📰 Artículos

La Herramienta WpaMagicKey calcula la clave wifi WPA de los routers Zyxel de Telefónica

Joshua Llorach 5 marzo 2011 10:05 ✎

⋮

Los patrones que emplean diversos fabricantes de routers domésticos para personalizar la clave WiFi, siguen representando un agujero de seguridad. Si hace unas semanas se conocía el algoritmo para averiguar las claves de los Comtrend que distribuyen Movistar y Jazztel, hoy Seguridad Wireless hace pública una nueva herramienta que permite obtener la clave de la última generación de router Zyxel que actualmente está utilizando Telefónica.

En concreto, el modelo afectado es el Zyxel P660HW-B1A, que Movistar suministra desde finales del pasado año a los nuevos clientes. Se trata de un modelo bastante peculiar viniendo de Zyxel, ya que no emplea su sistema operativo ZyNOS.

La herramienta publicada permite obtener la clave WiFi que viene por defecto, a partir de la MAC del punto de acceso, un dato público. Este es un problema que se repite desde hace años en numerosos modelos, sin que las operadoras y fabricantes hayan tomado medidas efectivas.

Una vez mas se demuestra la vulnerabilidad redundante por parte de los ISP/Fabricantes a la hora de preocuparse por la seguridad de sus clientes, prefiriendo hacerles la vida fácil, pero insegura por lo que una vez mas se ha detectado "un fallo de libro.

Como ocurrió en la anterior ocasión, los autores de la herramienta no han hecho público el algoritmo utilizado. Seguridad Wireless asegura que ha notificado la vulnerabilidad a Telefónica y a Zyxel. La prueba de concepto "tendrá fecha de caducidad" se indica en la web.

💬 Comentarios

BocaDePez 5 marzo 2011 10:08

⋮

que publiquen el código fuente, entonces si que molarían de verdad!!

✖

333 5 marzo 2011 11:00

⋮

No caerá esa breva... pero al final acabaremos teniendo WifiLeaks, como pasó con kz.ath.cx/wlan/, seguro :)

✖

BocaDePez 5 marzo 2011 12:10

⋮

kz.ath.cx/wlan2/

de nada.

✖

BocaDePez 5 marzo 2011 18:44

⋮

¿Y las wlan_XX?

BocaDePez 6 marzo 2011 04:42

⋮

SW ha quedado a la altura del betúm. Yo jamás confiaré en ellos, a mi entender, unos que anteponen los intereses de una empresa privada al bien común no son de fiar, digan lo que digan y se escusen como se escusen, y por supuesto que las copias que tenia de Wifiway y Wifislax ya estan destruidas, que uno ya no sabe si le han puesto una puerta trasera.

Si una empresa PASA DE LA SEGURIDAD completamente, entonces ¿para que coño se le dice que su mierda seguridad falla si ya lo saben?

A mi entender has obrado correctamente, ya que los fallos cuanto mas públicos mejor, mas vegüenza terminana pasando los que siguen utilizando patrones para contraseñas.

333 5 marzo 2011 11:50

⋮

Pues ya lo tengo: kz.ath.cx/wlan2/

Que alguien lo pruebe por favor. No tengo esa red, sólo he podido comprobar que son los mismos resultados que los de la web de SW.net

✖

heffeque 5 marzo 2011 17:58

⋮

Y una versión offline? :P

✖

defun 5 marzo 2011 18:06

⋮

La implementación en Python que aparece en kz.ath.cx/wlan/ también soporta los Zyxel. Échale un ojo.

✖

heffeque 6 marzo 2011 20:54

⋮

Acabo de darle a la versión Bash y... los que lo quieran usarla con el terminal de Mac tienen que cambiar el md5sum por md5 -r (y darle permisos al archivo con el chmod obviamente :P )

BocaDePez 5 marzo 2011 12:23

-1

⋮

O sea que al final no lograron que Telefonica les pagara, no?

Estos son los que encontraron esta exploit hará cosa de 3 meses y no quisieron hacerlo público, intentando que Telefónica les pagase cuatro duros. No han podido y ahora pretenden hacerlo público unos días a ver si cae algo de suelto del gigante...

Vaya panda de hackers de pacotilla.

✖

333 5 marzo 2011 12:25

⋮

No, tú te refieres al algoritmo que llevaban los Comtrend, éste es para los ZyXEL. Pero sí, no han liberado el algoritmo, demostrando lo que son.

