueteate
Justo me acabaré comprando un TPLink aunque sea para darles por el culo.
1 K 19
#3 eqas
Bueno, lo de las vulnerabilidades supongo que es cierto. Yo tengo routers Asus y TPLink, y mientras que Asus los actualiza con funciones nuevas y parches de seguridad durante años y años, los TPLink quedan olvidados del todo por la marca en como mucho 2 años o menos. Y algunos Asus populares han tenido actualizaciones más de 10 años, algo inconcebible en TPLink, al menos en SOHO.
1 K 19
daff #7 daff
#3 pues yo tengo un router TPlink AX55 que compré en 2021 y sigue con actualizaciones, es cierto que no han añadido gran cosa desde que lo compré pero al menos ahora tiene una red específica para dispositivos Iot que no traía cuando lo compré.
0 K 7
#33 pom
#7 yo antes tiraba mucho de tplink por precio y porque suele haber bastante chance de poder meter un custom firmware. Hoy día, prefiero gastar más y tener algo mucho más decente/soportado.
0 K 7
daff #44 daff
#33 por ejemplo que marcas me recomiendas, porque tengo ese router y un repetidor con red Mesh y algún día tendré que pasar a wifi 7.
0 K 7
kAlvaro #40 kAlvaro
#3 Mi TP-Link, que tampoco era tan barato, no ha recibido ni una sola actualización desde que lo compré, y eso que tiene dos o tres bugs bastante flagrantes. El hardware es una caña, pero no creo que repita marca.
0 K 6
totope #42 totope
Pues a mi me van perfecto los dos que tengo
1 K 15
lavacaquellora #28 lavacaquellora
Gracias zanahorio, ahora ya sé de qué marca será mi próximo router :troll:
1 K 11
#25 Setis
Trompo exige sobornos.
1 K 10
Nobby #50 Nobby
#25 por un momento confundí la antigua linksys de Cisco con TP-Link
0 K 10

menéame