Foros del Web » Administración de Sistemas » Seguridad y redes »

Routers tramposos, ¿existen? Que manipulen el TTL por ejemplo

Estas en el tema de Routers tramposos, ¿existen? Que manipulen el TTL por ejemplo en el foro de Seguridad y redes en Foros del Web. El protocolo de comunicación TCP/IP se basa en la buena fe de las máquinas intervinientes. ¿Pero qué pasa si no es así? ¿Qué pasa si ...
  #1 (permalink)  
Antiguo 07/06/2013, 14:42
 
Fecha de Ingreso: febrero-2005
Mensajes: 1.015
Antigüedad: 19 años, 10 meses
Puntos: 6
Routers tramposos, ¿existen? Que manipulen el TTL por ejemplo

El protocolo de comunicación TCP/IP se basa en la buena fe de las máquinas intervinientes. ¿Pero qué pasa si no es así? ¿Qué pasa si hay vándalos?

Podría haber routers que pusieran el TTL al máximo, pudiendo provocar congestión en la red.

O routers que "mintieran" en los datos que pasan de las tablas.

Por no hablar de cosas más graves, como no entregar los mensajes (¿lo detectarían el resto de routers?) o, llegado el caso, duplicarlos y reenviarlos para espiar.

¿Cómo eso no pasa? ¿Cómo es el funcionamiento y disposición de los routers de internet, quién los controla?
  #2 (permalink)  
Antiguo 08/06/2013, 13:21
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Routers tramposos, ¿existen? Que manipulen el TTL por ejemplo

Hola "un_tio" te comento que no soy un expertazo en el tema pero te contestare hasta mas o menos tengo conocimiento TEORICO, porque tengo algo de practico pero no en redes tan complejas como internet...

TCP/IP se basa en la buena FE de las maquinas intervenientes.....
Hablando en terminos generales pues SI, hasta donde lo comprendo creo que si se basa en "la buena fe"...

Hablando un poco en la practica en las redes LAN, efectivamente los equipos se comunican a traves de la MAC y si duplicas una MAC vuala!!... Son bien conocidos los ataques de este tipo para cachar informacion de otros equipos o inclusive el envenamiento del ARP
http://www.youtube.com/watch?v=K1H6BZoX9lk
El anterior es un video mas explicativo de este procedimiento...
Tambien como dices del lado de las LAN puedes hacer un ataque de "Man in the middle" para suplantar a un router y recibir todo el trafico de la red y hacer con el pues mucho daño,, inclusive se que puedes hacerte de las comunicaciones seguras HTTPS y hacerla de intermediario tambien y vuala tener las claves de facebook, email, bancos, etc, etc, de todo el que pase por "tu router",,, e aqui un video explicativo..
https://www.youtube.com/watch?v=CVnOt0qJTa8

En las redes LAN de acceso publico creeme que es bien explotado este por ejemplo inclusive hay un aparato para convertirte en un HOSTPOT movil en los lugares publicos y cachar todo lo que pase por ti...... he aqui un link.....https://www.youtube.com/watch?v=ilr2...405F266FE50D8C

Y pues esto es un desafio constante y de ingenieria para todos los administradores de redes y sistemas de una empresa.... Normalmente pues una se va a soluciones empresariales como CISCO que te proporcionan ciertas medidas de seguridad para prevenir por ejemplo que te suplanten el DHCP, que accedan a tu red local, la cual siempre deber estar separada de la publica si es que brindas Wi-Fi, Seguridad de puertos para impedir que se conecten equipos no autorizados y que se apaguen si asi pasa por decir un ejemplo,, que no te vayan a generar un loop, etc....... por ejemplo tambien e visto que los equipos MERAKI que se estan usando mucho para los puntos de acceso "libres" ya mitigan los ataques de programas como "WIFIKILL"....etc. etc. etc

EN INTERNET COMO ESTA LA COSA....

Pues hasta donde se la IETF http://es.wikipedia.org/wiki/Interne...ing_Task_Force es la encargada de regir ciertas normatividades en el aspecto de enrutamiento.

Los routeres de Internet funcionan con protocolos dinamicos que comparten informacion con otros routers MAS NO CON CUALQUIERA, Y NO ACEPTAN ACTUALIZACIONES DE CUALQUIER ROUTER,,,, los protocolos como OSPF o EIGRP tiene seguridad para hablar con otros vecinos y precisamente que no cualquiera les meta mano o les mienta...

Aparte hasta donde se aunque alguien se hiciera del control de un router de internet o varios solo afectaria a una porcion de internet y no a toda debido a que tambien estos protocolos cuentan con ZONAS O FRONTERAS y asi evitan enviarle informacion a zonas que no les corresponde ya que el direccionamiento IP de Internet esta distribuido de manera tal que esta distribuido estructuradamente en el mundo de tal forma que digamos el trafico de America Latina no ira descrimidamente a preguntarle a los routers de Asia asi nomas porque si,, si las paginas o direcciones que buscas digamos estan en la misma america latina pues lo routers no subiran tanto..... ESTO ES UNA ANALOGIA YA QUE MIRA A LOS ROUTERS COMO LAS RAICES DE UN ARBOL,,, y uno esta abajo de las raices.... Y SI DIGAMOS LA DIRECCION QUE BUSCAS SOLO SUBE A DOS ROUTERS Y COMIENZA A BAJAR AL DESTINO,,no se si me explico.
..... BUENO EN REALIDAD CREO QUE LOS ROUTERS DE INTERNET SE RIGEN POR PROTOCOLOS MAS AVANZADOS hoy en dia y precisamente estan creciendo las capacidades de los mismos...
http://www.taringa.net/posts/info/48...r-segundo.html

Bueno espero puedas ver la magnitud de lo que en realidad es internet y las problematicas que enfrenta hoy en dia con la demanda, el multi-homed y la crecida del video y audio, y la crecida del direccionamiento que ya para esto se esta implementando el IPv6.

Finalmente como preguntas del TTL, efectivamente este se puede modificar inclusive para que lo reenvies y no se degrade el TTL pero llegara a otro router que no controles y este si degradara el TTL y asi hasta que llege a 0 y sea desechado......si alguien se hiciera de muchos routers pues si podria causar un CAOZ pero pues no ha pasado por que le invierten en seguridad, hay estandares y organizaciones mundiales para ponerse de acuerdo en estos temas....

Efectivamente puedes mentir en las tablas si te apoderas de un router para pasarselas a otro,,,pero tambien los routers avanzados pueden aprender por varios routers las rutas y pues si habria cortes pero las estaria intentando resolver el router con la modificacion de los otros.... en el peor de los casos creeme que alguien se veria afectado y pondria el grito en el cielo y de alguna manera se daria cuenta el administrador de dicho router y tendria que corregir el problema..... como pasa muy seguido con algunos servidores DNS deficientes de las empresas que te rentan el internet!!!!!,,

Finalmente te comento que todas las empresas del ramo de proveedores de servicios de internet forman parte de estas organizaciones y acatan los estandares,, como la IETF, la IEEE, la NIC, etc, etc, etc.

Bueno pues como te comente es mas o menos lo que entiendo...sale espero te sirva de algo...
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #3 (permalink)  
Antiguo 09/06/2013, 09:18
 
Fecha de Ingreso: febrero-2005
Mensajes: 1.015
Antigüedad: 19 años, 10 meses
Puntos: 6
Respuesta: Routers tramposos, ¿existen? Que manipulen el TTL por ejemplo

Cita:
Iniciado por larrysys Ver Mensaje
Hola "un_tio" te comento que no soy un expertazo en el tema pero te contestare hasta mas o menos tengo conocimiento TEORICO, porque tengo algo de practico pero no en redes tan complejas como internet...

TCP/IP se basa en la buena FE de las maquinas intervenientes.....
Hablando en terminos generales pues SI, hasta donde lo comprendo creo que si se basa en "la buena fe"...

Hablando un poco en la practica en las redes LAN, efectivamente los equipos se comunican a traves de la MAC y si duplicas una MAC vuala!!... Son bien conocidos los ataques de este tipo para cachar informacion de otros equipos o inclusive el envenamiento del ARP
http://www.youtube.com/watch?v=K1H6BZoX9lk
El anterior es un video mas explicativo de este procedimiento...
Tambien como dices del lado de las LAN puedes hacer un ataque de "Man in the middle" para suplantar a un router y recibir todo el trafico de la red y hacer con el pues mucho daño,, inclusive se que puedes hacerte de las comunicaciones seguras HTTPS y hacerla de intermediario tambien y vuala tener las claves de facebook, email, bancos, etc, etc, de todo el que pase por "tu router",,, e aqui un video explicativo..
https://www.youtube.com/watch?v=CVnOt0qJTa8

En las redes LAN de acceso publico creeme que es bien explotado este por ejemplo inclusive hay un aparato para convertirte en un HOSTPOT movil en los lugares publicos y cachar todo lo que pase por ti...... he aqui un link.....https://www.youtube.com/watch?v=ilr2...405F266FE50D8C

Y pues esto es un desafio constante y de ingenieria para todos los administradores de redes y sistemas de una empresa.... Normalmente pues una se va a soluciones empresariales como CISCO que te proporcionan ciertas medidas de seguridad para prevenir por ejemplo que te suplanten el DHCP, que accedan a tu red local, la cual siempre deber estar separada de la publica si es que brindas Wi-Fi, Seguridad de puertos para impedir que se conecten equipos no autorizados y que se apaguen si asi pasa por decir un ejemplo,, que no te vayan a generar un loop, etc....... por ejemplo tambien e visto que los equipos MERAKI que se estan usando mucho para los puntos de acceso "libres" ya mitigan los ataques de programas como "WIFIKILL"....etc. etc. etc

EN INTERNET COMO ESTA LA COSA....

Pues hasta donde se la IETF http://es.wikipedia.org/wiki/Interne...ing_Task_Force es la encargada de regir ciertas normatividades en el aspecto de enrutamiento.

Los routeres de Internet funcionan con protocolos dinamicos que comparten informacion con otros routers MAS NO CON CUALQUIERA, Y NO ACEPTAN ACTUALIZACIONES DE CUALQUIER ROUTER,,,, los protocolos como OSPF o EIGRP tiene seguridad para hablar con otros vecinos y precisamente que no cualquiera les meta mano o les mienta...

Aparte hasta donde se aunque alguien se hiciera del control de un router de internet o varios solo afectaria a una porcion de internet y no a toda debido a que tambien estos protocolos cuentan con ZONAS O FRONTERAS y asi evitan enviarle informacion a zonas que no les corresponde ya que el direccionamiento IP de Internet esta distribuido de manera tal que esta distribuido estructuradamente en el mundo de tal forma que digamos el trafico de America Latina no ira descrimidamente a preguntarle a los routers de Asia asi nomas porque si,, si las paginas o direcciones que buscas digamos estan en la misma america latina pues lo routers no subiran tanto..... ESTO ES UNA ANALOGIA YA QUE MIRA A LOS ROUTERS COMO LAS RAICES DE UN ARBOL,,, y uno esta abajo de las raices.... Y SI DIGAMOS LA DIRECCION QUE BUSCAS SOLO SUBE A DOS ROUTERS Y COMIENZA A BAJAR AL DESTINO,,no se si me explico.
..... BUENO EN REALIDAD CREO QUE LOS ROUTERS DE INTERNET SE RIGEN POR PROTOCOLOS MAS AVANZADOS hoy en dia y precisamente estan creciendo las capacidades de los mismos...
http://www.taringa.net/posts/info/48...r-segundo.html

Bueno espero puedas ver la magnitud de lo que en realidad es internet y las problematicas que enfrenta hoy en dia con la demanda, el multi-homed y la crecida del video y audio, y la crecida del direccionamiento que ya para esto se esta implementando el IPv6.

Finalmente como preguntas del TTL, efectivamente este se puede modificar inclusive para que lo reenvies y no se degrade el TTL pero llegara a otro router que no controles y este si degradara el TTL y asi hasta que llege a 0 y sea desechado......si alguien se hiciera de muchos routers pues si podria causar un CAOZ pero pues no ha pasado por que le invierten en seguridad, hay estandares y organizaciones mundiales para ponerse de acuerdo en estos temas....

Efectivamente puedes mentir en las tablas si te apoderas de un router para pasarselas a otro,,,pero tambien los routers avanzados pueden aprender por varios routers las rutas y pues si habria cortes pero las estaria intentando resolver el router con la modificacion de los otros.... en el peor de los casos creeme que alguien se veria afectado y pondria el grito en el cielo y de alguna manera se daria cuenta el administrador de dicho router y tendria que corregir el problema..... como pasa muy seguido con algunos servidores DNS deficientes de las empresas que te rentan el internet!!!!!,,

Finalmente te comento que todas las empresas del ramo de proveedores de servicios de internet forman parte de estas organizaciones y acatan los estandares,, como la IETF, la IEEE, la NIC, etc, etc, etc.

Bueno pues como te comente es mas o menos lo que entiendo...sale espero te sirva de algo...
¡Muchas gracias! Un mensaje muy completo. Tendré que analizarlo poco a poco viendo los vídeos.

Lo que me ha quedado claro es que al final si no fuera por las personas que activamente están al principio y al final del proceso, planificando y arreglando, todo se iría al traste. Internet es una jungla, pero controlada y trabajada por gente para impedir que crezcan las "malas hierbas".

Saludos

Etiquetas: ejemplo, internet, red, router, routers, seguridad-y-redes-en-dispositivos-y-software
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:55.