Sin embargo los tengo trabajando como bridge, tengo routers linksys en los cuales configuro PPPoE, como antiguamente se hacia cuando telmex proporcionaba los modem/bridge speedstream.

De hecho hay procedimientos(muy complicados por cierto) que describe el fabicante(en el caso de 2wire), para configurarlo como bridge, sin embargo telmex que ahora te vende servicios tales como: VPN, monitoreo por webcam o camaras IP, Skype, etc, etc., obstaculiza que puedas usar los 2wire como bridge.

Pero hay un truquito muy sencillo y que lo tengo usando por mas de dos años en los 2wire, para que funcionen como bridge.

Y consiste en lo siguiente:

Entras a la pagina de administracion del 2wire(http://home/xslt?PAGE=J38), ahi te vas a la parte donde puedes poner el nombre y contraseña para el protocolo PPPoE.

Generalmente tu pones el nombre de usuario y telmex te asiga una contraseña que consiste en el numero telefonico de la linea en donde se contrato el servicio ejemplo:

usuario infinitum: “fulanitodetal”
contraseña: a56581111<—– numero telefonico donde se tendra internet

Entonces el truco es que por ejemplo en lugar de poner un usuario y contraseña valido, tu le pongas lo que se te venga en gana.

usuario inventado: “merenganito”
contraseña: “12345″

Entonces en el panel de led(los foquitos que se ponen en color verde), el que te señalara “internet” se pondra en rojo.

Sin embargo el led que te indica que hay señal “DSL”, se mantiene igual.

Entonces ya realizado esto, puedes usar el router que mas te guste o se acomode a tus posibilidades economicas.

Asi puedes controlar los puertos y aplicaciones que desees, ademas que es mas dificil(mas no imposible) que alguien intervenga tu router.

Yo tengo trabajando 8 tuneles VPN en los cuales tengo servicios de telefonia IP, monitoreo de camaras, administracion y soporte de las bases de datos.

Cualquier duda, pueden escribirme a jmbalam01@yahoo.com.mx

Aclaro este truco lo lei hace mucho tiempo(no es de mi autoria), no recuerdo el nombre del sitio donde lo encontre.

Volviendo al comienzo, yo quería bloquear paginas a todas las computadoras de la red local menos la mía y con ello he encontrado una solución que les podría servir de momento.

Resulta que hay un servicio llamado OpenDNS el cual tiene servidores DNS seguros. Si nosotros configuramos nuestra maquina para obtener la dirección IP por medio de DHCP desde el router-modem 2Wire lo mas comun es que también tengamos como servidor DNS el mismo router o sea, la direccion 192.168.1.254 de nuestra red local. Sin embargo, podemos configurar manualmente el servidor DNS y que no este en nuestra red local, o sea que no sería el router-modem 2Wire que es el que esta peligrosamente expuesto. Para mas información sobre OpenDNS les recomiendo se den una vuelta por su pagina.

Como resumen, su maquina obtendra la IP desde el router 2Wire (que también podrían asignarla manualmente) y los servidores DNS primario y secundario se configurarán con las IP de los servidores de OpenDNS con lo que estaríamos brincandonos la toma de desiciones por parte del modem 2Wire en cuanto a DNS se refiere.

Como ejemplo, yo configure una IP fraudulenta para Hotmail en mi red local mediante el modem 2Wire. Todas las PC’s conectadas a el y que lo tenían como servidor DNS redirigían la direccion http://www.hotmail.com a la IP fraudulenta que yo había puesto en la configuración de los DNS, sin embargo, a mi PC que tambien estaba conectada al mismo modem no le llego a afectar nunca pues no usaba el modem como servidor DNS sino que usaba OpenDNS.

No se que tan bien me expliqué, pero espero les sirva de algo. Es una solución sencilla y por el momento creo que buena, sobretodo para los que no podemos darnos el lujo de cambiar el modem asi como asi.

Si, lei ese articulo un poco despues de leer el articulo, y está todavia peor de lo que se creia. No es muy seguro que esa información ande volando.

Lo recomendable realmente seria deshacerse de esos modems, porque un update de 2Wire, no se ve para cuando.

Gracias por tu comentario!

http://www.seguridad.unam.mx/doc/?ap=tutorial&id=196

Es posible reescribir la contraseña, lo cual pone en grave riesgo a cualquier modem 2wire de esa serie.

Saludos,

Como bien dices, lo preferible seria que los usuarios editaran sus archivos HOSTS para apuntar directamente al IP verdadero.

Personalmente me parece increible que con solo visitar una pagina puedan atacar de esa manera tu browser. La vulnerabilidad esta muy fuerte.

Peor aun, desde cualquier pagina que este abierta a XSS, las cuales son millones.
Creo que la unica opcion para estar seguro es cambiar de router. No hay patch disponible aun.

Lo unico que podrias hacer es escribir las paginas sensibles en en HOSTS, ya que este toma precedencia a la resolucion de dns.