Buenas tardes,
Como otros usuarios quiere saber donde esta o el firmware nuevo o la confirmación de que la vulnerabilidad en WPA2 no es relevante para los router HGU Askey. Por separado, parece ser que tengo una versión de la firmware vieja, con lo cual quiero actualizarlo a la nueva versión y no ves un sitio donde se pueden descargar los firmware de los routers de Movistar (que me parece absurdo). Por favor darme o el enlace o mandadme el fichero para actualizar mi router al firmware mas reciente. Detalles abajo.
Nombre del equipo: | Equipo para acceso Fibra Óptica -Askey |
Modelo: | RTF3505VW |
Serial Number: | d47bb0546f20 |
Versión Hardware: | REV4_B3 |
Versión Software: | ES_R3505VWSTD203_n41 |
Versión Firmware: | ES_R3505VWSTD203_n41 |
Estado: | Internet está configurado |
Saludos,
Percy Cuscaden
Buenas @cuscaden
Las diferentes vulnerabilidades han salido hace 24 horas o ni eso, si pretendes que exista un parche o una versión nueva en ese tiempo, me temo que te equivocas de lado a lado. Para empezar se tendrá que ver el impacto que tiene a todos los niveles, y eso pasarán días. Cuando terminen de valorar los expertos el problema, la WIFI Alliance se deberá pronunciar al respecto y valorar si un cambio en los protocolos es suficiente o se debe de crear un estandar nuevo.
Por otro lado, los diferentes desarrolladores seguramente trabajarán en soluciones software para atenuar o eliminar el problema, en forma de Drivers o de Software. Pero todo eso lleva tiempo, bastante tiempo. Microsoft, Google... ya se han pronunciado y trabajan en ello para sus OS, y es de esperar que el resto sigan el mismo camino poco a poco.
Como he dicho en otro hilo, en cualquier caso, al usuario doméstico esto va a afectar poco o nada, dado que no se puede lograr la clave y su ámbito está restringido sólo a poder capturar tráfico y siempre y cuando no vaya bajo una conexión segura. Eso no significa que no sea importante, pero tampoco hay que sacar las cosas de su contexto
Editado 17-10-2017 10:11
Editado 17-10-2017 10:11
Hola Theliel,
Gracias por la aportación.
Aquí tienes la mia:
https://www.kb.cert.org/vuls/id/228519/
La tesis original se presentó en mayo de este año. Se informó a los fabricantes entre julio y agosto ellos teniendo una ventana mínima de 45 días entre estar notificados y sabiendo que esto se haría más público a mediados de octubre.
Saludos,
Percy Cuscaden
@Theliel, aunque estoy de acuerdo contigo de que los parches pueden tardar, si es verdad que varios fabricantes ya los han producido, por lo que me parece una pregunta válida.
Lo que si me parece una irresponsabilidad total es que digas que eso no va a afectar casi al usuario doméstico. Que tu red wifi a efectos sea transparente te deja vulnerable a que te roben contraseñas de los servicios que usas. El ssl se puede pasar a http con otro simple ataque en muchos casos, y como sabemos, la mayoría de los usuarios domésticos no usan contraseñas complejas y únicas, con lo que solo hace falta un buen ataque y todos tus datos están a la disponibilidad del hacker.
Esto es muy serio. No lo minimicemos y presionemos a Movistar para que ellos a su turno presionen a Askey, o quién sea que escribe el firmware, para que lo produzcan cuanto antes.
Hola a todos, siguiendo el tema del la actualización de firmware, decir que el mio (Askey RTF3505VW), lleva una semana o asi que se actualizo solo a la versión N43.
Lo que no se es que novedades o mejoras aporta esta actualización.
Buenas tardes:
@cuscaden la actualización de los routers se hace por bloques y de manera automática.
De todas maneras le he actualizado el suyo. Ya tiene la nueva versión.
Saludos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
señores no estoy minimizando nada. Es importante, claro que lo es, pero el usuario doméstico no lo va a apreciar muy posiblemente.
En primer lugar, a día de hoy excluyendo sitios de dudosa confianza, usan SSL/TLS para cualquier logeo o transmisión de contraseñas. Tal es así que todos los navegadores a día de hoy hasta avisan si se está introduciendo contraseña en un lugar no cifrado
Y en segundo lugar, aunque esto no pasase puesto que es verdad que algunos sitios no están aun actualizados o no soportan TLS/SSL, que probabilidad hay de que tengas un vecino curioso que no tenga otra cosa que hacer que mirar donde te metes. Los fallos WPS eran mucho peores, porque la posibilidad de robar WIFI lo hacía un foco enorme de ataques. Aquí los ataques serán mucho más específicos.
Y repito, no, no estoy diciendo que no sea importante.