No, los federales no vendrán y derribar su puerta si jugar con el router Wi-Fi.
Eso es lo que la Comisión Federal de Comunicaciones (FCC) tenía que decir el jueves, ya que aseguró a la gente que, con razón suficiente, tenían motivos para pensar lo contrario.
En marzo, la comisión había aparentemente prohibido el uso de firmware de terceros en los routers Wi-Fi cuando emitió un Requisitos de seguridad de software de documentos que dichos fabricantes que soliciten una autorización de equipo deben explicar “lo que impide que terceros cargar versiones no estadounidenses de la software / firmware del dispositivo “y …
Describa en detalle cómo el dispositivo está protegido de ‘intermitente’ y la instalación de firmware de terceros como DD-WRT.
DD-WRT es un firmware de código abierto basado en Linux utilizado en una variedad de routers Wi-Fi.
Es uno de los pocos firmwares de código abierto que usa la gente para conseguir un mayor control sobre sus dispositivos y añadir una interfaz de usuario que no es tan torpe como interfaces gráficas de usuario por defecto routers.
La regla propuesta sólo afecta a los dispositivos que funcionen en las bandas U-NII: esa es la porción del espectro utilizado para 5GHz Wi-Fi gratuita.
La FCC emitió el jueves una versión actualizada de las directrices, diciendo que no tenía la intención de alentar a los fabricantes para evitar que todas las modificaciones o actualizaciones de software del dispositivo.
Más bien, el objetivo era asegurar los dispositivos contra ajustes que tendrían un dispositivo de “fuera de su cumplimiento de RF”, por ejemplo, haciendo que un dispositivo para emitir frecuencias, tipos de modulación, o niveles de potencia que podrían interferir con otros sistemas.
Experto en política Telecom y Vicepresidente Senior de Public Knowledge Harold Feld dijeron Techdirt que un ejemplo de ello es la interferencia en los aeropuertos:
Tuvimos problemas con el equipo modificado ilegalmente interferir con el radar meteorológico Doppler terrestre [TDWR] en los aeropuertos. Naturalmente, la FAA se asustó, y la FCC respondió a esta real, la preocupación en el mundo real.
Julius Knapp, Jefe de la Oficina de Ingeniería y Tecnología de la FCC, dijo en un mensaje el jueves que la orientación revisada aclara que las instrucciones de la FCC se han centrado casi exclusivamente en las modificaciones que tendrían un dispositivo fuera de cumplimiento.
Algunos comentaristas en el puesto FCC agradecieron a la FCC para despejar el aire, pero otros eran menos impresionado.
Uno de estos, Ken Arromdee, señaló que la aclaración no aborda el problema, que es que los fabricantes no pueden, o no quieren, bloquear selectivamente abajo apenas RF:
El problema es que incluso si el fallo no requiere que los fabricantes de bloqueo hacia abajo todo el router, no es práctico para bloquear sólo la parte de radiofrecuencia, por lo que la sentencia va a terminar haciendo los fabricantes de bloqueo hacia abajo todo el enrutador de todos modos.
Y ellos no van a rediseñar el router para poner la RF en una parte separada sólo por lo que no es necesario para bloquear todo el asunto, ya que el bloqueo todo el asunto es mucho más barato.
De Hackaday Brian Benchoff, por su parte, está de acuerdo, y señaló que, si bien la regla propuesta sólo afecta a las radios dentro de estos dispositivos, en la actualidad, la mayoría de los routers paquete de la CPU y la radio en el mismo chip.
Esto significa que no puede jugar discriminada con uno sin también la modificación de la otra, escribe:
Debido a la economía de los routers baratos, casi cada router está diseñado en torno a un System on Chip – una CPU y la radio en un solo paquete. La prohibición de la modificación de uno prohíbe inevitablemente la modificación de la otra, y elimina la posibilidad de instalar demostrado firmware de código abierto en cualquier dispositivo.
Así, mientras que la FCC bien podría no haber tenido la intención de prohibir el firmware de código abierto, parece que todavía hay temores de que esto podría ser un resultado no deseado.
Source:https://nakedsecurity.sophos.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad