Foro

Avatar de Yanis237
Yanis237
Más integrado que la RDSI
09-06-2024

Filtrado MAC

Quiero acceder al Filtrado MAC pero el software del router ASKEY no me lo permite. Leyendo en  comunidad Movistar, parece que hay que acceder al portal Alejandra, pero como ahora estoy en O2 y no en ...
Avatar de Yanis237
Yanis237
Más integrado que la RDSI
10-06-2024

@Theliel

 

Muchas gracias por todo el esmero, el conocimiento que has compartido y el tiempo invertido en tu respuesta.

 

Cumplo los 3 puntos  a) a c) de tu apartado 1º

 

En cuanto al wi-fi: Me parece que el "cuello de botella" de la seguridad es la contraseña del router. Quiero decir que la contraseña del mismo es de 32 caracteres como máximo y NO ACEPTA caracteres especiales.

 

Entonces, ¿de qué me sirve poner una contraseña complejísima de 63 caracteres, con caracteres especiales incluidos en la red wifi de 5 GHz, si pueden verla una vez que tengan acceso, a través de 192.168.1.1, a mi router con una contraseña como he dicho, de mucha menor complejidad?

Avatar de Theliel
Theliel
Yo probé el VDSL
10-06-2024

Buenas Yanis237 

 

Es que no tiene absolutamente nada que ver.

 

1º. Para poder acceder al Router requieres ANTES estar conectado a la red, o por cable o por WIFI. Si es por cable lo controlas, ergo no es problema. Si es por WIFI, tiene por otro lado sus propios protocolos de seguridad. Ergo no existe problema alguno en ello ni cuello. Si permites a sabiendas un dispositivo en tu propia red cable/WIFI, dándole la clave WIFI o permitiéndole conectarse a tu red, el problema no es el Router no es la contraseña, eres tú si no confías en él.

 

2º. ¿Que consideras una clave segura? No es necesario escribir una contraseña de 32 caracteres alfanuméricos para que se considere segura. Por ejemplo, simplemente una contraseña de 12 caracteres comprendidos entre Aa-Zz y 0-9, se puede considerar bastante bastante segura, y hablo de 12 caracteres, incluso "solo" 8 sería bastante segura si tenemos en cuenta el punto 1º. Obviamente la seguridad a usar depende en todo momento de lo expuesto que pueda estar un dispositivo y otras medidas de seguridad.

 

3º. Los HGU, como casi cualquier Router del mercado, tienen implementado de forma sencilla protecciones ante intentos de fuerza bruta. Si intentes unos cuantas veces seguidas, el Router bloquea la interfaz durante un tiempo. Con lo que prácticamente también hace cuanto menos complicado el acceso al Router.

 

4º. Es más, el punto 2º y 3º son cuanto menos poco preocupantes, teniendo en cuenta como he dicho el punto primero, dado que hay formas infinitamente más rápidas y mejores de obtener la contraseña del Router, por ejemplo capturando el tráfico dentro de la red local ya que la mayoría de las interfaces Web de los Router domésticos no suelen ir bajo HTTPS, con lo que capturar la contraseña es trivial. Aun cuando se usase HTTPS un atacante en la misma red local también le sería "sencillo" obtenerla incluso por HTTPS, o podría intentar acceder o atacar al Router de otros modos.

 

Todo ello sin contar, de nuevo, que si tienes un usuario mal intencionado en tu propia red, lo último que te va a preocupar es el Router, te lo aseguro. En entornos empresariales o redes más grandes es otro cantar, y esto pasa a ser mucho más importante. Pero en estos entornos existen en los dispositivos medidas mucho más robustas, no solo de contraseñas, sino de controles de acceso, listas ACL...

  • Avatar de Yanis237
    Yanis237
    Más integrado que la RDSI
    11-06-2024

    Theliel 

     

    Muchas gracias de nuevo por todo.

    • Avatar de Técnico-Movistar
      Técnico-Movistar
      Responsable Técnico
      14-06-2024

      Hola Yanis237 

       

      No hemos vuelto a tener noticias tuyas en unos días, por lo que entendemos que ya está solucionado o has podido contactar con tu compañía. Recuerda que para cualquier duda o consulta, aquí estamos a tu disposición. 

       

      Un saludo. 

       

      Ruth.