Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

306

Publicada nueva herramienta que calcula la clave WPA de los routers Zyxel de Telefónica

Los patrones que emplean diversos fabricantes de routers domésticos para personalizar la clave WiFi, siguen representando un agujero de seguridad. Si hace unas semanas se conocía el algoritmo para averiguar las claves de los Comtrend que distribuyen Movistar y Jazztel, hoy Seguridad Wireless hace pública una nueva herramienta que permite obtener la clave de la última generación de router Zyxel que actualmente está utilizando Telefónica.

En concreto, el modelo afectado es el Zyxel P660HW-B1A, que Movistar suministra desde finales del pasado año a los nuevos clientes. Se trata de un modelo bastante peculiar viniendo de Zyxel, ya que no emplea su sistema operativo ZyNOS.

La herramienta publicada permite obtener la clave WiFi que viene por defecto, a partir de la MAC del punto de acceso, un dato público. Este es un problema que se repite desde hace años en numerosos modelos, sin que las operadoras y fabricantes hayan tomado medidas efectivas.

Una vez mas se demuestra la vulnerabilidad redundante por parte de los ISP/Fabricantes a la hora de preocuparse por la seguridad de sus clientes, prefiriendo hacerles la vida fácil, pero insegura por lo que una vez mas se ha detectado "un fallo de libro.

Como ocurrió en la anterior ocasión, los autores de la herramienta no han hecho público el algoritmo utilizado. Seguridad Wireless asegura que ha notificado la vulnerabilidad a Telefónica y a Zyxel. La prueba de concepto "tendrá fecha de caducidad" se indica en la web.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    -6

    "Es vuestra responsabilidad mantener la idea principal por la…

    "Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno."

    Perdona, es responsabilidad de seguridad wireless publicar una herramienta que se aprovecha de un fallo para que mucha gente lo use para usar la red del vecino sin que estos se den cuenta.

    A mi me parece una vergüenza la publicación de esta herramienta. En vez de publicar directamente que hay un fallo en las claves que pone telefónica en sus routers y hacer saber a los usuarios que deben hacer, sacan una maravillosa herramienta para decir, que guays somos y mirad lo que hacemos.

    Telefonica tiene la culpa de que suceda esto, pero yo creo que esta pagina web tambien tiene la culpa. Ahora dile a un pobre usuario que no sabe que le estas diciendo algo sobre WPA-PSK o SSID y sin embargo dile al tipico usuario chulete que te dice, mira tengo 56 claves Wi-Fi y ahora con esta herramienta puedo sacar todavia mas.

    Lo dicho, una vergüenza por ambas partes.

    • BocaDePez BocaDePez
      6

      la culpa es de telefonica.... q en vez de invertir parte de…

      la culpa es de telefonica.... q en vez de invertir parte de lo q cobra en seguridad lo invierte en su bolsillo jajaj pues toma

    • BocaDePez BocaDePez
      6

      No teneis mucha idea de lo que estais hablando y se…

      No teneis mucha idea de lo que estais hablando y se nota.....si un usuario cree que está seguro y no lo está...eso es una vergüenza....si un usuario no sabe cambiar la contraseña de su router...pues que se la cambie el tecnico de su operadora o pregunte como cambiarla, pero es una vergúenza que te quejes por no saber cambiar tu contraseña....la seguridad es responsabilidad de todos(pero más del dueño del router claro)....si no huviera tanto usuario vergonzoso, esta herramienta no tendría utilidad. Yo personalmente agradezco enormemente a todos los que comparten o han compartido información, porque me ha enriquecido y me dan mucha vergüenza la apología de la incultura que hacen algunos...

