Informacion general sobre certificados

Thanks Thanks:  19
Likes Likes:  0
Dislikes Dislikes:  0
Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 15 de 16
  1. #1
    Avatar de macorn
    Cabrero
    Fecha de Ingreso
    05-03-2008
    Mensajes
    110
    Gracias (Dados)
    6
    Gracias (Recibidos)
    40
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    113
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado Informacion general sobre certificados

    Hola,

    Como veo que hay algunas dudas sobre el tema de los certificados de los Cm, me he atrevido a explicar lo que yo he podido ir averiguando sobre este tema, para intentar compreder como funciona. Si alguien ve alguna información errónea o incompleta, le animo a que por favor me corrija. Todo esto es información pública y yo solo he hecho una recopilación centrándome en el tema de los CM.

    Como todos sabeis, los ISP necesitan identificar un CM cuando este se conecta a su red para saber que tipo de servicio tiene asignado (si es que tiene alguno). Una vez identificado el CM le mandan descargar el archivo de configuración correspondiente al servicio que tenga asignado. Esta identificación del CM la hace por medio de la .

    Cuando el ISP tiene habilitado el BPI+ , obliga a los a comprobar que el CM posee además de la mac, los certificados correspondientes a esa MAC.
    Los certificados usados en los CM son del tipo , y lo que hacen es lograr una cadena de confianza hasta el certificado raíz.

    De las claves y certificados que podemos encontrar en un CM, los que son importantes para identificar el CM ante el , son estos:

    - Private (Parte privada de la pareja de claves RSA) Cada Cm tiene su propia pareja de claves RSA.

    - Public RSA (Parte pública de la pareja de clavs RSA) Cada Cm tiene su propia pareja de claves RSA.

    - Root_cert (certificado raíz de confianza) cambia si el CM es para Docsis o Eurodocsis.

    - Ca_cert (Certificado de autoridad certificadora) Cambia para cada fabricante, pudiendo tener algún
    fabricante más de una entidad certificadora.

    - Cm_cert (Certificado del CM) Cambia para cada Cm.


    Este gráfico intenta mostrar la estructura interna de un certificados de un CM y su relación con el certificado de la entidad que lo ha firmado:

    Estudiando la relación entre los certificados vemos que lo que nos haría falta para poder crear un certificado legítimo ( bueno mejor dicho válido) sería la clave privada de la entidad certificadora.

    Para conocer esta clave la única forma ( además de que alguien que la conozca la revele), sería factorizar la clave pública y según tengo entendido hoy por hoy, no es viable factorizar una clave RSA de 2048 bytes en un tiempo razonable.

    Los certificados autofirmados o self signed, son unos certificados que solo firma el emisor de los mismos, tienen la misma estructura interna pero sin lograr la cadena de confianza. En la gran mayoría de los CMTS estos certificados no son válidos. Estos certificados son los que el haxorware es capaz de crear.


    Aquí se puede ver un ejemplo con bytes de un certificado CA y sus áreas (sacado de la )
    Si abrimos con editor hexadecimal cualquier certificado Ca que hayamos sacado de un CM, nos aparecerá algo parecido a esto:



    Aquí se puede ver un ejemplo con bytes de un certificado CM y sus áreas (sacado de la especificación CM-SP-BPI+-C01-081104):


  2. #2
    Avatar de el2chueco
    Cablero Alejandrita
    Fecha de Ingreso
    22-09-2009
    Ubicación
    Vega
    Mensajes
    102
    Gracias (Dados)
    24
    Gracias (Recibidos)
    34
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    80
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Muchas , está interesante. ¿Sabe en qué momento del inicio del modem se hace la certificación? Usted dice: "Esta identificación del CM la hace por medio de la MAC." preguno: ¿Cuál MAC? Lo digo por que una cablera aquí hizo unos cambios y estoy tratando de averiguar qué cosas verifican.
    Última edición por el2chueco; 25/04/2010 a las 07:08

  3. #3
    Avatar de macorn
    Cabrero
    Fecha de Ingreso
    05-03-2008
    Mensajes
    110
    Gracias (Dados)
    6
    Gracias (Recibidos)
    40
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    113
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Hola,

    El proceso que lleva a cabo la comprobación de claves y certificados es el bpi y normalmente es lo último que se hace antes de que el CMTS registre el CM.
    La mac que comprueban es la que manda el CM en el paquete "dhcp discover", o sea la hfcmac que es para la que esta hecho el certificado del CM.
    Última edición por macorn; 25/04/2010 a las 07:22

  4. #4
    Avatar de el2chueco
    Cablero Alejandrita
    Fecha de Ingreso
    22-09-2009
    Ubicación
    Vega
    Mensajes
    102
    Gracias (Dados)
    24
    Gracias (Recibidos)
    34
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    80
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Gracias por la respuesta, no se si pueda ayudarme, soy bastante novato en esto y trato de descifrar que parte del certificado cambio la cablera aquí y por qué ahora no me puedo conectar, si le interesa ayudarme puede leer este post: , para ver que cosas son probables que haya cambiado la cablera, de antemano.

  5. #5
    Avatar de newgen
    Cablero Amatista
    Fecha de Ingreso
    21-04-2010
    Mensajes
    75
    Gracias (Dados)
    15
    Gracias (Recibidos)
    7
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    122
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Hola brothers, tengo mediana experiencia o poca en esto... mi CM es un 5100 y ya me fabrique mi cable blackcat e hice copias de mi firmware original... mi CM esta legal, asi que mi [email protected] es valida ...ahora dep[ues de haber leido durante mas de 15 dias de todo, estoy algo confundido... que hago ahora?... instalo el firmware 5100mod? o el sigmax2?... luego de eso que sigue?... necesito cambiar la [email protected] o puedo ponerle un cert de una velocidad mas alta sin cambiar mi [email protected] original? ... por favor agradecere su orientacion... ....

