📰 Artículos

WPAmagickey simplifica la conexión a redes WiFi vulnerables de Jazztel y Movistar

Luis 11 marzo 2011 18:10 ✎

⋮

Captura de pantalla 2011-03-12 a las 20.30.47.jpg

Después que se hiciesen públicos los algoritmos de generación de claves Wi-Fi que se emplean en los routers Comtrend y Zyxel, hoy os mostramos el funcionamiento de la utilidad WPAmagickey, creada por Seguridad Wireless, que facilita todavía más el obtener las contraseñas Wi-Fi por defecto de estos routers.

Muchos usuarios, la mayoría de ellos por desconocimiento, no cambian la contraseña por defecto de sus routers, dejando sus redes como un posible objetivo fácil ante usuarios indiscretos, pues obtener las claves en algunos casos es un juego de niños.

El problema afecta particularmente a los routers Comtrend CT-5365, que emplean tanto Movistar como Jazztel, y los Zyxel, que están utilizando actualmente en Telefónica, cuyos métodos de generación de las claves con las que vienen preconfigurados son conocidos, con el consiguiente peligro para la seguridad de sus usuarios.

Las redes potencialmente inseguras son, por tanto, las llamadas WLAN_XXXX y Jazztel_XXXX, cuyas direcciones MAC (BSSID) empiezan por la secuencia 00:1D:20, 64:68:0C o 00:1F:A4.

Obtener claves Wi-Fi de fábrica en algunos routers es pan comido

La utilidad WPAmagickey hace hincapié en la generalidad y la importancia del problema, donde tal vez las operadoras deberían tomar más parte, y asegurarse que las claves que están proporcionando en sus routers son totalmente aleatorias, y no dejar el tema en manos de un cliente tipo sin demasiados conocimientos sobre seguridad en redes.

Hay versiones para todas los tres sistemas operativos mayoritarios en el mercado de ordenadores, Windows, macOS X y Linux, y otra especial para teléfonos Android.

La versión para smartphones está más elaborada, ya que incluye un escáner de redes y avisa si detecta algún potencial objetivo. Eso sí, se subdivide en dos versiones: una gratuita con publicidad y que sólo accede a redes Comtrend, y otra que requiere un pago (0,50€) en la que ya se incluyen los routers Zyxtel, un diccionario de claves WPA para redes con el nombre (ESSID) modificado, el cálculo de la contraseña a partir únicamente del BSSID y un historial de las redes analizadas.

Puestos manos a la obra con un router ADSL Comtrend CT-5365 reseteado a los valores de fábrica, hemos podido comprobar que el procedimiento es insultantemente fácil:

Captura de pantalla 2011-03-12 a las 20.31.06.png

Captura de pantalla 2011-03-12 a las 20.30.59.png

Android

Escaneo de redes cercanas:

Captura de pantalla 2011-03-12 a las 20.30.33.jpg

Se nos indica que hay una potencialmente vulnerable, la WLAN_DF1C. La seleccionamos, y pulsamos sobre "Generar".

Captura de pantalla 2011-03-12 a las 20.30.41.jpg

Finalmente, podemos comprobar que la clave obtenida es la correcta (ver la foto arriba a la pegatina del router), e incluso nos ha conectado automáticamente a la red objetivo.

Windows y Linux/Mac

Como vemos, la interfaz es mucho más rudimentaria. Para Windows simplemente se trata de una ventana con dos campos de texto, donde manualmente se tienen que introducir los valores solicitados para luego generar la clave, mientras que tanto para Mac y Linux, su funcionamiento es a través de la consola de comandos.

Captura de pantalla 2011-03-14 a las 14.38.32.png

Captura de pantalla 2011-03-14 a las 14.38.21.png

En ambos casos, el resultado ha sido idéntico y correcto.

Visto lo visto, desde Bandaancha volvemos a recomendar a todos, utilicen el router que utilicen, que gasten dos minutos de su tiempo en averiguar cómo cambiar la configuración de seguridad de su red inalámbrica y, además, pedimos a las operadoras que se aseguren de que los routers que entregan llevan una clave Wi-Fi realmente aleatoria.

💬 Comentarios

Sokiev 11 marzo 2011 18:17

⋮

Como los descubridores del algoritmo esperen con todas estas cosas que Telefónica o Jazztel ''donen'' algo, van listos xDDD

Lo que se debería hacer ahora, es que alguna de las empresas perjudicadas lo notifique a los fabricantes, estos refuercen las seguridad de las contraseñas, y además, anuncien a sus clientes que cambien de contraseña :)

✖

BocaDePez 11 marzo 2011 18:27

⋮

El fabricante vende los routers sin configurar.

