📰 Artículos

Descubierto el patrón de claves WiFi de los routers de Vodafone

Joshua Llorach 14 enero 2014 09:48 ✎

⋮

De nuevo nos encontramos con un método fácil para averiguar la clave WiFi de un router distribuido por una operadora. En este caso se trata de los routers fabricados por Arcadyan/Astoria Networks, que son empleados en España por Vodafone y en menor medida por Orange.

Un empleado de una consultora de seguridad informática alemana ha encontrado el patrón con el que se genera a partir de la MAC, la clave WiFi que se asigna por defecto en fábrica al router. Para ello simplemente ha tenido que ir a buscar el texto de la patente registrada por el fabricante, donde se explica detalladamente el algoritmo de generación de la clave.

No han tardado en aparecen las implementaciones, como easyboxPIN, confirmándose que el método funciona en España, siempre que el router sea un Arcadyan, como el ARV7510PW22. No funciona en los Huawei o el router VDSL.

También Orange emplea routers Arcadyan, pero por el momento el generador no funciona, aunque es cuestión de tiempo que se consiga una adaptación.

Con toda seguridad el patrón pasará a formar parte del repertorio de vulnerabilidades de cualquier suite de auditoría WiFi. De nuevo la solución es cambiar la clave que trae el router por defecto por una aleatoria.

💬 Comentarios

BocaDePez 14 enero 2014 11:43

⋮

Muy buen descubrimiento, felicidades al autor.

✖

BocaDePez 14 enero 2014 17:42

⋮

Sí, que por desgracia no es este, sino otro de otro blog: www.securitybydefault.com/2014/01/ahora- … wifi-de.html

✖

BocaDePez 15 enero 2014 11:54

⋮

Alguien debería llamar a una baambunlancia... waaaaa waaaaa Siempre llorando. Que me copian las entradas, que me copian en tema. Waaaaaa ¡Por favor, que alguien les de un abrazo!

¿Vais a crear una nueva asociación de peritos para volver a cobrar de nuevo por el curso? ¿O en la nueva tendrán validez los que ya lo han aprobado?

vukits 14 enero 2014 12:01

⋮

Es una noticia que no interesa a nadie ....

jeje

PD: Josh, corrige el enlace a wotan que sale raro..

BocaDePez 14 enero 2014 13:52

⋮

Mañana visitaré un cliente que tiene el trasto ese y lo resetearé para ver lo hijos de put* que son estos fabricantes que nunca se cansan de dar trastos vulnerables.

No me entra en la cabeza que a estas alturas esto se deba a la estupidez humana, más bien es pura malicia.

✖

BocaDePez 14 enero 2014 13:55

-1

⋮

Tal vez sería interesante que las administraciones no obligasen a poner en documentos públicos como los registros de patentes datos sensibles como el algoritmo de generación de las claves.

✖

superllo 14 enero 2014 14:25

⋮

O que no patenten algoritmos generadores de claves.

✖

TASADAR-F 14 enero 2014 16:32

⋮

De todas formas no es mas facil usar claves aleatorias para aumentar la seguridad y dejarse de esos patrones de claves

✖

BocaDePez 15 enero 2014 10:42

⋮

No porque entonces si a alguien se le borra o rompe la pegatina la única solución es enviar un router nuevo.

✖

BocaDePez 15 enero 2014 12:34

⋮

BocaDePez 15 enero 2014 09:44

⋮

Correcto

✖

BocaDePez 15 enero 2014 11:14

⋮

La idea es que ese algoritmo genere claves aleatorias y seguras, que no es el caso.

Ya lo comentó Bill Joy con la temática de la nanotecnología en... ¿2003?; parece que la Internet y el modelo de desarrollo abierto nos está llevando a una estupidez humana de que todo debe ser público. No, la seguridad por oscuridad no siempre es mala y publicar/patentar un algoritmo que puede ser revertido es estúpido. En cuanto a si las patentes ayudan al progreso o no, es otro tema, no os vayáis por las ramas.

BocaDePez 14 enero 2014 19:40

⋮

NO!!! Evidentemente es porque un router es un producto de consumo, como las bombillas, obsolescencia programada.

LÓGICAMENTE hacen eso porque se aseguran que a largo plazo se sigan vendiendo nuevos router, y como todos terminan siendo vulnerables a los fabricantes les interesa que siga siendo así y se sigan vendiendo como churros, como las típicas "renovaciones" regulares a los que nos tienen aconstumbrados las compañías por estas mismas vulnerabilidades, entre otras cosas.

✖

BocaDePez 14 enero 2014 20:11

⋮

¿Obsolescencia programada? Tú flipas, si solo hay que cambiarles la clave para solucionar el problema.

✖

BocaDePez 14 enero 2014 20:33

⋮

De hecho la obsolescencia de los router para par de cobre ya son los diversos protocolos nuevos que van aumentando el caudal con cada nueva revision siendo retrocompatibles con las anteriores. ADSL hasta 8 megas, ADSL2+ hasta 20, VDSL2 hasta 100 ...

BocaDePez 15 enero 2014 11:41

⋮

"Visitaré a un cliente" y "no se ha cambiado la contraseña del wifi" no son frases compatibles.

✖

BocaDePez 15 enero 2014 16:48

⋮

Pero si se resetea el router supongo que la clave WiFi vuelve a la que tiene por defecto, no? Pues eso.

Hay que leer entre líneas y no sacar conclusiones precipitadas.

BocaDePez 14 enero 2014 13:54

⋮

son para vodafone alemania, aqui en españa no se ha encontrado ningún caso que funcione.

✖

BocaDePez 14 enero 2014 14:44

⋮

lampiweb.com/foro/index.php/topic,11880. … tml#msg84821

Al parecer también funciona en España

BocaDePez 14 enero 2014 14:08

-3

⋮

✖

WiLZy 14 enero 2014 14:55

⋮

También afecta a routers Arcadyan españoles y también afecta a Orange.

De todos modos esos routers son minoría, la mayoría son HG556 y desde hace unos meses los Observa para VDSL.

BocaDePez 14 enero 2014 16:43

⋮

BocaDePez 14 enero 2014 22:21

⋮

Otra más de ROBAFONE.

Mafia pura.

AntonioAmaya 15 enero 2014 06:11

⋮

En el mundo de los bits... ¿hay algo seguro?

Saludos.

BocaDePez 15 enero 2014 09:34

⋮

La Solución estaría en facilitar el cambiar la clave a tu router, que fuese algo prioritario nada mas encenderlo, al igual que todos hoy en día sabemos cambiar una clave de tarjeta o el PIN del teléfono, pero claro esta si las operadores no muestran interés ya que solo les importa dar altas , lo tenemos dificil

BocaDePez 15 enero 2014 12:39

⋮

mierda para POTAFONE, los piratas ingleses.

BocaDePez 15 enero 2014 23:39

⋮

Para una persona normal las claves por defecto de wpa son más que suficientes

Para temas más sensibles o necesidad de más seguridas te cambias la contraseña por una a tu elección más segura y yas está, o pones filtrado MAC

Estamos hablando de pass por defecto es como si te alarmas por que el usuario por defecto sea admin y la pass 123456

✖

BocaDePez 16 enero 2014 00:18

⋮

Usar WPA es absurdo. Primero porque cuesta lo mismo poner WPA2 AES y es más seguro, y segundo porque el wifi N solo funciona en este modo.

El filtrado MAC no sirve para nada, se salta en 30 segundos.

BocaDePez 16 enero 2014 17:30

⋮

hola yo soy de peru y hoy endia hay redes wlan y wpa wp2 en la cual se me hase dificil octener las contraseñas de redes wpA WP2 Y DE REDES wlan agradeceria tu ayuda

✖

heffeque 17 enero 2014 17:49

⋮

OLA KE ASE. Io te hay udo ha octener los hakering the contrASENIAS.

BocaDePez 18 junio 2014 00:30

⋮

NO creo q rompan claves wifi lo que si se puede es romper el acceso al router con solo tener la direccion mac lo demas es mentira

BocaDePez 2 marzo 2016 16:13

⋮

Quiero contrasena de wifi mas cerca