Entel Will

Felipe Cristián Barriga Richards lista en felipebarriga.cl
Jue Mayo 27 21:37:15 CLT 2004


> Felipe =?iso-8859-1?Q?Cristi=E1n_Barriga_Richards?=
>    <lista en felipebarriga.cl> dijo:
>
> [...]
>
>> No me extrañaria que la velocidad sea configurada en el modem, es cosa
>> de
>> ver los famosos cable modem (yo tengo esa coneccion) y es posible espiar
>> (sniffear) a tu segmento de red (pero no se si full duplex, solo lo he
>> hehco para ver si funcionaba y me funciono half-duplex, solo podia ver
>> el
>> trafico de entrada, no de salida). Si no me equivoco la tecnica
>> consistia
>> en hacerte pasar por el otro pc en cuestion y despues tu le
>> redireccionabas el trafico, no se mucho de arp y esas cosas, pero me
>> parece muy poco serio de parte de las empresas que usen un sistema tan
>> vulnerable.
>
> Lei hace poco (Securityfocus?) que habian graciosos que pichicateaban
> cable
> modems para poder reflashear/reconfigurar, entre otras para eliminar el
> limite de ancho de banda. Las empresas dicen que "esas vulnerabilidades ya
> no existen con el protocolo version 1.1", pero...
> --
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                     Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria              +56 32 654239
> Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
>

La tecnica se llama uncap. Creo que algunos modem se comunican con el isp
y bajan el firmwar o las configuraciones via tftp y asi _no_ se puede
pichicatear. Pero los genios descubrieron que podias hacerte pasar por el
isp, (configurando un dhcpd y un tftp) y le subias el firmware (o las
configuraciones, ya no se) y el modem podia andar mas rapido. Lo lei por
ahi en google (super especifica la informacion).
El punto es que no son de fiar los cable modem, no me gusto mucho la idea
de que mis vecinos (y no tan vecinos) puedan saber donde navego y que
emails mando (super protocolo de email que manda todo sin encriptar. (A
todo esto, se puede configurar los servidores de smtp para que los emails
los puedanm recibir a travez de openssl y enviar a otros servidores email
que soporten openssl ?).

Felipe Cristian Barriga Richards
Santiago, Chile


Más información sobre la lista de distribución Linux