Español | English
rss facebook linkedin Twitter

Cuando veas las barbas del router de tu vecino cortar...

Pues sí, tenemos que poner las de nuestros routers a remojar. Aunque esto al usuario de a pie no le tiene por qué afectar, siempre y cuando se le respete el ancho de banda contratado, hay para remojar. Me refiero al mediocre plataformado con que la mayoría de las operadores preparan los routers de banda ancha para el mercado residencial, tomando como referencia los últimos casos comentados por mis compañeros de Mexico.

Pero me temo que no se trata de un caso aislado. En España el problema es bastante acuciante, sobre todo en routers ADSL. Por ejemplo, leo atónito en Bandaancha que ahora es posible hacer ataques DDoS sin necesidad de troyanizar los equipos de los usuarios. Ahora los zombies son también los routers ADSL que, incorrectamente configurados, contestan a las peticiones de resolución de DNS desde el lado WAN. No hablamos de beneficio económico directo, al menos de momento, pero con la gestión remota en manos del atacante, ¿qué les impide modificar el firmware y así meter un sniffer que reporte a la botnet de forma periódica? No digo que esto sea más sencillo que el método clásico, pero la posibilidad existe.

Y aunque lo lea preocupado, no me extraña para nada. Tenemos un problema que llevamos arrastrando desde los albores de las líneas ADSL, donde las telcos no daban a basto con los pedidos, no tenían el know-how ni la visión de futuro necesaria. Como es lógico el parque de usuarios ha ido creciendo año tras año, e increíblemente los plataformados de los equipos autoinstalables continúan siendo deficientes.

Cabe recordar el tipo de cosas que se dejan al aire en los routers ADSL cuando son entregados al cliente doméstico:

  • Configuración de la red inalámbrica deficiente
  • Usuarios por defecto
  • Ausencia de una gestión remota eficiente
  • Ausencia de actualizaciones automáticas del firmware de los routers

Y es que de momento parece que la mayor preocupación está en los ordenadores, sin tener en cuenta que los routers actuales no dejan de tener la arquitectura propia de un ordenador (CPU, ROM, RAM) ejecutando normalmente un sistema GNU/Linux embebido. Las operadoras de cable han sabido organizarse mejor, partiendo de la base de que el usuario no tiene por qué tocar el router, que es autoconfigurado mediante DHCP desde la telco a la que está conectada.

Creo que este problema debería preocupar mucho más a las operadoras que ofrecen servicios de banda ancha a sus usuarios por el par telefónico. Los usuarios pueden también, por desconocimiento, degradar la configuración base de sus routers, pero creo que son casos mucho más aislados, y problemas como el del DNS Amplification deberían simplemente de no existir, gracias a un correcto plataformado y gestión remota de los routers. Por ejemplo, hoy en día se considera inepto al administrador que permite que la MTA de su compañía tenga el relay abierto.

¿Será posible arreglar el problema remotamente, o el sistema estará herido de muerte y requerirá de un "reciclado" masivo de routers al más puro estilo SECA/NAGRA? Me temo que la cosa va encaminada por lo segundo, y claro, la solución tiene un coste sensiblemente superior a la de expedir unos millones de tarjetas inteligentes con los "agujeros" cerrados. ¿Para qué poner memorias flash en los routers? Si eso volvemos a las memorias ROM de máscara que salen más baratas y tienen un airecillo retro.

Álvaro Ramón
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login