Artigo/Análise ZONHUB - Definir IPs estáticos e DNS

Suicide-Squad disse:
Uma coisa que reparei nos videos colocados, mesmo com o acesso admin, não é possível administrar cada uma das interfaces de rede... (WAN, WAN2, WLAN, WLAN2, etc) como nos links do primeiro post desta página, ou vi mal? Eu ainda não tive tempo para testar isto no meu, mas se ninguem der feedback, mais logo tento e depois posto.
Entretanto já ficou mais um posto no forum da zon para pressionar. A ver vamos se eles cedem...
Cheguei inclusivamente a falar com um técnico da Zon que me disse que realmente esses users estão lá, mas que a Zon, por questões de segurança e de domínio dos seus próprios equipamentos, não poderiam fornecer esses dados para além do que está no manual... enfim
Clicar para expandir...

Estranhamente esses links aqui disponíveis, também n estao acessiveis ao user admin.
Com algum tempo terei de explorar o facto de após reset o zon hub ainda n ter a totalidade de configurações da zon. Pode ser q de alguma forma consiga impedi-lo de aceder ao servidor de onde descarrega as novas configurações. Quem sabe se colocando uma barreira na firewall para a porta de ligação ao servidor n resolverá o problema :)
 
strobe,

Faz sentido, mas então porque é que restringem ao ponto de, por exemplo não permitirem configurar a frequência da Wireless N? por defeito está limitado a 20Mhz e não é possivel passar para 20/40Mhz... isto eu acho mal, assim como acho mal não termos acesso a todas as outras opções de configuração da rede, monitorização avançada da firewall e da rede interna (como vimos que era possivel com o user admin), configuraão das linhas VoIP para usar com outro SIP (este sim é importante), etc etc.
Axo que não é pedir muito. É a lógica da satisfação. CLiente que não reclama é cliente satisfeito. Ora, se com o Netgear a Zon dava o acesso MSO, e dizia que a responsabilidade era nossa, porque é que com o ZonHub a coisa tem de ser diferente? A questão é simples:
Quem quer usar o equipamento com todo o seu potencial, tem esse direito. Alguns de nós pagaram por ele, outros tiveram-no quando aderiram, mas é nosso! Não é da ZOn, como acontece com a box HD+ da TV. Logo, eu enquanto legítimo proprietário desse equipamento, tenho o direito de exigir que ele esteja a funcionar na sua totalidade. Se não o exigir, é porque tou satisfeito com isso. Quantas pessoas não compram um PDA para depois só telefonarem e mandarem sms? Aqui é a mesma coisa Eu troquei pelo ZonHub porque queria funcionalidades... e afinal o seu potencial tá bloqueado!
Isto para mim não faz qualquer sentido... Era a mesma coisa que eu comprar um carro, e dizerem-me: Olhe, o ar condicionado existe no carro, mas não tem o botão para o activar. Só os mecânicos é que estão autorizados a utilizarem esse equipamento.

HELLO! A Zon está a tirar-nos aquilo que é nosso por direito!
 
Última edição:
minasvlg disse:
Estranhamente esses links aqui disponíveis, também n estao acessiveis ao user admin.
Com algum tempo terei de explorar o facto de após reset o zon hub ainda n ter a totalidade de configurações da zon. Pode ser q de alguma forma consiga impedi-lo de aceder ao servidor de onde descarrega as novas configurações. Quem sabe se colocando uma barreira na firewall para a porta de ligação ao servidor n resolverá o problema :)
Clicar para expandir...

Mais uma coisa que eu estava a dizer... Isso é a forma como "cozinharam" esse firmware... Tiraram links mas não removeram a funcionalidade...

Por mais que me esforce, não compreendo essa política da Zon...
 
strobe disse:
Isso faz todo sentido. Como disse anteriormente, o problema é estarem misturados no mesmo nível de segurança dois equipamentos (modem e router/servidor de ficheiros/firewall interna) que deveriam estar em níveis diferentes.

Neste cenário, é garantido que haverá um conflito de direitos:
- se o utilizador tiver acesso de administração ao modem até pode conseguir uma largura de banda para além do que foi contratado (isto já aconteceu no passado);
- se o ISP tiver acesso de administração ao router/servidor de ficheiros/firewall interna pode ter acesso não autorizado à rede ou aos ficheiros/serviços do utilizador.

A única solução para este conflito é usar o ZON HUB exclusivamente como modem e usar um router/servidor de ficheiros/firewall em separado para fazer tudo o resto (e lá se vai a vantagem do ZON HUB). Quando muito pode usar-se a função de router/AP wireless e configurar todos os equipamentos ligados ao ZON HUB como ligados a uma rede insegura.

Para a vasta maioria dos utilizadores ZON, o ZON HUB a fazer tudo é uma mais valia e esta política de segurança não tem qualquer impacto negativo. Duvido muito que a ZON alguma vez deixe à responsabilidade dos utilizadores a administração dos modems.
Clicar para expandir...

Eu não quero gerir a zon, ou o modem. so quero que a minha ligação à internet não seja feita com querem!

Quero ter a minha entrada e saída impedidos de qualquer interrupção por parte da zon. só isso!
 
Eu vou receber o ZonHub hoje à tarde e uma coisa que me incomoda (para além da questão de não ser possível aceder a parametrizações avançadas) é a questão da privacidade. Penso levantar a questão no fórum da Zon, mas gostaria de perceber em que medida é possível à ZON aceder às configurações da rede local. É que isso levanta alguns problemas legais de acesso não autorizado. Se a Zon deixa propositadamente um backdoor...parece-me que estão a pisar o risco.
 
kasteybah disse:
Eu vou receber o ZonHub hoje à tarde e uma coisa que me incomoda (para além da questão de não ser possível aceder a parametrizações avançadas) é a questão da privacidade. Penso levantar a questão no fórum da Zon, mas gostaria de perceber em que medida é possível à ZON aceder às configurações da rede local. É que isso levanta alguns problemas legais de acesso não autorizado. Se a Zon deixa propositadamente um backdoor...parece-me que estão a pisar o risco.
Clicar para expandir...

Pois mas existe um backdoor sim e q tem acesso completo ao zonhub

o tal JRMS está relacionado com isto: http://www.jungo.com/openrg/pr_jrms.html, se alguem souber a pass tas lixado!
 
kasteybah disse:
Eu vou receber o ZonHub hoje à tarde e uma coisa que me incomoda (para além da questão de não ser possível aceder a parametrizações avançadas) é a questão da privacidade. Penso levantar a questão no fórum da Zon, mas gostaria de perceber em que medida é possível à ZON aceder às configurações da rede local. É que isso levanta alguns problemas legais de acesso não autorizado. Se a Zon deixa propositadamente um backdoor...parece-me que estão a pisar o risco.
Clicar para expandir...

Garantidamente que conseguem aceder ao teu zon hub e a todas as configurações.

O teu zon hub mal se liga a net a 1ª vez apos reset comunica com determinados servidores (que pressuponho que acentem no conceito do Jungo [pesquisem no google]) e recebe parametrizações desses servidores. Entre outras coisas recebe novos parametros para o user admin e recebe um novo user, o tal jrms. Mas para alem disso deve receber outras parametrizações que ainda n identifiquei.
Uma coisa é certa, o objectivo de alteração do user admin e da criação do tal jrms com descrição de "Remote Management" só pode significar uma coisa: acesso remoto ao teu zon hub.
 
A solução que temos neste momento passará por apos reset e antes da 1ª ligação, criar uma regra que impeça ou redirecione a comunicação na porta usada para receber os novos parametros.
Penso que as portas possiveis serão: 4321, 4322, 4323 mas só testando...
Estas coisas dão mto trabalho e acentam em testes de tentativa e erro... Gostava de conseguir arranjar a solução o mais breve possível... Mas garanto-vos que assim q descubra mais coisas as tornarei publicas aqui.
 
Suicide-Squad disse:
Faz sentido, mas então porque é que restringem ao ponto de, por exemplo não permitirem configurar [n funções típicas de um router]
Clicar para expandir...

Isso é que está mal e é inaceitável.

Parece-me que essas funções só não estão disponíveis porque a ZON ainda não se deu ao trabalho de as disponibilizar para o utilizador "home" escrevendo o HTML necessário.

Pedir a password de admin pode ser pedir muito, mas é perfeitamente razoável exigir que o utilizador "home" tenha acesso a todas as funções do router. Afinal o utilizador "home" é mesmo só para isso.

mcnoiserdc disse:
so quero que a minha ligação à internet não seja feita com querem
Clicar para expandir...

Só tens direito ao que está contratado. Já era muito bom se isso fosse cumprido...
 
strobe disse:
Isso é que está mal e é inaceitável.

Parece-me que essas funções só não estão disponíveis porque a ZON ainda não se deu ao trabalho de as disponibilizar para o utilizador "home" escrevendo o HTML necessário.

