Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

576

Desvelado el patrón de claves WPA de las redes WLAN_XXXX y JAZZTEL_XXXX utilizadas por Movistar y Jazztel

movistar-cat-cambiar-clave-wpa.png

Averiguar la clave WiFi de un router Comtrend CT-5365 de Movistar o Jazztel es desde anoche un juego de niños. Seguridadwireless ha averiguado el patrón utilizado por ambas operadoras para configurar las claves WPA por defecto con las que se proporciona el router a los clientes. Una herramienta online permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente.

El fabricante establece en el router una clave por defecto, utilizando un algoritmo que se basa en el nombre de la red y la MAC del punto de acceso. Desde el 24 de noviembre, seguridadwireless asegura que conoce este patrón y después de contactar con Comtrend y no obtener respuesta, ha decidido hacer publico su hallazgo. Por el momento no han publicado el algoritmo, pero sí un formulario online (actualmente retirado) donde se puede introducir ambos datos y calcular la clave.

Afortunadamente la solución para los afectados es muy sencilla. Sólo hay que cambiar la clave que viene por defecto en el router por una clave verdaderamente aleatoria. Sin embargo, la realidad demuestra que muy pocos usuarios modifican la configuración proporcionada por la operadora, de forma que estamos ante un talón de Aquiles que podrá ser explotado ampliamente en las redes domésticas de clientes de Movistar y Jazztel.

Hay 1 páginas posteriores con más temas