Buenas,
Me gustaría saber cómo y por qué las siguientes direcciones han accedido a mi router:
MAC 04:D1:3A:D9:62:AO
MAC 18:F0:E4:1F:9D:0C
MAC 64:B3:10:84:38:18
MAC 74:8D:08:22:06:2B
MAC 3E:17:10:53:96:89
Me gustaría una aclaración de Jazztel y en caso de no ser direcciones de la empresa, tramiten la correspondiente denuncia y solucionen los fallos de seguridad de los dispositivos suministrados por ustedes.
Un cordial saludo.
Bienvenido a la Comunidad, @navasns , ante todo, es importante que te preocupes por la seguridad de tus datos y de tu instalación, pero debo hacer de abogado del diablo (ya que yo no soy representante de Jazztel, solo usuario del foro) y recordarte un pequeño detalle ¿en que parte del contrato con Jazztel has visto que está incluida una Auditoría de Seguridad?, porque en el mio no existe tal claúsula y tampoco conozco ninguna ley vigente que de como derecho al consumidor semejante garantía, por lo cual creo que los términos en que expones tu reivindicación no son adecuados ni ajustados a ningún derecho que te asista, dicho lo cual, teniendo encuenta que no especificas que router tienes ni como has obtenido esas direcciones MAC y que tampoco sabemos como han accedido al router, hay que decir que sólo estaría justificada tu pregunta si el acceso ha sido via WAN, sin tu previo permiso, desde luego tu router no es un livebox porque la información de acceso que provee son via DHCP (por asignación de IP) o via WI-FI (en este caso dá todas las direcciones que alguna vez se conectaron) , en estos dos últimos casos suelen aparecer además de la MAC un nombre asociado y en su caso la Ip que se le asignó, en ambos casos estamos hablando de acceso NO WAN, es decir no es desde el operador, sino acceso LAN o WLAN, por último recuerda que en esos registros figuran TODOS los dispositivos conectados, Ordenadores, Pads, Móviles e incluso Impresoras wi-fi o Cámaras IP y por supuesto Smart TV. Te lo digo con la mejor de las intenciones, no vayas a estar viendo fantasmas donde no los hay, si las MAC te la dá algún programa antivirus o firewall de protección personal, sabrás que esos no son verdaderos accesos, sino sólo intentos de acceder y por lo tanto no hay que preocuparse pues han sido rechazados, saludos!
Sabiendo que tienes un livebox, @navasns , te aclaro lo siguiente: a tu router sólo se puede acceder de tres formas 1ª Desde Internet (via WAN), el acceso está controlado y restringido por el firewall (que si el ajuste por defecto a medio, no ha sido tocado, restringe explícitamente todos los intentos de intrusión desde fuera), este control puede ser suspendido temporalmente por la aceptación explícita del usuario para una intervención desde el SAT controlando el usuario el tiempo o intervalo de actuación. En cualquier caso los accesos por esta vía (WAN) no se registran en ningún fichero accesible por el usuario (con el firmware oficial). 2ª Por conexión física via cable insertándolo en las rosetas RJ45 libres de que dispone el router, (en este caso no se exige contraseña y si el dispositivo insertado tiene activado DHCP, el servidor interno procederá a asignarle una libre y lo registrará indicando MAC, nombre, IP asignada, en el caso de que ya tuviera una ip fija del mismo rango que el router NO queda registro alguno (ya que no se le asigna IP) y 3ª Conexión via Wi-Fi, este caso sólo se puede dar si está activada esta característica en el router, suponiendo que sí lo está, cualquier acceso queda registrado independientemente de si le ha sido o no adjudicada ip, figurando la MAC, nombre, IP, fecha último acceso y otros datos de banda y calidad de la conexión; para este modo de conexión debe superarse las adecuadas medidas de seguridad como contraseña adecuada , aunque el protocolo wpa2 aes ha sido puesto en duda últimamente sigue siendo lo bastante fuerte (con la contraseña adecuada) como para que no pueda haber una intrusión por cualquier vecino con malas intenciones (sobre todo si se cambia la contraseña por defecto y la SSID), este registro guarda indefinidamente todas las entradas al router incluyendo las del propio instalador de Jazztel que puso en marcha la instalación, la fecha que aparece en el listado ayuda mucho para saber si es un intruso o nó.
Fuera de estos métodos NO hay manera de entrar al router y a la propia LAN, como el método 2 no se considera un fallo de seguridad ya que hay consentimiento explícito y lo mismo el método 1 que si está bien el firewall y además no se registra, sólo nos queda la opción 3 una posible intrusión Wi-Fi, si este es el caso es muy dificil demostrar que sea un problema de seguridad del Hardware-Firmware del router ya que siempre se puede alegar configuración insegura por parte del usuario (existen consejos de configuración que aumentan la seguridad en particular porJazztel-Orange y en general en la web). Nos queda una última consideración, a nadie se le escapa que el propio SAT de Jazztel tienen un modo maestro de entrada al router con el cual pueden acceder incluso a configuraciones vetadas al usuario, pero ese tipo de acceso no quedaría registrado y además es dudoso que lo hiciera el SAT para espiar o sin previo permiso del usuario que reporta una incidencia. Por todo lo anterior tengo que suponer que los accesos detectados han sido via Wi-Fi y aunque con las reservas anteriores dificilmente serían denunciables como un fallo genérico del router por el cual cualquiera puede acceder con conocimientos básicos, si habría de tenerse en cuenta por la propia seguridad personal y corregirse siguiendo los consejos al alcance de cualquiera medianamente interesado por ser públicos tanto en la web cómo en la propia página de ayuda de Jazztel, por último repito que es mejor asegurarse de si un posible intruso no haya sido un amigo al que se le dió acceso para utilizar el wi-fi en su movil, de todas maneras el tema queda abierto por si algun otro colaborador o incluso los moderadores pueden ampliarlo e incluso corregir algo de lo expuesto, saludos y no dudes en responder si lo consideras necesario!