Buenas comunidad, Tengo un HGU Askey RTF8115VW que me han puesto hace poco. Hoy he visto de casualidad que, a pesar de que otro Askey RTF8115VW con el que he tratado recientemente tenía en "Hardware version: REV5" (y en todos los foros en los que he mirado REV5 es el que corresponde a los RTF8115VW), en mi caso pone "Hardware version: REV5-Mentech-MB(y una ristra larga de números y letras). En la pegatina inferior del aparato pone como fecha de fabricación Agosto de este año. ¿Esto es "normal"? ¿Se sabe algo de este Hardware version o alguien más lo tiene? ¡Gracias compañeros!

Buenas torbarr Partiendo de un hipotético obviamente, un malware que tuviese acceso completo al HGU, claro que podría interceptar todo el tráfico que circula hacia arriba o hacia abajo. Obviamente teniendo en cuenta muchas limitaciones obvios: 1º. El HGU ya de de por sí en modo nominal está poco expuesto a Internet, los pocos servicios que tiene habilitado están restringidos por IP a Movistar. Pero por supuesto nada es infranqueable, sin contar con ataques desde la propia red local 2º. En monopuesto estaría menos expuesto aun dado que la conexión a Internet la gestionaría el otro. Eso no quiere decir que sea imposible, desde red local e incluso desde el Router que pongas se puede acceder igualmente al HGU. No obstante sería más complejo. 3º. En el supuesto de que, fuese como fuese, el HGU estuviese intervenido, nada impide a quien sea a interceptar todo el tráfico que quiera. Redirigirlo sería más complicado porque rompería la conexión PPP, pero podría clonar todo el tráfico que llegase a la ONT. Eso no significa que pudiesen ver todo tu tráfico, pero una buena parte desde luego, cualquier tráfico no encriptado podría verse. Es más fácil plantearlo de otro modo. En monopuesto, con los conocimientos adecuados se puede acceder al sistema completamente del HGU y puedes hacer todo lo que anteriormente he dicho. Con lo que, al margen de la dificultad manifiesta, hipotéticamente hablando, sería factible. Que sea factible en teoría, lejos está de que lo sea en la práctica, como es natural, pero por poder, podría.

Duda nuevo modelo RTF8115VW | Comunidad Movistar

10 Replies

Técnico-Movistar
Responsable Técnico
21-11-2020
Hola torbarr

Nos alegra que la información que ha proporcionado Theliel (a quien agradecemos su colaboración) te haya servido de ayuda. Estamos a tu disposición ante cualquier duda o fallo que pueda surgir.

Un saludo.

Fernando.
torbarr
Yo probé el VDSL
21-11-2020
Mil gracias por tu explicación Theliel . De lo poco que sé de estas cosas, efectivamente, todo sistema es vulnerable, pero en la práctica las cosas son más complejas y (como dice un amigo) a no ser que seas un objetivo de interés gubernamental o similar jeje es muy raro que un cibercriminal gaste su tiempo y sus esfuerzos en lanzarte un ataque dirigido. Me considero un usuario medio con relativas buenas prácticas de ciberseguridad y ya sería raro/mala suerte que se me colase algo... A no ser que fuese un zero day exploit, pero ahí ya estamos todos [....]os 🤣

Mi configuración es el HGU en modo monopuesto y un Unifi Dream Machine gestionando internet (el teléfono lo lleva el HGU). Teniendo configurado el UDM medianamente bien, me extrañaría muchísimo que, a través de este, se llegase a colar algo en el HGU; yo planteaba más bien el escenario de que algo se colase directamente al HGU, pero como bien dices al estar en monopuesto sería a priori más complicado accedera éste... Me imagino que sería más realista el supuesto de que el HGU mismo viniese precargado de fábrica con malware (sería la bomba, pero cosas más raras se han visto), en cuyo caso estaríamos [....]os porque, entiendo, en esos casos poco se puede hacer y además ya el hecho de identificar si hay un malware sería muy, muy complicado.

Gracias por la info!
Theliel
Yo probé el VDSL
21-11-2020
Buenas torbarr

Partiendo de un hipotético obviamente, un malware que tuviese acceso completo al HGU, claro que podría interceptar todo el tráfico que circula hacia arriba o hacia abajo. Obviamente teniendo en cuenta muchas limitaciones obvios:

1º. El HGU ya de de por sí en modo nominal está poco expuesto a Internet, los pocos servicios que tiene habilitado están restringidos por IP a Movistar. Pero por supuesto nada es infranqueable, sin contar con ataques desde la propia red local

2º. En monopuesto estaría menos expuesto aun dado que la conexión a Internet la gestionaría el otro. Eso no quiere decir que sea imposible, desde red local e incluso desde el Router que pongas se puede acceder igualmente al HGU. No obstante sería más complejo.