✖

BocaDePez 5 marzo 2011 14:34

-1

⋮

Las facturas no se pagan con aire... y si alguien lo duda que lo intente con hacienda.

✖

BocaDePez 5 marzo 2011 15:05

⋮

Eso en mi pueblo lo llaman chantaje, y el pelo se te puede caer.

BocaDePez 7 marzo 2011 09:52

⋮

Juax, tu no tienes ni idea de lo que hablas :D

McRob 5 marzo 2011 12:42

⋮

No entiendo que Movistar no haya tomado medidas. Realmente es tan fácil como cambiar la clave WPA del router, pero es que hay muchísimos usuarios que no saben hacerlo y que incluso con la ayuda del soporte técnico les costará un triunfo... La política de Movistar a este respecto es penosa.

✖

BocaDePez 6 marzo 2011 13:29

⋮

Primero, este router tambien lo utiliza Jazztel. Asi que no podemos hablar de politica de Telefonica.

Segundo. Efectivamente, solucionar el problema es tan facil como cambiar la clave WPA.

Tercero. Ni Telefonica ni Jazztel tienen la culpa de que algunos usuarios sen unos zotes.

No se Jaztel, pero telefonica facilita un configurador para cada router con el que hasta mi sobrina de dos años es capaz de cambiar las contraseña sin saber nada. Y eso, si no tiene imagenio, que entoces puedes cambiar la clave desde un portal en internet.

¿Me vas a decir que puedo culpar a los fabricantes de bicicletas de las lesones que me produje cuando aprendia a montar?

Explicanos que politica es la que tienen que cambiar Movistar o Jazztel o cualquier otra operadora.

✖

BocaDePez 6 marzo 2011 16:47

⋮

¿La politica de dar routers configurados con poca seguridad por defecto reiteradamente? Como bien comentas, eso lo cambia hasta tu sobrina, entonces para solucionar este problema se desahibilta el WIFI que viene por defecto y que el cliente lo configure. Con esto tendriamos 0 problemas los usuarios, ¿o me equivoco?.

Si el fabricante de bicicletas te las tuercas sueltas y no te lo indica, entonces si que seria culpable.

✖

BocaDePez 6 marzo 2011 19:13

⋮

Los fabricantes no son ni telefonica ni jazztel y la wifi viene desactivada por defecto

✖

BocaDePez 6 marzo 2011 20:33

⋮

yo de todos los routers que me han dado o comprado, ni uno ha venido con la wifi desactivada

incluso los nuevos te vienen con la wifi abierta, para que puedas conectar

y si, son los isp los que configuran el wifi dado que son ellos los que modifican los firmwares de los routers

BocaDePez 5 marzo 2011 13:38

⋮

Segun tengo entendido, se puede saber la clave de este router con la herramienta para saber las claves del comtrend, ya que son mas o menos "el mismo router".

✖

BocaDePez 8 marzo 2011 15:31

⋮

mucha jilipollz y todos deciis que si lo tengo pal android, que si tengo cds del wifiway and wifislax ... vaya "pesonajes".

y de la misa no sabeis la mitas...se mandaron correos a contrend ,telefonica c..y solo contrend hizo caso , despues de ver que era verdad,por que no se lo creian.

hubo u acuerdo de confidencialidad bajo NDA , que casualmente vence hoy.

y no di mas. pensar lo que querais..

SI SE DEMUESTRA ..MAL Y SINO TAMBIEN.

Filiprino 5 marzo 2011 15:05

⋮

Pero si estas herramientas las sacan con la gorra. Se bajan el binario del firmware, extraen el sistema de archivos, lo inspeccionan y encuentran como se genera la clave. Eso si no son cosas más obvias que se te aparecen comparando simplemente las MAC y la pegatina que te viene con la contraseña y nombre de red.

✖

Mocho 5 marzo 2011 15:09

⋮

Si no fuese por el pequeño detalle de que no es el router el que genera esa clave, igual hasta tenías razón.

La "forma obvia" de comparar mac y nombre de red con la contraseña es un trabajo bastante complejo y que requiere saber bastante de matemáticas.