Pedir a password de admin pode ser pedir muito, mas é perfeitamente razoável exigir que o utilizador "home" tenha acesso a todas as funções do router. Afinal o utilizador "home" é mesmo só para isso.



Só tens direito ao que está contratado. Já era muito bom se isso fosse cumprido...
Clicar para expandir...

Concordo plenamente. Não só n se deram ao trabalho de construir o html, bem como o que construiram tem enormes falhas de segurança.

O facto do user home conseguir aceder a paginas que n estao nos menus é a 1ª.
O facto de conseguires visualizar info sobre outros users é a 2ª.
O facto de conseguires eliminar user's é a 3ª.

E devem de certo existir mais...

Uma coisa q seria interessante testar é:

Reset com cabo coaxial desligado, e depois tentar aceder via ssh.
Será necessário descobrir a porta ou mesmo criar uma para tal.
A minha duvida é: ssh está activo apos reset? (duvido... era uma falha ainda mais escandalosa)

Neste momento estou no trabalho e n posso testar... Alguma alma caridosa disponivel?
 
Última edição:
independente de todas as opiniões parece-me e deve estar no contrato o equipamento é propriedade da zone e so esta já é um problema. todas e qualquer alteração é capaz de trazer problemas no contexto de uma avaria e seu despiste mas o facto é que eles entram pela rede na boa, a questão da privacidade está posta em causa apesar da lei nos proteger e é difícil controlar a menos que esteja constantemente e verificar os log's
 
Boas,

Já experimentei o acesso SSH após factory reset e o acesso é recusado.

Em termos do user admin e novas possibilidades de configuração estamos a falar de muita pouca coisa. O User ADMIN não acrescenta a possibilidade de configurações avançadas, certo? Ou será que vi mal?

Cmps.
 
BlueShark disse:
independente de todas as opiniões parece-me e deve estar no contrato o equipamento é propriedade da zone e so esta já é um problema. todas e qualquer alteração é capaz de trazer problemas no contexto de uma avaria e seu despiste mas o facto é que eles entram pela rede na boa, a questão da privacidade está posta em causa apesar da lei nos proteger e é difícil controlar a menos que esteja constantemente e verificar os log's
Clicar para expandir...

Log's aos quais n tens acesso via Home user... é mais um pequeno pormenor...
 
COD disse:
Boas,

Já experimentei o acesso SSH após factory reset e o acesso é recusado.

Em termos do user admin e novas possibilidades de configuração estamos a falar de muita pouca coisa. O User ADMIN não acrescenta a possibilidade de configurações avançadas, certo? Ou será que vi mal?

Cmps.
Clicar para expandir...

Em que porta tentaste o ssh?

O admin tem acesso a todas as configurações possiveis, o problema é q o portal implementado pela zon nao tem os links visiveis para as restantes configurações. Apesar disso há algumas coisas extra que se conseguem aceder com o user admin e que não se conseguem com o user Home.
A grande vantagem pos reset e pre ligação à net é conseguires usar o user admin. Essa vantagem tem agora de ser explorada ao máximo, e têm de ser feitos testes de forma a tentar encontrar vulnerabilidades no sistema da zon. A ideia do ssh ou telnet seria o caminho ideal a seguir. Se estes dois serviços estiverem desligados a coisa complica-se, mas ha muita coisa que pode ser tentada para além disso.
Está mais que provado que o sistema da zon tem várias falhas de segurança e tal como as já detectadas, devem existir muitas outras. Da minha parte o trabalho não está terminado e há caminhos que ainda n tive tempo de explorar. Hoje ao fim da tarde e inicio de noite o trabalho continua, tenho esperança de ter mais novidades nessa altura.
 
Tentei na porta 22 SSH, caso queiras que tente em outra porta avisa-me que eu vou experimentando.

E obrigado pela partilha de informação :)

Cumps.
 
Sim, por defeito seria essa, mas o ideal seria arranjares uma ferramenta para detectar as portas abertas do hub e depois tentares em cada uma dessas portas.
 
Resposta de um admin no forum da zon apos questao sobre users do zon hub:

Não temos conhecimento da existência do utilizador jrms e dos dados referentes a esse utilizador, pelo que sugiro que faça o que indicou, apague-os do router.

Obrigado,
Com os Melhores Cumprimentos,

So consigo encontrar uma palavra para classificar esta resposta: Incompetência

Já respondi a essa resposta, é uma questao de dias ate ser publicada...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo