Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

Publicado el 5 febrero 2011 ¬ 8:12 amh.mscComentarios desactivados en Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

Se ha hecho público el algoritmo que genera las contraseñas de los
routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y
Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos,
significa que si los clientes de Telefónica o Jazztel no han cambiado su
contraseña Wi-Fi desde que recibieron el router, su cifrado es inútil.
Actualmente, esto es más sencillo incluso que romper una clave WEP.

Hace algunos años, los routers que ofrecían los proveedores venían con
cifrado WEP. WEP siempre ha sido un estándar sencillo de romper, por
tanto, “colarse” en este tipo de redes Wi-Fi resultaba relativamente
sencillo si su dueño no saltaba a WPA. No hace mucho, los routers
comenzaron a ofrecerse con el estándar de cifrado WPA y una contraseña
por defecto (escrita en el propio router). Esto supuso un gran avance
porque, por el momento, al estándar WPA no se le conocen graves
problemas de seguridad. El punto débil se encontraba pues en la
generación de la clave por defecto. Se trata de un proceso automático,
así que si se descubría este proceso de generación, se podrían conocer
las contraseñas de todos los usuarios que utilizaran estos routers y no
hubieran cambiado su contraseña.

Hace unas semanas hubo un tímido intento de divulgación del algoritmo,
pero ha sido ahora cuando se ha hecho totalmente público. Se ha
descubierto el mecanismo de generación de claves, basado en el BSSID y
el ESSID del router (uno es lo que se conoce como el “nombre la red,
habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC
del router (escrita normalmente en su base). Estos dos datos son
públicos cuando se usa Wi-Fi, por tanto, cualquiera puede calcular la
clave.

El algoritmo combina estos dos valores, les concatena la cadena
“bcgbghgg” al comienzo, calcula el hash MD5 y se queda con los 30
primeros caracteres. Los detalles pueden ser consultados, en diferentes
lenguajes de programación en el apartado de más información. Incluso
existen ya aplicaciones para Android que calculan la clave…

Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a
esta información desde alguna de las empresas implicadas. La otra opción
sería el haber realizado ingeniería inversa a una gran muestra de
routers, y esto pensamos que es extremadamente complejo (aunque no
imposible) por el hecho de que el algoritmo usa hashes criptográficos.
Aunque utilizar MD5 no es lo más seguro hoy día, todavía requiere de una
importante fuerza bruta el romperlo si tiene una especie de “sal” como
la cadena fija indicada.

Por tanto, a partir de ahora el escenario es el siguiente: Un atacante
esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar
WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por
la red). Con este sencillo algoritmo, descubre la clave que MoviStar o
Jazztel han calculado por defecto. Se conecta a esa y red y una vez
dentro podrá utilizar esa red como plataforma de ataques o intentar
ataques internos a los equipos que estén conectados a ella. También
esnifar su tráfico y ver los datos que no se transmitan por SSL o
cifrados, como pueden ser contraseñas, conversaciones de chat… etc.
Actualmente, esto es más sencillo incluso que romper una clave WEP.

Lo recomendado es (ya lo era incluso antes de conocerse este algoritmo)
entrar en el router y cambiar la contraseña. Habitualmente, hay que
introducir en el navegador la dirección 192.168.1.1, introducir la
contraseña del router, buscar la configuración de seguridad de la red
inalámbrica (WLAN) y modificar la contraseña WPA introduciendo una nueva
de más de 16 caracteres que contenga números, letras y símbolos. Mejor
aún, si el router los soporta, cambiar al estándar WPA2. El problema es
que esto puede resultar una operación compleja para el usuario medio,
que no quiere arriesgarse a modificar aspectos técnicos que no termina
de asimilar. Será de ellos de los que se aprovechen los atacantes.
Fuente

Más información:

Generador de claves para JAZZTEL_XXXX y WLAN_XXXX
http://kz.ath.cx/wlan/

Comentario:
Los usuarios de dichos routers wifi deben instalar nueva contraseña segun indicaciones !!!

saludos

ms, 5-2-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies