Post

Actualizando dsr250 n

Posted
By first_atack 5 min read

portada

Actualizar router DSR-250N

En este post vamos a ver como actualizar el firmware de un router DSR-250N de D-Link, que es un router que ya tiene unos años y que no soporta TLS 1.2 ni 1.3, por lo que es recomendable actualizarlo para mejorar la seguridad dado que versiones viejas tienen hasta conocidos rce.

Requisitos

  • Un router DSR-250N
  • Un ordenador con acceso a internet
  • Obtener el firmware más reciente desde la web oficial de D-Link correspondiente a tu router
  • Un cable de red RJ45
  • Un navegador web (recomendado Firefox o Chrome)

Situacion

La verdad decido hacer este post por un fallo reciente que encontre estando trabajando en la creacion de un laboratorio de pruebas para hacer pivoting en entre varias maquinas virtuales y mi sorporesa fue mayuscula cuando al realizar un ping comprobe que veia maquinas de la red privada de mi proveedor de internet (ya reportado y reparado), pero el problema grave venia cuando comprobe que la maquina tenia software obsoleto , plagado de cves y despues de comentarselo me informaron que era porque la tenian en legacy. Todo ello me hizo acordarme de ese router viejo que compre de segunda mano pra trastear y que nunca lo habia actualizado, por lo que decidi ponerme manos a la obra y actualizarlo.

Pasos a seguir

  1. Importante:Lo primero que debemos hacer y tener claro es que si estamos en una version muy vieja como es el mi caso que eesta en una version 2.0.2 , deberemos pasar por una actualizacion intermedia para poder instalar la ultima disponible de este modelo que segun lo que lei es la 3.11 pese a que hay una 3.17 pero no funciona en mi modelo.

  2. Descargar el firmware: Accede a la web oficial de D-Link y descarga el firmware correspondiente a tu modelo. Asegúrate de que es la versión correcta para tu router DSR-250N revison de hardware Ax Bx la que sea la tuya. Firmwares Oficiales

  3. Conectar el router: Conecta tu ordenador al router mediante un cable de red RJ45. Asegúrate de que estás conectado a la red del router.

  4. Acceder a la interfaz web: Abre un navegador web y escribe la dirección IP del router (por defecto suele ser 192.168.10.1). Inicia sesión con tus credenciales (por defecto suele ser admin/admin).

  5. Corroborar la version del firmware a instalar: Como en mi caso parto de una 2.11 , descargo el zip DSR-250N FW 3.11.zip (94.62 MB) , el cual contiene unas carpetas los nombres de caules son muiy esclarecedores pues nos indica que primero hay que intalar un intermedio y luego el common pese a que ambos son la misma version 3.11.

  6. Actualizar el firmware: Ve a la sección de “Firmware Upgrade” o “Actualización de firmware” en la interfaz web del router. Selecciona el archivo del firmware que has descargado y haz clic en “Actualizar”Ojo que primero has de instalar el que esta en la carpeta 1.Intermediate_FW_for_A2_B1. Espera a que el proceso se complete. No apagues el router durante este proceso.Posteriormente , instala el de la carpeta common.Despues y en teoria ya podrias pasar directo a la 3.17, sin pasar por las otras versiones intermedias, pero yo lo he probado y no instala la 3.17 directo imagino que se debera pasar tambien por las 12 ,13 y 14 antes de instalar la 3.17.

  7. Reiniciar el router: Una vez que la actualización se haya completado, el router se reiniciará automáticamente. Si no lo hace, puedes reiniciarlo manualmente.

  8. Verificar la actualización: Accede nuevamente a la interfaz web del router y verifica que la versión del firmware se ha actualizado correctamente a la versión 3.11.

Problemas comunes

  • Error tls: Este es realmente el motivo del articulo , equipos obsoletos y expuestos en empresas para poder gestionar otros equipos que a su vez tambien son obsoltos pero insustituibles por el momento, por lo que es recomendable actualizar el firmware a la ultima version disponible para mejorar la seguridad y evitar problemas de compatibilidad con navegadores modernos.

  • Soluciones: Para evitar tener que mantener equipos antiguos que usamos para configurar otros viejos como pueden ser routters, switches gestionados, etc que no soporten los actuales modelos de seguridad y cifrados como TLS 1.2 o 1.3, es recomendable actualizar el firmware a la ultima version disponible para mejorar la seguridad y evitar problemas de compatibilidad con navegadores modernos. Si no es posible actualñizar el firmaware, se puede utilizar un navegador antiguo o una version de firefox ESR que soporte TLS 1.0 y 1.1, pero esto no es recomendable por motivos de seguridad.Tambien podemos crear una maquina virtual que solo usemos para este proposito de gestionar equipos antiguos y que no tenga acceso a internet, de esta manera evitamos que un ataque pueda comprometer nuestra red.

Trick

Como consejo final y mi recomendacion personal y si nos queremos complicar lo mejor es hacer uso de tu propio navegador (si el problema solo es el tls) en mi caso firefox y activar temporalmente el soporte para TLS 1.0 y 1.1, de esta manera podras acceder a la interfaz web del router sin problemas y realizar la actualizacion del firmware. Para ello, abre Firefox y escribe about:config en la barra de direcciones. Busca en las preferencias security.tls.version.enable-deprecated y cámbialas a true, de esta manera podras acceder a la interfaz web del router sin problemas y realizar la actualizacion del firmware.

tls

No olvidemos luego regresarlo a False para evitar problemas de seguridad.

Conclusión

Actualiza y no mantengas equipos obsoletos en tu red, ya que pueden ser un punto de entrada para atacantes y comprometer la seguridad de tu red. Mantener el firmware actualizado es una buena práctica de seguridad que te ayudará a proteger tus dispositivos y datos. Espero que este post te haya sido de ayuda y que puedas actualizar tu router DSR-250N sin problemas. Si tienes alguna duda o problema, no dudes en dejar un comentario y estaré encantado de ayudarte.

Un saludo y muchas gracias por leerme

Hardware
legacy Firmware Hardware tls 1.0, 1.1
This post is licensed under CC BY 4.0 by the author.

Comments powered by Disqus.