Editado 06-11-2016 21:02
Editado 06-11-2016 21:02
Hola a todos y hola movistar,
Me gustaría reportar varias dudas que tengo sobre este Router:
1º. ¿Puedo desactivar completamente Upnp y SSDP en este Router?
Desactivo Upnp desde el portal de configuración avanzada a través del explorador pero al comprobarlo, el resultado es el siguiente:
- Prueba realizada con Miranda Upnp:
upnp> msearch
Entering discovery mode for 'upnp:rootdevice', Ctl+C to stop...
****************************************************************
SSDP reply message from 192.168.1.1:1990
XML file is located at http://192.168.1.1:1990/WFADevice.xml
Device is running POSIX UPnP/1.0 UPnP Stack/6.37.14.4803
****************************************************************
****************************************************************
SSDP reply message from 1.1.1.2:49152
XML file is located at http://1.1.1.2:49152/wps_device.xml
Device is running Unspecified, UPnP/1.0, Unspecified
---------------------------------------------------------------------------------------------------
2º. ¿Qué significa la dirección IP: 1.1.1.2?
- Prueba realizada con Nmap a la IP
~$ nmap 1.1.1.2
Starting Nmap 7.31 ( https://nmap.org ) at 2016-11-05 18:39 CET
Nmap scan report for 1.1.1.2
Host is up (0.026s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
49152/tcp open unknown
------------------------------------------------------------------------------------------------
Al realizar un reset del router, me encuentro con la sorpresa que este Router tiene asignada en su tabla ARP la dirección IP 1.1.1.2 con MAC 00:26:86:00:00:00 ¡POR DEFECTO! que esta relacionada con lo anteriormente comentado y realiza continuas comunicaciones con esta dirección IP, de la cual, la única información publica que tengo es que es de un servidor en Australiano con múltiples servicios activos para el descubrimiento.
Siguiendo con la investigación, ya que me parece bastante grave el asunto, analizo con shodan y el resultado:
https://www.shodan.io/host/1.1.1.2 ---> Apunta a Australia.
Tras seguir profundizando en el tema, llego a está página, https://ssdpscan.shadowserver.org/ supuesta fundación donde están llevando a cabo una investigación para avisar sobre dispositivos vulnerables en este sentido.
Posibles ataques ó explotaciones a través de este protocolo:
https://www.us-cert.gov/ncas/alerts/TA14-017A
http://www.dragonjar.org/hacking-de-redes-upnp-parte-i.xhtml
Más info sobre Hacks a través de UPNP:
http://www.upnp-hacks.org/upnp.html
Lo único que he visto sobre UPNP en comunidad movistar, a través del Portal Alejandra, es esta, pero se comenta que no hay posibilidad:
¿Alguna explicación sobre esto?
Por teléfono me es imposible expresar toda esta inquietud.
Saludos coridales.
Hola,
Te paso un enlace donde se comentan cosas relacionadas con tu duda
Saludos
Editado 06-11-2016 11:57
Editado 06-11-2016 11:57
Me parece muy grave que Movistar sea consciente de esto, ya que fue reportado en comunidad.movistar hace 7 meses, que los cientos o miles de routers Mitrastar GPT-2541 GNAC instalados y que siguen instalando tengan esta vulnerabilidad por defecto y no se hayan tomado las medidas oportunas.
Para añadir a las buenas practicas de Movistar, lo estan vendiendo a clientes de fibra por el módico precio de 110 €. Es cierto, que viene con mejoras tecnológicas con respecto a anteriores Routers, aunque después de indagar todo lo relacionado con este tema, me parece una autentica chatarra tecnológica, un servicio en materia de ciberseguridad pésimo y un atentado contra de la privacidad de sus clientes.
http://comunidad.movistar.es/t5/Movisfera/Movistar-BASE-HGU-la-mejor-experiencia-Wi-Fi-disponible-pa...
Desde el 1 de febrero de 2016 se incluye en nuevas altas:
Editado 06-11-2016 11:58
Editado 06-11-2016 11:58
ferran41 escribió:Hola,
Te paso un enlace donde se comentan cosas relacionadas con tu duda
Saludos
Por descartar posibilidades, aunque no me pareciera que fuera la solución, he deshabilitado DHCP y WPS en el Router y el problema sigue existiendo.
Editado 06-11-2016 12:38
Editado 06-11-2016 12:38
La ip y la mac son del chip wifi 5Ghz quantenna.No tienes por que preocuparte,sale en todos los hgu de mitrastar.En los askey utiliza otra mac.
Hola taker59,
Ante todo gracias por tu interes y consejos, aunque:
taker59 escribió:La ip y la mac son del chip wifi 5Ghz quantenna.
Con el wifi 5Ghz desactivado sigue comunicando los paquetes Multicast. Con respecto a Quantenna, nada que comentar, soy cliente de Movistar.
taker59 escribió:No tienes por que preocuparte,sale en todos los hgu de mitrastar.En los askey utiliza otra mac.
Para mí la desgracia no es más llevadera cuando afecta a un número importante de personas u otros dispositivos.
http://blog.segu-info.com.ar/2015/11/millones-de-dispositivos-iot-usan-las.html
En materia de ciberseguridad, no estan la cosas como para no preocuparse.