✖

dano88 5 marzo 2011 19:22

⋮

Pues no, él tiene razón. De hecho es así como se ha sacado. Lee el mensaje de elvecinooo lampiweb.com/foro/index.php/topic,5595.msg34539.html

comun3ro 6 marzo 2011 03:17

-1

⋮

q pedantes sois algunos

✖

BocaDePez 9 marzo 2011 17:12

⋮

como ya dije mas arriba , el NDA ,vencia el dia 8 ... y a las 22 horas se publico en SW , ahora ya si podemos publicar lo que nos venga en gana. hablasi muchos sin saber na de na..solo de oidas.

BocaDePez 6 marzo 2011 10:08

-2

⋮

✖

ranma18 6 marzo 2011 10:08

-2

⋮

BocaDePez 6 marzo 2011 11:34

⋮

Pues después de que hasta los GEOS hayan entrado en plan Patada-en-la-puerta-Quieto-todo-el-mundo en la casa en el norte de Madrid de un usuario de a pie que no se había enterado de que le habían robado su clave desde (creo) Móstoles, mediante una antena casera para perpetrar robos y fraudes, (y estamos hablando de un gobierno de Felipe González), yo creo que ya es hora de que a los malditos fabricantes y proveedores se les exija un mínimo de seguridad como se le exige al fabricante de coches. Ya vale de fabricar productos de alta tecnología que cada dos por tres te tienes que bajar a empujar para que rearranque o que cualquier chorizo te abre con dos clips.

✖

BocaDePez 6 marzo 2011 13:18

⋮

Yo quiero una antena dessas. Si desde cualquier pueblo del norte han conseguido acceder a un router de Mostoles (que esta en el sur) es que se han acabado los problemas de cobertura. :)

ranma18 6 marzo 2011 18:00

⋮

Si yo estoy de acuerdo contigo. Ya he dicho que Telefonica tiene la culpa que es quien lo suministra (bueno y tambien Jazztel) pero me parece inmoral que saquen una pagina donde cualquier usuario capta un par de paquetes y ya tiene acceso Wi-Fi del vecino.

Lo dicho, imaginaos al descubridor del fallo del DNS Spoofing en vez de reportarlo, poniendo en una web como hacer que las DNS de tu proveedor fallan.

La gente se dedica a reportar bugs porque los han encontrado pero no se aprovechan de ellos. Con esta herramienta te estas aprovechando de ello y encima te dicen que lo uses bajo tu responsabilidad. Y asi no es, tu la has colgado y tu eres el que permites hacerlo.

asymov 8 marzo 2011 11:52

⋮

Pues no es exclusivo de los fabricantes de electrónica/informática o ISP's

Método Bumping

BocaDePez 8 marzo 2011 20:13

⋮

No teneis mucha idea de lo que estais hablando y se nota.....si un usuario cree que está seguro y no lo está...eso es una vergüenza....si un usuario no sabe cambiar la contraseña de su router...pues que se la cambie el tecnico de su operadora o pregunte como cambiarla, pero es una vergúenza que te quejes por no saber cambiar tu contraseña....la seguridad es responsabilidad de todos(pero más del dueño del router claro)....si no huviera tanto usuario vergonzoso, esta herramienta no tendría utilidad. Yo personalmente agradezco enormemente a todos los que comparten o han compartido información, porque me ha enriquecido y me dan mucha vergüenza la apología de la incultura que hacen algunos...

✖

BocaDePez 18 marzo 2011 03:40

⋮

¿Qué culpa tienen muchos usuarios de ser "vergonzosos"? No todos valemos para todo. Mira, tú acabas de poner "huviera" en lugar de "hubiera". Entonces calificaríamos de vergonzosa tu ortografía y ya no te dejamos escribir más porque metes la pata y a todos los que meten la pata no hay que permitirles hacerlo. Además, abusas de los puntos suspensivos y no te aclaras en si son 3, 4 ó 5, ni les pones el espacio después antes de la siguiente letra, o sea que si te dejamos que vuelvas a escribir, no te podemos dejar que uses el recurso de dejar puntos suspensivos.

Hay "vergonzosos" usuarios en todas partes. Hay clientes "vergonzosos" de todas las compañías, vendan lo que vendan y produzcan lo que produzcan. Todos somos así de lamentables alguna vez.

