• Hola Guest, Si quieres poner tu granito de arena para mantener el foro y colaborar económicamente con su mantenimiento.

    Puedes hacerlo aquí: https://www.lonasdigital.com/donaciones/


VPN, no todo es bonito

Debate 
M

mon78

Usuario Registrado
Joined
July 19, 2013
Messages
1
Reaction score
2
Points
11
Buenas.. Últimamente se habla un montón sobre vpn y tal, fenomenal. Pero os gustaría tener un desconocido paseando por vuestra casa y que pudiera a nivel de red hacer todo lo que quisiera???

Las vpn entre decos y servidores están muy bien, sirven para lo que sirven, pero tiene un problema a mi punto de vista, tenéis que conocer un montón, la persona de la parte contraría, ya que pensar que puede hacer todo lo que le salga de la punta del nabo, puede redirigir vuestro tráfico, puede haceros ataques de man in the middle y otras cosas chulas...

Así que las vpn propias están muy bien, pero si hay un tercero es muy delicado, tiene acceso a vuestra red, es decir, todos los dispositivos de la red están a su alcance...

Así que no es oro todo lo que reluce, salu2! :D

"Desconfía por defecto"
 
Bien razonado,,,servidor con vpn te la cuelan y mas cuando es un payserver, que se lo digan a los antiatakes que sufren...por que han vuelto a meter al enemigo por el ansia.
 
Depende de los conocimientos.
Si eres el "server" dueño de la VPN. Se puede configurar de forma que los clientes no se vean entre si y tu solo le des acceso a tu server sin salida a internet.
Si eres cliente. Con un buen router (que no sea de la operadora) puedes aislar ese deco de tu red y por lo tanto no tendrá acceso a nada.

Saludos
 
Buenas.. Últimamente se habla un montón sobre vpn y tal, fenomenal. Pero os gustaría tener un desconocido paseando por vuestra casa y que pudiera a nivel de red hacer todo lo que quisiera???

Las vpn entre decos y servidores están muy bien, sirven para lo que sirven, pero tiene un problema a mi punto de vista, tenéis que conocer un montón, la persona de la parte contraría, ya que pensar que puede hacer todo lo que le salga de la punta del nabo, puede redirigir vuestro tráfico, puede haceros ataques de man in the middle y otras cosas chulas...

Así que las vpn propias están muy bien, pero si hay un tercero es muy delicado, tiene acceso a vuestra red, es decir, todos los dispositivos de la red están a su alcance...

Así que no es oro todo lo que reluce, salu2! :D

"Desconfía por defecto"

Quien lo hace, no le interesa nada más, que la programación del enigma2 y YA.
 
Depende de los conocimientos.
Si eres el "server" dueño de la VPN. Se puede configurar de forma que los clientes no se vean entre si y tu solo le des acceso a tu server sin salida a internet.
Si eres cliente. Con un buen router (que no sea de la operadora) puedes aislar ese deco de tu red y por lo tanto no tendrá acceso a nada.

Saludos

Cómo se configura para que no se puedan ver y sin dar salida a internet?

Puedes darme alguna pagina para estudiar esto?
 
De todas maneras, la moda de poner vpn, cual es el motivo la teoria conspiratoria que los proveedores de internet ven las cw???
 
De todas maneras, la moda de poner vpn, cual es el motivo la teoria conspiratoria que los proveedores de internet ven las cw???

Es sabido que Movistar hace DPI (analizan tu trafico completo, no solo las peticiones DNS como hacen otros operadores.) por ejemplo para bloquear las webs que ellos consideran.
Por lo tanto, es técnicamente es posible analizar el trafico de ecms que circula por la red de Movistar. Aunque dudo que lo estén usando para marcar las tarjetas.
Toda precaución es poca.
 
Es sabido que Movistar hace DPI (analizan tu trafico completo, no solo las peticiones DNS como hacen otros operadores.) por ejemplo para bloquear las webs que ellos consideran.
Por lo tanto, es técnicamente es posible analizar el trafico de ecms que circula por la red de Movistar. Aunque dudo que lo estén usando para marcar las tarjetas.
Toda precaución es poca.

Si el primero punto si.

Ahora bien si la conexion de cccam va cifrada ssl 128 bites.... aunque tecnicamente todo es posible.
 
Newcamd también y todo el mundo usa la key 0102030405060708091011121314.
Ya te digo, por mucho que digan, no creo que usen DPI para marcar.

Pero si creo que una VPN bien configurada es buena y no hace daño. Pero lo más importante es tener cabeza.
 
Newcamd también y todo el mundo usa la key 0102030405060708091011121314.
Ya te digo, por mucho que digan, no creo que usen DPI para marcar.

Pero si creo que una VPN bien configurada es buena y no hace daño. Pero lo más importante es tener cabeza.

bueno, es diferente newcamd usa DES no ssl, por eso pones la key....... aunque como dices ......si luego dejan la misma jajajajajjaja

lo que es para marcar lo de DPI descartado, ya que hubieran caido otros servidores privados de gente que no compartia con publicos.

como bien dices una vpn no estorba.... ahora bien si es solo para lo que es no es estrictamente necesaria si sabes con quien compartes.

y tambien depende desde donde lo hagas, ya que en decos enigma2 openvpn no funciona 100% todo el modulo iptables, por lo que algunos enrutamientos ........ esi si te ahorras el paso de internet a traves del servidor por que no es funcional ....... el deco cliente se queda sin conexion a internet... salvo que lo configures con dos parametros en el archivo configuracion servidor...

si lo haces desde el deco hay opciones como tailscale faciles, y que luego modificando el acls puedes controlar a que puertos tienes acceso. Mucha gente se mete a configurar sin tener mucha idea de iptables enrutamientos etc... y no se si es peor el remedio que la enfermedad.
 
Buenas.. Últimamente se habla un montón sobre vpn y tal, fenomenal. Pero os gustaría tener un desconocido paseando por vuestra casa y que pudiera a nivel de red hacer todo lo que quisiera???

Las vpn entre decos y servidores están muy bien, sirven para lo que sirven, pero tiene un problema a mi punto de vista, tenéis que conocer un montón, la persona de la parte contraría, ya que pensar que puede hacer todo lo que le salga de la punta del nabo, puede redirigir vuestro tráfico, puede haceros ataques de man in the middle y otras cosas chulas...

Así que las vpn propias están muy bien, pero si hay un tercero es muy delicado, tiene acceso a vuestra red, es decir, todos los dispositivos de la red están a su alcance...

Así que no es oro todo lo que reluce, salu2! :D

"Desconfía por defecto"

Hola compañero , en este post te refieres a dar acceso a tu deco por vpn a garaje privado?...no hay manera de asegurar que se acceda solo a tu deco y no a toda la red?
 
Buenas.

Respecto a varias cosas que se dice aqui:

Buenas.. Últimamente se habla un montón sobre vpn y tal, fenomenal. Pero os gustaría tener un desconocido paseando por vuestra casa y que pudiera a nivel de red hacer todo lo que quisiera???

Las vpn entre decos y servidores están muy bien, sirven para lo que sirven, pero tiene un problema a mi punto de vista, tenéis que conocer un montón, la persona de la parte contraría, ya que pensar que puede hacer todo lo que le salga de la punta del nabo, puede redirigir vuestro tráfico, puede haceros ataques de man in the middle y otras cosas chulas...

Así que las vpn propias están muy bien, pero si hay un tercero es muy delicado, tiene acceso a vuestra red, es decir, todos los dispositivos de la red están a su alcance...

Así que no es oro todo lo que reluce, salu2! :D

"Desconfía por defecto"
¿Y qué te crees que ocurre cuando tienes un Viark conectado a tu red? Exactamente lo mismo, solo que encima tú no tienes acceso al deco. A través de tunel, se conectan a tu Viark y desde ahí tienes expuesta toda la red. Y se han vendido por miles, y nadie se plantea esto mismo. Y te digo mas: Si tienes una TV Samsung SmartTV, tiene un VPN mediante el cual desde el SAT de Samsung pueden conectarse a la red de tu casa (aunque lo tengas deshabilitado en la TV).

En verdad, tú te crees que el dueño de un supuesto jardín privado, va a tener el menor interés en utilizar tu deco para conectarse a la red de tu casa y ver las fotos de tu boda? Creo que los huevos los tiene puestos en otro nido.

De todas maneras, la moda de poner vpn, cual es el motivo la teoria conspiratoria que los proveedores de internet ven las cw???
De teoría conspiratoria nada: Esto se lleva haciendo desde tiempos del P2P, analizando el tráfico emule, torrent, etc, que incluso con los mierdercifrados que tienen, con los sistema que tiene Movistar y las operadoras, lo descifran on-the-fly y sacan los datos que quieran. Y desde hace años, Movistar vuelca todo el tráfico CCCAM que detecta para su posterior análisis y marcaje de las card con ayuda de Kudelsky

Es sabido que Movistar hace DPI (analizan tu trafico completo, no solo las peticiones DNS como hacen otros operadores.) por ejemplo para bloquear las webs que ellos consideran.
Por lo tanto, es técnicamente es posible analizar el trafico de ecms que circula por la red de Movistar. Aunque dudo que lo estén usando para marcar las tarjetas.
Toda precaución es poca.
En menor medida que lo que se envía por caché y capturan los de La Liga Tech y Movistar, pero hay marcaje por el análisis de CCCAM por la red.

Si el primero punto si.

Ahora bien si la conexion de cccam va cifrada ssl 128 bites.... aunque tecnicamente todo es posible.
Dices que CCCAM va cifrada con SSL? Seguro? Dónde están los certificados? la Pkey y el certificado? De SSL 128 bits nada: CCCAM hace un handshake al conectar con el user/pass con un SHA1 y es lo que utiliza para "cifrar" el resto de la conexión. Y ya te digo yo lo que tardan con un simple F5 en romper el handshake: milésimas de segundo. Lo único que hay seguro ahora mismo es un cifrado RSA, ECDSA, etc, en el que existe una clave privada en el servidor y un certificado firmado por la clave privada en el cliente. Todo lo demás es como si no hubiera nada.



En definitiva, yo creo que el garage privado que utiliza VPN lo hace primero por cifrar la conexión y ocultar los ECM/CW al anális de red, y luego quien conecte al deco por la razón que sea, no va a ser para ver las fotos de tu boda, sino para analizar si estás haciendo trampas y estás, por ejemplo, reenviando la CW a un cache Cs378x, o si tienes readers conectados a tu Oscam que alimenten del caché de la línea del garage. De hecho, no se todavía quién puede tener garages privados que dejen poner los decos que administren los clientes...
 
Buenas.

Respecto a varias cosas que se dice aqui:


¿Y qué te crees que ocurre cuando tienes un Viark conectado a tu red? Exactamente lo mismo, solo que encima tú no tienes acceso al deco. A través de tunel, se conectan a tu Viark y desde ahí tienes expuesta toda la red. Y se han vendido por miles, y nadie se plantea esto mismo. Y te digo mas: Si tienes una TV Samsung SmartTV, tiene un VPN mediante el cual desde el SAT de Samsung pueden conectarse a la red de tu casa (aunque lo tengas deshabilitado en la TV).

En verdad, tú te crees que el dueño de un supuesto jardín privado, va a tener el menor interés en utilizar tu deco para conectarse a la red de tu casa y ver las fotos de tu boda? Creo que los huevos los tiene puestos en otro nido.


De teoría conspiratoria nada: Esto se lleva haciendo desde tiempos del P2P, analizando el tráfico emule, torrent, etc, que incluso con los mierdercifrados que tienen, con los sistema que tiene Movistar y las operadoras, lo descifran on-the-fly y sacan los datos que quieran. Y desde hace años, Movistar vuelca todo el tráfico CCCAM que detecta para su posterior análisis y marcaje de las card con ayuda de Kudelsky


En menor medida que lo que se envía por caché y capturan los de La Liga Tech y Movistar, pero hay marcaje por el análisis de CCCAM por la red.


Dices que CCCAM va cifrada con SSL? Seguro? Dónde están los certificados? la Pkey y el certificado? De SSL 128 bits nada: CCCAM hace un handshake al conectar con el user/pass con un SHA1 y es lo que utiliza para "cifrar" el resto de la conexión. Y ya te digo yo lo que tardan con un simple F5 en romper el handshake: milésimas de segundo. Lo único que hay seguro ahora mismo es un cifrado RSA, ECDSA, etc, en el que existe una clave privada en el servidor y un certificado firmado por la clave privada en el cliente. Todo lo demás es como si no hubiera nada.



En definitiva, yo creo que el garage privado que utiliza VPN lo hace primero por cifrar la conexión y ocultar los ECM/CW al anális de red, y luego quien conecte al deco por la razón que sea, no va a ser para ver las fotos de tu boda, sino para analizar si estás haciendo trampas y estás, por ejemplo, reenviando la CW a un cache Cs378x, o si tienes readers conectados a tu Oscam que alimenten del caché de la línea del garage. De hecho, no se todavía quién puede tener garages privados que dejen poner los decos que administren los clientes...

hola amigo, ante todo gracias por todos los comentarios y ayuda.
Lo cierto es que la mayoría de lo que comentas se escapa a mi conocimiento , la verdad, yo como posible usuario de uno de estos garajes, se me plantea la duda de que puedan acceder a toda mi red ....tengo un NAS, varios telfonos con aplicaciones de bancos, etc..no sé hasta que punto o información pueden ver una vez que le doy acceso a mi deco. Está claro que las fotos de mi bosa me da igual (además estaba muy guapo, jejeje) pero es que para el sistema me dicen que tiene que tener acceso a la contraseña de mi deco y antes de darle nada necesito saber a que me expongo, sobre todo hablando con gente que ni conoszco.

muchas gracias y perdón por el tostón!!!
 
hola amigo, ante todo gracias por todos los comentarios y ayuda.
Lo cierto es que la mayoría de lo que comentas se escapa a mi conocimiento , la verdad, yo como posible usuario de uno de estos garajes, se me plantea la duda de que puedan acceder a toda mi red ....tengo un NAS, varios telfonos con aplicaciones de bancos, etc..no sé hasta que punto o información pueden ver una vez que le doy acceso a mi deco. Está claro que las fotos de mi bosa me da igual (además estaba muy guapo, jejeje) pero es que para el sistema me dicen que tiene que tener acceso a la contraseña de mi deco y antes de darle nada necesito saber a que me expongo, sobre todo hablando con gente que ni conoszco.

muchas gracias y perdón por el tostón!!!

Buenas.

Ya te digo que conozco a varios que tienen garages privados, y a lo que menos aspiran es a enredar en la red de sus usuarios. Te pongo una metáfora: La naturaleza es muy sabia... ¿tu conoces de algún animal que cague donde tenga la comida? Pues eso mismo pasa con los garages privados. Te puedo asegurar que los que conozco solo lo hacen para evitar que listillos hagan resharing a sus familiares, que muchas veces va sin cifrado ni nada, y con la tontería exponen las cards al marcaje.

De todas formas, si no quieres que puedan acceder a tu red, tienes dos opciones:

1) Router con OpenWRT Asus o similar (lo que yo tengo):

- Le asignas una IP fija por DHCP al deco
- Pones unas reglas de firewall para que, si por ejemplo tu red es 192.168.0.1/24, el rango 192.168.0.2-192.168.0.254 esté bloqueado, y ya no podrá acceder a tu red.

Lo de poner un router en condiciones es algo que aconsejo encarecidamente.

2) Aislas en capa 1 la red con un dispositivo hardware, como este:


Le metes un debian, instalas un webmin, pones iptables, y vía web, configuras unas reglas de firewall y nat. Un puerto de red lo conectas a tu router, y el otro al deco. Al deco le pones NAT hacia tu router y bloqueas el acceso a tu LAN, y listo. Se conecte quien se conecte a tu deco, ya solo verá este aparato y nada de tu red, y le estarás dando acceso a internet al deco

Pero insisto: nadie se caga donde se tiene la comida. Pensad que los Viark, GTMedia y demás hacen VPN también a sus servidores, y a ellos no puede acceder el usuario siquiere, y ya te digo que ellos quieren conectarse a tu deco, se conectan, y toda tu red está expuesta.

Cualquier duda de como hacer el 1 o el 2, me preguntas y te ayudo.
 
Buenas.

Ya te digo que conozco a varios que tienen garages privados, y a lo que menos aspiran es a enredar en la red de sus usuarios. Te pongo una metáfora: La naturaleza es muy sabia... ¿tu conoces de algún animal que cague donde tenga la comida? Pues eso mismo pasa con los garages privados. Te puedo asegurar que los que conozco solo lo hacen para evitar que listillos hagan resharing a sus familiares, que muchas veces va sin cifrado ni nada, y con la tontería exponen las cards al marcaje.

De todas formas, si no quieres que puedan acceder a tu red, tienes dos opciones:

1) Router con OpenWRT Asus o similar (lo que yo tengo):

- Le asignas una IP fija por DHCP al deco
- Pones unas reglas de firewall para que, si por ejemplo tu red es 192.168.0.1/24, el rango 192.168.0.2-192.168.0.254 esté bloqueado, y ya no podrá acceder a tu red.

Lo de poner un router en condiciones es algo que aconsejo encarecidamente.

2) Aislas en capa 1 la red con un dispositivo hardware, como este:


Le metes un debian, instalas un webmin, pones iptables, y vía web, configuras unas reglas de firewall y nat. Un puerto de red lo conectas a tu router, y el otro al deco. Al deco le pones NAT hacia tu router y bloqueas el acceso a tu LAN, y listo. Se conecte quien se conecte a tu deco, ya solo verá este aparato y nada de tu red, y le estarás dando acceso a internet al deco

Pero insisto: nadie se caga donde se tiene la comida. Pensad que los Viark, GTMedia y demás hacen VPN también a sus servidores, y a ellos no puede acceder el usuario siquiere, y ya te digo que ellos quieren conectarse a tu deco, se conectan, y toda tu red está expuesta.

Cualquier duda de como hacer el 1 o el 2, me preguntas y te ayudo.

Hola
la opción 1 igual es la que me parece más sencilla de realizar (aun siendo muy complicada para mis conocimientos)....buscaré información sobre el OpenWRT que comentas y firewall , porque estoy muy pez. Además es para un familiar y quiero dejarselo bien hecho.....si me pudieras ayudar con eso , te estaría eternamente agradecido
 
Hola
la opción 1 igual es la que me parece más sencilla de realizar (aun siendo muy complicada para mis conocimientos)....buscaré información sobre el OpenWRT que comentas y firewall , porque estoy muy pez. Además es para un familiar y quiero dejarselo bien hecho.....si me pudieras ayudar con eso , te estaría eternamente agradecido

Claro hombre, para eso estamos. La parte mas complicada tal vez es sustituir el router del operador. De todas formas, primero dime que router tiene tu familiar, ya que por ejemplo, los HGY de Movistar tienen un firewall con un montón de opciones, y podrías tocarlo para capar el deco:

1667486531238.png


Con esto te sobraría.
 
Ok, voy a ver cuál tiene y comento....otra pregunta por si también puede valer, si tengo el deco en un red de invitados ya no accedería tampoco el resto de equipos de la red,correcto?
 

Create an account or login to comment

You must be a member in order to leave a comment

Create account

Create an account on our community. It's easy!

Log in

Already have an account? Log in here.

Activity
So far there's no one here
Back
Top