🎃 Grandes descuentos en libros en línea, eformaciones y vídeos*. Código CALABAZA30. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí

La seguridad de las box

Introducción

Hoy por hoy la box es el corazón de su red doméstica, actúa como interfaz entre el dominio público "Internet" y su red local.

La seguridad de este equipo no se puede descuidar, y en los últimos años ha habido muchas vulnerabilidades que nos exponen a cada vez más amenazas.

En este capítulo veremos el funcionamiento básico de una box, sus debilidades, las mejores prácticas que se deben a adoptar, así como lo que pasa en su interior.

Las funcionalidades de una box

1. Rúter

Todas las box actuales tienen la función de rúter, que está activada por defecto en la mayoría de ellas.

Este modo permite conectar más de un periférico a su box, así como reforzar la seguridad.

En esta configuración, la box se encarga de enrutar las comunicaciones entre sus ordenadores, tabletas, smartphones e Internet. Para ello, la box utiliza NAT (Network Address Translation). Este mecanismo permite que varias máquinas accedan a Internet con una sola dirección IP pública.

2. Switch

El switch permite conectar varias máquinas por cable.

Las box actuales tienen varios puertos Gigabyte, o incluso un puerto de 2,5 Gbit o 10 Gbit en las últimas versiones, lo que permite obtener altas velocidades.

El switch funciona en el nivel 2 del modelo OSI; cada paquete transmitido incluye un encabezado que contiene la información necesaria para su enrutamiento, como la dirección IP de destino, la dirección MAC, etc.

A diferencia de un hub, el switch tiene una tabla de direcciones MAC que le permite enviar paquetes al puerto de destino y no a todos los puertos del switch.

3. Telefonía

Ahora todas las box tienen un puerto RJ11 (FXS) que permite conectar un teléfono convencional a la línea telefónica de Internet (voz sobre IP) de su proveedor de servicios.

En la mayoría de los paquetes ofrecidos...

Las diferentes box

1. Orange

Orange dispone de varios modelos de box llamadas Livebox, pero su interfaz de gestión es casi idéntica gracias a una unificación de firmware.

En la actualidad las diseña una empresa creada por los grupos: Orange, Sagem, Thomson llamada Soft@thome.

La funcionalidad de voz sobre IP de Orange se basa en dos protocolos, según la suscripción:

  • El protocolo H.323 (en extinción) para las antiguas ofertas Pro.

  • El protocolo SIP para ofertas residenciales y nuevas suscripciones Pro.

Todos los modelos de Livebox admiten Wi-Fi B/G y N/AC para los modelos más recientes. Esto permite alcanzar un rendimiento teórico de 1.732 Mbit/s a 5 GHz, o aproximadamente 600 Mbit en condiciones reales.

A partir de Livebox 3 (Play), ahora tiene un switch Gigabyte que permite intercambios rápidos en la red local.

En el último modelo, Livebox permite alcanzar una velocidad de descarga de hasta 2 Gbits (esta velocidad solo se puede lograr utilizando varios dispositivos cableados simultáneamente, sin un puerto Ethernet de 2,5 Gbit/s o 10 Gb/s).

Las Livebox contaban con una red Wi-Fi comunitaria que permitía a los abonados fijo y móvil obtener acceso Wi-Fi gratuito e ilimitado, siempre que se encontraran cerca de una Livebox; por razones de seguridad, esta red está totalmente aislada de la red del abonado. Este servicio se suspendió el 1 de agosto...

La configuración de las box

1. El modo módem

El modo módem, comúnmente conocido como "modo Bridge", permite conectar un solo dispositivo a la box y no es posible la conexión simultánea de varios dispositivos.

En esta configuración, el dispositivo conectado recupera directamente la dirección IP pública de la conexión del abonado. Por lo tanto, todos los servicios que se ejecutan en el dispositivo se hacen accesibles en Internet, no hay ningún filtrado. Por ejemplo, si conecta una máquina con carpetas compartidas que no están protegidas por una contraseña, se puede acceder a ellas en Internet.

Aunque en algunas box viene configurado por defecto, este modo solo se debe utilizar en casos muy concretos:

  • Para alojar un servidor accesible desde Internet, después de haberlo asegurado adecuadamente con un firewall y haberse asegurado de que el sistema se mantenga actualizado, incluidas las actualizaciones de seguridad.

  • Para conectar un enrutador que realizará el filtrado y el NAT para permitir el acceso a Internet a los equipos conectados.

  • Para alojar servicios que no soporten NAT (MGCP, VPN...).

Configuración del modo Bridge en la Freebox:

images/14ept1.png

2. El modo rúter

El modo enrutador, activo en la mayoría de las box por defecto, permite la conexión de varios dispositivos.

Para ello, la box comparte la conexión a internet gracias al NAT....

La configuración por defecto, un peligro

1. La interfaz de administración web

Anteriormente accesible de forma predeterminada con la pareja admin/admin, esta interfaz es la clave para su red local. Cualquier persona con acceso temporal a su red local por cable o a través de un PC/smartphone conectado a Wi-Fi, puede recuperar muy rápidamente su clave WPA o incluso permitir el acceso remoto a su box o a un dispositivo local.

Es posible recuperar otra información confidencial, como sus credenciales de conexión, su número de teléfono de Internet, el historial de llamadas recientes, etc.

Incluso hay virus que atacan la configuración de la box modificando ciertos parámetros, como los servidores DNS para realizar un ataque Man In The Middle, llamado MITM, que permite, entre otras cosas, recuperar sus contraseñas. Desde 2015-2016, los operadores se han dado cuenta de esta vulnerabilidad, por lo que ahora las contraseñas son únicas. Generalmente, consisten en una parte de la clave WPA (Orange, SFR) o esta se debe inicializar en la primera conexión (Free, Bouygues).

La primera regla es sustituir la contraseña de la interfaz de administración de su box durante la instalación con una contraseña compleja, especialmente si desea activar el acceso remoto.

images/14ept3.png

La interfaz de administración de una Livebox Play

2. Wi-Fi

Para simplificar la instalación, los proveedores...

Instalación de un firmware alternativo

1. ¿Para qué?

Las box actuales ofrecen cada vez más servicios como alojamiento de archivos, uso compartido de Internet, administración multimedia, pipes VPN, descargas de archivos, etc., pero algunas funciones siguen siendo muy limitadas. Por ejemplo, no es posible crear varios usuarios para acceder al disco compartido con diferentes autorizaciones por cuenta.

Para usuarios avanzados también es interesante poder ajustar parámetros como la potencia de transmisión del Wi-Fi para poder reducir el alcance al mínimo necesario o, por el contrario, aumentar el alcance. También es posible gestionar la velocidad de bajada de la línea para aumentar la velocidad y aprovechar el servicio de TV por ejemplo o, por el contrario, limitar la velocidad para estabilizar una línea inestable.

Dependiendo del proveedor de acceso, también es posible personalizar el servicio de voz sobre IP integrando, por ejemplo, filtrado de llamadas por número, filtrado de llamadas a números ocultos o incluso establecer un filtrado más avanzado en función de la hora.

La personalización también puede permitir aumentar el nivel de seguridad, dejando activos solo los servicios necesarios (desactivando Telnet o SSH, por ejemplo). Tenga en cuenta que la desactivación de estos servicios es su responsabilidad. De hecho, los operadores...

La seguridad de los firmwares oficiales

1. Las vulnerabilidades en los últimos años

  • 2006 - Club Internet: el operador proporciona una utilidad para generar la clave predeterminada del módem introduciendo el nombre de la red, lo que permite que una persona malintencionada acceda a su red en menos de 30 segundos.

  • 2009 - Bouygues: Bouygues Telecom acaba de lanzar su Box fabricada por Thomson, que mantiene el algoritmo de generación de claves por defecto, que ya fue crakeado por Kevin Devine. Próximamente, estará disponible una utilidad para generar la clave predeterminada desde el PC y el smartphone.

  • 2011 - Free: Freebox tiene una versión vulnerable de Samba, que permite que cualquier persona conectada a la red acceda al sistema operativo de la box como root.

  • 2011 - Orange: Sagem Livebox 2 tiene una puerta trasera en Telnet. Además de una cuenta ya conocida, existe una cuenta de administrador que permite a cualquier usuario conectado a la red de la box acceder a toda la configuración e incluso recuperar datos sensibles, como los identificadores de conexión.

  • 2011 - Orange: la ZTE Livebox 2 permite exportar su configuración sin autenticación; este fallo comunicado a Orange será corregido antes de hacerse público.

  • 2013 - Bouygues: varios modelos de Bbox son vulnerables a ataques de código PIN WPS por fuerza bruta. A través de la herramienta Reaver, es posible recuperar...

Ingeniería inversa de la Neufbox 5

1. Introducción

En esta parte estudiaremos el funcionamiento completo de la Neufbox 5 de SFR. La elección recayó en este operador, porque es el único que permite la modificación de sus box. Esta box se centró en la oferta de fibra óptica (FTTH) de SFR, la conexión es posible a través de un módulo SPF o a través de una ONT en Ethernet. Ya no se comercializa. 

images/12EP13V5.png

La Neufbox 5 Fibra de SFR

2. Características técnicas

  • Modelo NB5-SER-r1 fabricado por SERCOMM.

  • 4 puertos LAN que ofrecen un ancho de banda de 1 Gbit/s.

  • 2 puertos WAN (1 SPF, 1 Ethernet que soporta PoE 802.3AF).

  • Wi-Fi N que permite un ancho de banda da hasta 300 Mbit.

  • 2 puertos USB 2.0.

  • 128 MB de RAM (Samsung K4T51163QG) con cadencia de 333 MHz.

  • 16 MB de flash (Samsung K8Q2815UQP).

  • Procesador dual core Cavium Network CN5000F con cadencia de 400 MHz.

  • Controlador Ethernet BCM5395SKFBG (LAN).

3. Búsqueda del puerto serie

Es necesario buscar el puerto serie, comúnmente conocido como UART, para acceder al bootlog, así como al eventual símbolo del sistema del bootloader. Esto puede permitir modificar la configuración de este, arrancar a través de la red o incluso actualizar otro firmware. Se compone de cuatro pines: GND, RX, TX y VCC. Con un adaptador reciente, solo son necesarios los tres primeros.

La búsqueda se puede hacer simplemente con un multímetro en la posición de voltímetro DC.

En primer lugar, es necesario fijarse en el aspecto de la PCB de la box para identificar los posibles conectores/puntos de contacto que pueden corresponder al puerto serie.

images/12EP14V5.png

PCB Neufbox 5

Al inspeccionar la PCB, observamos la existencia de tres conectores ubicados en la parte inferior izquierda (J11, J12 y J9):

images/12EP15V5.png
  • J9 parece ser el puerto JTAG.

  • J12 puede ser el puerto serie.

  • J11 también puede ser el puerto serie (original, no tiene nada soldado).

Como se ha mencionado anteriormente, para identificar el puerto serie usaremos un multímetro para detectar los pines:

  • GND: identificable mediante una prueba de continuidad sin tensión entre tierra y el punto de contacto; por ejemplo, el puerto USB se puede utilizar como tierra.

  • VCC: identificable midiendo la tensión entre este punto de contacto y tierra. El valor medido debe ser estable. Generalmente es de 3,3 V, pero en algunos...