Hola a todos.
Quiero encarar un tema pseudo-teorico (es un caso que quiero solucionar) pero no vamos a nombrar proveedores para no herir suceptibilidades
Escenario:
He solicitado a mi ISP una conexion de banda ancha de 30mb de bajada / 3mb de subida. Me instalan un router Motorla SMB6580 (entrada coaxil, 4 puertos rj45 y wifi) y la conexion funciona de maravilla. Ahora, cuando quiero acceder a la interfase web del mismo para configurarlo (abrir puertos, setear parametros, etc) no puedo porque la misma esta bloqueada por el mismo ISP.
Primeras pruebas:
Al resetear el router (modem-router), sigo sin poder acceder a la configuracion del mismo (desde la lan apunto mi browser a 192.168.0.1, segun el manual, y nada de nada), PERO! la configuracion del wifi se pierde; de hecho, aparece una red "motorola" abierta, sin ningun tipo de seguridad, tal cual queda despues de un reseteo de fabrica. Para volver a configurar mi wifi, tengo que entrar a traves de la pagina web de mi ISP, el cual me provee de un formulario desde el cual puedo configurar el wifi... aparentemente esa configuracion se copia de vuelta a mi router. Es decir, puedo configurar algunos pocos parametros del router desde la web del proveedor, pero no puedo entrar directamente a la interfase web del mismo.
Solucion Teorica:
Obviamente es un bloqueo por MAC, tanto interno como externo (wan & lan).
Despues de perder mi configuracion de wifi, al entrar a la interfase provista por mi ISP, note que puedo deshabilitar el NAT del router, transformando al motorola en un simple bridge. Si lo conecto directamente a mi equipo, y levanto un sniffer (wireshark) tendria que poder capturar todos los paquetes entrantes desde la wan. Ahora! si realizo la "configuracion" desde la web de mi ISP, lograria ver la MAC de administracion de aquel proceso que "copia" la configuracion a mi router.
Falseando dicha MAC, tendria que acceder.
Todavia no he probado nada por falta de tiempo... pero que creen ustedes? es coherente?
Gracias por su tiempo.
Algo que olvide: hice algunas pruebas con nmap 6 y encontre los puertos de ssh (22), telnet (23) y http (80) abiertos pero filtrados.
[MOD] No hagas doble post, usa el botón "modificar", para añadir comentarios, gracias.