10 de diciembre de 2018, 17:57:35
collapse

* Tus Datos

 
 
Bienvenido(a), Visitante. Por favor, ingresa o regístrate. ¿Perdiste tu email de activación?

* Noticias

SE VIENE BANDA ANGOSTA 4.0 - LEER

Autor Tema: Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.  (Leído 1844 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 135
  • Power: 13
  • Sexo: Masculino
    • Pampa Chillout
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #15 : 31 de julio de 2018, 10:15:38 »
sisissi, yo estoy usando otro router en el medio antes del subnet, es lo que me ha salvado, es más los DNS están puestos manualmente, o sea si le cambian los DNS al router de Telecom, yo sigo usando otros, etc.

Si ya tenés otro router, te sugiero modificar la topología, pasá a bridge el modem-router de Arnet, y que tu router personal se encargue del discado de la conexión y el ruteo completo.
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #16 : 31 de julio de 2018, 13:08:38 »
te comento, lo q tengo es un coyote linux, la última version q salió antes q se convirtiera en brazilw, y por eso no quise exponerlo... me informan si hay algún drama de seguridad con ese?

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 135
  • Power: 13
  • Sexo: Masculino
    • Pampa Chillout
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #17 : 31 de julio de 2018, 13:30:58 »
Hace por lo menos desde 2005 que no lo uso y solo lo tenía como firewall para practicar con iptables...

Desde 2006/2007 que no recibe actualizaciones, me parece obsoleto, yo realmente usaría un router por hardware, pero de seguir interesado en el mundo de las distribuciones, analizá cambiarte a pfSense.
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #18 : 31 de julio de 2018, 17:30:56 »
planeaba comprar un mikrotik, solo para bajar el consumo de energía de los 50-60W q' debe consumir ese viejo athlon a los 6W q dicen q consume un router mikrotik, igual son 4K$ para tener uno bueno y actual, y el consumo en bimestral de ahorro serían unos 200-250$, bimestral.

Yo lo que uso del coyote realmente son las QoS CLASSes, le doy así una banda ancha exclusiva a cada IP y así no joden.

El coyote es lo que siempre me funcionó, sobre todo con el diskette en una disketera termo-sellada jamás jode.

Desconectado pablokorn10

  • Compañero
  • **
  • Mensajes: 135
  • Power: 13
  • Sexo: Masculino
    • Pampa Chillout
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #19 : 31 de julio de 2018, 19:50:15 »
Hay algunos MikroTik más económicos con licencia L4 suficiente para trabajar con QoS de cualquier índole.

Salvo que armes túneles encriptados o load balancing de varias líneas, con cualquier hAP de 650MHz y 128MB RAM estás hecho.
Iplan Giga+ 50x50 Mbps" class="bbc_img

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #20 : 3 de agosto de 2018, 10:49:51 »
Acá les dejo, para recalentar un poco más el tema, esta mañana vine y encontré esto, sea lo que sea lo hacen de noche. Cuando no hay ninguna PC prendida ni nadie trabajando, solo hay un win server pero está en una subnet, no en la red LAN que provee el router de telecom.



Routers que ARNET TELECOM instaló en el 2015 TOTALMENTE INSEGUROS al espionaje!.

Y lo último que hice ayer a la noche antes de irme, fue mirarlo, estaba limpio!.

De las IP q se ven, solo la 10.1.2.1 es la del router, las demás son desconocidas, salvo que alguien haya hecho STATIC LAN IP, ya que el dhcp tiene otro rango.

« Última Modificación: 3 de agosto de 2018, 10:56:30 por flyguille »

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #21 : 3 de agosto de 2018, 11:14:45 »
viendo si hubo actividad nocturna en el windows server, asì que veo el log de eventos.

Me saltó esto, tal vez sea solo un servicio, pero no estoy experimentado en seguridad como para saber q es.

a las 3:50 maso de la mañana, hay algo q se marca como "Special Logon"

y tiene este texto.

"An account was successfully logged on.

Subject:
   Security ID:      SYSTEM
   Account Name:      <nombre del server en red>
   Account Domain:      <grupo de trabajo del server en red>
   Logon ID:      0x3E7

Logon Type:         5

Impersonation Level:      Impersonation

New Logon:
   Security ID:      SYSTEM
   Account Name:      SYSTEM
   Account Domain:      NT AUTHORITY
   Logon ID:      0x3E7
   Logon GUID:      {00000000-0000-0000-0000-000000000000}

Process Information:
   Process ID:      0x214
   Process Name:      C:\Windows\System32\services.exe

Network Information:
   Workstation Name:   
   Source Network Address:   -
   Source Port:      -

Detailed Authentication Information:
   Logon Process:      Advapi 
   Authentication Package:   Negotiate
   Transited Services:   -
   Package Name (NTLM only):   -
   Key Length:      0

This event is generated when a logon session is created. It is generated on the computer that was accessed.

