Estoy totalmente de acuerdo con lo de los insultos. No hay nada que justifique una falta de respeto. Aunque quiero pensar que realmente hay gente que no es capaz de mostrar su disconformidad con una opinión sino atacando.

Y con respecto a esta parte del tema:


Creo que ha habido mas fallos , me explico , cosas mas profundas a las cuales y con todo el respeto , el grupo de SW no ha querido entrar (llámese miedo , respeto , x). Todos sabemos a día de hoy y quien no lo sepa lo intuirá que el echo de que a dia de hoy teniendo tecnologías WPA2 se generen algoritmos para contraseñas por defecto tan simplones, es como darle una ametralladora en seguridad , pero que dispara margaritas.

El fallo gordo no ha sido no liberar el código , a mi entender ,  ha sido no ir directamente al problema del asunto . El problema de las margaritas es Telefónica (y habría que ver si Jazztel le ha seguido el juego o fue solo un ahorro de costes), que es el que impone en sus concursos para la fabricación de routers , que sean capaces de crear un algoritmo al que ellos mismos puedan tener acceso .

Llámese interés en dar un servicio de atención al cliente bueno , cuestiones de oscurantismo y demás novelas policiacas , o simplemente una capullada en cuestión de tener el control sobre sus usuarios.

Comtrend a mi entender , es solo una pobre empresa (que de pobre el chiste , véase termino ironía ) , que para ganar dinero ha pasado por el aro de telefónica .

Incluso si consigues que Comtrend cambie su política , otra compañía pasará por el aro.

Y esas son mis razones para creer que en SW no es que se haya hecho lo incorrecto , sino a mi parecer , que no se ha hecho lo que sería correcto del todo.

Es una muy interesante pregunta que no dudo en responder. Empezando con que las empresas solo tienen responsabilidad con su conexión hasta el router. Pero lógicamente ellos no quieren un cliente descontento.

En cualquier caso hay varias soluciones , en cuanto a algunas no estoy totalmente de acuerdo:

-Tipo de conexión al router remota , tipo Imagenio , ellos ya pueden entrar en tu router y decite la clave.

Esta solución no me gusta , suena mucho a 1984 y a control total . (¿a alguien le hace gracia que telefónica pueda entrar en su router siempre que quiera?)

Pero hay otras , algunas que pasan por diseñó del fabricante y otras que no.

Solución 1:

-Routers con display de control y posibilidad de acceso a información del mismo.

Llevamos haciendo productos con displays desde hace ya bastantes decadas y ahora de repente no podemos hacer uno en el que muestre la clave pulsando un botón o un pequeño menú en el display.

Solución 2:

-Routers con claves por defecto tipo pegatina pero con aleatoriedad real (Bueno nos entendemos aunque la aletoriedad real en informática no existe)

Tu router tu responsabilidad , si no has guardado la pass en la pegatina es tu problema . También puedes poner un grabado metálico en vez de una pegatina para mayor duración.

Aparte hasta ahora los routers tienen acceso por cableado Ethernet . Es comprensible que la gente no sepa de informática , pero debería comprender a acceder a cosas mínimas para su funcionamiento. (¿Darías un mando de TV a quien no sabe pulsar botones sin enseñarle?)

Solución 3:

-Tu router tu contraseña:
Forzar al usuario en las primeras conexiones a poner su propia contraseña .

Esta es una de mis soluciones favoritas.Si se te olvida reinicias y vuelves a poner la contraseña que te de la gana.

Solución 4:

-La contraseña tiene que ver con tu numero de cuenta cliente:
Exactamente como las facturas que te envían .

Aunque esta solución no me gusta y es poco viable a nivel de fábrica (o es costoso) , es otra posibilidad mas.


Y no se me ocurren mas pero hay un montón seguro.

Vamos respondiendo:

Si sabe dar a click a su red y meter la pass de la pegatina , también sabe conectarse a una red abierta , que le salga la pagina para meter datos (redireccionado del router claro) y que no salga mas.


Aquí yo me hago la pregunta . ¿Porque quiero yo como usuario que la empresa tenga la clave de mi router? Directamente yo personalmente respondo , no me interesa que la sepan aunque me ofrezcan el servicio de internet.


Touche , estoy de acuerdo contigo , yo no lo haría , solo era una opción que yo imaginé.


Estamos de acuerdo , el usuario modelo suele ser borreguil , ante eso no podemos luchar . El peligro real que yo veo no es que uno se meta en tu red y te chupe un poco internet . El peligro real sea que un grupo black hat consiga esos datos y se dedique a hacer cosas feas por toda la ciudad (vease cambios de firmware y cosas así de divertidas ). El problema es que una empresa tenga el control sobre tu propio router . Ya lo hacen con todo lo que vemos pedimos a sus servidores dns , he incluso con las ips con las que contactamos aunque no usemos sus dns .

El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.


Por mi cada uno puede hacer lo que crea conveniente . Yo solo crítico que el método elegido o lo que es mas , la finalidad de lo que es una comunidad de seguridad , tiene que ser mas que descubrir fallos , ayude a mejorarlos.

Creo que la forma de hablar , en este caso con los fabricantes , se queda obsoleta. Mi intención con mi opinión es que alguien comprenda que el método elegido no va a hacer mella ni va a poner el granito de arena a lo que todos (o se supone ) buscamos. Telefónica o la empresa de turno va a seguir teniendo la habilidad de penetrar en tu red cuando quiera y como quiera, que es para mi el mayor problema ,ir a una sociedad de control total(lease 1984).

Con respecto a compartirla , yo creo que para los fines estoy mas cercano al "full disclosure" como lo nombraba el-brujo .Pero eso ya es cuestión de opiniones.


Estoy de acuerdo mucho chulillo . Pero que un chulillo pueda sacar la formula de un generador de pass por defecto , me parece preocupante para el nivel de seguridad que deberíamos tener para esas cosas.

Yo no diré robar , ni criticaré a todo el que lo usa para chupar del vecino. yo sinceramente no me importaría que se metieran en mi router sino me influye en todo el ancho de banda . La vida esta muy cara y los precios de internet en españa son algo prohibitivos para muchos.Antes que eso , yo me preocuparía que las empresas te capen el ancho de banda que se supone estas pagando , o mejor dicho que te están atracando.


Si pides ayuda , lo primero que tienes que decir es para que vas a usar esos datos y que harás con el resultado. Creo que hacer una buena declaración de intenciones puesta con una superchincheta bien gorda no esta de mas para que luego no te puedan echar en cara que has cambiado identidad haciendo algo que no esperaban con sus datos.

Pregunta a SW por los motivos por los que en la semilla tenga que aparecer el essid y el bssid segun comtrend y luego me dices si sigues opinando igual .

Y para responderte a la segunda parte , te pongo un ejemplo divertido:

http://planetared.com/2011/01/datos-de-millones-de-clientes-de-vodafone-se-filtran-en-internet/

¿No será WLAN_XX  o WLAN_XXX(solo dos cifras o con 3)?

Si la respuesta es sí, no vuelvas a preguntar aqui, solo tienes que darte una vuelta por el foro y sabras porque nadie te hizo caso.