Los patrones que emplean diversos fabricantes de routers domésticos para personalizar la clave WiFi, siguen representando un agujero de seguridad. Si hace unas semanas se conocía el algoritmo para averiguar las claves de los Comtrend que distribuyen Movistar y Jazztel, hoy Seguridad Wireless hace pública una nueva herramienta que permite obtener la clave de la última generación de router Zyxel que actualmente está utilizando Telefónica.
En concreto, el modelo afectado es el Zyxel P660HW-B1A, que Movistar suministra desde finales del pasado año a los nuevos clientes. Se trata de un modelo bastante peculiar viniendo de Zyxel, ya que no emplea su sistema operativo ZyNOS.
La herramienta publicada permite obtener la clave WiFi que viene por defecto, a partir de la MAC del punto de acceso, un dato público. Este es un problema que se repite desde hace años en numerosos modelos, sin que las operadoras y fabricantes hayan tomado medidas efectivas.
Una vez mas se demuestra la vulnerabilidad redundante por parte de los ISP/Fabricantes a la hora de preocuparse por la seguridad de sus clientes, prefiriendo hacerles la vida fácil, pero insegura por lo que una vez mas se ha detectado "un fallo de libro.
Como ocurrió en la anterior ocasión, los autores de la herramienta no han hecho público el algoritmo utilizado. Seguridad Wireless asegura que ha notificado la vulnerabilidad a Telefónica y a Zyxel. La prueba de concepto "tendrá fecha de caducidad" se indica en la web.