Netgear ha introducido recolección de datos en uno de sus modelos de routers

Netgear está distribuyendo desde hace un tiempo un nuevo firmware para el router NightHawk R7000. Esto en sí mismo no es una noticia destacable, salvo por el hecho de que dicho firmaware incluye una nueva característica que permite al fabricante recolectar datos para analíticas que van a sus servidores.

De momento el firmware solo ha llegado al NightHawk R7000, aunque no se descarta que pueda llegar a otros modelos de routers. Por otro lado, la polémica característica introducida por Netgear recolecta los siguientes datos:

El número total de dispositivos conectados al router.
Dirección IP.
Dirección MAC.
Número de serie.
Estado de ejecución del router.
Tipos de conexión.
Estado de la LAN y la WAN.
Bandas Wi-Fi y canales.
Detalles técnicos sobre el uso y funcionamiento del router y de la red Wi-Fi.

La compañía ha argumentado que está recolectando esos datos para rutinas de diagnósticos con el fin de saber cómo son usados y cómo se comportan sus routers en entornos reales. La intención es poder “aislar y depurar más rápido los problemas técnicos generales, mejorar la funcionalidad y las características del router y mejorar el rendimiento y la usabilidad.”

Evidentemente, no han tardado en surgir voces criticando este movimiento de Netgear, y es que para muchos los datos recopilados pueden ser abusivos. En caso de ser un usuario del NightHawk R7000 y haber actualizado recientemente el firmware, la recolección de datos puede ser inhabilitada siguiendo los siguientes pasos:

Abrir un navegador web compatible con los estándares web modernos (da igual que sea un PC, un smartphone o una tablet).
Entrar al acceso del router a través de la URL http://www.routerlogin.net.
Introducir el nombre de usuario y la contraseña de acceso al router. En caso de no haber cambiado la configuración por defecto (algo que no se tiene que hacer) el nombre de usuario sería admin y la contraseña password.
Seleccionar Advanced (Avanzado) ? Administration (Administración) ? Router Update (Actualización del router) desde la página de inicio (Home).
Descender con el scroll hasta encontrar la sección Router Analytics Data Collection (Recolección de Datos para Analíticas del Router) y seleccionar la opción Disable (Inhabilitar o Desactivar).
Hacer clic sobre el botón Apply (Aplicar) para guardar los cambios.

Alternativa: Instalar DD-WRT

DD-WRT es un firmware Open Source basado en Linux diseñado para mejorar la seguridad de los routers con soporte para redes Wi-Fi.

Muchas personas obsesionadas con la privacidad instalan DD-WRT sustituyendo el firmware del fabricante, aunque antes de hacer nada sería mejor comprobar la lista de dispositivos compatibles y ver si el router actualmente en uso está soportado. En caso afirmativo, se puede proceder a la descarga e instalación del firmware.

Para instalar DD-WRT hay que seguir los siguientes pasos:

Acceder a la administración del router. Generalmente la IP local es 192.168.0.1 o 192.168.1.1.
Ir a la sección de administración del router y seleccionar “Actualización del firmware” (el nombre puede cambiar según el modelo).
Seleccionar el fichero del firmware de DD-WRT y subirlo.
Esperar a que el proceso de actualización termine (se recomienda encarecidamente el uso de un SAI para evitar sustos y desgracias relacionados con apagones y bajones de tensión en el fluido eléctrico).
Se recomienda asegurarse al máximo sobre la compatibilidad, ya que en caso de no serlo, el router podría acabar roto e inservible.

Fuente: The Hacker News | muyseguridad

Seguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Netgear ha introducido recolección de datos en uno de sus modelos de routers

Alternativa: Instalar DD-WRT

Buscador

Redes Sociales

Laboratorio Linux