¿Política actualizaciones routers?

iyanmv
Mensajes: 4
Registrado: Mié, 01 Ago 2018, 20:59

¿Política actualizaciones routers?

Mensajepor iyanmv » Mié, 01 Ago 2018, 21:39

Buenas tardes:

Esta tarde me he puesto (y sigo) bastante nervioso. Ahora os cuento por qué. Todo el mundo tendría que estarlo, pero parece que soy el único "loco".

Resulta que con la de vulnerabilidades que se descubren al año (y la publicación de sus correspondientes exploits), no puedo entender que los routers de Telecable no se actualicen de forma periódica. Tengo un Technicolor TC7210 que la última actualización del software que recibió fue hace más de 2 años (de acuerdo a lo que me han dicho en el teléfono de soporte técnico porque desde la web de gestión no puedo ver ninguna fecha).

Esto es inadmisible con amenazas tan recientes como VPNFilter (https://es.wikipedia.org/wiki/VPNFilter). Tener un software actualizado es lo mínimo para estar protegidos contra vulnerabilidades conocidas. Repito, CONOCIDAS, porque contra todas aquellas que se descubren (hackers, gobiernos, quién sea) y no se publican no hay nada que hacer.

Además, Telecable obliga a sus clientes a usar sus routers, así que deberían garantizar la seguridad de sus dispositivos. Si pudiera conectar mi TP-Link o mi firewall doméstico, pues entonces podría ser más flexible y permisivo con la política de actualizaciones. ¿No me gusta que el Technicolor tenga un kernel de hace 2 años? Pues ya montó yo mi router y lo mantengo actualizado. Pero ya que esto no es una opción, pues insisto en que Telecable debería garantizar un mínimo de seguridad, y ese mínimo para mí implica actualizar el software de los routers periódicamente.

¿Existe alguna política de actualización de los routers? ¿Ocurre esto que os cuento con todos los modelos de routers que instala Telecable? ¿Os parece aceptable no actualizar un equipo en más de 2 años? ¿Alguna solución?

Muchas gracias,
Iyán
Avatar de Usuario
Telecable
Moderador Moderador
Mensajes: 1266
Registrado: Mié, 09 Mar 2016, 18:56

Re: ¿Política actualizaciones routers?

Mensajepor Telecable » Jue, 02 Ago 2018, 11:22

Hola iyanmv !
La seguridad de nuestros equipamientos está garantizada, y todos los equipos tienen la última actualización disponible para ofertar nuestros servicios.
Un saludo!
Pedro - Moderador del foro de Telecable
Ivan
Mensajes: 245
Registrado: Lun, 28 Mar 2016, 12:35

Re: ¿Política actualizaciones routers?

Mensajepor Ivan » Jue, 02 Ago 2018, 13:30

Hola.
Puedes perfectamente instalar tu firewall o router, lo unico que necesitas es respetar el rango de ip lan.
Saludos.
iyanmv
Mensajes: 4
Registrado: Mié, 01 Ago 2018, 20:59

Re: ¿Política actualizaciones routers?

Mensajepor iyanmv » Jue, 02 Ago 2018, 19:43

Hola de nuevo:

Respecto a la respuesta por parte del moderador de Telecable, en concreto a la parte de "todos los equipos tienen la última actualización disponible"; no pongo en duda que esté instalada la última actualización disponible, pero, ¿de verdad creéis que con un software que no se actualiza desde hace dos años el router es seguro? ¿En qué os basáis para afirmar con tanta seguridad que "la seguridad de nuestros equipamientos está garantizada"? ¿Se han hecho auditorias de intrusión a este modelo en concreto en estos dos últimos años? Si es así, y los resultados son públicos, pues me quedaría más tranquilo, pero de verdad que dudo mucho que un router directamente expuesto a Internet pueda permanecer seguro después de dos años sin recibir ni una actualización.

Respecto a la respuesta de @Ivan, creo que no la entiendo, a ver si me lo puedes aclarar. Lo que querría hacer, si los equipos de Telecable no se actualizan con la frecuencia y/o velocidad que yo considero necesarias para considerarlos seguros, es dejar un equipo mío expuesto a Internet en vez del de Telcable. Ahora mismo, tengo un router mío detrás del de Telecable porque si no, no puedo utilizar el teléfono. Lo único que se me ocurre ahora mientras escribo esto es montar el firewall detrás del Technicolor, configurar el DMZ Host (aunque la verdad es que también he tenido problemas con esta feature del router antes) que apunte a él, y detrás ya dejar mi router. ¿Es algo así lo que me decías?

Por cierto, otro fallo que me di cuenta hoy del router es que cada vez que el router se reinicia, se vuelve a activar el WPS para las dos redes WiFi, así porque sí. ¿Os sigue pareciendo seguro?

