Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

240

Descubierto el patrón de claves WiFi de los routers de Vodafone

De nuevo nos encontramos con un método fácil para averiguar la clave WiFi de un router distribuido por una operadora. En este caso se trata de los routers fabricados por Arcadyan/Astoria Networks, que son empleados en España por Vodafone y en menor medida por Orange.

Un empleado de una consultora de seguridad informática alemana ha encontrado el patrón con el que se genera a partir de la MAC, la clave WiFi que se asigna por defecto en fábrica al router. Para ello simplemente ha tenido que ir a buscar el texto de la patente registrada por el fabricante, donde se explica detalladamente el algoritmo de generación de la clave.

No han tardado en aparecen las implementaciones, como easyboxPIN, confirmándose que el método funciona en España, siempre que el router sea un Arcadyan, como el ARV7510PW22. No funciona en los Huawei o el router VDSL.

También Orange emplea routers Arcadyan, pero por el momento el generador no funciona, aunque es cuestión de tiempo que se consiga una adaptación.

Con toda seguridad el patrón pasará a formar parte del repertorio de vulnerabilidades de cualquier suite de auditoria WiFi. De nuevo la solución es cambiar la clave que trae el router por defecto por una aleatoria.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    Chimbote

    NO creo q rompan claves wifi lo que si se puede es romper el acceso al router con solo tener la direccion mac lo demas es mentira

  • BocaDePez BocaDePez
    6

    hola yo soy de peru y hoy endia hay redes wlan y wpa wp2 en…

    hola yo soy de peru y hoy endia hay redes wlan y wpa wp2 en la cual se me hase dificil octener las contraseñas de redes wpA WP2 Y DE REDES wlan agradeceria tu ayuda

  • BocaDePez BocaDePez
    6

    Para una persona normal las claves por defecto de wpa son más…

    Para una persona normal las claves por defecto de wpa son más que suficientes

    Para temas más sensibles o necesidad de más seguridas te cambias la contraseña por una a tu elección más segura y yas está, o pones filtrado MAC

    Estamos hablando de pass por defecto es como si te alarmas por que el usuario por defecto sea admin y la pass 123456

    • BocaDePez BocaDePez
      6

      Usar WPA es absurdo. Primero porque cuesta lo mismo poner…

      Usar WPA es absurdo. Primero porque cuesta lo mismo poner WPA2 AES y es más seguro, y segundo porque el wifi N solo funciona en este modo.

      El filtrado MAC no sirve para nada, se salta en 30 segundos.

  • BocaDePez BocaDePez
    6

    Mañana visitaré un cliente que tiene el trasto ese y lo…

    Mañana visitaré un cliente que tiene el trasto ese y lo resetearé para ver lo hijos de put* que son estos fabricantes que nunca se cansan de dar trastos vulnerables.

    No me entra en la cabeza que a estas alturas esto se deba a la estupidez humana, más bien es pura malicia.

      • BocaDePez BocaDePez
        6

        Pero si se resetea el router supongo que la clave WiFi vuelve…

        Pero si se resetea el router supongo que la clave WiFi vuelve a la que tiene por defecto, no? Pues eso.

        Hay que leer entre líneas y no sacar conclusiones precipitadas.

    • BocaDePez BocaDePez
      6

      NO!!! Evidentemente es porque un router es un producto de…

      NO!!! Evidentemente es porque un router es un producto de consumo, como las bombillas, obsolescencia programada.

      LÓGICAMENTE hacen eso porque se aseguran que a largo plazo se sigan vendiendo nuevos router, y como todos terminan siendo vulnerables a los fabricantes les interesa que siga siendo así y se sigan vendiendo como churros, como las típicas "renovaciones" regulares a los que nos tienen aconstumbrados las compañías por estas mismas vulnerabilidades, entre otras cosas.

        • BocaDePez BocaDePez
          6
          De hecho la obsolescencia de los router para par de cobre ya…

          De hecho la obsolescencia de los router para par de cobre ya son los diversos protocolos nuevos que van aumentando el caudal con cada nueva revision siendo retrocompatibles con las anteriores. ADSL hasta 8 megas, ADSL2+ hasta 20, VDSL2 hasta 100 ...

    • BocaDePez BocaDePez
      0

      Tal vez sería interesante que las administraciones no…

      Tal vez sería interesante que las administraciones no obligasen a poner en documentos públicos como los registros de patentes datos sensibles como el algoritmo de generación de las claves.

          • BocaDePez BocaDePez
            6
            La idea es que ese algoritmo genere claves aleatorias y…

            La idea es que ese algoritmo genere claves aleatorias y seguras, que no es el caso.

            Ya lo comentó Bill Joy con la temática de la nanotecnología en... ¿2003?; parece que la Internet y el modelo de desarrollo abierto nos está llevando a una estupidez humana de que todo debe ser público. No, la seguridad por oscuridad no siempre es mala y publicar/patentar un algoritmo que puede ser revertido es estúpido. En cuanto a si las patentes ayudan al progreso o no, es otro tema, no os vayáis por las ramas.

            • BocaDePez BocaDePez
              12
              Estamos hablando de la contraseña wifi, siempre se podría…

              Estamos hablando de la contraseña wifi, siempre se podría reconfigurar adecuadamente el router mediante cable.

  • BocaDePez BocaDePez
    6

    La Solución estaría en facilitar el cambiar la clave a tu…

    La Solución estaría en facilitar el cambiar la clave a tu router, que fuese algo prioritario nada mas encenderlo, al igual que todos hoy en día sabemos cambiar una clave de tarjeta o el PIN del teléfono, pero claro esta si las operadores no muestran interés ya que solo les importa dar altas , lo tenemos dificil

  • En el mundo de los bits... ¿hay algo seguro? Saludos.

    En el mundo de los bits... ¿hay algo seguro?

    Saludos.

    Invitación Tuenti movil 10 € para ti y 10 para mi. https://www.tuenti.com/movil/invitacion/bskmrqlh

    • 12

      También afecta a routers Arcadyan españoles y también afecta…

      También afecta a routers Arcadyan españoles y también afecta a Orange.

      De todos modos esos routers son minoría, la mayoría son HG556 y desde hace unos meses los Observa para VDSL.

      Movistar FTTH @ 50/5 Mb // Tele2 ADSL @ 6 Mb

      Test de Velocidad Movistar FTTH 50/5 Mb

1