No he intentado atacar, ahora que lo dices, WPS a este Mitra, pero no me sorprendería que cayese. Sigo sin entender ni por qué se usa WPS... no se habilitan por defecto opciones como upnp que resuelven muchos problemas y se habilita por defecto WPS que suele traer consigo problemas enormes de seguridad si no se han implementado medidas contra fuerzabruta. En fin... politiqueo y más politiqueo.
Es bueno que hayan eliminado supervisor, y bueno... aunque la nueva cuenta "secreta" es igualmente común a todos, no es accesible de forma ordinaria por LAN, con lo que no debería ser demasiado problemático.
Al leeros a vosotros he desconectado el WPS.
Mi duda es si mantiene el resto de los aparatos (impresora, Pc, teléfonos, tabletas) igual de conectadas aunque la primera conexión se hiciera por WPS y no poniendo la contraseña alfanúmerica larga de la WIFI.
Bueno, es lo que pasa por tener diferentes fabricantes y todos usando plataformas diferentes incluso para diferentes modelos de ellos mismos. Si tienes que partir siempre de "cero" con cada hardware nuevo, es imposible estabilizar un código base que esté "libre" de fallos. Te podrías centrar en corregir por supuesto fallos de hardware, fallos que siempre aparecen cuando actualizas otros componentes... pero al menos tienes un 80% que funciona como debería y que suele ser común a todos. De ahí el éxito de ASUS en sus Routers (casi todos usan el mismo SDK y los que no usan indistintamente la msima base), de ahí en parte el gran exito de IOS (no me refiero a Apple, sino a Cisco), y algunos otros. Plataforma común que actualizas frecuentemente, añades hardware nuevo?? actualización o añadir drivers nuevos y peculiaridades únicas por supuesto, pero el grueso es el mismo, además eso te permite mantener actualizado dispositivos incluso muchos años despúés de que apareciesen en el mercado.
Pero... mientras que eso no cambie, nuevo hardware = muchos fallos, y ya no entramos mejor a como decías cual es el tipo de pruebas que somete en este caso Fabricantes/Movistar a los dispositivos, puesto que mientras que algunos fallos es "normal" pasarlos por altos por no llamar mucho la atención o ser casos extremos o... (como el problema de conexión DHCP de Chromecast, como los ARP/PING...), otros en cambio custa trabajo no darse cuenta de que simplemente está mal (upnp, lease estáticos, VoIP en softphones, DMZ...)
Por supuesto Theliel entiendo que puedan haber fallos, pero es que ya son muchos, uno detrás de otro y a cada cual peor o más grave por la cantidad de gente a la que afecta.....y siguen y siguen y siguen
Resumiendo: de todos los router de fibra óptica, no hay ninguno que no tenga fallos conocidos pendientes de resolver y probablemente algunos morirán así....
También que quede claro que no es tu responsabilidad detectar ni ese ni ningún fallo, ya mucho haces con lo que ayudas en la Comunidad con tus conocimientos y predisposición a compartirlos.
Salu2
banyosoto es normal que existan bugs, soy el primero que los entiende... soy el primero que tiene que vérselas con código de x en x y existen descuidos, o directamente un mal día en el que todo sale mal. Pero es verdad que hay fallos y fallos. Una cosa es que no te des cuenta y surja el problema de los ARP... bueno, hasta cierto punto puedo "entender" que no te des cuenta que había un consumo disparado en móviles y por ello no miraste cual era el problema... vale. Lo de los cuelges lo puedo entender también, a fin de cuenta no sucede siempre y es complicado de encontrar el problema.
En cambio hay otra serie de fallos que cuesta entender. Ejemplo el del HGU Mitrastar y la imposibilidad de crear leases estáticos, o ahora upnp. Son funciones relativamente básicas que se deberían de comprobar. Es cierto que soy de los pocos que por suerte ha tenido la b23 desde hace mucho tiempo y no me había dado cuenta de ello (si hubiese visto el problema lo hubiese reportado rápidamente), pero también supongo que se entiende que ni trabajo de ello, ni tengo el tiempo libre que me gustaría ni nada.
El problema de fallos de este tipo es que acarrea y va a carrear un buen número de quejas y con razón. Si ya se teían problemas de impresoras, consolas y otros... se va a disparar.
Por otro lado algunos compis del foro dicen que parece ser se ha detenido la actualización b23, alguien ha llegado a decir incluso que había una b24.... a lo mejor ha sido debido a esto, se han dado cuenta se ha detenido la maquinaría y en muy breve se va a solucionar el problemilla, hay que ser siempre optimista
De esa hipotética b24, si existe desde luego yo no tengo conocimiento, así que... como siempre esperar. Lo que me fastidia es no poder dar una solución al respecto a los compañeros, pero como digo no puedo incluir como "fix" un parche para un archivo. Lo único que podría hacer sería crear una imagen b23 modificada con el problema resuelto, pero no creo que sea muy ortodoxo, y tampoco creo que a Movistar le gustase la idea ;)
Gracias
En otro orden de cosas.
Upnp está totalmente roto. Por un lado, por alguna razón que desconozco han creado en el firewall una regla para filtrar precisamente el tráfico entrante hacia los descriptores upnp del router, que se realizan por el puerto 5555 en este caso. Es decir, el Router filtra cualquier conexión a este puerto, con lo que los dispositivos no pueden recibir la información necesaria cuando la solicita a este puerto por http.
Cuando vi esto pensé que no habría por suerte mayor problema y se podría añadir en el cfg un pequeño fix para crear una regla en el firewall para permitir precisamente dichas conexiones, como sería una regla superior, se acabaría el problema. Pero por una segunda casualidad del destino (y no soy de creer en casualidades de este tipo) el servicio/proceso donde reside upnp (tr69) funciona igualmente, y aun con el problema anterior solventado no funciona.
La única forma que he logrado hacerlo funcionar ha sido:
1º Crear una regla con iptables para "neutralizar" la regla nueva que han creado (se puede hacer un fix para esto)
2º Usar el binario tr69 de la B21 (no se puede crear un fix para esto)
Y sin las dos cosas no se puede usar, así que...
Por otro lado no entiendo bien el filtrado que han creado. Puedo entender que al actualizar tr69 hayan introducido un bug que impide que upnp funcione correctamente, pero también introducen un filtro nuevo precisamente para evitar upnp?? Mi apuesta es que han estado (o estan) preparando algún cambio en ese aspecto y sacaron la B23 antes de tiempo, o alguien olvidó revertir algunos cambios
LuisGilAlonso es parte del protocolo WPS, y el único modo de funcionamiento obligatorio dentro de las especificaciones, de ahí el problema. Mientras otros sistemas como NFC o Push Button son opcionales, todos los Routers me atrevería a decir que usan WPS poseen un PIN interno. Antiguamente este PIN era de 4 dígitos, posteriormente se extendió a 8. El problema es que un PIN es numérico, y si son 8 dígitos tan sólo hay unas 100 millones de combinaciones (en el mejor de los casos. WPS se creó para evitar que tener que estar recordando contraseñas largas alfanumericas sin sentido configuradas para WPA/WPA2 (PSK), pensaron que aprenderse un PIN de 4-8 dígitos era mejor... evidentemente te das cuenta de la paradoja absurda... claro que es más fácil recordar un número de 4-8 cifras, pero por esa misma razón se usan contraseñas alfanumericas en las claves WIFI, para no adivinarlas
El caso es que para colmo de males el PIN WPS se puede adivinar en dos secciones, dividiendo en caso de usar pin de 8 digitos en 2 de 4. Así que esos 100 millones se transforman en 2x10000 posibilidades, unas 20.000 posibilidades en el peor de los casos. Y eso en un ataque WPS en el peor de los casos se pude traducir en unas 8-10 horas dependiendo de varios factores.
Por lo general incluso cuando se tiene habilitado el modo de botón, el PIN no se puede evitar dado que como digo es mandatorio, con lo que...
En cualquier caso, si se quiere un WIFI seguro, es mucho más sencillo qeu todo eso, tan sólo hay que usar WPS2-PSK AES y una clave que, por dios de mi vida, no sea adivinable, de una longitud recomendada de 8+ usando tanto números como letras (lo más cómodo es usar una frase corta). Y problema resuelto, una frase corta se recuerda y es virtualmente imposible de adivinar, así que...
¿Que es el PIN fijo, por favor?
Hola LuisGilAlonso,
Una vez ha configurado la clave y está almacenada, no hace falta volver a activarlo.
Pues si es vulenable además con pin fijo parece ser, tampoco le presté mucha atención al pin. Deberían venir configurados para pulsar el botón en vez de con pin fijo, por lo menos así no hay forma de atacarlos. (aunque mejor desactivado)
Un saludo ;-)
