Portada
Hace 8 años | Por Isdc a adslzone.net
Publicado hace 8 años por Isdc a adslzone.net
Encuentran graves fallos de seguridad en muchos routers de operadores en España

Encuentran graves fallos de seguridad en muchos routers de operadores en España

 adslzone.net

Se han detectado importantes fallos de seguridad en un gran número de routers proporcionados por los operadores españoles. Los fallos de seguridad encontrados afectan a diferentes apartados, empezando por el ya famoso fallo de UPnP que se descubrió hace años y que la mayoría de fabricantes no han parcheado en las últimas versiones de firmware. Además estos investigadores han descubierto otra serie de vulnerabilidades que hacen referencia por ejemplo al agujero de seguridad del tipo XSS persistente y XSS no autenticado, ...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6k 86

Comentarios

vejeke
editado

En su casa mi novia tiene FTTH de Movistar (también imagenio). El router que le dieron fue un Comtrend WAP-5813n y para que os hagáis una idea de lo "seguro" que es si no acordáis de la contraseña que tiene no pasa nada, basta con entrar en http://192.168.1.1/password.cgi y ver el código fuente de la página. Y ahí está, en texto plano.

Pero ahora viene lo bueno. Esos routers os los podéis encontrar a montones en cualquier tienda de segunda mano (al estilo de Cash Converters) con precios que van desde 1 a 5€. No es coña, he visto varios por 1€. Como Movistar no los reclama la gente los vende intentando sacar algo. El firmware que traen es una porquería pero son Gigabit Ethernet y Wi-Fi n y además funcionan de lujo con OpenWRT.

No solo eso, sino que con el OpenWRT podéis configurar el imagenio y además tener VOIP por la cara:

http://foro.seguridadwireless.net/openwrt/(tutorial)-movistar-ftth-con-openwrt/


No quiero alargarme mucho, pero en resumen tiene un router super seguro (que no ha tenido que comprar porque ya se lo dio telefónica) con OpenWRT, que le sigue permitiendo ver imagenio y además hacer llamadas VOIP desde dentro de su red con el móvil (vía Wi-Fi) o su ordenador como si llamase desde su fijo. Pero ahí no acaba la cosa. Se pilló un domino propio (cuesta apenas 7€ al año con 1&1 o Don Dominio) que gracias de nuevo a OpenWRT y a https://freedns.afraid.org apunta siempre y de forma gratuita a su router aunque cambie de IP y así no importa tener IP dinámica y siempre puede acceder a su ordenador de sobre mesa esté dónde esté.

Además, tener un domino que siempre apunta a su router con OpenWRT le permite su propia VPN gratis con OpenVPN que a su vez permite que haga llamadas desde su teléfono móvil a cualquier fijo nacional gratis, o que cuando suene el fijo de su casa lo pueda coger desde su móvil esté donde esté. Sólo necesitas el Zoiper y el OpenVPN para android. Y a todas estás telefónica sin saber nada ya que no distinguen entre las llamadas que se hacen desde el teléfono fijo analógico que le llega al ONT y se envía mediante SIP y el tráfico SIP que puedas generar desde tu LAN con cualquier dispositivo...

comment_16985121 media
V 10
K 81
vejeke

#24 #27 #29 A veces no hace falta cambiar el router, sólo de firmware. Véase #35.

#31 Eso no es problema, si tienes ADSL pones el router/modem que te da tu ISP para que trabajo sólo como módem y pones un router neutro que haga de router. Luego le metes OpenWRT y punto. Si tienes FTTH es muy probable que el router que te den sea neutro directamente.

V 0
K 9
D

#41 Pero si sigues usando el del ISP, estás en las mismas.¿o no?

V 0
K 6
vejeke

#45 No, porque el fallo de seguridad está en el firmware.

