Es probable que instalen un sniffer directamente a nivel del modem (CPE) ??

juanitapregunta

Babea la almohada
16 Feb 2006
4,689
Muchachos una ayudita por seguridad en un modem que le tengo desconfianza.

Si una se conecta a un modem technicolor ( El que brinda el ISP UNE modelo tc7300.e) directamente por cable Lan , con un live de ubuntu, sin ningun otro dispositivo conectado a ese modem (ni via wifi , ni cable) :

Pregunticas:

1. Que tan posible es que alguien que tuvo accceso remoto o local al modem , monte un sniffer a nivel del modem ? O eso es ya nivel pentagono ?

2. De ser poco probable lo del modem , que otra precaucion adicional falta tomar para evitar compromiso tipo sniffer ?



Muchas gracias ,

Post: Manual e info del modem : http://setuprouter.com/router/technicolor/tc7300/login.htm


@dnight @josd@
 
Última edición:
De instalarlo lo puede instalar y puede capturar el trafico que quiera, si ud teme por la información básica como trafico whatsapp, facebook, correos etc, le informo que todo eso va cifrado y asi lo capture no lo va a poder desencriptar, para eso ya necesitaría algo mas avanzado y elaborado que posiblemente exceda las capacidades del router. La única que se me ocurriría ahora es que le hayan modificado el S.O al módem por uno "envenenado" para hacerle un ataque MITM y aun así creo que no le alcanzaria.

Conclusión, es poco probable mas no imposible, si desconfiá mucho debería entonces empezar a navegar siempre mediante un VPN
 
Concuerdo con @alpherac, hoy en día la mayoría del tráfico a sitios como Facebook, Twitter, Google, etc. va todo cifrado por defecto gracias al protocolo HTTPS (HTTP sobre TLS). Yo le temería más a un keylogger o a un correo phishing que a un sniffer.
 
  • Me gusta
Reacciones: juanitapregunta
No solo es improbable, es imposible. Es sólo posible a nivel de sistema operativo, o que alguien instale un dispositivo físico entre teclado y computador.

A bueno, en mi esccenario a nivel del OS es imposible y para la parte fisica, yo siempre que me logueo en algo , esccribo 10 caracteres de ruido al final y al principio .,

Me preocupa es la parte de un modem chuzado ..,

Osea que con una VPN no importaria la captura a nivel del modem ?
 
A bueno, en mi esccenario a nivel del OS es imposible y para la parte fisica, yo siempre que me logueo en algo , esccribo 10 caracteres de ruido al final y al principio .,

Me preocupa es la parte de un modem chuzado ..,

Osea que con una VPN no importaria la captura a nivel del modem ?

Eso o también navegar por tor browser que es gratuito
 
@juanitapregunta: ¿A qué se debe su paranoia? Explíquenos qué es lo que la aqueja, y basado en eso le podríamos recomendar algo.

Ninguna "paranoia" (en realidad se llama transtorno delirante) , ya que lo que hemos estado hablando en este hilo no es imaginario sino asuntos reales ; simplemente normalmente la mayoria de personas usa los dispositivos conectados a la red ignorando como funciona , sus implicaciones y peligros . Si uno entiende mas o menos como funciona un asunto, implica un compromiso de prevenir sus riesgos .

Pastilla azul vs roja.
 
  • Me gusta
Reacciones: Phoenix13 y nietzshe
Si estas en un contexto donde hay personas con esa capacidad, no lo es .

Pero bueno eso ya es offtopic, offtopic por charla.

Yo creo que conozco lo que dice Juanita. Tengo una amiga a la que le sucedió un caso con alguien que la acosaba, ella sabía que yo sabía del tema y me preguntaba y yo intentaba ayudarla hasta donde pude, el hombre un mago para la seguridad informática, llegó un punto donde nos daba curiosidad intentar averiguar cómo le hacía el tema, hablamos con un hacker duro de otro foro, ese nos terminó relacionando a otro que había sino estoy mal trabajado en adalid y que tiene cuenta acá en Laneros (de hecho creo que esa fue una razón de porqué me registre por el 2015).

Con la asesoría de ese loco y lo que nos demostraba, simplemente concluímos que no había nada que hacer, la nena tuvo su meollo psicológico con el uso redes y eso, de hecho duró un tiempo en el que no usaba nada y cerró todo, pero creo que ya lo aceptó.

Para cada cerradura existe un cerrajero que sabe como violarla y ya era mucho desgaste (tiempo, esfuerzo y dinero) por saciar el transtorno paranoide en averiguar cómo y cómo evitarlo.

Pero sí hubieron muchas cosas que me dejaron dudas y aveces pienso en eso...

Personalmente creo que es mejor relajarse, aveces las mujeres se lían mucho con eso y qué, simplemente vivir con unas medidas digamos normales y fuera proteger información valiosa como bases de datos o que se yo, financiera no sé, pero simple intimidad para mi no tiene más sentido. Sé que sería incómdo pero, como la nena que les menciono, sólo le tocó aceptarlo y vivir con eso, bueno tratar de no pensar en que tiene a alguien encima.
 