3º. En el supuesto de que, fuese como fuese, el HGU estuviese intervenido, nada impide a quien sea a interceptar todo el tráfico que quiera. Redirigirlo sería más complicado porque rompería la conexión PPP, pero podría clonar todo el tráfico que llegase a la ONT. Eso no significa que pudiesen ver todo tu tráfico, pero una buena parte desde luego, cualquier tráfico no encriptado podría verse.

Es más fácil plantearlo de otro modo. En monopuesto, con los conocimientos adecuados se puede acceder al sistema completamente del HGU y puedes hacer todo lo que anteriormente he dicho. Con lo que, al margen de la dificultad manifiesta, hipotéticamente hablando, sería factible. Que sea factible en teoría, lejos está de que lo sea en la práctica, como es natural, pero por poder, podría.
torbarr
Yo probé el VDSL
21-11-2020
De todas formas Theliel , independientemente del tema de este hilo tengo una duda: en el caso hipotético de que un HGU pudiese contener malware (por la razón que sea), si éste está en monopuesto y el tráfico de internet lo gestiona un router neutro enchufado al HGU, ¿podría de alguna manera el malware del HGU acceder a este tráfico? ¿O al estar en monopuesto es completamente opaco el tráfico al HGU?

De nuevo muchas gracias por tu tiempo -y paciencia. Puede que lo que esté planteando sea una burrada, pero es lo que tiene la ignorancia: que no tiene límites 😂
torbarr
Yo probé el VDSL
21-11-2020
Gracias de nuevo por la explicación Theliel @. Intuyo que lo de MB puede referirse a motherboard dado que entre otras cosas Mentech fábrica placas base... En ese caso sería una variación bastante significativa supongo (o no), pero como para saberlo...
Theliel
Yo probé el VDSL
21-11-2020
Buenas torbarr

En realidad es común a cualquier hardware, sean Router, Móviles, Tablets, placas bases... desde problemas aislados que detectan y que es mejor usar otro componente en su lugar, cambios menores en la PCB por simplificación o ahorro de costes, supresión/inclusion de cabezales para puertos de serie... no voy a negar que en alguna ocasión alguna revisión de hardware de cualquier dispositivo ha sido recomendada con alguna mejoría real, pero en la inmensa mayoría de los casos da un poco igual, es más, una revisión de hardware inferior puede ser mejor para el usuario que una mayor a veces. Normalmente atiende más a cuestiones económicas/diseño del fabricante que de otra cosa.
torbarr
Yo probé el VDSL
21-11-2020
Muchísimas gracias por la respuesta Theliel . He investigado un poco en internet y Mentech parece que es una empresa que hace diferentes componentes (entre otros de red) y lo de "MB" en el "Hardware version" pinta que se refiere a la Placa Base. Me llamaba la atención que siendo una modificación del hardware original del REV5 usase sin embargo el mismo firmware, pero encaja con lo que explicas tú. Lo único que me ponía la mosca detrás de la oreja era que no fuese REV5 a secas como la gran mayoría y que pudiese presentar algún problema por ser una "variación" pero bueno, si me dices que es algo habitual en los HGUs no le doy mayor importancia 😉
Theliel
Yo probé el VDSL
21-11-2020
Buenas torbarr

Las revisiones de hardware son algo habitual a lo largo de los años para el mismo equipo/modelo. Generalmente son cambios menores los que se aplican, como cambio en LED, algunos componentes sin mucha importancia por otros y cosillas así. Es imposible llevar un seguimiento de cada una de las revisiones, sería necesario ir teniéndolas todas, abrirlos e ir verificando componente a componente y los cambios del PCB.

En cualquier caso a efectos prácticos las firmwares son las mismas y hasta la fecha no se ha dado aun que exista un problema concreto que afecte a una revisión específica.
torbarr
Yo probé el VDSL
20-11-2020
Gracias Servicio Técnico por el interés. Soy y cliente de O2 y por lo tanto no creo que puedan darme soporte oficial. Como los equipos de fibra son los mismos que los de Movistar he pensado que quizá algún usuario podía resolver mi duda, no obstante si esto es un problema por favor cierren el hilo.
Muchas gracias, un saludo!
Técnico-Movistar
Responsable Técnico
20-11-2020
Hola torbarr

Para poder ayudarte y comprobar tu router, envíanos por mensaje privado los siguientes datos:
- Número de teléfono fijo.
- Nombre, apellidos y NIF de la persona titular la línea.
- Teléfono y persona de contacto, por si fuera necesario.
- Dirección completa (provincia, localidad, nombre y número de la calle)

Para enviarnos los datos por privado pon el cursor sobre "Técnico Movistar" y selecciona "Mensaje Privado"

Un saludo.

Luis.

Foro

Duda nuevo modelo RTF8115VW

10 Replies

Contenido relacionado

Cómo identificar el modelo de router Movistar

Nuevo Modelo Comercial

ACTUALIZAR ROUTER RTF8115VW