V 0
K 9
D

#47 De verdad, no lo entiendo. Si estás usando el modem-router que proporciona el isp, aunque sólo lo uses como módem, estás usándolo. Por tanto sigues siendo vulnerable.
Qué tiene que ver que uses un router a parte, si sigues usando el vulnerable.
Lo digo en serio. Creo que somos muchos los que queremos dejar de ser vulnerables, pero no gasto en un router neutro, si realmente no merece la pena.
Sí, lo sé, me explico como un libro cerrado.

V 0
K 6
vejeke

#51 A ver, el problema es el firmware. Si tienes fibra el router que te pone telefónica es neutro (sólo router, no "router/módem ADSL") y le puedes poner otro firmware más seguro como el OpenWRT. Yo no tengo fibra sino ADSL y lo que he hecho es que el Xavi actúe sólo como módem a nivel de enlace y no toque el nivel de red (IP) que de eso ya se encarga un router neutro que compré aparte, de modo que desde Internet no pueden atacar al Xavi porque no lo ven (está un nivel por debajo), a quien ven es al TP-Link con OpenWRT que es quien tiene la IP pública.

V 3
K 34
D

#54 Espero que estés pegado al dslam porque ese módem en el xavi esta sordo sincronizan de lo peor. lol

V 1
K 19
vejeke
editado

#56 Varios kilómetros pero va bastante bien. Tengo 33 dB de atenuación y suele sincronizar entre 12 y 13 Mbps. Eso si, no se lo digas a nadie pero quité el PTR y le crimpé un RJ11 directamente al par de cobre... y lo tengo directo al Xavi.

V 0
K 9
D

#57 Yo probaría con otro router me da que te vas llevar un sorpresa.
Cuando me dedicaba hakear routers ya que eran baratos ese router no me gusto nada su front end de la etapa adsl los mejeres que tengo visto son los de los netgear y el combo con mas ganancia mirando reviews y graficas es el netgear dg834 V4 el v5 lo tuve y lleva el mismo chipset pero solo ganas 300k siendo un poco mas inestable.
De hecho es el que uso desde hace 7 años otros modelos pierdo demasiado y el xavi el peor con diferencia probado en mi adsl con 55db atenuación y con un adsl de 12db del curre daba pésimas sincronizaciones.
Tube el wag54g2 que lleva el mismo chipset y también muy buen router a la otra exprimir la linea.
Lo repito el xavi es terrible como router.

V 0
K 8
vejeke

#73 Pues tendré que probar a ver, aunque de este Xavi no me puedo quejar. Por ejemplo ahora mismo con 33.5 dB de atenuación tengo 12198 kbps de subida y 949.5 kbps de bajada y un ping a google de 43.5 ms. Que no está nada mal...

comment_16990074 media
V 1
K 19
DaniTC
editado

#74 Qué poco se me hace. Eso es lo que tenía yo con 39 db. Con Anexo M saldrían 14-16Mb mínimo de descarga, no de subida como has puesto. Hay routers que se llevan mejor con algunos DSLAM que otros, te recomiendo probar si tienes la oportunidad.

V 0
K 15
vejeke
editado

#75 Perdón quise decir 12198 kbps de bajada y 949.5 kbps de subida.

Pues no he probado a sincronizar con Annex M para mejorar la subida y eso que creo que el Xavi si me lo permite. Un amigo tiene el WAG54G2 y creo que ya no lo usa, probaré a ver que tal. 😀

V 0
K 9
DaniTC

#76 Con el Anexo M se mejora también la descarga. The data rates can be as high as 12 or 24 Mbit/s downstream and 3 Mbit/s upstream depending on the distance from the DSLAM to the customer's premises.

http://en.wikipedia.org/wiki/ITU_G.992.5_Annex_M

V 0
K 15
vejeke

#78 No, sólo mejora la subida con respecto al G.992.5 Annex A que es lo que estoy usando ahora. Por desgracia me parece que el DSLAM no me deja usar el M.

V 0
K 9
DaniTC

#79 Jazztel era quién te permitía jugar con eso con cobertura directa. Ahora no lo sé, supongo que sí.

V 0
K 15
D
editado

#74 Esa grafica siempre me pareció muy mala para orientarse no da seccion del cable ni pone a la impedancia que trabajan.
#80 Sigue dejando pero los que estén cerca a mi me lo chaparon mi linea en los tonos bajos no daba para mas y en los altos otro tanto no me quejo para mi atenuación.
ADSL Link  Downstream  Upstream
Connection Speed  4689 kbps  903 kbps
Line Attenuation  55.5 db  35.7 db
Noise Margin  8.4 db  8.4 db
En invierno llega a 5m de subida y 928 de bajada asi como por las mañanas.
netgear DG834 v4 con el DGTeam custom firmaware.
Log de la WAN activa PPPoE  44523167  73278574  0  1781  2269  429:32:16

V 0
K 8
DaniTC

#81 La línea que tienes es una mierda, hablando claro. De hecho es bastante probable que pierda paquetes con ese margen de ruido tan bajo, no obstante está muy muy al límite. Normalmente la gente en este estado usa G.Dmt.

V 1
K 25
D

#82 Es lo que hay y gracias a ese router llego a esos casi 5m con otros se queda en 4m pelados.

V 0
K 8
vejeke

#11 Yo creo que tengo el mismo router. El Xavi 7968P+.

Lo tengo únicamente como módem ADSL con una línea de pepephone, luego tengo un TP-Link TL-WDR4900 con OpenWRT que hace de gateway, router y punto de acceso Wi-Fi. Él es quien se conecta realmente a Internet (mediante PPPoE) y no el Xavi.

Tal y como está me va de lujo, así que si el Xavi no se te ha roto ni te han puesto fibra no lo tires, yo te digo cómo configurarlo y verás que aún le quedan años de buen fútbol.


#12 #13 Olvidaos pero ya del WRT54G. Fue muy bueno (de hecho tengo dos), pero es un dinosaurio (2002), ni siquiera es Gigabit Ethernet, y la Wi-Fi es b/g. Va a pedales. Hoy día hay alternativas totalmente configurables y compatibles con OpenWRT muchísimo mejores y mucho más baratas... El TP-Link TL-WR1043ND por ejemplo, que es de hace cinco años y por el mismo precio traía Gigabit Ethernet y Wi-Fi n, que podríamos decir que era el estándar de calidad de hace 3-4 años.

Pero es que eso, como dije en #35 prácticamente lo regalan en cualquier tienda de segunda mano en forma de Comtrend WAP-5813n (Gigabit Ethernet y Wi-Fi n) desde 1€ y 100% compatibles con OpenWRT.

Que ya estamos en 2015, que ahora cualquier router SOHO que se precie viene con Wi-Fi ac, dos radios (una 5 GHz otra para los 2,4 GHz), Gigabit Ethernet en todos los puertos Ethernet y NAT por hardware...

comment_16985469 media
V 2
K 29
orangutan

#35 ¿Afraid no da dominio gratis?

V 0
K 9
vejeke

#63 Afraid da subdominios gratis, como no-ip, en plan micasa.no-ip.org pero nadie da dominios gratis. Tienes que pagar por ellos a un agente registrador.

Afraid lo que permite gratis es que si ya tienes un dominio propio (vejeke.net por ejemplo) apunte de manera automática a la IP pública del router aunque sea dinámica.

Algo que con Dyndns o No-ip te cuesta de 50€/Año para arriba...

V 0
K 9
orangutan

#64 a lo que me refería es que para hacer VPN con la ip dinámica de casa no necesitas pagar nada, basta con usar un subdominio gratuito.

V 0
K 9
vejeke

#70 Por supuesto y es lo que se suele hacer, pero ella ya tenía un dominio propio que quería utilizar.

Yo estuve muchos años con vejeke.no-ip.com de forma gratuita pero queda mucho menos cutre usar vejeke.net pudiendo hacer lo mismo por unos cincuenta céntimos al mes...

Lo triste es que muchos no lo saben y acaban pagando cosas como:

http://www.noip.com/remote-access o http://es.dyn.com/remote-access/

Fíjate en cuanto te hacen pagar* por hacer lo que tanto ella como yo tenemos.

*ese es el precio con el que se publicitan, si te registras e intentas realizar el pedido verás que entre pitos y flautas lo que al final acabas pagando se te va tranquilamente al doble.

V 0
K 9
Marinmenyo

#35 Te podrias alargar, o dar fuentes de los dos ultimos parrafos?
Mas que nada por aprender algo nuevo y cacharrear

V 0
K 9
vejeke

#67 Claro, ¿sobre qué quieres que me extienda?

OpenWRT, Dominio propio e IP dinámica, VPN, VoIP.

V 0
K 9
David_VG

#35 Yo antes hacía esas cosillas con un NSLU2. Como ñapa de dos duros está bien, pero necesita al menos otro tanto de RAM o 4 veces esa RAM para hacer las cosas sin arrastrarse.

Aun así, te voto positivo porque es muy interesante.

V 0
K 9
ann_pe
editado

El router más usado por Orange también sale en la lista de afectados, y lo peor es que Orange les ha puesto un firmware chapucero que aunque en los menús de configuración aparece la opción de desactivar UPnP no funciona, no hay manera de desactivarlo, y otras cosas que directamente no dan opción a desactivar como el servidor CIFS. Lo peor es que a muchos clientes les obligan a usar este router porque el teléfono va por voip y Orange no te facilita los datos de configuración de esto para usarlo con otro router.

V 8
K 79
D
editado

#5 Si desactivas el UPnP luego no va bien la Playstation con juegos por Internet, por poner un ejemplo, no veo la necesidad de desactivarlo aunque ese ruter no te niego que es una ponzoña y debería poderse

El uso de UPnP permite olvidarnos de la tediosa tarea de abrir puertos y realizar una configuración específica para cada dispositivo o aplicación que necesite acceso a nuestra conexión a Internet. UPnP funciona a la perfección con las consolas de videojuegos de última generación, televisores, reproductores multimedia o aplicaciones tan populares como uTorrent y XBMC, por citar algunos ejemplos.

V 1
K 16
D

#20 DMZ

V 0
K 7
D

#62 Y si el router no incluye opción para poner una DMZ?

V 0
K 10
D

#65 me encantaría ver un router sin DMZ....

V 0
K 7
D

#72 Los hay, creeme...

V 0
K 10
D

#77 a si? Pues no te creo. Dame modelos concoretos porfavor.

V 0
K 7
D

#84 Efficient Speedstream 5660 es un router ADSL antiguo, de los primeros que usaba telefónica junto con el 3com, sólo tenías 2 opciones, o lo ponías en monopuesto transformándolo en un modem ADSL (no es una DMZ porque no hay NAT, estás directamente expuesto a Internet y la IP pública reside en tu PC) o en multipuesto que actuaba de router pero en esta última opción estabas sin DMZ, la única posibilidad era abrir los puertos que necesitases uno a uno en el router.

V 3
K 30
D
editado

#84 Sacado de un foro

Y por mucho que me votes negativos no vas a tener razón, yo tuve ese router durante años y NO tenía DMZ

http://www.tek-tips.com/viewthread.cfm?qid=297966

TheOldMan346 (IS/IT--Management)29 Jul 02 17:46
The 5660 is more than a simple hoem router. It is a full-blown SOHO router. It does not support NAT, it does Network Address Port Translation (NAPT). It does not have a DMZ capability.

With any router, it is the router that gets the WAN IP [provided by Alltel] and the computers get an IP on the LAN [often provided by the router's DHCP server]. It is the same with PPPoE unless your modem is connected directly to the computer.

Since the 5660 does heavy-duty port translation, it would seem that there should be a way to do this.

I was going to point you to some info at www.dslreports.com but since I see similar posts, it looks to me like you've already found that.

I'll look further.
The Old Man

V 2
K 20
Libertual

¿problem?

comment_16982946 media
V 8
K 76
D

#11 En Lidl venden un router que...

V 7
K 62
Trigonometrico

#22

V 0
K 11
D

#22 Yo no he visto nunca un router a la venta en el LIDL.

V 0
K 8
Edd

Por si a alguien le es útil:

https://www.grc.com/shieldsup

V 5
K 48
I
autor

#18 Gracias por compartirlo

V 0
K 6
Miguel_Angel_Fernández_

A riesgo de parecer friki, los mejores routers precio/prestaciones que hay ahora mismo son los Mikrotik. Hace poco migré mi ADSL a fibra de Movistar y tenía clarinete que no iba a dejar que un router de tetafonica manejara mi conexión.

Así que compré por Amazon un RB750GL por 60 lereles. No hay color. Con el router de Movistar no pasaba de los 98 mbits cuando es un hecho comprobado que Movistar supera los 100mbits (me llegan realmente 103) en descarga conectado por ethernet.

Los Mikrotik tienen soporte directo del fabricante en su web, y actualizan regularmente el sistema operativo (RouterOS), que está basado en el núcleo Linux. De hecho mientras escribo esto, veo en su web que han sacado la versión 6.29 el pasado día 28.

Si, si, ya se. Son un poco complejos de configurar, pero es que son la puta caña, y puedes hacer maravillas con el. También hay un montón de documentación al respecto en Internet, y aunque no son comparables a los Cisco, ya digo que por precio/prestaciones son, sin ninguna duda, los mejores.

É un poné, claro.

V 5
K 41
D

#24 Otro Mikrotik por aquí, es lo mejor que se puede poner con la fibra. Desde que lo puse, ya me he olvidado de reiniciar, de cosas raras con la conexión, etc .

V 1
K 15
W

#27 pues yo tengo el que te dan y funciona perfectamente... 0 problemas en meses, tocare madera

V 0
K 6
ruinanamas

Los operadores españoles solo cambian el firmware cuando se trata de sacar pasta. Lo mejor es usar routers con firmware como openwrt o dd-wrt.

V 5
K 41
D

#3 xx-WRT sólo soporta routers, no módems.

V 1
K 15
D

#9 Lo siento pero los routers de Vomistar están "capados" y sólo aceptan firmwares firmados por Vomistar. Para conseguir poner el firmware original del fabricante, normalmente con más prestaciones y menos fallos, hay que desbloquear el router usando un cable especial de consola que suele conectarse a un puerto oculto en el interior del router. Algunos modelos no necesitan cable especial pero si entrar con una contraseña especial de servicio que permite actualizar. Y no, tu operador no te va a dar la clave maestra.

V 4
K 40
D
editado

#10 Sí, ya veo, me estoy informando, gracias.

Aquí hay una página con instrucciones para actualizar el router de Movistar, pero veo que hay un .exe y yo estoy usando GNU/Linux Debian.

http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/amper-xavi-7968r

Llamar por teléfono para actualizar el router no me atrevo porque seguramente me querrán vender alguna cosa.

Entonces la solución más rápida sería comprarme un router que permita el funcionamiento con OpenWrt. Creo que merece la pena porque así el firmware estaría siempre actualizado y tendría más seguridad en la red.

El router que tengo es un Xavi 7968 que uso también como estufa en el invierno.

Asco de mundo.

Editado. El fabricante del router creo que es Conexant, no sé, ya investigo más.

V 2
K 29
D

#11 Estaba echando un vistazo a este router:

http://www.ciudadwireless.com/linksys_wrt54g_router_wireless_neutro-p-507.html

Pero aquí algo sobre la versión 5:

http://es.wikipedia.org/wiki/WRT54G#Proyectos_de_firmware_de_terceros

También vi por ahí un ASUS interesante.

Sigo investigando.

O sea, que no sólo tengo un PC de mierda sino que además estoy usando un router de mierda de Movistar, joder, vaya asco de vida.

V 1
K 14
D
editado

#11 No se que he pulsado pero me he contestado a mi mismo lol Para ti era el mensaje #13

PS.

Espera, que tu le pillas la wifi al vecino Perdona, olvidalo. Estoy espeso que no he dormido esta noche controlando que no fuesen los Mossos a desalojar a los compañeros.

V 1
K 19
Cehona

#11 Comprueba en la comunidad movistar tu firware
http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-Banda-Ancha/quot-Firmware-quot-de-los-routers-ADSL-y-su-actualizaci%C3%B3n/td-p/2377142

V 1
K 18
D

#26 Sí, gracias.

Este es el firmware obsoleto que estoy usando -> 3.01APT65.7968A
Este es el firmware que necesito -> 3.01APT94.7968A

Pero en la web de Movistar no veo por ningún lado el sitio para descargarlo. Lo que encontré fue esta web y un ejecutable .exe, pero yo estoy usando GNU/Linux Debian y no tengo Windows ni quiero saber nada sobre Windows:

http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/amper-xavi-7968r#software

Aquí el ejecutable:

http://www.movistar.es/rpmm/estaticos/residencial/fijo/banda-ancha-adsl/ejecutables/asistente-configuracion-router-xavi-7968-firmware301apt94.exe

Seguro encontrar el firmware a pelo en algún sitio, pero yo no voy a instalar nada de sitios que no conozco y que no son seguros. Si no encuentro el firmware en la web de Movistar prefiero no instalarlo y si no puedo instalar el firmware del fabricante habrá que tirar el router a la basura y comprar otro más potable. Bueno, creo que al darse de baja piden el router así que mejor guardarlo.

Yo no sé que pasa, si la gente es retrasada o que, pues estamos en el siglo XXI y en Movistar todavía no se han enterado que hay gente que usa GNU/Linux sin wine.

V 0
K 8
D

#26 #36

Vale, gracias.

Bueno, pensé que el exe era un asistente que pedía conexión desde Windows a Internet para bajar el firmware, pero descomprimí el exe haciendo brujerías desde GNU/Linux Debian y dentro encontré el firmware en Movistar/AsistCfg80/BSHRes/Dev080/FW1/Firmware/http-upload.tar

Le eché el tar ese al router y se actualizo el firmware. Ahora estoy con la versión siguiente:

 System Information  
 Model Number  Solos 4610 RD / Solos 461x CSP v1.0  
 Firmware Version  3.01APT94.7968A E.25.41.64 30/Mar/2012 10:30

Parece que el router funciona bien, lo que pasa es que la interfaz gráfica para administrarlo perdió la página de ayuda, esa que salía en el margen derecho (no importa porque no me hace falta para nada), y en el Model Number ahora pone "Solos" en lugar de "Xavi", no sé si me habré equivocado de modelo, pero el firmware funciona, todo va bien.

Joder, pero la actualización que tienen en Movistar es del año 2012..., ya ha llovido un poco desde entonces, pero antes tenía la versión del año 2008 así que supongo que ahora tendré el router un poco más seguro, no sé.

V 0
K 8
D

#50 Bueno, que tampoco estoy seguro si donde ahora dice "Solos" con el nuevo firmware antes decía "Xavi".

Ahora estoy leyendo esta página que encontré en Internet:

http://wiki.openwrt.org/toh/xavi/xavi_7968

V 0
K 8
D

#52 Tira con ese router es puta basura el chip es decente pero el puto ingeniero que diseño la parte analógica es para matarlo se come casi 1 mega sincronismo.
Routers como el wag2 llevando el mismo chip le dan mil patadas sincronizando.
Lo peor es la limitación de ram para las tablas de NAT de ese router.

V 0
K 8
Ehorus

#11 hum...pillate el virtualbox o el vmware client, te bajas la ISO de windows server 2012 .. ejecutas el exe, borras la imagen, quitas el sistema de virtualizacion... y como antes.
No veo que sea un obstaculo... eso siempre que el wine no te funcione.

V 0
K 6
e

#11 En la misma página de OpenWRT hay una lista de aparatos compatibles. Te puedo decir que instalar OpenWRT en este es sencillo y el resultado satisfactorio:
http://www.buffalo-technology.es/es/urunler/kablosuz-ag-ueruenleri/300mbps-wireless-n/routers/airstation-nfiniti-high-power-gigabit-broadband-adsl2-modem-router/

Tengo el guión del procedimiento si lo necesitas.

V 1
K 18
D

#10 Tira eso hombre

Si puedes conseguir un "router broadband" por ejemplo el clásico WRT54 que no tiene la parte ADSL pones el Xavi en "bridge" ficticio y así usas solo el modem adsl del xavi y todo lo demás del WRT: Pones el DHCP del Xavi para que de una sola dirección (por ejemplo 10.0.0.1) y abres todos los puertos sobre esa ip, conectas cualquier boca del Xavi a la boca WAN del otro y ya lo tienes. Pero si puedes pillarte un router adsl completo mejor.

V 4
K 40
D

#13 Bien, gracias. Sigo investigando.

V 1
K 14
D

#10 Cable especial no es es solo un miserable cable serie ttl 12v a ttl 3,3v
O usar usb a puerto serie ttl 3,3v.
El problema de los firmnwares open es que el módem adsl no van ya que ningún fabricante dan el codigo ni explican el uso las librerias para controlar el DSP del modem adsl.
Solo se tiene aceso a la cpu/s flash nand y ram chip enthernet y wiffi +usb el modulo adsl es top secret.

V 0
K 8
D

Yo intenté actualizar el firmware del router desde la interfaz gráfica y también usando telnet, pero no me deja actualizarlo, da error.

En Internet encuentro algunos sitios que tienen disponible el firmware para descargar, pero si descargo ese firmware desde un sitio cualquiera me puede pasar cualquier cosa con ese firmware.

A mí me hace gracia la gente que para mejorar la seguridad del router descarga e instala una actualización del firmware desde un sitio cualquiera, sin saber si este sitio es seguro ni nada, luego dicen que hay poca seguridad en la red.

V 3
K 34
ann_pe

#7 Las versiones oficiales de OpenWrt las puedes descargar de forma segura desde su web https.

V 4
K 36
D
editado

#8 No conocía OpenWrt. Olvidé decir que el router que tengo es el que me entregó Movistar.

Voy a investigar y leer la web de OpenWrt a ver si puedo hacer algo. Si dejo de salir por aquí en los próximos días es que cargué el router.

Yo lo que había encontrado en Internet era el firmware actualizado para mi modelo de router, pero para descargar desde una web cualquiera que a saber las cosas que le habrán echado al firmware.

V 1
K 14
D

#7 metele un openwrt o dd-wrt(mas rapido de configurar diria yo) entre el router de los timadores y tu red local, almenos vas a proteger tu red local.

V 2
K 23
D
editado

El fallo grave de seguridad de los de ONO es que no puedes desactivar el WIFI, y tienes que gastar tu energía eléctrica para dar WIFI, en teoría a cualquier cliente ONO que pase por la calle. La realidad es que el WIFI ONO no vale para nada ya que con un smartphone normal difícilmente se conecta nadie a una señal WIFI que viene tras una ventana del 6º izquierda.

V 1
K 29
D

#32 El wifi de ONO si se puede desactivar que yo sepa...

V 0
K 7
D

#34 Llamando por teléfono a ONO. Pero la gente dice que se toman nota pero no te lo desactivan. https://www.ono.es/clientes/te-ayudamos/dudas/foro-particulares/-/action/posts/list/23915;jsessionid=5266BA0A3C20C0C171564CE30765BE15.app01

V 0
K 11
D

#39 Pero en el router hay una opcion de desactivar Wifi, no sabia que permanecia activado tras quitarlo

V 0
K 7
I
autor

Se pueden leer con más detalle las vulnerabilidades (al aprecer son más de 60 en 22 routers) aquí:
https://packetstormsecurity.com/files/132074/22-SOHO-Router-Vulnerabilities-Discovered.html
Desde luego es preocupante ver que algunas vulnerabilidades están en casi todos.

