Ausencia de filtrado MAC y dudas al respecto

BinaryGold · ‎14-11-2018

Buenas a todos!

Como veo que le ha ocurrido a varios usuarios, también estoy echando en falta el filtrado de MAC. Hoy he entrado a la configuración y para mi sorpresa ha cambiado todo.. El caso es que no sé si el filtrado MAC sigue vigente, y no quiero jugármela a quitar un dispositivo para probar si es así o no y que se quede sin poderse conectar...

Voy a necesitar pronto añadir un dispositivo a dicha lista y quería saber, en resumidas cuentas:

-¿Se puede hacer un downgrade estable que no actualice tras x tiempo de forma automática? ¿Hay alguna versión "incoming" que añada esta funcionalidad de nuevo?

-¿Sigue activa la lista de filtrado? de ser así, ¿cómo podría gestionarla para añadir el nuevo dispositivo?

Prefiero preguntar con un par de días de antelación a encontrarme con no poder conectarlo. Mil gracias!!

Theliel · ‎14-11-2018

Buenas @BinaryGold

Todo eso está mas o menos contestado en este hilo que puse al respecto:

https://comunidad.movistar.es/t5/Soporte-Fibra-y-ADSL/ASKEY-n53-Changelog-y-algunas-soluciones-a-sus...

La versión corta sería:

-Técnicamente se puede hacer un Downgrade, pero desde hace semanas no lo hacen debido a que la versión es oficial, se volvería actualizar, aunque técnicamente se podría evitar modificando unos parámetros del Router. Pero esto no sería nunca recomendado, sería estar jugando todo el tiempo al ratón y al gato, además repito tendrían que permitirte hacértelo, cosa que ya te digo no harán.

-Se han modificado muchas cosas en la versión nueva. Especificamente relativo al filtrado MAC y al control parental, es muy muy probable que en uan futura actualización de la aplicación móvil se reimplemente, dado que la firmware nueva han añadido una suite de Mcaffe que tendrá dichas funcionalidades.

-Una futura firmware, en relativo al filtrado mac y control parental, no lo va a traer de vuelta tal como existía antes, esperemos que otros cambios se reviertan, pero esos en concreto no cuentes con ello.

-Sí, existe un truquito para volver a acceder a la lista antigua MAC, además es un problema que no han pensado, debido a que aun cuando usases ahora el nuevo sistema, es posible que no se "portase" la lista vieja, y se podría ocasionar problemas, siendo necesario un reset. Esto es más suposición.

Hay dos formas de trmapear la lista MAC. Por SSH es posible, pero tienes que conocer los comandos exactos, dependiendo de si tienes askey o Mitrastar es de un modo u otro. En ASKEY sería por ejemplo así para listarla, aunque también se podrían añadir equipos, eliminarlos...

wifi show macfilter

Otra opción es trampeando el navegador web como pongo en el enlace anterior

De cualquier modo, ya he dicho mil veces que es un error enorme usar los filtrados MAC, no dan ningún tipo de seguridad, solo la creencia de que hay seguridad, el filtrado mac se salta en 2 segundos, no vale para nada, si se quiere seguridad WPA2-PSK AES con alguna clave que sea una pequeña frase o algo parecido

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

BinaryGold · ‎14-11-2018

Muchas gracias @Theliel.

He accedido por el enlace "trucado" del hilo que hiciste y me aparece la lista limpia, de hecho, estaba marcando en "Desactivado", con lo cual me imagino que está dado de baja todo el tema del filtrado MAC y no tendré problemas. Sé que el filtrado no es muy fiable, pero para un intruso puntual lo probé para "echarlo", funcionó y lo dejé aparcado. Además que, sin ese filtrado, mi hermano con una simple app y el móvil root me sacó la wifi (es el mitra, por cierto) con la pass por defecto (creo, no recuerdo que la cambiase aunque es una posibilidad que estuviera cambiada a una generada con alguna web de cadenas random o similar).

Mi miedo era que la lista siguiera vigente y me la liase con dispositivos nuevos, el tener el filtrado lo daba más bien por perdido o simplemente era más una anécdota que algo que usase por seguridad.

De todas formas, si es tan inútil, ¿qué sería lo recomendable en cuanto a configuración posible del router? por lo demás probaré a cambiar la contraseña a alguna frase que me parezca bien y listo, porque según comentas, imagino que es mucho mejor que generarla... ¿pero hasta qué punto? porque la encriptación es la misma, ¿no?

Al final he convertido esto en un aluvión de dudas

Muchas gracias de nuevo!

Theliel · ‎14-11-2018

Buenas @BinaryGold

A día de hoy tan solo hay 3-4 vectores "fiables" para sacar una clave WIFI:

1. Redes Abiertas o usando WEP: WEP se rompió hace mucho tiempo, a día de hoy encontrar una red WEP es casi imposible

2. Contraseñas generadas por defecto: Es raro ya encontrar este tipo de redes, pero aun viables, ha sido muy común por parte de los ISP y fabricantes preconfigurar los equipos con contraseñas pseudoaleatorias, que al final se han podido sacar de forma sencilla, y hay cientos de bases de datos con ellas, y "calculadores"

3. Contraseña que pone el usuario que sea trivial,cuantas veces se habrá usado 12345678 y cosas parecidas, un ataque de fuerza bruta siempre puede funcionar

4. WPS: Este es el primero de los némesis a día de hoy. WPS vino para simplificar la asociación WIFI, pero sin entrar en detalle digamos que WPS es muy sencillo de romper, obteniendo al final la contraseña real. Se han parcheado muchas implementaciones WPS, pero siguen siendo muy habituales encontrar redes vulnerables a WPS.

5. Ingeniería Social: Cuando todo lo demás falla, es muy sencillo engañar al usuario de una red creando una red de nombre igual pero abierta, tumbar su red real con paquetes de desautorización y cuando se conecten a tu red falsa enviarlos a un portal de captación para intentar que caigas en la trampa y pongas la contraseña de la red real

De todos esos puntos, los que te tienen que importar realmente son 3:

1º. Deshabilitar WPS en todas las redes WIFI

2º. Después de quitar WPS, asegurarte siempre de usar WPA2-PSK AES, dentro de poco WPA3-PSK

3º. Usar una contraseña fiable. Puedes usar generadores de claves, no es problema, pero es casi imposible recordar contraseñas así. Es mucho más práctico sin incurrir en problemas de seguridad usar una frase corta, que si recordaremos. Ejemplo

Clave generada: "04@bd!lJT30_wi"

Frase Corta: "la madre siempre llega tarde"

Muchos dirán que esa frase corta no incluye caracteres raros o no es tan compleja. Son 30 caracteres, computacionalmente imposible de romper a día de hoy. Sería necesario un ataque de diccionario de palabras y aun así sería muy largo. La diferencia es que mientras que la 1º es imposible acordarnos, la segunda siempre.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎14-11-2018

Hola @BinaryGold

Bienvenid@ y gracias por participar en la Comunidad.

A la pregunta que nos hacías se se podía realizar downgrade que no se actualizase de forma automática , no es posible , si deseas realizar el filtrado Mac , nos puedes facilitar los datos por privado y te las incluimos , por otro lado veo que @Theliel (gracias por tu aportación)te aporta información para realizar distintas gestiones con el router.

Un saludo , Eva

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico-Movistar · ‎19-11-2018

Hola @BinaryGold

Al no recibir nuevas consultas y quedar informado , damos por cerrado este hilo , para nuevas consultas tienes que abrir un hilo nuevo .

Gracias por participar en la Comunidad.

Un saludo ,Eva

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

Ausencia de filtrado MAC y dudas al respecto