The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.

The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).

The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.

The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.

The impersonation level field indicates the extent to which a process in the logon session can impersonate.

The authentication information fields provide detailed information about this specific logon request.
   - Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
   - Transited services indicate which intermediate services have participated in this logon request.
   - Package name indicates which sub-protocol was used among the NTLM protocols.
"




¿Es normal?

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #22 : 3 de agosto de 2018, 11:23:29 »
bueh, revisando, la verdad no hay nada, seguramente un servicio de auto update y nada mas, esos Special Logon son tan antígüos y se repiten desde q se creó el server.

Es el router de mierda de Telecom no más.

Desconectado OGalati

  • Moderador Global
  • *****
  • Mensajes: 3907
  • Power: 207
  • Sexo: Masculino
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #23 : 3 de agosto de 2018, 23:32:55 »
Esas reglas podrían tener cierto sentido para accesar un pen drive conectado al router.
La .81 y .101 parecen ser de la misma LAN del router.  Fijate si están activas.
El router tiene activo el UPnP?

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #24 : 6 de agosto de 2018, 12:23:24 »
Esas reglas podrían tener cierto sentido para accesar un pen drive conectado al router.
La .81 y .101 parecen ser de la misma LAN del router.  Fijate si están activas.
El router tiene activo el UPnP?

sì, tiene el uPNP activo.

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #25 : 6 de agosto de 2018, 12:27:34 »
y VI LO Q hace, desactivé y vemos q pasa.

Desconectado flyguille

  • Compañero
  • **
  • Mensajes: 119
  • Power: 1
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #26 : 6 de agosto de 2018, 12:28:42 »
y VI LO Q hace, desactivé y vemos q pasa.

si lo están haciendo desde wan con algún javascript eso deberìa solucionar.

Desconectado ltcdata

  • Iniciado
  • *
  • Mensajes: 3
  • Power: 0
  • Banda Angosta Fan!
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #27 : 10 de septiembre de 2018, 13:51:13 »
planeaba comprar un mikrotik, solo para bajar el consumo de energía de los 50-60W q' debe consumir ese viejo athlon a los 6W q dicen q consume un router mikrotik, igual son 4K$ para tener uno bueno y actual, y el consumo en bimestral de ahorro serían unos 200-250$, bimestral.

Yo lo que uso del coyote realmente son las QoS CLASSes, le doy así una banda ancha exclusiva a cada IP y así no joden.

El coyote es lo que siempre me funcionó, sobre todo con el diskette en una disketera termo-sellada jamás jode.

Fijate que en laufquen venden los Edgerouter-X de ubiquiti a USD50. Yo tengo uno de esos (reemplazando un viejo tp-link con dd-wrt) y la verdad la diferencia de performance es abismal. Podés definir vlans virtuales o por puerto (yo tengo en una vlan las compus y en otro puerto otra vlan donde sale el switch que va a las cámaras IP por ej y son bastante más amigables que los mikrotik.

Desconectado carlosornella

  • Iniciado
  • *
  • Mensajes: 37
  • Power: 2
  • Banda Angosta Fan!
Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #28 : 29 de septiembre de 2018, 20:02:24 »
El mejor consejo te lo da pablokorn10, modo bridge y un Mikrotik o un Ubiquiti, te recomiendo el primero, yo los instalo desde una casa de familia hasta una empresa con 70 usuarios, son excelentes y te olvidas

Desconectado xigma74

Re:Routers TELECOM ARGENTINA son totalmente inseguros al espionaje.
« Respuesta #29 : 30 de septiembre de 2018, 03:14:04 »
El mejor consejo te lo da pablokorn10, modo bridge y un Mikrotik o un Ubiquiti, te recomiendo el primero, yo los instalo desde una casa de familia hasta una empresa con 70 usuarios, son excelentes y te olvidas

yo coincido con el amigo, el mikrotik te va a hacer renegar pero configuras todo, y compras un router y vos lo configuras, yo como al principio no tenia confianza ponia primero un router  y luego el mikrotik, pero si.  el 750 es una masa. 
1)CLARO
2) CLARO Y FIBER
3)CLARO MIKROTIK