Você está na página 1de 2

http://sourceforge.net/projects/net-snmp/files/netsnmp%20binaries/5.

5-binaries/

Tutorial sobre Certificados - BPI+ Teoria e Prtica Certificados: O que so, para que servem e possveis solues. Os cetificados existem para realmente comprovar que tal MAC pertence a tal modem, noentendeu? simples. Todos os modens saem de fbrica com um MAC que, na teoria, deveriaser nico no mundo, coisa que sabemos que no funciona bem assim, e tambm saem comum certificado digital assinado pela Verisign atestando que aquele MAC pertence a aquelemodem. Ento caso voc instale um custom firmware qualquer (Haxorware, SBMod, Sigma,etc...) e porventura venha alterar o endereo MAC do seu modem, automaticamente voc estinvalidando o certificado. Esse certificado no pode ser de maneira nenhuma "editado" poisqualquer bit alterado faz que com ele se torne invlido tambm.Voc me pergunta, "Tudo bem, e qual o problema?". Problema nenhum se o provedor da suaregio no utilizar um mecanismo de segurana chamado BPI+ (Baseline Privacy InterfacePlus). O que ele faz simplesmente verificar se os certificados do modem que est acessandoa sua rede so vlidos ou no, se no forem o modem no consegue acesso ou ento ele podechegar a ficar "Operacional" mas no passa IP ao computador. (Os sintomas podem variarconforme o fabricante do CMTS). Felizmente em poucos lugares isso utilizado mas atendncia que seja implementado em larga escala pois atualmente o melhor sistema desegurana que os provedores tm disposio.Agora voc me pergunta " Mas e ae, como faz?". Felizmente ainda existem algumas formas(poucas) de se tentar "enganar" o BPI+. A mais simples delas deixar o certificado do seumodem intacto e tentar utilizar a feature presente no Haxorware chamada "Static IP". Outraopo para quem usa o Haxorware usar os certificados que ele prprio gera toda vez quevoc altera o MAC do modem, mas vale lembrar que esses certificados no so totalmentevlidos pois no so assinados digitalmente pela Motorola, ento o funcionamento dessafeature vai depender de como o CMTS do

provedor est configurado. Uma outra opo utilizar a feature "BPI+ bypass" presente no Haxorware e tambm em uma verso do Sigmachamada "Sigma X2 V15 BPI Hack", ambos possuem o mesmo funcionamento.E por final temos a opo de extrair os certificados de um outro modem e inserir no seu, aopo mais eficiente porm a mais complicada pois para isso voc necessariamente precisa deacesso fsico ao modem, ou seja, voc tem que abrir o modem e extrair um fulldump da flash,procedimento semelhante ao que voc faz para instalar um firmware no seu modem. Depois deextrair o fulldump voc utiliza um programa para extrair os certificados, coisa que estexplicada pelo Pico.Acho que inicialmente isso, ja da pra melhorar o nvel de compreendimento de vrios usersaqui, os longo do tempo vou adicionando outras informaes. E caso voc ache esse textotil e queira dar um "Rep +" nessa mensagem, peo que d um Rep + no post do Picotambm pois a idia original do tpico foi dele, eu apenas adicionei a parte terica. Vou adicionar outros programas teis: Net-SNMP Programa necessrio pro windows conseguir realizar os comandos "snmpget" e "snmpset".Net-SNMP(Verses X86 e X64, baixe a verso correta para o seu windows