Ir para conteúdo
  • Cadastre-se
Entre para seguir isso  
phbs14

Firmware de operadoras em routers

Posts Recomendados

Olá, gostaria de compartilhar algo que aconteceu comigo recentemente, e se possível, ler a opinião de vocês.

Seguinte, a empresa onde trabalho decidiu efetuar  uma troca de link, da OI para a VIVO, okay, o equipamento chegou e tudo estava funcionando. A próxima coisa a se fazer seriam os ajustes (desativar o servidor dhcp do modem, configurar o ip para a nossa faixa, etc), porém, ao acessar as configurações do modem descubro que o firmware que estava lá não era nativo, e sim proprietário da VIVO, tendo as configurações BLOQUEADAS (impossibilitando desativar DHCP Server ou mudar o IP da rede local). Ao ligar para o atendimento da VIVO fui informado de que o plano contratado não permitia esta alteração  e que eu teria de contratar um link dedicado (com ip estático) para poder ter acesso a esse tipo de configuração.

Enfim, fiquei extremamente frustrado ao ouvir isso (e irritado também), como pode uma empresa bloquear uma configuração comum como esta, disponível em qualquer equipamento, para depois oferecer um plano mais caro no qual ela é possivel?!?!

Podemos confiar em um FIRMWARE feito por um provedor?!

Outra coisa que reparei é que esses equipamentos vem com o SSID personalizado no seguinte padrão VIVO-XXXX, sendo os XXXX os últimos caracteres do mac do equipamento e a senha padronizada nos últimos 10 digitos do mac do equipamento, ou seja, 10 - 4 = 6, o atacante só precisa descobrir 6 caracteres, e esses 6 caracteres só envolvem letras maiúsculas e 0-9. Não seria isso uma falha de segurança por parte do provedor, tendo em vista que muito dificilmente um usuário comum irá acessar o equipamento e trocar essa senha/ssid?

 

Eu não tenho costume de postar nada, se tiver publicando algo inadequado peço desculpas (e para que deletem o post). É isso, vlw.

Editado por phbs14
typos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi @phbs14!

Não tem nada de inadequado no teu post. Pelo contrário: é um relato muito interessante de ser compartilhado, obrigado!

Então, infelizmente os provedores fazem isso mesmo. Substituem o firmware por um modificado por eles, mas eu não sabia que agora tinha essa de bloquear configurações. Só que para reclamar com eles com razão seria legal você ter o apoio de um advogado, de posse do contrato aí, pra ver se essa prática não está coberta. É uma pena que eles façam isso para vender planos mais caros. Talvez só essa prática já caracterize algo ilegal, mas só um advogado pra te ajudar mesmo, viu. Ou alguém com experiência em casos assim, que não sou eu, infelizmente.

Sobre a falha de segurança, bem, muitos equipamentos vêm com senha padrão de fábrica. Neste aí pelo menos fizeram uma baseada no MAC. É fraca sim e totalmente suscetível à ataque de força bruta em geral, mas já foi um avanço viu. Só por curiosidade, consta no manual alguma instrução/recomendação para que a senha seja alterada?

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Entre para seguir isso  

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×