Un saludo,
Iyán
Ivan
Mensajes: 245
Registrado: Lun, 28 Mar 2016, 12:35

Re: ¿Política actualizaciones routers?

Mensajepor Ivan » Vie, 03 Ago 2018, 13:34

Hola.
La seguridad de los equipos y de internet en general no se basa en el firmware del propio equipo. La estructura de red de Telecable es la que realmente nos esta protegiendo de ataques. Recientemente Telecable actualizo todas las "centrales" a una version nueva, es una actualizacion que el usuario no noto y que a Telecable le costo muchisimo dinero.
Respecto a poder usar tus equipos. Puedes poner tu propio cortafuegos o un router conectado al equipo de Telecable. Si no dominas redes es mejor que confies en el buen hacer y no te preocupes. Te puedo asegurar que la red de Telecables esta constantemente monitorizada y vigilada ante cualquier ataque.
Saludos.
iyanmv
Mensajes: 4
Registrado: Mié, 01 Ago 2018, 20:59

Re: ¿Política actualizaciones routers?

Mensajepor iyanmv » Vie, 03 Ago 2018, 20:24

Entiendo, y estoy de acuerdo, que el firmware del último dispositivo en la cadena, esto es, el router doméstico antes de la LAN de un cliente, no sea el ÚNICO elemento de seguridad de toda la red; pero para nada comparto que por muy segura que sea la red e infraestructura del ISP, en este caso Telecable, se tenga que dejar de lado la seguridad de estos dispositivos.

Te voy a poner un ejemplo muy concreto. Poniendo un honeypot en el DMZ Host del router de Telecable, soy capaz de detectar del orden de miles de ataques al puerto SSH todos los días. Bots que tratan de explotar vulnerabilidades conocidas y luego comprometer el sistema (tengo sesiones ssh capturadas donde se bajan un script y modifican binarios criticos como ssh, scp, ps, rsync, etc.). Y esto es solo un ejemplo concreto en el puerto 22. Si monitorizo todos los puertos, veo muchísimas cosas más que ni siquiera entiendo. Podría compartir los logs o capturas sin ningún problema.

Por "mucho dinero" que haya invertido Telecable (ojo, invertido y no gastado, que Telecable es la primera interesada en mantener su red segura) en modernizar, actualizar y hacer más segura su infraestructura, ya ves que a mi router doméstico siguen llegando muchísimas cosas que no están siendo filtradas por esas "centrales" de Telecable.

No me considero ningún experto. Si lo fuera me imagino que estaría aún más preocupado o directamente no me conectaría a Internet de esta forma. Pero siendo un usuario medio, sí que tengo ciertas inquietudes que hasta el momento, tanto a través del teléfono para clientes como en este foro, no solo no habéis mitigado sino que habéis confirmado y agravado. La frase "es mejor que confies en el buen hacer y no te preocupes", lo siento, pero no me sirve.

Un saludo,
Iyán
iyanmv
Mensajes: 4
Registrado: Mié, 01 Ago 2018, 20:59

Re: ¿Política actualizaciones routers?

Mensajepor iyanmv » Mar, 07 Ago 2018, 19:35

Buenas tardes:

Bueno, entonces este tema queda cerrado, ¿no? La opinión oficial de Telecable es que haga un acto de fe y me despreocupe, que "la seguridad está garantizada" (aunque tenga evidencias de lo contrario), y que tener un router desactualizado desde hace más de 2 años es normal.

Lo tendré en cuenta cuando se acabe el contrato :)

Un saludo,
Iyán
Avatar de Usuario
V_d_V
Mensajes: 18
Registrado: Lun, 28 Mar 2016, 14:49

Re: ¿Política actualizaciones routers?

Mensajepor V_d_V » Jue, 09 Ago 2018, 11:44

Hola iyanmv !
La seguridad de nuestros equipamientos está garantizada, y todos los equipos tienen la última actualización disponible para ofertar nuestros servicios.
Un saludo!
:lol: :lol: :lol: :lol:
BryanMaisa
Mensajes: 5
Registrado: Jue, 02 Ago 2018, 01:11

Politica actualizaciones routers

Mensajepor BryanMaisa » Jue, 23 Ago 2018, 23:38

lo que digo es solo es una sugerencia para que sea fГЎcil ver y encontrar las actualizaciones de los cores y del firmware. No es una exigencia y espero no haberte dado esa impresiГіn. He creado un hilo para registrar esa sugerencia.

Volver a “Consultas técnicas sobre Internet y Wifi”

¿Quién está conectado?

Usuarios registrados: Google [Bot]