V 3
K 26
D

Recuerdo un router de Orange que tuve que ponerle el firmware yo manualmente si quiera para que funcionase.
Fue actualizar y se acabaron los cortes y llamar al servicio técnico.
Lo dejé tan bien que ahora hace de hub, tantos años después...

V 1
K 21
D

novedad!!

V 1
K 16
el_de_la_silla_de_tijera

Voto errónea hasta que adslzone trate a sus trabajadores como debe, y no como falsos autónomos.

Para mí está vetada como si fuera un medio AEDE.

V 1
K 16
dudo

#59 Uff, pues todas las emisoras de radio trabajan con falsos autónomos, y muchos mas sectores… igual ni puedes salir de casa si quieres no tener contacto con ellos.

V 0
K 10
e

Tengo un comtrend y ya me han cambiado los dns por unos en holanda.
Me di cuenta cuando aparecian popups en la web de amazon.es diciendome que me actualizara el flash(setup.exe).
Eso desde mi tablet android

V 1
K 15
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
12
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
14
meneos
tecnología El hombre que mató a Google Search (ENG)
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
9
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
D

Sera culpa de los becarios...

V 1
K 15
I
autor

#1 Viendo la chapuza de seguridad que tienen desde luego

V 0
K 6
PerroGranadino

ADSLZONE? Vaya... Vaya... Qué gran medio ADSLZone despide a 3 trabajadores de CNT por denunciar su situación como falsos autónomos

Hace 9 años | Por Vengatore a falsosautonomos.wordpress.com
Publicado hace 9 años por Vengatore a falsosautonomos.wordpress.com

ADSLZone despide a 3 trabajadores de CNT por denun...

 falsosautonomos.wordpress.com

V 2
K 13
D

A mi no me preocupa, para ver porno mejor a pelo.

V 0
K 10
D

por eso siempre el router del operador totalmente capado y por detrás un buen router neutro…

V 0
K 9
Marinmenyo

A mi movistar me puso un Amper cuando me di de alta con la fibra optica, que no se si esta afectado, pero al que era necesario reiniciar el wifi cada dia.
Total, estuve mirando información y acabé pillando un Asus RT-N18U y nada que ver.
Se ve que es compatible con dd-wrt pero por ahora no lo he probado, me basta y me sobra con el panel de configuración que tiene.
Ademas de tener usb2 y usb3, cliente bittorrent, un ddns gratuito de asus.....
A veces una pequeña inversión vale la pena.

V 0
K 9
D

Claro, se actualizan menos que un móvil chino de 50 euros....

V 0
K 8
el_de_la_silla_de_tijera

Cuando los juzgados así lo declaren, así será. El que lo hagan muchos no implica que esté mal hecho (y que es ilegal).

Trabajo en un medio de comunicación. Con nómina. Fija. Nunca me han ni siquiera sugerido ser falso autónomo. No puedo quejarme de ningún trato laboral sino todo lo contrario.

V 0
K 8
Profesorapiano

Alguien puede explicar en que consistía laa vulnerabilidad upnp y que consecuencias podía generar?

V 0
K 8
D

#49 aqui parece explicar algo.
http://elbauldelprogramador.com/grave-problema-en-upnp-que-afecta-a-81-millones-de-routers/

V 1
K 10
M

Lo primero que hay que hacer si controlas del tema, es cambiar el password de acceso a configuración del router, para evitar que tu ISP "te ayude a configurarlo". Y si tienes pasta, hazte una barbacoa con él, y cómprate un buen Cisco.

V 0
K 7
I
autor

Relacionada: http://www.redeszone.net/2015/05/30/decenas-de-modelos-de-routers-de-operadores-en-espana-tienen-graves-fallos-de-seguridad/

V 0
K 6