Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

576

Desvelado el patrón de claves WPA de las redes WLAN_XXXX y JAZZTEL_XXXX utilizadas por Movistar y Jazztel

movistar-cat-cambiar-clave-wpa.png

Averiguar la clave WiFi de un router Comtrend CT-5365 de Movistar o Jazztel es desde anoche un juego de niños. Seguridadwireless ha averiguado el patrón utilizado por ambas operadoras para configurar las claves WPA por defecto con las que se proporciona el router a los clientes. Una herramienta online permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente.

El fabricante establece en el router una clave por defecto, utilizando un algoritmo que se basa en el nombre de la red y la MAC del punto de acceso. Desde el 24 de noviembre, seguridadwireless asegura que conoce este patrón y después de contactar con Comtrend y no obtener respuesta, ha decidido hacer publico su hallazgo. Por el momento no han publicado el algoritmo, pero sí un formulario online (actualmente retirado) donde se puede introducir ambos datos y calcular la clave.

Afortunadamente la solución para los afectados es muy sencilla. Sólo hay que cambiar la clave que viene por defecto en el router por una clave verdaderamente aleatoria. Sin embargo, la realidad demuestra que muy pocos usuarios modifican la configuración proporcionada por la operadora, de forma que estamos ante un talón de Aquiles que podrá ser explotado ampliamente en las redes domésticas de clientes de Movistar y Jazztel.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    6

    La verdad es que yo no entiendo esa actitud de protección del…

    La verdad es que yo no entiendo esa actitud de protección del acceso a internet como perros rabiosos y sarnosos. Mientras en los países de primer mundo la WWW se transforma en acceso libre para ofrecer toda una gama de servicios al ciudadano en general con cualquier gadget, aquí seguimos con la tacañería de limitar el acceso y cobrar por los datos con cuenta gotas. Qué miseria de mentalidad de las telefónicas y de los usuarios en general. Si todos compartiéramos nuestros puntos de acceso, tendríamos internet no solo en nuestras casas sino prácticamente en cualquier lugar donde estuviéramos. A ver si vamos cambiando el chip mental de miserables y díscolos...

    • BocaDePez BocaDePez
      6

      Hasta que un pederasta se ponga a compartir pornografía…

      Hasta que un pederasta se ponga a compartir pornografía infantil con tu conexión y te venga el secretario judicial con la brigada tecnológica a tu casa acusándote de difundirla.
      En ese momento se te quitará ese estúpido comunismo de teclado del que haces gala.

    • BocaDePez BocaDePez
      6

      ¿compartes tu wifi? si seguro que luego ni compartes la tuya,…

      ¿compartes tu wifi? si seguro que luego ni compartes la tuya, tu seras de esos que entran en las webs de pelis se bajan un monton y luego no sube ni una

    • BocaDePez BocaDePez
      6

      lo que puedes hacer es pagar tú el dinero de todo lo demás y…

      lo que puedes hacer es pagar tú el dinero de todo lo demás y así todo tendremos wifi gratis siempre cuando lo pages tu. Ya que te gusta tanto compartir.

      a se me olvidaba que a ti te gusta compartir cuando no es tuyo claro estoy muy típico de los tacaño y de las roñeria como la tuya.

  • BocaDePez BocaDePez
    6

    buenas tardes, acabo de descubrir un cuestonario donde…

    buenas tardes, acabo de descubrir un cuestonario donde ingresas la mac y el nombre de la red y te da la clave wap. si se puede publicar aquí decirmelo y lo hago. lo he probado y funciona.

    • BocaDePez BocaDePez
      6

      hola tengo linea jazztel_pa9q y queria comprobar la seguridad…

      hola tengo linea jazztel_pa9q y queria comprobar la seguridad se puedo romper la clave y lo he intentado de varias formas y no he podido . y queria saber si existe algun modo de romper la clave es jazztel con seguridad wpa saludos amigos y gracias

    • BocaDePez BocaDePez
      6

      Podeis decir como cambiar la contraseña del wi-fi?? Esque me…

      Podeis decir como cambiar la contraseña del wi-fi??

      Esque me parece que an averiguado mi contraseña y quiero cambiarla pero nose como hacerlo.

