paranoia por USB WIFI comprado de segunda mano

Archivado
Buenas, he comprado de segunda mano 2 tarjetas wifi usb. Creo que son estas

Imagen

Son unas tarjetas que venden en aliexpress por 2 euros.

Hasta ahí bien. Funcionan y me viene genial para equipos de sobremesa sin tarjetas wifi.


La paranoia viene cuando he a actualizar los drivers, suelo utilizar driver booster.

La primera vez me ha jodido el arranque

La segunda vez cuando le he dado a analizar me ha dicho que había un fallo en http://tracking.opencandy.com.s3.amazonaws.com/ (claramente esto es malware)

La tarjeta de red me la identifica Windows por
Adaptador de red LAN inalámbrica 802.11n USB 2.0 Realtek RTL8188CU
USB\VID_0BDA&PID_8176&REV_0200

Pero me ha aparecido un hardware nuevo JMicron JMB36X Controller que no sé si me lo ha instalado esta tarjeta de red.

Mi cuestión es: ¿podría ser un caballo de Troya físico esta tarjeta de red??
Ponte el Wireshark, selecciona el WiFi como la interfaz de salida de tráfico (lo digo por si tienes más dispostivos de red) y vigila el tráfico que mueve. Puedes abrir tantas instancias de Wireshark como dispositivos de red tengas y, por tanto, controlar todos.

Luego es ya cuestión de que analices si ves tráfico extraño.

Si no te manejas en redes, protocolos y demás, será como leer chino, pero sería la forma más fiable de saber si el hardware está haciendo algo por su cuenta. Por ejemplo, hacer peticiones a servidores DNS no configurados (pero que lo estén en el hardware) o cosas así. Que no sé si este último caso sería posible, porque eso implica un SO en el hardware aparte de Windows y no sé si podría capturarlo.

Eso ya es romperte los cuernos.

P.S.: paranoia, no paranolla ;) o viene, no biene ;) (perdona pero mis ojos han saltado de sus cuencas cuando he visto eso :P)
@Karaculo

EN primera, eso le llaman adaptador WiFi ´por USB, o mas precisamente, es un DONGLE WiFi por USB.

EN segunda.

En la pagina de Realtek puedes bajar el controlador mas reciente y asi te olvidas de porquerias como el DRIVER BOOSTER EN la pagina de REALTEK, quien es el fabriocante del chip del WiFI, buscas el software para el Realtek RTL8188CU

HMMM creo que este te sirve
https://www.realtek.com/en/component/zo ... e-software
Gracias por tu consejo (lo probare) , los de los fallos ortográficos es el efecto secundario de la dislexia


Trastaro, el driver booster lo suelo utilizar normalmente cuando el hardware del equipo es antiguo mejor que de la web del fabricante del pc, ya que el fabricante abandona la publicación de drivers en unos pocos años e instalar todo actualizado es muy coñazo. En verdad el propio windows le instala los driver y detecta bien el hardware.
No vas a encontrar drivers más actuales que los del fabricante del chip que monte el dispositivo.

No confundas con los drivers que te provee la marca que fabrica/monta el producto final.

Es como cuando hablamos de tarjetas gráficas. Supongamos tienes una MSI GTX 1050Ti, puedes bajar el driver desde MSI, pero los drivers actualizados y dónde la gente suele bajarlos es en la página de Nvidia que es el fabricante del chip gráfico.

Si sabes que chip monta tal producto tienes esa opción.

Con el audio de las placas base y otros componentes pasa igual. Una cosa es la marca que monta el producto final, y otra la marca o marcas que fabrican los chips que se usan para dicho producto.
Sumando a lo que te dice el compañero de arriba mio, los drivers del fabricante normalmente incluyen software adicional, es ahí dónde puedes encontrar regalitos en el hardware chino
No es por los drives en si, el driver booster para quien no lo ha utilizado es al estilo de ccleaner, es un poco virus en si, pero lo que hace es bajarte los ultimos drivers sin instalar ningún software adicional.

El tema es más bien lo que comenta el compi con el tema del Wireshark y auditar lo que hace la tarjeta de red, una cosa graciosa es que aunque te identifica windows como realtek no viene ninguna marca o referencia en la carcasa.
Karaculo escribió:El tema es más bien lo que comenta el compi con el tema del Wireshark y auditar lo que hace la tarjeta de red, una cosa graciosa es que aunque te identifica windows como realtek no viene ninguna marca o referencia en la carcasa.


Es que la referencia en la carcasa puede ser en arameo. Una cosa es la marca o modelo que decida ponerle el ensamblador de hardware y otra el chip que lleva. Yo, mismamente, tengo uan tarjeta de red de hace la tira de años que la marca es X, pero realmente lleva un chip de red Realtek típico (no me preguntes ahora cual exactamente, que no la tengo en este PC). Claro, en una tarjeta también se ve el chip y su serigrafiado, pero en un dongle, pues a saber, pero es lo mismo.

E importa poco porque, para empezar, si no fuera un chip Realtek, tal cual te lo pueda contar un software de inspección de hardware como Aida, el driver de Realtek no se iba a instalar, e incluso aunque se instalase, no funcionaría sobre un chip que no puede controlar.

Luego ya es que te fíes de qué has comprado. Ya sabes, chino y esas cosas. Siempre puedes hacer el bestia y abrir el dongle.

Karaculo escribió:No es por los drives en si, el driver booster para quien no lo ha utilizado es al estilo de ccleaner, es un poco virus en si, pero lo que hace es bajarte los ultimos drivers sin instalar ningún software adicional.


Sobre estas cosas, no quise entrar, pero como te han dicho, yo también prefiero ir a la página del fabricante o, si fuera necesario, tirar de una versión vieja del CD/DVD de la propia placa o tarjeta.

En cambio los programas que hacen backup de los archivos de drivers (aunque sea sin las interfaces de configuración, si las tienen), me parecen más prácticos.

No sé, yo nunca he visto bien que un software de terceros me busque los drivers porque no sé qué drivers está metiendo.

No digo, por otra parte que esa sea la causa de tu sospecha.

Otra cosa, lo del Micron, si ya has buscado, habrás encontrado que suelen ser chips de control de medios tipo SATA. Eso lo tendrías que comprobar en tu placa base.
7 respuestas
Archivado
Volver a General