Hola fvegas
No hemos recibido respuesta por tu parte, daremos por cerrada tu consulta, si presentas en el futuro alguna duda o consulta no dudes en hacérnosla saber.
Un saludo.
Andrés
Buenas fvegas
Como bien dices en tu propio mensaje, el filtrado MAC no tiene utilidad alguna en tanto y cuanto seguridad. No es un capricho que les guste decir a algunos, es una realidad que te puedo demostrar cuando quieras :).
Es muy posible que sea el motivo por el que cada vez más fabricantes lo eliminan de sus dispositivos, puesto que es más peligroso dar la sensación de seguridad, que el no tenerlo. No obstante Movistar hace uso de él, en cierto modo, como control parental haciendo uso de la app.
Por otro lado la App hemos explicado en este foro cual es el problema principal que tiene... puede o no funcionar en cualquier momento, dado que la app no se comunica con el Router sino con servidores de Movistas que a su vez lo hacen con el Router. Esto significa que tanto la firmware concreta que tenga el modelo de Router que estamos usando, como la versión de la app, como del software de los servidores de Movistar, tienen que estar "alineados". Cualquier cambio en cualquiera de las tres partes puede provocar todo tipo de problemas, y las 3 partes tienen ciclos de actualizaciones totalmente diferentes. Eso provoca que cuando no deja de funcionar un HGU, lo hace otro...
Aun con todo... es posible de algún modo usarlo a día de hoy? Sí, hay un modo y medio. El medio es porque aun hay modelos concretos que el fabricante no ha borrado de la firmware el acceso, con lo que puede accederse aunque sea directamente. Pero esto depende solo del modelo en particular.
El segundo es por medio de SSH, que no telnet, y ya he puesto en este foro más de una vez más o menos la sintaxis que tiene. Dependiendo del modelo puede tener ligeras diferencias, pero en general todos comparten en este aspecto los mismos comandos, puesto que realmente son los mismos que usa, por así decirlo. Por ejemplo:
"remove mac_blocked direccion_MAC"
"show blacklist"
Saludos.
Hola Theliel.
Gracias por tu extensa respuesta, pero no contestas a la pregunta sobre el filtrado MAC y con SSH no he logrado conectar con el router. De la App, sólo confirmas lo que me ha dicho el técnico de Movistar, pero me cuesta creerlo porque, al final, no es más que una App y un router que se conectan a través de un servidor de Movistar. No es tan difícil, pero en Movistar no destacan precisamente por la calidad de sus productos y de su servicio. Que las otras operadoras no sean mejores es otra historia.
En mi mensaje no digo que el filtrado MAC no sirva para nada, sino que no entro en esa discusión porque busco respuestas a mi pregunta. Dado que te ofreces a demostrármelo, estaré encantado de verlo. No dudo que un auténtico experto pueda saltarse el filtrado MAC; si tú lo eres, seguro que puedes enseñarme cómo se hace, pero de esos no hay muchos. El análisis de tramas en una red a la que no tienes acceso no es tan fácil.
Un saludo,
Buenas fvegas
En lo que respecta a la app, creo que la mayoría no es consciente de la problemática que implica. Es más, ya avisé de esto prácticamente desde que apareció. No es un problema, son muchos problemas. Por un lado, tenemos una triada donde cada uno de ellos tiene que ser capaz de hablar con el otro perfectamente. Si uno de los 3 tiene problemas, todo se cae. Por otro lado, cada uno de esos elementos lo desarrolla un equipo diferente que no tiene nada que ver con los otros. Sí, existe comunicación entre ellos para indicar requerimientos y otros, pero son programadores diferentes, equipos de desarrollos diferentes, cadencias de actualizaciones diferentes... Por otro lado tienes en el mercado al menos 8 modelos de HGU diferentes, de al menos 2 ó 3 fabricantes distintos.
Todos esos actores influyen de forma directa a que la app funcione correctamente. Imagino que te haces una idea por ende cual es el problema. Para que la App funcione en un modelo concreto tienen que alinearse la triada. Cuando se realiza un cambio en cualquiera de las partes y el usuario posee un teléfono o modelo de HGU que no se "alinea" con las tres partes... no funcionará. Equipos totalmente diferentes que se encargan solo de su parte. Los de la APp de Android por un lado, los de la de iOS por otro, los de los servidores por otro, y los de cada uno de los modelos de HGU por otro, que son diferentes ojo cada modelo de HGU es diferente al otro incluso dentro del mismo fabricante, usan firmwares diferentes, SoC diferentes...
