Mensajes

He corregido el título del post para que te aparezcan mensajes relacionados mas apropiados.

Te puedo decir que pruebas he hecho unas cuantas y lo "aumentar la velocidad con dos ADSL" como lo soléis llamar no es fácil para un solo ordenador por software y ni mucho menos da el resultado que esperáis. Las velocidades no se suman y solo tendrías mejor resultado que con un ADSL en el caso de que pudieras y estuvieras usando el 100% de una de las conexiones y tanto el programa que usaras para descargar o lo que sea y el servidor del que descargas o con el que te comunicas no se vean afectados por tu cambio continuo de ip.

Creo que ya lo he dicho varias veces pero el balanceo completo para un solo ordenador no compensa y causa mas molestias de lo que te puedas imaginar. Céntrate mas en buscar programas que te permitan usar una conexión para un determinado programa y otra para otro programa por ejemplo. No sumas velocidades ni haces balanceo dinámico pero aprovechas las dos conexiones.

Ejemplo de problemas en usuarios domésticos: si creas una partida (haces de server) o estas en una partida online muchas veces el que el servidor o el cliente reciba paquetes desde dos direcciones IP hace imposible jugar. Tedrías que crear una regla para que al usar ese juego solo se usase una conexión.

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/sugerencia_spoiler-t296684.0.html

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/sugerencia_incorporar_una_etiqueta_bbcode_spoiler_al_foro-t307420.0.html#msg1526536

[seguridadwireless no ha sacado ni ha exigido a Comtrend ningún beneficio ni económico ni de ningún tipo por el descubrimiento.]

Me quedo con estas 3 cositas:

me aseguran que seguridadwireless no ha sacado ni ha exigido a Comtrend ningún beneficio ni económico ni de ningún tipo por el descubrimiento.

Tanto desde Comtrend como desde seguridadwireless se niega explícitamente el filtrado de la información. Parece pues que el algoritmo fue consecuencia de ingeniería inversa avanzada.

Contrastada la información de primera mano, creemos que desde ambas partes, tanto desde Comtrend como desde seguridadwireless, se ha actuado de buena fe y con las mejores intenciones aunque se hayan cometido algunos errores. No así la fuente anónima que publicó el algoritmo completo. En este caso concreto, la revelación tan temprana parece no haber beneficiado a nadie.

Aclaraciones sobre el filtrado del patrón de generación de claves WPA de Movistar y Jazztel (y II)

El pasado 4 de febrero se hizo público el algoritmo que genera las contraseñas por defecto de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. Mucho se ha especulado con el asunto. Hemos investigado sobre la filtración, acudiendo directamente a las fuentes, y queremos compartir algunos aspectos interesantes.

Me he puesto en contacto con Comtrend para contrastar la información, con los que he mantenido una interesante conversación telefónica. Desde ahí, me aseguran que seguridadwireless no ha sacado ni ha exigido a Comtrend ningún beneficio ni económico ni de ningún tipo por el descubrimiento.

Comtrend es una compañía cuyo departamento de investigación y desarrollo opera desde España, y el algoritmo generado ha sido diseñado por ellos mismos. Es importante destacar que desde Hispasec reconocemos que el algoritmo es robusto y correcto. Si bien se utiliza MD5 (no muy seguro hoy en día) creemos que la lógica del algoritmo no ha influido demasiado en su descubrimiento. Como todavía no sabemos los detalles de cómo ha sido descubierto, podemos especular que el punto débil puede ser en el hecho de que el algoritmo se ejecute en el mismo router cada vez que se inicializa su configuración (un comportamiento no exclusivo de Comtrend, casi todos los routers lo hacen de esta forma). Tanto desde Comtrend como desde seguridadwireless se niega explícitamente el filtrado de la información. Parece pues que el algoritmo fue consecuencia de ingeniería inversa avanzada.

¿Por qué no se ha publicado un firmware que solucione este fallo para los routers ya existentes? Hay que tener en cuenta que lógicamente tanto MoviStar como Jazztel son a su vez clientes muy importantes de Comtrend y parte de las decisiones técnicas son consensuadas. Desde Hispasec suponemos que no es una situación fácil para ninguno de los implicados. Las posibles actualizaciones de los routers que operan bajo MoviStar y Jazztel en España obligarían a la coordinación de todas las partes y además, a desplegar tanto un operativo técnico adecuado como una campaña de información sencilla para los usuarios "de a pie". Por si fuera poco, hay que tener en cuenta que los clientes que no han cambiado su clave, precisamente los más vulnerables, muy probablemente tampoco actualicen su firmware. Entendemos que es una situación delicada, tanto para MoviStar, Jazztel como para Comtrend y es por lo que todavía no existe un comunicado oficial de estos últimos. Deben pensar bien cuál es el siguiente paso para actuar responsablemente.

Contrastada la información de primera mano, creemos que desde ambas partes, tanto desde Comtrend como desde seguridadwireless, se ha actuado de buena fe y con las mejores intenciones aunque se hayan cometido algunos errores. No así la fuente anónima que publicó el algoritmo completo. En este caso concreto, la revelación tan temprana parece no haber beneficiado a nadie.

Queda esperar qué solución se propone en conjunto para que no sean los clientes finales los que se vean finalmente más afectados.

Sergio de los Santos

Fuente: http://www.hispasec.com/unaaldia/4492

Relacionadas:
http://foro.elhacker.net/hacking_wireless/comunicados_de_seguridadwireless_sobre_el_algoritmo_de_comtrend-t318848.0.html
http://foro.elhacker.net/hacking_wireless/descifrar_redes_wlanxxxx_y_jazztelxxxx-t318501.0.html

Aquí hay algunos comentarios a esa misma proposición, os lo pongo por si queréis ver los argumentos del si y del no que se han dado anteriormente:
En el 2007
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/sugerencia_post_favoritos-t173009.0.html

En el 2008
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/chinchetas_personalizables_para_cada_usuario-t195080.0.html

En el 2010
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/copiar_la_idea_de_me_gusta_de_facebook_para_los_post-t306254.0.html;msg1522144#msg1522144

El foro de sugerencias es como vivir en el día de la marmota

Es una portal cautivo, búscalo aqui, en google o en wikipedia.

Sobre como saltarselo busca tunel DNS por ejemplo.

Creo recordar que en otras ocasiones las SGAE también a puesto una demanda por calumnias ante una demanda, supongo que es la respuesta estandar recomendada por los abogados para sacar el máximo provecho mediático y economico en el caso de ganar la primera denuncia.

Se me olvido mencionar que en el caso de que fueran 4 tampoco siguieras posteando en este hilo. Esa MAC pertenece a otro modelo de router no relacionado con este tema. Lee el primer mensaje, lo pone claramente.

¿No será WLAN_XX  o WLAN_XXX(solo dos cifras o con 3)?

Si la respuesta es sí, no vuelvas a preguntar aqui, solo tienes que darte una vuelta por el foro y sabras porque nadie te hizo caso.

Ya entendí tu intención, no lo comprendí al principio. Solo con la seguridad del apache puedes escribir un libro entero.