  • Me gusta
Reacciones: davidpoiu
@juanitapregunta en que pasos andas? xD

Yo creería que en condiciones normales en el ISP si pueden ver lo que tu haces, por lo menos que páginas visitas. Hace muchos años tenía un servicio con un ISP en una ciudad pequeña y era amigo del dueño. Y un día que me lo encontré me dijo por ahí lo he visto navegando. jajaja.

Si te conectas a través de una VPN se supondría que no hay problema pues es como un tunel privado por donde va tu info.
 
  • Me gusta
Reacciones: juanitapregunta
Más bien ya deje de salir con ingenieros de sistemas para que se libre de esos tormentos :rolleyes:

Pero hace el chistecito , y luego aporta la parte seria para que todos aprendamos acerca de las posibilidades y alcances.

Cosas como si entonces la gente del ISP mal intencionada podria estar robandole su cuenta paypal asi super facil , que es algo que le incube a todos.
 
  • Me gusta
Reacciones: Phoenix13
Muchachos una preguntica..,.,

Si la persona que te quiere vigilar trabaja en tu ISP (con acceso a los sistemas del ISP ), hay si pailas ??? O al estar detras de una VPN no hay problem ??

Gracias , chauuu


@serankua @alpherac @caus46 @josd@

Esa sería una clara violación al derecho a la intimidad, puede que el sujeto tenga permisos de acceso a los registros de la ISP pero no los puede abrir sin la orden de juez. Esto es teóricamente, pero en la práctica...
Este tema es un tabú en la empresas, todas afirman cumplir con ese derecho, pero otras lo omiten para conveniencia propia.

Con respecto a la VPN es una buena opción, el único registro que quedaría en la ISP, es la conexión desde el cliente hasta el servidor VPN. Pero los registros de navegación quedan en el servidor VPN, algunos monitorean las conexiones, por eso, no puede ser cualquier VPN, debe ser un servicio confiable y que garantice que no van a quedar registro de la navegación, No logging/log-files, las vpn gratuitas no sirven para tal fin. Se requiere un proveedor de vpn premium.
 
Pero hace el chistecito , y luego aporta la parte seria para que todos aprendamos acerca de las posibilidades y alcances.

Cosas como si entonces la gente del ISP mal intencionada podria estar robandole su cuenta paypal asi super facil , que es algo que le incube a todos.

Ya deje el sombrero de aluminio que esto se vuelve cansón, ninguna ISP mal intencionada le puede robar su cuenta de Paypal por la simple y llana razón que la autenticación con Paypal se hace a través del protocolo TLS el cual es cifrado. Ya esto lo había explicado anteriormente algunos meses atrás en este mismo hilo. Más rápido y más facil se la roban con un keylogger instalado en su computador o a través de un correo de phishing.

Lo más que puede saber su ISP son los sitios a los que visita, y eso que si usted utiliza un DNS diferente al de ellos, tendrían que interceptar tráfico DNS o interceptar cabeceras HTTP (y esto último solamente aplicaría para HTTP y no para HTTPS).

Como he dicho anteriormente, si no quiere que el ISP no vea a quién sabe qué sitios se mete usted bajo ninguna circunstancia, entonces use un VPN... pero sepa que su proveedor de VPN sí tendrá el pleno conocimiento de qué sitios usted visita. Claro, el proveedor de VPN dice que no guardan logs... pero quién sabe si lo hacen.

En fin, termino con lo que dije hace algunos meses también, un usuario común y corriente no se debería preocupar por este tipo de cosas, está bien que quieran ser responsables y aprender de seguridad informática pero tampoco lleguen a extremos estúpidos de paranoia.
 
Ya deje el sombrero de aluminio que esto se vuelve cansón, ninguna ISP mal intencionada le puede robar su cuenta de Paypal por la simple y llana razón que la autenticación con Paypal se hace a través del protocolo TLS el cual es cifrado. Ya esto lo había explicado anteriormente algunos meses atrás en este mismo hilo. Más rápido y más facil se la roban con un keylogger instalado en su computador o a través de un correo de phishing.

Lo más que puede saber su ISP son los sitios a los que visita, y eso que si usted utiliza un DNS diferente al de ellos, tendrían que interceptar tráfico DNS o interceptar cabeceras HTTP (y esto último solamente aplicaría para HTTP y no para HTTPS).

Como he dicho anteriormente, si no quiere que el ISP no vea a quién sabe qué sitios se mete usted bajo ninguna circunstancia, entonces use un VPN... pero sepa que su proveedor de VPN sí tendrá el pleno conocimiento de qué sitios usted visita. Claro, el proveedor de VPN dice que no guardan logs... pero quién sabe si lo hacen.

En fin, termino con lo que dije hace algunos meses también, un usuario común y corriente no se debería preocupar por este tipo de cosas, está bien que quieran ser responsables y aprender de seguridad informática pero tampoco lleguen a extremos estúpidos de paranoia.

¿y si la persona que la vigila trabaja en el proveedor de VPN? :ROFLMAO:
 
  • LOL
Reacciones: Phoenix13

Los últimos mensajes

Los últimos temas