La única forma de evitar esto y poder hacer una App sólida, implicaría una serie de requisitos que no son aceptables: Tener un único fabricante de hardware, o una plataforma unificada de software para ellos, un software/firmware que desarrollase la misma Movistar de la mano de sus propios ingenieros y que pudiese ser extensible y ampliable con los años para dar cabida a nuevo hardware. Y tener en ese mismo equipo también dos equipos de programación de iOS/Android. Todo ello repito en un mismo bloque. Y aun así, ojo, habría problemillas de cuando en cuando. Pero ese escenario no es posible... al menos a día de hoy. Solo tienes que ver que actualmente a pesar de que algunos fabricantes tienen su app movil para gestionar el Router, esta suele ser compatible con un numero muy reducido de dispositivos y antes o después falla... y hablamos de aplicaciones que sí interactúan directamente con el Router.
--------------
En lo que respecta al filtrado MAC, no hace falta ningún analizador de paquetes ni ser un maestro en seguridad informática, ni muchísimo menos. Precisamente la "gracia" de todo ello es que cualquiera usuario mal intencionado que quisiese intentar acceder a una red de forma no autorizada, o tiene de facto dichos conocimientos, o está usando ya aplicaciones automatizadas que lo hacen por él.
Como es esto? Pues muy fácil. Es obvio que si haces una encuesta de quien sabría o quien no saltarse un filtrado MAC, la inmensa mayoría no sabría siquiera de que estás hablando. Pero esa no es la cuestión, porque todas esas personas tampoco sabrían nunca, ni por donde empezar, para acceder a una red WIFI no autorizada. Así que nos centramos tan solo en aquellas personas que potencialmente podrían querer intentar acceder a una red WIFI de un tercero, y podrían tener conocimientos mínimos necesarios para ello... o obviamente no habría caso directamente. Y ese es el problema, es que cualquiera que tenga dichos conocimientos mínimos para intentar asaltar una red WIFI de otro, el filtrado MAC no es solo trivial, sino que las propias herramientas que use es muy posible que lo hagan automáticamente o le avisen directamente que se está usando un filtrado MAC.
Por eso el filtrado MAC puede tener algo de utilidad para control parental casero en niños de poca edad, pero de seguridad cero. Cualquiera que pueda lograr colarse en tu red WIFI o es por automatización y el filtrado MAC es inservible, o es con conocimientos avanzados y por ende el filtrado MAC es inservible. No he conocido ni conoceré jamás a alguien que sepa como acceder a una re WIFI aprovechándose de WPS, y en cambio no sepa como saltarse el filtrado MAC.
Quizás la analogía más simple de ver esto, es aprender a leer. Si sabes leer, sabes cuales son las vocales y las consonantes. Puede que no sepas que la A, E, I, O, U se llaman así, vocales, pero las conoces, o no sabrías leer.
Como se salta un filtrado MAC?? Pues de un modo extremadamente sencillo, cambiando la MAC del dispositivo, y esto es trivial en cualquier OS, incluso en dispositivos móvil como Android es sencillo hacerse!! Hay Apps para ello incluso... Pero cual poner?? Pues igualmente sencillo, si es un listado negro, simplemente te han bloqueado una específica con lo que cualquier otra te vela. Si es un listado blanco tan solo tienes que usar cualquiera derivada de la del propio Router o la de cualquier otro dispositivo que esté en la red... y sí, es que no solo puedes ver en un dispositivo los puntos de acceso/Router/repetidores que están emitiendo WIFI, sino que es igualmente sencillo ver que dispositivos se conectan y desconectan a cualquiera de ellos, sin necesidad de estar conectados a la red WIFI de ellos. Y esto no es algo que sepa yo de forma exclusiva, esto lo sabe perfectamente cualquiera que tenga el mínimo conocimiento para poder acceder a una red WIFI. El filtrado MAC no es un impedimento para estas personas, impedimento cero. El único impedimento para ellos es que el usuario use WPA2-PSK o WPA3-SAE, use una clave WIFI decente, y el que el usuario tenga deshabilitado WPS en el Router. Todo ello son realmente impedimentos!! Que tenga o no habilitado un filtrado MAC... le puede resultar hasta de chiste si por ejemplo tiene el filtrado MAC habilitado y también tiene habilitado WPS...
----------
Y para terminar y volver a tu pregunta, como te decía, todos los HGU, al menos todos los que he tenido o tratado, se puede acceder por SSH a la interfaz limitada que tienen, y configurar las listas de filtrado.
Saludos.
