ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas a todos compis, hoy voy a ser algo crítico... Tengo que dejar claro que no puedo señalar a unos u otros como responsables, por un lado Movistar pedirá X a ASKEY, y por otro lado será ASKEY quien crea que es mejor A o B.

 

Como suelo hacer siempre con el Router que tengo instalado, cuando me cae una firmware nueva la destripo y pongo un changelog no oficial de esta, es decir, cambios internos/externos que han realizado y que por lo general no son muy detallados. Para los que me conocen saben que suelo ser bastante comprensible, y conste que he estado esperando hasta la siguiente actualización (desde la n41) para ver si los que toman las decisiones en estos asuntos rectificaban en algunas cosillas. Pero hoy he forzado la actualización a la n43, y lo cierto es que en esta ocasión tengo que quejarme, no entiendo algunas políticas.

 

Lo primero, os dejo el changelog entre la n41 y la n43:

 

CHANGELOG n41 -> n43
(Kernel 3.4.11-rt19+. Compilación: Jun 16 17:06:23 CST 2017 mips GNU/Linux)

Cambios Internos:
-Encriptación del cfg de configuración:
    -Cifrado: AES-256
    -Pass: AskeyPU3SW2
-Actualización 1º y 2º fase Bootloader (u-boot y cferam)
-Actualización del Kernel y de la imagen del quantenna
-Binarios nuevos: telnet
-Actualización mayoría de binarios, librerías y módulos
-Cambios en los accesos de las diferentes Shell
-Configurado Servidor para log remoto wd.collector.logtrust.io
-Se mantiene la monitorización de Quantenna MAUI
-Quantena sigue abierto para IP 192.168.1.x
-Actualización de los binarios y scripts para permitir en el futuro emisiones por upnp y udpxy en red local (Aun no he comprobado si se encuentra en un estado más "maduro" de implementación o no, editaré este mismo hilo cuando lo verifique)

Interfaz Web
-Cambios mínimos en la interfaz reducida para la configuración WIFI

-----------------

 

Lo primero con lo que me topo, la primera en la frente. Sorpresa!!! Una de las mejores cosas que tenía Movistar frente a la competencia es que ha dado ciertas libertades al usuario, y el poder modificar de forma sencilla los archivos de configuración era una. Pues bien, se acabo la cosa, o al menos de forma directa, porque ahora al exportar el archivo en texto plano, va cifrado. Soy un amante de la seguridad, os lo aseguro, y todo lo que sea cifrar datos confidenciales o sensibles es necesario. Pero hablamos de nuestro propio archivo de configuración, no el de los vecinos, lo único que se consigue es no poder editarlo nosotros mismos de forma directa, con lo sencillo que era antes Es reversible y ya he puesto como desencriptarlo y volverlo a encriptar si se necesita. Usa AES-256 y como pass "AskeyPU3SW2". El IV y la semilla son derivadas de la misma por OpenSSL.

 

Esto que puede parecer una tontería, les ha permitido a muchos muchos usuarios poder configurar bien sus Routers, que se lo digan a todos los que han tenido problemas de batería con el Mitrastar de 2 antenas, gracias a modificar a mano el archivo, pudieron solucionar sus problemas.

 

Lo segundo con lo que me topo, es algo que en lo personal me parece aun peor, y se arrastra desde la n41. No le di tampoco mayor importancia porque ni me afecta, ni pensaba que fuese a ser algo... permanente, o mejor dicho, que se iba a quedar tal cual. En la n41 Movistar/ASKEY habilitó un monitor en tiempo real WIFI que recolecta de todo, y lo manda a servidores externos, supuestamente para la supervisión de que funcione de forma "correcta" WIFI. El problema es que recolecta información suficientemente específica para ser de todo menos anónima, y datos que para nada son útiles desde un punto de vista de estabilidad de red y otros. Algunos ejemplos de la información que recolecta y envía totalmente innecesarios sería lógicamente SSID y BSSID de las redes cercanas y de los propios dispositivos...

 

Como nota sólo decir que, con mucha menos información recolectada que toda la que MAUI recolecta, proveedores como Google o Apple la usan para la geolocalización WIFI, y por supuesto piden expresamente el consentimiento del usuario para recolectar dicha información. Este tipo de monitores los encontramos en muchos sitios ojo, la mayoría de móviles y otros los tienen de fondo para el correcto funcionamiento de los dispositivos, con la salvedad de que no son transferidos al fabricante (mucho menos a los servidores de un tercero), y que son anónimos. No uso el WIFI del ASKEY, pero no me haría ninguna gracia que la Mac de mis dispositivos, de mis AP, de las redes de mis vecinos, estén circulando y sin mi consentimiento sabe dios por donde. Y entiendo la filosofía y lo que haría un buen uso de dichos datos, pero cuando veo que se transmiten SSIDs o las MAC completas, lo siento, eso no es anónimo ni necesario, y entonces es cuando no puedo sino sospechar... soy así, sospecho de todo que no sea transparente o atienda a como es natural explicaciones que sean lógicas.

 

Digo todo esto porque no habría afectado a la herramienta usada de forma legítima si por ejemplo los SSID hubiesen sido suprimidos y establecidos a un hash cualquiera o ID único, y la MAC truncada por ejemplo a los primeros 3 octetos, que sólo identifican fabricante y modelo. Y por supuesto, y más importante, permitir en la propia interfaz Web el poder deshabilitarlo.

 

Como tercer punto, ahora veo que encima se habilita por defecto un servidor remoto de Log de sistema. Hombre, en comparación con el segundo punto me parece totalmente inocuo, pero mirado de forma independiente, tampoco me hace mucha gracia que se estén mandando registros del Router a otro lado. Esto al menos se puede deshabilitar desde la propia interfaz de forma sencilla... menos mal.

------------------------

 

En vez de solucionar problemas que se arrastran desde hace mucho tiempo y creo que son relativamente demandados, se ponen más capas de seguridad encima, que no van tanto para dar más seguridad a los usuarios, sino poara que no podamos meter las narices, y encima habilitan servicios que en el mejor de los casos son cuanto menos muy dudosos.

 

En lo relativo al ASKEY:

 

-Se sigue sin poder establecer un Bridge real completo (algo mucho más sencillo de arreglar que implementar ningún monitor wifi). Poder poner el ASKEY (o el Mitrastar) en bridge completo automáticamente expandiría en mucho las opciones para algunos. El poder usar un medio-bridge me parece estupendo, y si sólo se pudiese escoger entre un bridge total o un medio bridge, diría que el segundo porque al final es el que más usuarios va a usar, es algo muy útil, pero el no poder configurarlo como Bridge completo, no tiene mucho sentido.

 

-Se sigue sin permitir al usuario por buenas artes que acceda a la shell interna o al menos a una shell limitada digna, ya que la shell reducida a la que se accede por defecto da pena, no sirve absolutamente para nada para el usuario. Que no haya publicado como acceder a shell completa por responsabilidad no significa que no me parezca fatal. En el Mitrastar por ejemplo, la Shell reducida me parece un ejemplo de Shell bastante adecuada, no pido ya un acceso completo que la inmensa mayoría no sabe ni debe, pero al menos lo que tiene el Mitrastar HGU, una reducida que realmente sea útil. Aquí lo que tenemos es nada. Repito, que no lo publico por responsabilidad, pero estoy totalmente en contra... bueno, eso y que como dije en otra ocasión, cada vez que publico un agujero de seguridad al que fastidian al final es a mi, porque lo parchean curiosamente en la siguiente actualización (por suerte aun me quedan unas cuantas vulnerabilidades)

 

-Un QoS decente, un QoS decente!! Y con decente me refiero a que un usuario normal sin saber física cuántica pueda configurar, al menos con dos o tres directrices, a día de hoy un buen uso de QoS es casi obligado para una conexión buena y fiable. Lo digo sinceramente, si Movistar obliga a sus proveedores a añadir una buena interfaz para QoS y que el Router lo gestione bien, y mata a la competencia. La mayoría de usuarios no tiene ni idea de lo extremadamente importante de que es QoS y lo increible que resulta día a día su uso.

 

-La lógica de aplicación de WPS, que ahora se habilita, ahora se deshabilita... no es tan complicado poner un tick que si se tiene activado WPS está activado y si se quita se deshabilita, y no depende de nada más.

 

-Cerrar el acceso web al Quantenna. Ya he dicho que soy pro libertad y pro seguridad, y en la medida que la libertad no afecte a la seguridad perfecto. Aquí tenemos el caso contrario... acceder al Quantenna directamente ahora mismo en el ASKEY es trivial, sin necesidad de conocer contraseñas ni nada, las diría, pero para que... y en este caso el acceso a la interfaz del quantenna no nos brinda realmente nada que no podamos hacer por ejemplo desde la interfaz del ASKEY,  no nos da mucha más libertad, y en cambio cualquiera que estuviese en nuestra red podría acceder de forma no legítima y cargárselo de forma bastante seria, y repito, con independencia de contraseñas y otros establecidas en el Router.

 

Espero sinceramente que la próxima actualización traiga realmente mejoras, marcha atrás en algunas medidas y corregir realmente cosas que si que creo que son necesarias. Si a día de hoy estoy en Movistar es, sinceramente os lo digo, principalmente por algunas políticas que han mantenido a lo largo de los años y que precisamente no salen publicadas en los spots. Para mi tener un control más o menos decente del Router, de mi línea y OJO, del uso que se le da a mis datos o la información que transfiere mi red, es esencial. Que pueda conocer y usar mis datos VoIP, usar mi propio Router de forma "sencilla".. creo que son cosas que al usuario avanzado son esenciales. Salir de ello e ir al subterfugio, al "secretismo" o a ir cortando ciertas libertades, es ir acercándose cada vez más a la competencia, y en lo personal, perder lo que para mi es la gran diferencia con ellos.

 

No pido ni espero que Movistar permita en el futuro usar cada cual sus propios módulos SFP (que sería fabuloso), pero al menos no invertir tanto en impedir que los usuarios puedan manejar su hardware (bueno, técnicamente el hardware no es de su propiedad), e invertirlo en añadir funcionalidades y prestaciones que sí que pueden ser de gran utilidad. 

Y quien crea que esto no es así, sólo diré que gracias a que en su día logré acceso a Shell al Mitrastar de dos antenas, luego al HGU Mitrastar y posteriormente al HGU Askey, he podido responder muchas veces a muchos usuarios, resolver dudas y problemas, y siempre por supuesto aprender algo más. Es decir, que precisamente no ha sido "mal" el que les he causado a Movistar pudiendo tener un acceso más amplio.

Hoy no me acuesto muy contento que digamos...

Saludos.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 1 de 28
3.972 Visitas
27 RESPUESTAS 27
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Hola, me lo acabo de leer y, aparte de darte la enhorabuena y gracias por el trabajo que te tomas, me quedo alucinando y estoy totalmente de acuerdo con lo que dices, especialmente sobre lo de los datos..... y una pregunta ¿No es ilegal lo que hacen, especialmente si no nos avisan y piden autorización? La LOPD algo debería decir sobre eso, creo.

 

Claro, que si no nos enteramos de lo que hacemos, malamente podemos reclamar....

 

Y cierto que los PCs pueden conectarse a través de cable, con lo que se libran de los datos de WiFi (aunque vaya usted a saber si no hacen cosas parecidas con lo conectado via cable, que esa es otra....), pero ¿qué hacemos con las tablets y los móviles?

 

Un saludo

Mensaje 2 de 28
3.900 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas @fje

 

Supongo que te refieres a MAUI. Imagino que será legal, o al menos alegal, pero no soy experto en leyes. En lo personal me es indiferente la legalidad, me muevo más por moralidad, y creo que se podría haber hecho lo mismo, recopilar los datos necesarios, pero de un modo mucho más transparente y menos... "invasivo".

 

De todos modos, con que sea un tirón de orejas me conformo ;), no todo van a ser siempre buenas palabras, ¿no?

 

Saludos


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 3 de 28
3.899 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

La pregunta entonces es ¿Considerarán ellos tu comentario como el tal tirón de orejas? ¿Harán algo a raíz de ello? ¿Deberíamos los usuarios hacer algo más, expresar nuestro malestar de alguna forma; pero siempre y cuando no afecte a lo que tú haces?

 

Un saludo y de nuevo gracias.

Mensaje 4 de 28
3.885 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas ¿Cómo se accede a la interfaz de Quantenna? En mi tabla ARP hay una dirección IP local asociada a la propia MAC del router (192.168.1.33), así como en la tabla DHCP. 

 

IP addressFlagsHW AddressDevice
192.168.1.33Completed4:7b:b0:xx:xx:xxbr0

 

HostnameMAC AddressIP AddressExpires In
 d4:7b:b0:xx:xx:xx192.168.1.3315 hours, 49 minutes, 6 seconds

 

Si intento entrar desde el navegador a esa IP, me da un connection refused. Entiendo que está cerrando la conexión por el puerto 80. Si le hago ping responde a él. Si le hago un port scan, me dan abiertos el 111, 987, 999, 3490 y 49152.


Tengo la versión n43.

Mensaje 5 de 28
3.813 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Elimina del Firewall las reglas de bloqueo


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 28
3.803 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Gracias por contestar. El firewall en la LAN está desactivado.

lan.PNG

 

Y en el firewall solo tengo bloqueado el tráfico entrante IPv4 de la WAN (IPv6 lo desactivé en la VLAN6) y con las excepciones que venían configuradas por defecto (sin ellas las rutas RIP de la TV y VoIP no las obtengo) excepto la de ICMP que la eliminé porque cualquier host externo obtendría respuesta.

 

firewall.PNG

 

PD: Dejo los links de las capturas porque al darles a las que he subido al post salen como "ocultas" y no se si podrás verlas.

https://i.imgur.com/32Gsfto.png
https://i.imgur.com/AWIHyGE.png

Mensaje 7 de 28
3.795 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

@Theliel 

Pregunta corta:

Actualmente tengo el router en la versión n30, ¿recomiendas actualizar a la n43?

 

Pregunta extensa:

He leido todas las aportaciones que has realizado en relación al router Askey RTF3505VW. Es impresionante como destripas el router en cada nueva actualización y es de agradecer que lo comportas en este foro. Para los que no tenemos tantos conocimientos técnicos, nos es de gran ayuda  para conocer los cambios "verdaderos" que aportan las actualizaciones de este router. 

 

Actualmente tengo el router en la versión n30 con varias configuraciones personalizadas y me gustaría saber si:

- actualizara a n43,  ¿podría cargar sobre esta nueva versión un bakcup  con la configuración de la n30?

- ¿recomiendas actualizar a n43?

 

Gracias y un saludo,

Mensaje 8 de 28
3.501 Visitas
Highlighted
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas @apocalypse

 

Siento la demora, pero ando un poco perdido estos días... En teoría te tiene que funcionar bien, a menos que ciertas configuraciones añadan filtros específicos por ebtables. Si tengo tiempo te lo aseguro al 100% luego. Yo nunca he tenido problemas en acceder, pero entiendo que mis configuraciones generalmente no son muy ortodoxas, y sé que algunos filtros o reglas internas pueden aparecer sólo en determinadas configuraciones...

 

@DogpowDogpow

 

Actualizar siempre es "bueno", o mejor dicho, generalmente. No recomendar actualizar sería ir en contra un poco de los principios que siempre he defendido, pero sinceramente, la n43 frente a la n41 no aporta en principio nada que sea de interés, más bien lo contrario.

 

Ahora bien, eso no es ni mucho menos un consejo, yo mismo uso actualmente la n43, y para un usuario normal y que lo que expongo sean cosas que realmente ni le va ni le viene, perfecto. SIEMPRE es bueno tener actualizado el software/hardware, sobre todo lo que está de cara a Internet. Por supuesto a veces es necesario valorar.

 

Respecto a si puedes cargar una configuración vieja... hay varios modos de actualizar. Puedes actualizar directamente con un reset, en ese caso pierdes la configuración, pero si actualizas desde Alejandra o por el poll del propio cliente TR069, no se deberían de perder los cambios. Sobre si sería posible, directamente, subir el cfg sin cifrar no te lo puedo garantizar al 100% ahora mismo. El sentido común nos dice que se debería de poder, pero no lo he probado y sinceramente tampoco lo he mirado. Si quieres curarte en salud te lo puedo mirar y decirte al 100% si es necesario o no, lo cual por cierto sería muy útil, porque de cada a quienes le gusta usar el cfg manualmente, se ahorrarían tener que cifrarlo de nuevo.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 9 de 28
3.415 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

No pasa nada @Theliel, gracias de nuevo. Lo he probado también con el router recien reseteado, sin tocar absolutamente nada de la configuración y tampoco ha entrado. Entiendo entonces que no se trata de un problema de seguridad que venga con la configuración de fábrica, si no más bien un "bug" al configurar algunas cosas de cierta manera las que hacen que esa web de configuración se vuelva accesible, ¿no?

Mensaje 10 de 28
3.385 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

No te lo puedo asegurar, puesto como te digo siempre he podido acceder, especialmente desde no recuerdo que versión específicamente. De todos modos te lo miro sin problemas, si tengo tiempo le hago un reset guardando antes la config y listo, y echo de paso un vistazo a la firmware a ver si se levantan reglas iptables/ebtables específicas a algunas configuraciones


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 11 de 28
3.383 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

@Theliel gracias por tu respuesta. Deberías estar en la nómina de Movistar, das mejor atención que ellos en este foro !!!

 

Finalmente actualicé el firm del router mediante la opción del reset ya que desconocía que desde Alejandra se pudiera hacer y el cliente TR069 lo tenía (aparte de deshabilitado) totalmente desconfigurado (debí apuntar los parámetros antes de eliminarlos) para evitar que se actualizara automáticamente y perder la config manual que utilizo.

 

Confirmado, si actualizas mediante reset, no se puede restaurar la configuración de una versión anterior.  Al menos, como fue en mi caso, si pasas del firmware n30 al n43.

 

 

Mensaje 12 de 28
3.343 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas @DogpowDogpow

 

De cualquier modo puedes/podías cifrar el viejo para que se lo comiese, pero sí, es otra puñetería, porque sin saberlo el usuario podría reiniciarlo, ir a cargar sus ajustes y darse cuenta que no puede, no habría costado mucho permitir cargar al menos los parámetros desde un archivo anterior o algo...

 

 


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 13 de 28
3.336 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas @Theliel !!!!

 

¿Existe la posibilidad de acceder a la shell completa del router ASKEY HGU RFT3505VW en su versión de firmware n43?

 

He estado leyendo otros hilos en los que se solicitaba lo mismo y me queda claro que "Movistar" no va a proporcionar esa información por seguridad y tu tampoco por lo que ya explicaste en este hilo "https://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/Acceder-shell-completa-AS...".

 

Tus motivos son muy comprensibles pero, ¿sería posible que documentarás (a groso modo) el método para llegar hasta esa clave? 

 

Una vez más, gracias por tu tiempo !!!

Mensaje 14 de 28
2.878 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas @DogpowDogpow

 

Posibilidad, por supuesto que se puede, cambiaron algunas cosillas frente a la n40 relativamente importantes al respecto, pero después de analizarlo lo sorteé igualmente. La cuestión es que, como bien haces referencia a dicho hilo, el panorama es el mismo.

 

Explicar todos los por mayores o por menores, sería aun más sencillo para cualquiera que leyese, tapar el problema. Pasó con el Mitrastar viejo, pasó con el Mitrsatar HGU, y pasaría con el ASKEY. Dudo enormemente que Movistar/ASKEY/Mitrastar vayan a ser más considerados ahora, si tenemos en cuenta que puedo adivinar los motivos que los llevaron a hacer algunos de esos cambios en la n43. Dudo que siga siendo casualidad ;), por pequeño que sea el comentario que pongo al respecto, aunque sea orientando, parece que hay perros detrás de mi ... en parte es normal ojo, como ya dije la seguridad es algo muy importante y a tener en cuenta, y es más, si las políticas de Movistar/ASKEY/Mitrastar fuesen diferentes, de buena gana lo compartiría incluso a ellos mismos para que mejorasen el software

 

Pero mientras que eso no pase o cambien mucho las cosas...


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 15 de 28
2.861 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)
Mensaje 16 de 28
2.694 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

@apocalypseescribió:

No pasa nada @Theliel, gracias de nuevo. Lo he probado también con el router recien reseteado, sin tocar absolutamente nada de la configuración y tampoco ha entrado. Entiendo entonces que no se trata de un problema de seguridad que venga con la configuración de fábrica, si no más bien un "bug" al configurar algunas cosas de cierta manera las que hacen que esa web de configuración se vuelva accesible, ¿no?


Refloto el hilo.

 

Has podido entrar a la configuracion de quantenna?

 

Siempre me ha intrigado este asunto.

Mensaje 17 de 28
2.601 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)
No consigo desencriptar y encriptar el fichero de configuración , he probado varios programas y nada , recomienda un programa para hacerlo, otra cosa sería también que cosas se pueden hacer con el fichero de configuración, yo he probado a meter viejos ficheros de configuración en esta versión de firmware y funciona, en cambio los encriptados solo entran desde configuración avanzada. En el menú simple error.
Mensaje 18 de 28
2.569 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas amigo @taker59

 

Sin problemas, y con un sencillo exploit, tampoco hay mayores problemas para acceder por SSH/Telnet 😉

 

Captura.png 

 

@tito22gon

 

usa openSSL, por ejemplo:

 

openssl enc -d -k AskeyPU3SW2 -aes256 -in backupsettings.conf -out dec.conf

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 19 de 28
2.530 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)
Software Version:ES_s00.00_g003_R3505VWSTD203_n43

 

openssl enc -d -k AskeyPU3SW2 -aes256 -in backupsettings.conf -out dec.conf
bad decrypt
4316:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto\evp\evp_enc.c:536:

 

 

¿alguna idea?

Mensaje 20 de 28
1.854 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas @Jesus.H.

 

El problema es la versión de OpenSSL que estás usando. ASKEY está usando seguramente la versión 1.0.2, mientras que tú estarás usando posiblemente la 1.1.0. NO ES INCOMPATIBLE, pero en la 1.1.0 se cambió el hash por defecto, de MD5 a SHA256:

 

openssl version
OpenSSL 1.0.2o  27 Mar 2018

openssl enc -d -k AskeyPU3SW2 -aes256 -in backupsettings.conf -out dec.conf

type backupsettings.conf
Salted__▄Í5'x...

type dec.conf <?xml version="1.0"?> <DslCpeConfig version="3.0"> ...

 

Las contraseñas, aun cuando se especifican, no se usan tal cual, realmente la contraseña real es hasheada, que es lo que se usa realmente de contraseña. En OpenSSL 1.1.0 tan sólo tienes que especificar que se va a usar md5:

 

openssl version
OpenSSL 1.1.0h  27 Mar 2018

openssl enc -d -k AskeyPU3SW2 -aes256 -in backupsettings.conf -out dec.conf -md md5

type backupsettings.conf
Salted__▄Í5'x...

type dec.conf
<?xml version="1.0"?>
<DslCpeConfig version="3.0">
...

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 21 de 28
1.841 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Gracias por tu respuesta, ya conseguí desencriptar el fichero de configuración pero las passwords tambien encriptadas y es que no me deja entrar con la contraseña vía ssh y ya ando con la mosca detrás de la oreja.

 

Mensaje 22 de 28
1.744 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Buenas @Jesus.H.

 

Que yo recuerde no existe ningún password encriptado en el archivo de configuración. ¿¿Que valor dices o cree que está cifrado??

 

Por otro lado, para entrar por SSH sólo tienes que usar la misma contraseña que tengas establecida en la interfaz Web, con el usuario 1234 de siempre de Movistar


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 23 de 28
1.732 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

Hola.

 

Me he cambiado recientemente desde otra compañía, y estoy leyendo hilos de  la comunidad y este me ha resultado bastante interesante.

 

Acerca del tema de la transmisión de logs, si eso se puede confirmar, creo que Movistar se estaría saltando a la torera el RGPD, el tratamiento de datos tiene que ser consentido e informado.

 

¿Se puede confirmar que envían esos logs, y el contenido de la información enviada?

 

Saludos

Mensaje 24 de 28
1.663 Visitas
Re: ASKEY n43 (Changelog y malestar por diferentes políticas de Movistar/ASKEY)

@Theliel

 

Saludos y gracias por el tutorial.

 

Una vez desencriptado el fichero de configuración, ¿Puedo encontrar el IDONT en texto plano?

 

Gracias y saludos

Mensaje 25 de 28
1.142 Visitas