  6. #6
    Avatar de -EL
    Dies Irae
    Fecha de Ingreso
    09-02-2010
    Ubicación
    Nowhere...Now here
    Mensajes
    344
    Gracias (Dados)
    8
    Gracias (Recibidos)
    76
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    20
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    En lo personal, te recomiendo mas el 5100MOD, el sigma tiene backdoors, puede ser detectado casi por cualquier cablera y es ligeramente menos configurable aunque no por eso es un mal firm.
    Yo no existo... Yo Soy

    Piensa oh patria, querida, que el cie_elo, un cablero en cada hijo te dió, u_un cablero en cada hijo te dió...

  7. #7
    Avatar de newgen
    Cablero Amatista
    Fecha de Ingreso
    21-04-2010
    Mensajes
    75
    Gracias (Dados)
    15
    Gracias (Recibidos)
    7
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    122
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    brother, agradezco tu atencion... intentare con 5100mod espero que funcione y si no me ire x otro firm que no se afecte con la update de la isp.. el chiste es poder trabajar con certis... tu como vas?... tienes 5100 funcionando?...

  8. #8
    Avatar de -EL
    Dies Irae
    Fecha de Ingreso
    09-02-2010
    Ubicación
    Nowhere...Now here
    Mensajes
    344
    Gracias (Dados)
    8
    Gracias (Recibidos)
    76
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    20
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Si amigo, yo tengo mi modem funcionando, pero estoy muy lejos de tu lugar de residencia y ademas uso otra cablera.
    Los certificados los puedes extraer con el ipfullview 3 que es de lo mas completo y con el 4 tambien, le puedes meter certificados de SB5100 de SB5101 de SB5120 SB4200 y SBG900, el ipfullview casi en todas las descargas incluye un pequeño tutorial o si no puedes mirarlo aqui mismo en el foro, saludos.
    Yo no existo... Yo Soy

    Piensa oh patria, querida, que el cie_elo, un cablero en cada hijo te dió, u_un cablero en cada hijo te dió...

  9. #9
    Avatar de newgen
    Cablero Amatista
    Fecha de Ingreso
    21-04-2010
    Mensajes
    75
    Gracias (Dados)
    15
    Gracias (Recibidos)
    7
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    122
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    EL, intentare el ipfullview 3 (a ver donde lo hallo xq aki no puedo acceder a las descargs, x lo de las limitaciones supongo... )

    pero bueno amigos... despues de un largo dia de testeo, lecturas, botanas y mucha soda, la leccion del dia de hoy es...
    aki en mexico la isp puso una seguridad q hace update los firms a SB5100-2.3.8.0 o SB5100-2.3.9.0 , lo cual hace inviable usar programas como el clonacertis ... pero no todo es gris, hay que cambiar el firm a uno que no se actualice y que permita trabajar con certs..

    kiza muchos de uds esto ya lo sabian, pero para kienes komo yo camos picando piedra desde el principio para hallar las soluciones, aki aporto mi grano de arena...

    por cierto si alguno de uds tiene un certificado que pudiera compartir conmigo para hacer pruebas, se lo agradecere mucho, yo compartire con uds todos los avances que vaya teniendo....

    saludos

  10. #10
    Avatar de grpc22
    Cablero Habitual
    Fecha de Ingreso
    27-02-2008
    Mensajes
    46
    Gracias (Dados)
    89
    Gracias (Recibidos)
    24
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    111
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    JODER......Mejor no lo pudiste explicar. Gracias, me despejaste muchas dudas.

  11. #11
    Avatar de bandidotv
    Cablero Amatista
    Fecha de Ingreso
    29-01-2009
    Mensajes
    60
    Gracias (Dados)
    46
    Gracias (Recibidos)
    21
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    32
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Tremenda Informacion es bueno tener algo de conocimiento con todo Esto de Los certificados por la info. Y saludos

  12. #12
    Avatar de lamafia007
    Cablero Alejandrita
    Fecha de Ingreso
    23-05-2010
    Mensajes
    144
    Gracias (Dados)
    4
    Gracias (Recibidos)
    12
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    201
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    como uno saca los setificados

  13. #13
    Avatar de joracos
    Cablero Diamante
    Fecha de Ingreso
    08-08-2008
    Ubicación
    Canarias
    Mensajes
    8,305
    Gracias (Dados)
    409
    Gracias (Recibidos)
    1571
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    350
    Uploads
    5
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado




    Para extraer los certificados depende de que modelo de cablemodem tengas , mira en la seccion de tu modelo y podras saber si se puede y como hacerlo .


    Lee las normas de forocable
    Forocable te necesita!

    "no respondo por MP ninguna duda que se pueda resolver en el foro"

    Si ves un mensaje fuera de las normas, reporta el mensaje al staff clickando en el icono correspondiente->
    Para agradecer, usa el sistema de agradecimientos, clicka en el icono para agradecer a un usuario---->

  14. #14
    Avatar de Jopa87
    Cablero se va iniciando
    Fecha de Ingreso
    17-05-2020
    Mensajes
    24
    Gracias (Dados)
    1
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    1
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado


  15. #15
    Avatar de phookie
    Cablero se va iniciando
    Fecha de Ingreso
    22-05-2020
    Mensajes
    3
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    0
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    thank you for posting. I learned a lot (:


Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •