Hola a todos y hola movistar,
Me gustaría reportar varias dudas que tengo sobre este Router:
1º. ¿Puedo desactivar completamente Upnp y SSDP en este Router?
Desactivo Upnp desde el portal de configuración avanzada a través del explorador pero al comprobarlo, el resultado es el siguiente:
- Prueba realizada con Miranda Upnp:
upnp> msearch
Entering discovery mode for 'upnp:rootdevice', Ctl+C to stop...
****************************************************************
SSDP reply message from 192.168.1.1:1990
XML file is located at http://192.168.1.1:1990/WFADevice.xml
Device is running POSIX UPnP/1.0 UPnP Stack/6.37.14.4803
****************************************************************
****************************************************************
SSDP reply message from 1.1.1.2:49152
XML file is located at http://1.1.1.2:49152/wps_device.xml
Device is running Unspecified, UPnP/1.0, Unspecified
---------------------------------------------------------------------------------------------------
2º. ¿Qué significa la dirección IP: 1.1.1.2?
- Prueba realizada con Nmap a la IP
~$ nmap 1.1.1.2
Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-05 18:39 CET
Nmap scan report for 1.1.1.2
Host is up (0.026s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
49152/tcp open unknown
------------------------------------------------------------------------------------------------
Al realizar un reset del router, me encuentro con la sorpresa que este Router tiene asignada en su tabla ARP la dirección IP 1.1.1.2 con MAC 00:26:86:00:00:00 ¡POR DEFECTO! que esta relacionada con lo anteriormente comentado y realiza continuas comunicaciones con esta dirección IP, de la cual, la única información publica que tengo es que es de un servidor en Australiano con múltiples servicios activos para el descubrimiento.
Siguiendo con la investigación, ya que me parece bastante grave el asunto, analizo con shodan y el resultado:
https://www.shodan.io/host/1.1.1.2 ---> Apunta a Australia.
Tras seguir profundizando en el tema, llego a está página, https://ssdpscan.shadowserver.org/ supuesta fundación donde están llevando a cabo una investigación para avisar sobre dispositivos vulnerables en este sentido.
Posibles ataques ó explotaciones a través de este protocolo:
https://www.us-cert.gov/ncas/alerts/TA14-017A
http://www.dragonjar.org/hacking-de-redes-upnp-parte-i.xhtml
Más info sobre Hacks a través de UPNP:
http://www.upnp-hacks.org/upnp.html
Lo único que he visto sobre UPNP en comunidad movistar, a través del Portal Alejandra, es esta, pero se comenta que no hay posibilidad:
¿Alguna explicación sobre esto?
Por teléfono me es imposible expresar toda esta inquietud.
Saludos coridales.