      Bueno gracias si me dijerais como hacerlo me ariais un rqan favor

      Gracias!! :)

    • BocaDePez BocaDePez
      6

      Un par de detalles. 1) La mac que se utiliza en estas cosas…

      Un par de detalles. 1) La mac que se utiliza en estas cosas es la de la interfaz LAN del router, y esa no sale con el airodump o similares, que te enseñan la de la interfaz wifi, así que siendo un problema de seguridad no es exactamente como se está diciendo. 2) Sobre la ingeniería inversa en el firmware... Las contraseñas las generan las operadoras o los fabricantes con un algoritmo diseñado por la operadora, y se escriben en el firmware como se han predefinico al momento de imprimirlo en la placa. en el firmware no hay algoritmo alguno. En mi opinión, habrá sido una filtración ya sea del fabricante o de alguien de Telefónica o habrán inferido el algoritmo, si es que es muy fácil como el que había con las contraseñas wep, en función de pares conocidos.

      • BocaDePez BocaDePez
        6

        No ha sido una filtracion, ha sido el trabajo de varios meses…

        No ha sido una filtracion, ha sido el trabajo de varios meses del grupo de cifrados de seguridadwireless.net. No tiene nada que ver con el sistema utilizado con las WEP. sobre lo que dices de las MAC no puedo decir nada por que seria daros pistas y eso todabia no es posible hacerlo. un saludo drvalium

    • BocaDePez BocaDePez
      6

      alucino lo listos que sois todos, se ha retirado por…

      alucino lo listos que sois todos, se ha retirado por cortesía. los ISP todavía no han tenido la decencia ni de contestarnos, así que amenazarnos menos todavía ¿ok? todo lo que se dice por la red solo son suposiciones, así que por favor dejar de decir tonterías y esperar a que seguridadwireles de los comunicados "oficiales" según nos lleguen las respuestas de los implicados. no liberamos el código por respeto a las posibles victimas de todos los chupa redes, lo que teníamos que hacer ya lo hemos hecho, que es informar del fallo de seguridad, el código no lo necesitáis para nada y solo se hará publico cuando ese agujero haya sido tapado. tanta ansia por el algoritmo solo hace que pensar que solo lo queréis para ir por la vida jodiendo redes. de todo eso que se cuenta por la red nada ha salido de seguridadwiless, todo son rumores de un montón de listillos que lo saben todo incluso antes que nosotros. un saludo drvalium

      • BocaDePez BocaDePez
        6

        Claro que es pasta.... El forodeseguridad de esta minchia En…

        Claro que es pasta.... El forodeseguridad de esta minchia

        En Italia tenemos herramientas para sacar claves de casi todas las redes con Wpa de las mayores sociedad telefonicas (Telecom y Fastweb) los codigos son LIBRES y si ha sido un gran trabajo de PCPEDIA.IT GICOS GIBIT,IT y EL PUEBLO DE LA RED ITALIANO.

        el forodeseguridad de gilipollas HA ROBADO EL CODIGO: por esto lo han retirado. Si eso no es verdad publicaiS LA TEORIA!

      • BocaDePez BocaDePez
        6

        mira que bien, ya tenemos a otro listillo clarividente, ni se…

        mira que bien, ya tenemos a otro listillo clarividente, ni se nos ha ofrecido pasta ni la aceptaremos en caso que lo hagan, somos un foro de seguridad y no un foro de ladrones con cocimientos informáticos, los agujeros de seguridad se dicen pero no se cobran, cobrar por esas cosas choca de lleno con la ética de seguridadwireless. drvalium

        • BocaDePez BocaDePez
          6
          El grupo de cifrados de seguridadwireless sigue fantasmeando,…

          El grupo de cifrados de seguridadwireless sigue fantasmeando, y como siempre no cumplen nada...

          Al final han liberado el codigo... menos mal que no afectaban dinero y les preocupaba que las redes particulares se convirtiesen en mas inseguras de lo que son... les ha faltado el tiempo.

          Como ya les dije una vez a dudux, drvalium... no podeis ir de puritanos en seguridadwireless y luego en el foro del hacker querer ser lo mas de lo mas y eso de que han descifrado el algoritmo de cifrado... vamos que les funcionan con un numero limitado de macs.

          Pero bueno os seguire esperando... Os saco de ventaja las VodafoneXXXX y las Jazztel_XX.

          Si realmente habeis sido capaces de encontrar el algoritmo de cifrado para las movistar, no deberia llevaros mas de 2 semanas sacar el resto que es lo que tardé yo :P

          Un saludo Fortuna

        • BocaDePez BocaDePez
          6
          Pues si tan éticos sois, liberad el código, panda de…

          Pues si tan éticos sois, liberad el código, panda de peseteros y attentionwhores.

