Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Descubierto el patrón de claves WiFi de los routers de Vodafone

Josh

De nuevo nos encontramos con un método fácil para averiguar la clave WiFi de un router distribuido por una operadora. En este caso se trata de los routers fabricados por Arcadyan/Astoria Networks, que son empleados en España por Vodafone y en menor medida por Orange.

Un empleado de una consultora de seguridad informática alemana ha encontrado el patrón con el que se genera a partir de la MAC, la clave WiFi que se asigna por defecto en fábrica al router. Para ello simplemente ha tenido que ir a buscar el texto de la patente registrada por el fabricante, donde se explica detalladamente el algoritmo de generación de la clave.

No han tardado en aparecen las implementaciones, como easyboxPIN, confirmándose que el método funciona en España, siempre que el router sea un Arcadyan, como el ARV7510PW22. No funciona en los Huawei o el router VDSL.

También Orange emplea routers Arcadyan, pero por el momento el generador no funciona, aunque es cuestión de tiempo que se consiga una adaptación.

Con toda seguridad el patrón pasará a formar parte del repertorio de vulnerabilidades de cualquier suite de auditoria WiFi. De nuevo la solución es cambiar la clave que trae el router por defecto por una aleatoria.

BocaDePez
BocaDePez

Muy buen descubrimiento, felicidades al autor.

🗨️ 2
BocaDePez
BocaDePez

Alguien debería llamar a una baambunlancia... waaaaa waaaaa Siempre llorando. Que me copian las entradas, que me copian en tema. Waaaaaa ¡Por favor, que alguien les de un abrazo!

¿Vais a crear una nueva asociación de peritos para volver a cobrar de nuevo por el curso? ¿O en la nueva tendrán validez los que ya lo han aprobado?

vukits

Es una noticia que no interesa a nadie ....

:D

:D

jeje

PD: Josh, corrige el enlace a wotan que sale raro..

BocaDePez
BocaDePez

Mañana visitaré un cliente que tiene el trasto ese y lo resetearé para ver lo hijos de put* que son estos fabricantes que nunca se cansan de dar trastos vulnerables.

No me entra en la cabeza que a estas alturas esto se deba a la estupidez humana, más bien es pura malicia.

🗨️ 12
BocaDePez
BocaDePez
-1

Tal vez sería interesante que las administraciones no obligasen a poner en documentos públicos como los registros de patentes datos sensibles como el algoritmo de generación de las claves.

🗨️ 6
superllo
1

O que no patenten algoritmos generadores de claves.

🗨️ 5
TASADAR-F
1

De todas formas no es mas facil usar claves aleatorias para aumentar la seguridad y dejarse de esos patrones de claves

🗨️ 2
BocaDePez
BocaDePez

No porque entonces si a alguien se le borra o rompe la pegatina la única solución es enviar un router nuevo.

🗨️ 1
BocaDePez
BocaDePez
1
BocaDePez
BocaDePez

Correcto

🗨️ 1
BocaDePez
BocaDePez

La idea es que ese algoritmo genere claves aleatorias y seguras, que no es el caso.

Ya lo comentó Bill Joy con la temática de la nanotecnología en... ¿2003?; parece que la Internet y el modelo de desarrollo abierto nos está llevando a una estupidez humana de que todo debe ser público. No, la seguridad por oscuridad no siempre es mala y publicar/patentar un algoritmo que puede ser revertido es estúpido. En cuanto a si las patentes ayudan al progreso o no, es otro tema, no os vayáis por las ramas.

BocaDePez
BocaDePez

NO!!! Evidentemente es porque un router es un producto de consumo, como las bombillas, obsolescencia programada.

LÓGICAMENTE hacen eso porque se aseguran que a largo plazo se sigan vendiendo nuevos router, y como todos terminan siendo vulnerables a los fabricantes les interesa que siga siendo así y se sigan vendiendo como churros, como las típicas "renovaciones" regulares a los que nos tienen aconstumbrados las compañías por estas mismas vulnerabilidades, entre otras cosas.

🗨️ 2
BocaDePez
BocaDePez
1

¿Obsolescencia programada? Tú flipas, si solo hay que cambiarles la clave para solucionar el problema.

🗨️ 1
BocaDePez
BocaDePez

De hecho la obsolescencia de los router para par de cobre ya son los diversos protocolos nuevos que van aumentando el caudal con cada nueva revision siendo retrocompatibles con las anteriores. ADSL hasta 8 megas, ADSL2+ hasta 20, VDSL2 hasta 100 ...

BocaDePez
BocaDePez

"Visitaré a un cliente" y "no se ha cambiado la contraseña del wifi" no son frases compatibles.

🗨️ 1
BocaDePez
BocaDePez

Pero si se resetea el router supongo que la clave WiFi vuelve a la que tiene por defecto, no? Pues eso.

Hay que leer entre líneas y no sacar conclusiones precipitadas.

BocaDePez
BocaDePez

son para vodafone alemania, aqui en españa no se ha encontrado ningún caso que funcione.

🗨️ 1
BocaDePez
BocaDePez
-3
🗨️ 2
WiLZy
1

También afecta a routers Arcadyan españoles y también afecta a Orange.

De todos modos esos routers son minoría, la mayoría son HG556 y desde hace unos meses los Observa para VDSL.

BocaDePez
BocaDePez

+1

BocaDePez
BocaDePez

Otra más de ROBAFONE.

Mafia pura.

AntonioAmaya

En el mundo de los bits... ¿hay algo seguro?

Saludos.

BocaDePez
BocaDePez

La Solución estaría en facilitar el cambiar la clave a tu router, que fuese algo prioritario nada mas encenderlo, al igual que todos hoy en día sabemos cambiar una clave de tarjeta o el PIN del teléfono, pero claro esta si las operadores no muestran interés ya que solo les importa dar altas , lo tenemos dificil

BocaDePez
BocaDePez

mierda para POTAFONE, los piratas ingleses.

BocaDePez
BocaDePez

Para una persona normal las claves por defecto de wpa son más que suficientes

Para temas más sensibles o necesidad de más seguridas te cambias la contraseña por una a tu elección más segura y yas está, o pones filtrado MAC

Estamos hablando de pass por defecto es como si te alarmas por que el usuario por defecto sea admin y la pass 123456

🗨️ 1
BocaDePez
BocaDePez

Usar WPA es absurdo. Primero porque cuesta lo mismo poner WPA2 AES y es más seguro, y segundo porque el wifi N solo funciona en este modo.

El filtrado MAC no sirve para nada, se salta en 30 segundos.

BocaDePez
BocaDePez

hola yo soy de peru y hoy endia hay redes wlan y wpa wp2 en la cual se me hase dificil octener las contraseñas de redes wpA WP2 Y DE REDES wlan agradeceria tu ayuda

🗨️ 1
heffeque

OLA KE ASE. Io te hay udo ha octener los hakering the contrASENIAS.

BocaDePez
BocaDePez

NO creo q rompan claves wifi lo que si se puede es romper el acceso al router con solo tener la direccion mac lo demas es mentira

BocaDePez
BocaDePez

Quiero contrasena de wifi mas cerca