Mis sobrinas, que van a cole de pago de los caros porque sus padres manejan pasta, a veces pueden mandar mails desde el ordenador de casa (el sobremesa, no los portátiles) y otras veces desde los del colegio o desde los del que pillan, porque como lleves un netbook o una tablet o lo que sea con internet encima, se vuelven locas por ver su correo y los mails chorras que les mandan y reenvían. Sus padres, tan preocupados por lo que hacen o dejan de hacer las niñas en la red, no tienen ni puta idea de lo que es CCO, así que las niñas mandan el mensaje a quien quieren... y a todos los demás. Cuando se crearon las cuentas, salen con su nombre y apellidos, rellenan todos los datos con datos verdaderos. Si más adelante se hacen un Facebook, lo mismo, pondrán todos sus datos. Y no les asesorarán sobre cómo proteger su privacidad. Ni siquiera caen en que sea necesaria hasta que algo raro pasa (un acosador, mobbing o similar). Tienen cultura y dinero y meten la pata igual que muchos otros. Aprenden en grupo cosas como bajarse pelis de tal página o tal otra, usar el Emule o el Bittorrent... pero no están metidos en "temas informáticos" así que lo de la seguridad de las contraseñas, el no propagar cadenas, el usar copia oculta en los mails... y las que yo tampoco me sé, quizán los conviertan en "vergonzosos usuarios". Pero de nuevo te digo, es imposible no serlo en todas las cosas.

BocaDePez 2 noviembre 2011 13:36

⋮

la culpa es de telefonica.... q en vez de invertir parte de lo q cobra en seguridad lo invierte en su bolsillo jajaj pues toma

CePlusPlus 6 marzo 2011 11:51

⋮

Quien sepa un poco de programación, sabe que no existe el concepto "aleatorio" en la informática. Es necesario una semilla para generar el cálculo aleatorio. Ahora bien, que la semilla sea el "nombre" (MAC) de tu router... es una cagada monumental. Lo más preocupante no es que usen tu conexión. El problema es que se use tu "identidad" en la red para cometer algun tipo de delito grave.

El tipo de cifrado WPA ya es bastante seguro para usos normales. El problema son las características del sistema, que hacen que la clave sea predecible. Y para cuando se descubren la brechas de seguridad de los routers, ya existen miles de aparatos vendidos y es imposible corregir el defecto, o simplemente no merece la pena corregirlo si nadie deja de comprar.

Quien tenga que hacerse reformas en casa, que se plantee aprovechar para empotrar cable UTP en las paredes. Yo lo hice y decían que era una tontería teniendo WIFI...

✖

BocaDePez 7 marzo 2011 12:00

⋮

correcto ranma18..tengo conectores rj45 en todas las habitaciones, solo me falta en el baño, creo que también tenia que haber puesto..jeje;..ya he tenido varias experiencias con el Wifi, y siempre con la mosca detrás de la oreja, para que no te revienten la clave WEP, WAP...o PIM PAM PUM...cable a PC y WIFI desconectado...

BocaDePez 6 marzo 2011 22:44

⋮

pues si a esas redes ya me podia conectar yo desde android con el programita 'penetrate': (link roto)

✖

BocaDePez 6 marzo 2011 23:09

⋮

interesante, no estaba yo al tanto de que hubiese este tipo de aplicaciones en android :D

BocaDePez 7 marzo 2011 18:48

⋮

A los que critican a quienes han publicado las aplicaciones, preguntarles si ellos en alguna ocasión han contactado con alguna empresa tras descubrir un fallo de seguridad. Yo si, a menor nivel que este caso, y ¿sabeis que termina pasando? que todos te ignoran. Así que un día que di con un fallo de una administración autonómica que permitía acceder a expedientes de contribuyentes, tras cansarme de hablar con uno y con otro sin que nadie me hiciera el menor caso ¿sabeis dónde terminó todo? en la prensa. Y por supuesto tuve que decir como había descubierto el fallo para demostrarlo.

Han hecho bien en publicarlo, las conductas de los empleados de las compañías ya las conozco y desde luego son escucharte el menor tiempo posible. Mierda para ellos entonces.

✖

ranma18 7 marzo 2011 19:56

⋮

Yo soy el que critico a quien ha publicado las aplicaciones. Y mi pregunta es sencilla ¿tu colgaste algun expediente de ejemplo para demostrar el fallo de seguridad que tenian? ¿si o no?

Segun tu comentario parece que no. Otra cosa es que no te hagan caso y necesites usar la prensa o un portal como bandaancha.eu para dar a conocer el fallo (repito por tercera vez que la culpa tambien la tiene telefonica y jazztel). Pero no veo que hayas necesitado colgar 100 expedientes de una administración local.

Porque una cosa es encontrar un fallo y otra cosa es aprovecharse de ello.