Una mala configuración de seguridad en los routers de MoviStar permite realizar llamadas VoIP simplemente conociendo el número de teléfono del establecimento donde nos encontramos, si éste dispone de WiFi y nos hemos podido conectar a ella, caso muy frecuente, por ejemplo, en el sector de la hostelería.
#3 No es cosa de la contraseña, si la empresa por ser un bar por ejemplo quiere ofrecer Wifi, a no ser que ponga un superfirewall que no deje hacer conexiones desde cualquier ip que no esté en la lista blanca a los servidores VOIP de Movistar va a tener el problema que dice la noticia (si su nº de teléfono es público).
Todo porque a Movistar no se le ocurre requerir una contraseña en condiciones, aunque entre esto y no permitir poner un router diferente al que te dan como hace Orange en sus adsl con línea fija por voip prefiero esto.
#4 ok, gracias, es que en la noticia no se explicaba muy bien.
básicamente:
* el usuario y la contraseña VOIP son el número de teléfono, esto no se puede cambiar porque no está en tu router, sino en el servidor VOIP de telefónica.
* la autenticación es por IP, y como el wifi te da acceso a la red, pues no vale de nada
la única opción que se me ocurre es que se desactive el wifi del router de telefunken, y añadas un router neutro que sirva wifi y filtre el acceso a VOIP, algo relativamente sencillo para alguien con conocimientos de redes pero casi imposible para los usuarios corrientes, además de tener un coste económico (comprar otro router, más consumo de electricidad)
#5 El router de Movistar Fibra no tiene funcionalidades basicas de Firewall? Aparte, sera que no tengo demasiada idea de SIP, pero, no es un rango de puertos determinado para el servicio? Se podria filtrar a saco todo el trafico a esos puertos si no se originan en una IP determinada de la LAN interna.
Lo digo sin saber muy bien como esta montado, porque yo no tengo ese servicio en casa.
#6 Seguramente sí lo traiga aunque no todos los routers lo hacen, pero también conviene hacer que los dispositivos que se conecten a la Wifi no vean a los dispositivos de la red de la empresa, por si acaso a alguien se le ocurre ponerse la IP o MAC permitida -mejor filtrar por MAC- (en el caso de haya otro dispositivo VOIP aparte del router) y si el teléfono SIP va por Wifi mejor ponerlo en una red WPA diferente porque si no todo el mundo podría ver los datos de login que en este caso van por SIP sin cifrar (no es SIPS) y los datos de audio y escuchar las conversaciones, que aquí van por RTP (no es SRTP ni ZRTP).
Comentarios
#3 No es cosa de la contraseña, si la empresa por ser un bar por ejemplo quiere ofrecer Wifi, a no ser que ponga un superfirewall que no deje hacer conexiones desde cualquier ip que no esté en la lista blanca a los servidores VOIP de Movistar va a tener el problema que dice la noticia (si su nº de teléfono es público).
Todo porque a Movistar no se le ocurre requerir una contraseña en condiciones, aunque entre esto y no permitir poner un router diferente al que te dan como hace Orange en sus adsl con línea fija por voip prefiero esto.
Parece que la noticia ya se conocía, aquí está mejor explicado:
http://www.sinologic.net/blog/2013-10/como-configurar-la-voip-de-la-fibra-optica-ftth-de-movistar.html
#4 ok, gracias, es que en la noticia no se explicaba muy bien.
básicamente:
* el usuario y la contraseña VOIP son el número de teléfono, esto no se puede cambiar porque no está en tu router, sino en el servidor VOIP de telefónica.
* la autenticación es por IP, y como el wifi te da acceso a la red, pues no vale de nada
la única opción que se me ocurre es que se desactive el wifi del router de telefunken, y añadas un router neutro que sirva wifi y filtre el acceso a VOIP, algo relativamente sencillo para alguien con conocimientos de redes pero casi imposible para los usuarios corrientes, además de tener un coste económico (comprar otro router, más consumo de electricidad)
#5 El router de Movistar Fibra no tiene funcionalidades basicas de Firewall? Aparte, sera que no tengo demasiada idea de SIP, pero, no es un rango de puertos determinado para el servicio? Se podria filtrar a saco todo el trafico a esos puertos si no se originan en una IP determinada de la LAN interna.
Lo digo sin saber muy bien como esta montado, porque yo no tengo ese servicio en casa.
#6 Seguramente sí lo traiga aunque no todos los routers lo hacen, pero también conviene hacer que los dispositivos que se conecten a la Wifi no vean a los dispositivos de la red de la empresa, por si acaso a alguien se le ocurre ponerse la IP o MAC permitida -mejor filtrar por MAC- (en el caso de haya otro dispositivo VOIP aparte del router) y si el teléfono SIP va por Wifi mejor ponerlo en una red WPA diferente porque si no todo el mundo podría ver los datos de login que en este caso van por SIP sin cifrar (no es SIPS) y los datos de audio y escuchar las conversaciones, que aquí van por RTP (no es SRTP ni ZRTP).
Interesante saberlo, aunque no estaría mal que informaran también de qué hay que tocar para que no usen tu router para llamar.
#2 cambiar la contraseña por defecto?
no dice nada...