  • BocaDePez BocaDePez
    6

    Actualizando como está el tema

    .- Nuestra postura oficial sera la siguiente -. ################################################################################################# "SeguridadWireless (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos. La finalidad es lograr un nivel de protección mayor de los routers de los ISPs afectados. Hemos evaluado anteriormente como inferior, el nivel de seguridad ofrecido en los routers de otros fabricantes de los mismos ISPs, en parte, por las especificaciones requeridas en el pasado por dichos ISPs. El equipo de Estudio de Cifrados de SeguridadWireless no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de protección. El motivo de esta decisión es evitar que los usuarios finales queden desprotegidos."

  • BocaDePez BocaDePez
    6

    Yo no tengo las claves por defecto y tengo una wpa2 pero aún…

    Yo no tengo las claves por defecto y tengo una wpa2 pero aún así tengo un vecino que no tarda ni un día en conectarse cada vez q cambio la pass; alguien sabe como puede estar haciendo?

    Me estoy resistiendo a añadir un filtrado por MAC pero me temo que al final será la solución al problema

    • BocaDePez BocaDePez
      6

      macho!!!!!!!!!!!!! se habrá activado los logs a su ordenador…

      macho!!!!!!!!!!!!!

      se habrá activado los logs a su ordenador y se entera de todos los cambios que haces en el ruter.

      besicos

    • BocaDePez BocaDePez
      6

      NO PUEDE SER, A LO MEJOR NO ES TU VECINO.... El otro dia…

      NO PUEDE SER, A LO MEJOR NO ES TU VECINO....

      El otro dia reparando un ordenador vi un caso curioso, me decia la buena señora que creia que alguien se le conectaba por wifi... y era ella misma q se conectaba por cable y por wifi y el router le daba dos ip distintas B-)

    • BocaDePez BocaDePez
      6

      Tu metele a tu Wap2 una clave del tipo kola89mesaka01x y si…

      Tu metele a tu Wap2 una clave del tipo kola89mesaka01x y si te la descifra tu vecino te pago una mensualidad para toda la vida de 3000 euros.

    • BocaDePez BocaDePez
      6

      el filtrado MAC no sirve para nada, no me creo que tu vecino…

      el filtrado MAC no sirve para nada, no me creo que tu vecino haga eso y si lo hace ya te aseguro que no es reventando una WPA2, revisa tu Pc y mira que no tengas ningún troyano, backdor o similar que le esté enviando tus datos o dando paso a tu máquina, y sobre todo cuando configures tu red hazlo via ethernet, si lo haces via WiFi y te está snifando le estas dando la clave en bandeja.

    • BocaDePez BocaDePez
      6

      pues una de dos: O tu no tienes ni idea de lo que hablas O tu…

      pues una de dos: O tu no tienes ni idea de lo que hablas O tu vecino tiene que ser el mejor hacker del mundo, porque las WPA2 no caen.....

    • BocaDePez BocaDePez
      6

      A este tipo de gente habia que darles de su propia medicina.…

      A este tipo de gente habia que darles de su propia medicina. Seguro que hay gente que te podria decir como montar un snifer y leer todo el trafico. Serguro que acaba entrando en el banco, correo etc etc.... despues a hacerle un estropicio..... borrarle todos los correos, cambiarle el dinero de cuenta ( no quitarselo ) veras cuando le empiezen a devolver facturas......

      • BocaDePez BocaDePez
        6

        $Ð1ùÆ5ZÈ.|╚ Çp▀ ├#. A ese cazador le gusta lo gratuito, su…

        $Ð1ùÆ5ZÈ.|╚

        Çp▀ ├#.

        A ese cazador le gusta lo gratuito, su tiempo no lo es.

        Que tal utilizar caracteres chinos, griegos y árabes a la vez.Descarga videos de youtube en chino y copia el nombre.

        Tardará muuuuchoooo.

        Aburricio, aburrifacio me disuelvo en en el espacio, porque ese no es de letras.

    • BocaDePez BocaDePez
      6

      Siento decirte que el filtro MAC se lo puede saltar uno mucho…

      Siento decirte que el filtro MAC se lo puede saltar uno mucho más fácil que cualquier otra protección. Cambia las claves y no uses palabras de diccionario, intercala algún número, mayúsculas, minúsculas y símbolos. Así no te la pueden coger, a no ser que se te ocurra escribirla en algún sitio al que tu vecino tenga acceso ;)

    • yo te contesto rápido. pon la clave WPA2 con identificacion…

      yo te contesto rápido. pon la clave WPA2 con identificacion TKIP y pon una clave con letras y números de más de 8 caracteres. no hay diccionario que aguante eso. un diccionario con claves para WPA y WPA2 de 6 digitos ocupa 20 gigas. y por desgracia, o por suerte, los diccionarios de más de 6 dígitos son joyitas que no pupulan por la red. yo tengo uno de 6 digitos y no he encontrado ninguno mejor. cuantos más caracteres pongas , más jodido lo tendrá para sacartela.

      De todas formas, estoy pensando que dicha persona sabe bastante de redes, y lo que hace es que cuando tu cambias la clave, el intenta loguear en el router con tu MAC, lo cual hace que tu router te desautentifique, de tal manera que tu tarjeta de red vuelve a logearse en el router, y el, que está dentro monitorizando tu MAC, recibe un llamado "handshake" que es un codigo que contiene tu clave generada entre tu ordenador y el router. no he investigado mucho más, pero juraria que dicho código handshake tiene que pasar por un diccionario. y es ahi donde ganas tu.

      saludos

    • BocaDePez BocaDePez
      6

      bueno la verdad esque las redes mas faciles de piratear son…

      bueno la verdad esque las redes mas faciles de piratear son las wlan xx con seguridad wep

    • Si el algoritmo se ha sacado gracias a los datos aportados…

      Si el algoritmo se ha sacado gracias a los datos aportados por la gente, deberia publicarse, que hagan la aplicacion y que la liberen. A Telefonica o Jazztel les da igual porque hay miles o millones de routers con WEP o abiertos y no hacen ni van a hacer nada, no pueden hacer frente a ese desembolso para cambiar todos los routers, y si lo hacen, repercutiran en los precios, seguro.

      • BocaDePez BocaDePez
        6

        a la Timo y a Jazztel es posible que les de igual, pero a…

        a la Timo y a Jazztel es posible que les de igual, pero a nosotros si nos importa colgar una herramienta que da acceso a redes privadas con todo el riesgo que ello conlleva para los usuarios. la Timo no lo se, pero Jazztel tiene acceso total a los routers que suministra sin necesidad de autorización del cliente, perfectamente pueden hacer una "actualización" que redirija a sus clientes a una web donde se les informe, eso no vale nada y hacerlo cuesta menos aun, si no lo hacen es por que no quieren. un saludo drvalium

    • BocaDePez BocaDePez
      6

      Nos hemos obligado a cerrar el post, por determinada…

      Nos hemos obligado a cerrar el post, por determinada cuestiones, que en estos momentos no podemos especificar

      Dejarnos unos dias para poder evolucionar con todo este tema de forma favorable

      Se prima ante todo la filosofia que siempre ha tenido seguridadwireless.net

      Creerme que en estos momentos es esperar

      Y ante todo, os pedimos mile de disculpas, yo el 1

      tenia que haber abierto un post lo primero, explicando esta situacion, pero uffffffff
      esta la tarde que arde en mis equipos.

      correos que van y vienen, no se, esto es de locos jejejeje

      solo pido paciencia, y cuando este todo mas claro, vamos comunicando los acontecimientos, por el bien de la comunidad lo mejor ahora es pedir disculpas, y esperar

      foro.seguridadwireless.net/noticias-wire … jazztel_xxxx

      Eso parece.

      • esas eran muy simples XD Te voy a contar así de memoria lo…

        esas eran muy simples XD

        Te voy a contar así de memoria lo que me acuerdo de las WLAN_XX, con lo que tal vez haya algo mal.

        Básicamente la clave consistía en letras mayúsculas y números.

        La clave la hacían así:

        La primera letra era la marca del router:

        Z para Zyxel

        X para xavi

        C para comtrend

        etc

        Los siguentes números y letras eran simplemente la MAC del router.

        Así con esa letra+ las otras 12 de la MAC tenías la clave de 13 dígitos necesaria para el tema del WEP.

        • BocaDePez BocaDePez
          -6
          "Los siguientes números y letras eran simplemente la MAC del…

          "Los siguientes números y letras eran simplemente la MAC del router."

          eso no es así, no se de donde sacas esa información paro ya te aseguro que ni se aproxima a la realidad.

          deberías informarte mejor antes de soltar esas afirmaciones tan rotundas.

          saludos

        • En el caso de Jazztel la primera letra es la última de la MAC…

          En el caso de Jazztel la primera letra es la última de la MAC del switch del router (que es la última letra del ESSID de la red). Luego viene la MAC del switch del router y listos. Los dos últimos carácteres de la MAC son también los dos carácteres de la red wifi. Lo de la primera letra no lo tengo quizá tan claro, ya que sólo tengo un HG-536+, pero bueno :P

          Así pues, sólo tienes que probar 4 cáracteres aleatorios, que da para 2^16 combinaciones. Vamos, muy poco.

        • BocaDePez BocaDePez
          6
          A eso hay que sumarle 4 caracteres aleatorios (lo unico que…

          A eso hay que sumarle 4 caracteres aleatorios (lo unico que hay que "adivinar") y los 2 ultimos caracteres del ESSID.

    • BocaDePez BocaDePez
      6

      es culpa de comtrend ya que son los que programan los…

      es culpa de comtrend ya que son los que programan los firmwares, Timofonica y Jazztel solo les compran los routers. de todas formas a mi quien me debe seguridad es mi ISP y no el fabricante del router y considero que es mi ISP quien debe verificar que lo que me dan cumple con lo que dicen. ahora parece ser que si me pinchan la red y cometen un delito a través de la misma yo acabo delante de un juez, pero si a mí mi ISP me dice que con su protección WPA ya estoy suficientemente protegido ¿quien acaba delante del juez? ¿yo por primo o ellos por mentirosos? un saludo

  • BocaDePez BocaDePez
    6

    "Buenas: Por eso Arcano....hay mucho desarrollador del equipo…

    "Buenas:

    Por eso Arcano....hay mucho desarrollador del equipo de cifrados y hay que dar los pasos poco a poco. Aunque nos hayamos puesto en contacto (como ya se indica en el post) y no hayamos obtenido respuesta....ahora "algo hay" y debemos parar

    Un saludo

    ChimoC

    P.D.: Pero este post demuestra una vez más lo que se persigue desde elhacker.net y seguridadwireless.net --> Concienciar a la gente que hay que modificar las claves que vengan de fábrica por una puesta por nosotros (siempre WPA robusta)"

    Lo dicho, censurón al canto.

  • BocaDePez BocaDePez
    6

    han quitado el formulario antes de que nadie lo pudiera…

    han quitado el formulario antes de que nadie lo pudiera probar en serio y dicen "que no liberarán el código fuente". menuda mentira que se han montado. yo pensaba que igual hasta era verdad, fíjate. ay que ingenuos somos.

    • BocaDePez BocaDePez
      6

      alguien me dice como funciona la herramienta? en donde pone…

      alguien me dice como funciona la herramienta? en donde pone wlanxxxxxx las X que son? hay que sustituirlas por alguna letra de la mac del router? haber si me iluminais. Mi router por defecto era wlan_xx ¿esta herramienta sirve para mi router?

      • BocaDePez BocaDePez
        6

        No sé ni para que respondo al típico troll meneante (se lee…

        No sé ni para que respondo al típico troll meneante (se lee el titular, 4 comentarios y se dispone a debatir), pero bueno.

        Lo he dicho basandome en el artículo que dice: "Desde el 24 de noviembre,seguridadwireless asegura que conoce este patrón y después de contactar con Comtrend y no obtener respuesta, ha decidido hacer publico su hallazgo"

        Ante algo así lo suyo sería que la propia empresa, como mínimo, agradeciese el hallazgo.

  • BocaDePez BocaDePez
    -18

    UAAAAUUUUU! Veo que en bandaancha habeis resuelto uno de los…

    UAAAAUUUUU! Veo que en bandaancha habeis resuelto uno de los grandes problemas de la computacion y que teneis un "verdadero" generador de numeros aleatorios, lo digo por esa pedazo de frase que pone "Sólo hay que cambiar la clave que viene por defecto en el router por una clave verdaderamente aleatoria" y enlazais a una cosa vuestra... chalewebos!

  • BocaDePez BocaDePez
    6

    Ví el link del generador en el curro pero ahora cuando llegue…

    Ví el link del generador en el curro pero ahora cuando llegue a casa ya no está así que no se si funcionaba o no el algoritmo, me creo que sí x lo que he leido y xq lo han quitado....pero sólo digo una cosa con todos los respeto del mundo....¡ hay que ser tonto e inocente para publicar una web pública que desvele las claves!....en fin!!!!...unos serán expertos en auditorias wireless y otros en "auditorias legales"

    Salu2