      • BocaDePez BocaDePez
        6

        ¿Qué culpa tienen muchos usuarios de ser "vergonzosos"? No…

        ¿Qué culpa tienen muchos usuarios de ser "vergonzosos"? No todos valemos para todo. Mira, tú acabas de poner "huviera" en lugar de "hubiera". Entonces calificaríamos de vergonzosa tu ortografía y ya no te dejamos escribir más porque metes la pata y a todos los que meten la pata no hay que permitirles hacerlo. Además, abusas de los puntos suspensivos y no te aclaras en si son 3, 4 ó 5, ni les pones el espacio después antes de la siguiente letra, o sea que si te dejamos que vuelvas a escribir, no te podemos dejar que uses el recurso de dejar puntos suspensivos.

        Hay "vergonzosos" usuarios en todas partes. Hay clientes "vergonzosos" de todas las compañías, vendan lo que vendan y produzcan lo que produzcan. Todos somos así de lamentables alguna vez.

        Mis sobrinas, que van a cole de pago de los caros porque sus padres manejan pasta, a veces pueden mandar mails desde el ordenador de casa (el sobremesa, no los portátiles) y otras veces desde los del colegio o desde los del que pillan, porque como lleves un netbook o una tablet o lo que sea con internet encima, se vuelven locas por ver su correo y los mails chorras que les mandan y reenvían. Sus padres, tan preocupados por lo que hacen o dejan de hacer las niñas en la red, no tienen ni puta idea de lo que es CCO, así que las niñas mandan el mensaje a quien quieren... y a todos los demás. Cuando se crearon las cuentas, salen con su nombre y apellidos, rellenan todos los datos con datos verdaderos. Si más adelante se hacen un Facebook, lo mismo, pondrán todos sus datos. Y no les asesorarán sobre cómo proteger su privacidad. Ni siquiera caen en que sea necesaria hasta que algo raro pasa (un acosador, mobbing o similar). Tienen cultura y dinero y meten la pata igual que muchos otros. Aprenden en grupo cosas como bajarse pelis de tal página o tal otra, usar el Emule o el Bittorrent... pero no están metidos en "temas informáticos" así que lo de la seguridad de las contraseñas, el no propagar cadenas, el usar copia oculta en los mails... y las que yo tampoco me sé, quizán los conviertan en "vergonzosos usuarios". Pero de nuevo te digo, es imposible no serlo en todas las cosas.

    • BocaDePez BocaDePez
      6

      Pues después de que hasta los GEOS hayan entrado en plan…

      Pues después de que hasta los GEOS hayan entrado en plan Patada-en-la-puerta-Quieto-todo-el-mundo en la casa en el norte de Madrid de un usuario de a pie que no se había enterado de que le habían robado su clave desde (creo) Móstoles, mediante una antena casera para perpetrar robos y fraudes, (y estamos hablando de un gobierno de Felipe González), yo creo que ya es hora de que a los malditos fabricantes y proveedores se les exija un mínimo de seguridad como se le exige al fabricante de coches. Ya vale de fabricar productos de alta tecnología que cada dos por tres te tienes que bajar a empujar para que rearranque o que cualquier chorizo te abre con dos clips.

      • Si yo estoy de acuerdo contigo. Ya he dicho que Telefonica…

        Si yo estoy de acuerdo contigo. Ya he dicho que Telefonica tiene la culpa que es quien lo suministra (bueno y tambien Jazztel) pero me parece inmoral que saquen una pagina donde cualquier usuario capta un par de paquetes y ya tiene acceso Wi-Fi del vecino.

        Lo dicho, imaginaos al descubridor del fallo del DNS Spoofing en vez de reportarlo, poniendo en una web como hacer que las DNS de tu proveedor fallan.

        La gente se dedica a reportar bugs porque los han encontrado pero no se aprovechan de ellos. Con esta herramienta te estas aprovechando de ello y encima te dicen que lo uses bajo tu responsabilidad. Y asi no es, tu la has colgado y tu eres el que permites hacerlo.

      • BocaDePez BocaDePez
        6

        Yo quiero una antena dessas. Si desde cualquier pueblo del…

        Yo quiero una antena dessas. Si desde cualquier pueblo del norte han conseguido acceder a un router de Mostoles (que esta en el sur) es que se han acabado los problemas de cobertura. :)

  • Bah

    Pero si estas herramientas las sacan con la gorra. Se bajan el binario del firmware, extraen el sistema de archivos, lo inspeccionan y encuentran como se genera la clave. Eso si no son cosas más obvias que se te aparecen comparando simplemente las MAC y la pegatina que te viene con la contraseña y nombre de red.

  • BocaDePez BocaDePez
    6

    Segun tengo entendido, se puede saber la clave de este router…

    Segun tengo entendido, se puede saber la clave de este router con la herramienta para saber las claves del comtrend, ya que son mas o menos "el mismo router".

    • BocaDePez BocaDePez
      6

      mucha jilipollz y todos deciis que si lo tengo pal android,…

      mucha jilipollz y todos deciis que si lo tengo pal android, que si tengo cds del wifiway and wifislax ... vaya "pesonajes".

      y de la misa no sabeis la mitas...se mandaron correos a contrend ,telefonica c..y solo contrend hizo caso , despues de ver que era verdad,por que no se lo creian.

      hubo u acuerdo de confidencialidad bajo NDA , que casualmente vence hoy.

      y no di mas. pensar lo que querais..

      SI SE DEMUESTRA ..MAL Y SINO TAMBIEN.

  • BocaDePez BocaDePez
    6

    A los que critican a quienes han publicado las aplicaciones,…

    A los que critican a quienes han publicado las aplicaciones, preguntarles si ellos en alguna ocasión han contactado con alguna empresa tras descubrir un fallo de seguridad. Yo si, a menor nivel que este caso, y ¿sabeis que termina pasando? que todos te ignoran. Así que un día que di con un fallo de una administración autonómica que permitía acceder a expedientes de contribuyentes, tras cansarme de hablar con uno y con otro sin que nadie me hiciera el menor caso ¿sabeis dónde terminó todo? en la prensa. Y por supuesto tuve que decir como había descubierto el fallo para demostrarlo.

    Han hecho bien en publicarlo, las conductas de los empleados de las compañías ya las conozco y desde luego son escucharte el menor tiempo posible. Mierda para ellos entonces.

    • Yo soy el que critico a quien ha publicado las aplicaciones.…

      Yo soy el que critico a quien ha publicado las aplicaciones. Y mi pregunta es sencilla ¿tu colgaste algun expediente de ejemplo para demostrar el fallo de seguridad que tenian? ¿si o no?

      Segun tu comentario parece que no. Otra cosa es que no te hagan caso y necesites usar la prensa o un portal como bandaancha.eu para dar a conocer el fallo (repito por tercera vez que la culpa tambien la tiene telefonica y jazztel). Pero no veo que hayas necesitado colgar 100 expedientes de una administración local.

      Porque una cosa es encontrar un fallo y otra cosa es aprovecharse de ello.

  • Quien sepa un poco de programación, sabe que no existe el…

    Quien sepa un poco de programación, sabe que no existe el concepto "aleatorio" en la informática. Es necesario una semilla para generar el cálculo aleatorio. Ahora bien, que la semilla sea el "nombre" (MAC) de tu router... es una cagada monumental. Lo más preocupante no es que usen tu conexión. El problema es que se use tu "identidad" en la red para cometer algun tipo de delito grave.

    El tipo de cifrado WPA ya es bastante seguro para usos normales. El problema son las características del sistema, que hacen que la clave sea predecible. Y para cuando se descubren la brechas de seguridad de los routers, ya existen miles de aparatos vendidos y es imposible corregir el defecto, o simplemente no merece la pena corregirlo si nadie deja de comprar.

    Quien tenga que hacerse reformas en casa, que se plantee aprovechar para empotrar cable UTP en las paredes. Yo lo hice y decían que era una tontería teniendo WIFI...

    • BocaDePez BocaDePez
      6

      correcto ranma18..tengo conectores rj45 en todas las…

      correcto ranma18..tengo conectores rj45 en todas las habitaciones, solo me falta en el baño, creo que también tenia que haber puesto..jeje;..ya he tenido varias experiencias con el Wifi, y siempre con la mosca detrás de la oreja, para que no te revienten la clave WEP, WAP...o PIM PAM PUM...cable a PC y WIFI desconectado...

  • BocaDePez BocaDePez
    0

    O sea que al final no lograron que Telefonica les pagara, no?…

    O sea que al final no lograron que Telefonica les pagara, no?

    Estos son los que encontraron esta exploit hará cosa de 3 meses y no quisieron hacerlo público, intentando que Telefónica les pagase cuatro duros. No han podido y ahora pretenden hacerlo público unos días a ver si cae algo de suelto del gigante...

    Vaya panda de hackers de pacotilla.

    • BocaDePez BocaDePez
      6

      interesante, no estaba yo al tanto de que hubiese este tipo…

      interesante, no estaba yo al tanto de que hubiese este tipo de aplicaciones en android :D

  • No entiendo que Movistar no haya tomado medidas. Realmente es…

    No entiendo que Movistar no haya tomado medidas. Realmente es tan fácil como cambiar la clave WPA del router, pero es que hay muchísimos usuarios que no saben hacerlo y que incluso con la ayuda del soporte técnico les costará un triunfo... La política de Movistar a este respecto es penosa.

    • BocaDePez BocaDePez
      12

      Primero, este router tambien lo utiliza Jazztel. Asi que no…

      Primero, este router tambien lo utiliza Jazztel. Asi que no podemos hablar de politica de Telefonica.

      Segundo. Efectivamente, solucionar el problema es tan facil como cambiar la clave WPA.

      Tercero. Ni Telefonica ni Jazztel tienen la culpa de que algunos usuarios sen unos zotes.

      No se Jaztel, pero telefonica facilita un configurador para cada router con el que hasta mi sobrina de dos años es capaz de cambiar las contraseña sin saber nada. Y eso, si no tiene imagenio, que entoces puedes cambiar la clave desde un portal en internet.

      ¿Me vas a decir que puedo culpar a los fabricantes de bicicletas de las lesones que me produje cuando aprendia a montar?

      Explicanos que politica es la que tienen que cambiar Movistar o Jazztel o cualquier otra operadora.

      • BocaDePez BocaDePez
        6

        ¿La politica de dar routers configurados con poca seguridad…

        ¿La politica de dar routers configurados con poca seguridad por defecto reiteradamente? Como bien comentas, eso lo cambia hasta tu sobrina, entonces para solucionar este problema se desahibilta el WIFI que viene por defecto y que el cliente lo configure. Con esto tendriamos 0 problemas los usuarios, ¿o me equivoco?.

        Si el fabricante de bicicletas te las tuercas sueltas y no te lo indica, entonces si que seria culpable.

          • BocaDePez BocaDePez
            6
            yo de todos los routers que me han dado o comprado, ni uno ha…

            yo de todos los routers que me han dado o comprado, ni uno ha venido con la wifi desactivada

            incluso los nuevos te vienen con la wifi abierta, para que puedas conectar

            y si, son los isp los que configuran el wifi dado que son ellos los que modifican los firmwares de los routers

      • BocaDePez BocaDePez
        6

        SW ha quedado a la altura del betúm. Yo jamás confiaré en…

        SW ha quedado a la altura del betúm. Yo jamás confiaré en ellos, a mi entender, unos que anteponen los intereses de una empresa privada al bien común no son de fiar, digan lo que digan y se escusen como se escusen, y por supuesto que las copias que tenia de Wifiway y Wifislax ya estan destruidas, que uno ya no sabe si le han puesto una puerta trasera.

        Si una empresa PASA DE LA SEGURIDAD completamente, entonces ¿para que coño se le dice que su mierda seguridad falla si ya lo saben?

        A mi entender has obrado correctamente, ya que los fallos cuanto mas públicos mejor, mas vegüenza terminana pasando los que siguen utilizando patrones para contraseñas.

1