1. El operador contacta con el fabricante para pedir X miles de routers.

2. Fabricante envia firmware a operador.

3. Operador lo retoca a su antojo utilizando y conociendo las herramientas que proporciona el fabricante.

4. Operador envia a fabricante y este lo graba en el router.

¿Quien tiene la culpa? Zapatero

✖

BocaDePez 4 abril 2011 15:36

⋮

Hay que ser subnormal para mezclar aquí la política. Te recuerdo que quien privatizó Telefónica y la vendió a su "amiguete" fue José Maria Aznar.

✖

BocaDePez 11 abril 2011 16:32

⋮

Y gracias a ello el estado ingreso una burrada de millones mas allá de lo que valía una ruinosa empresa pública.

✖

BocaDePez 9 julio 2011 03:26

⋮

Hay que ser gilipollas, aznar hizo el agujero en los fondos y se lo ha comido el imbecil de zapatitos

el-brujo 11 marzo 2011 18:28

⋮

Nadie espera que "donen" nada... y sinceramente no creo que las empresas perjudicadas tomen ninguna medida (triste realidad hasta el momento) pero por lo visto la política full disclosure va ganando adeptos :D

jonytk1 12 marzo 2011 21:03

⋮

Pues podiais pedir en el articulo que los que no esten muy informados del tema llamen a un informatico, titulado, para que les asesore, digo porque de algo tenemos que comer los que nos hemos molestado en tener el titulo, que para buscar en google y ser autodidacta cualquiera lo puede hacer pero hay mucho intrusismo en la profesion, asi que si sabes del tema por lo que has buscado en google, bien por ti, pero no aconsegeis a la gente que no sabe nada ponerse a trastear.

✖

Emad 13 marzo 2011 10:36

⋮

O sea, que se queden tontos y que te paguen a ti ? Vaya. Me parto de risa.

Te has molestado en tener un titulo ? Yo pensaba que en tener conocimientos por que el titulo en si no creo que trae algo de comer , verdad? :-/

BocaDePez 20 marzo 2011 11:34

⋮

anda llorón si no querías intrusismo profesional metete a pocero de alcantarilla.

BocaDePez 5 abril 2011 05:15

⋮

¿Qué título dices que te molestaste en tener para configurar el wifi al router? Una ingeniería no creo (triste sería). Cualquiera, en menos de media hora y sin conocimientos previos puede hacerlo, de manera autodidacta, como bien dices tú. Pero claro, seguro que tú llamas a un electricista para que te cambie las bombillas de tu casa, ¿no? ;)

BocaDePez 11 marzo 2011 19:16

⋮

que emplean tanto Movistar como Jazztel, y los Zyxtel ;)

✖

superllo 11 marzo 2011 21:59

⋮

Ya está, gracias.

✖

BocaDePez 13 marzo 2011 02:57

⋮

Y cuando para el Iphone?

r4yv3n 11 marzo 2011 19:17

⋮

Hay otros programas que hacen lo mismo y gratis.

Asi que, me parece que esta se la queden ellos.

Es una alternativa si, pero querer sacar provecho de ello...

✖

Mocho 11 marzo 2011 19:20

⋮

Claro que los hay, todos los que esta misma gente ha sacado, cuyo código fuente está disponible y es extremadamente fácil de compilar con cualquier distro de linux.

Si lo quieres bonito y para android pagas los 50 cent, si te sirve con poder usarlo en terminal o incluso en windows lo tienes gratis con las mismas funciones.

✖

r4yv3n 11 marzo 2011 22:16

-1

⋮

Lo tengo en android, bonito y gratis ;)

BocaDePez 11 marzo 2011 20:37

⋮

Y para windows mobile???? no lo sacan???

✖

BocaDePez 12 marzo 2011 00:01

⋮

Para Windows Mobile también está publicado por berni69 foro.seguridadwireless.net/aplicaciones- … dows-mobile/

BocaDePez 11 marzo 2011 22:03

⋮

Hay varios programas gratuitos que lo hacen y funciona.

Se va a liar parda..

ranma18 11 marzo 2011 22:13

⋮

Como dije en la anterior noticia, ahora vendran los "informaticos guays" y diran mira tengo 6 redes Wifi y me conecto a ellas. Todo ello sin tener ni idea pero presumiendo de que le roba el Wifi al vecino.

A mi personalmente me parece lamentable. Aunque leyendo también el aviso legal de la página Seguridad Wireless que desde Diciembre sepan este fallo y no hayan hecho nada por corregirlo, manda cojones para Telefonica, Jazztel y demas compañias, responsables del ADSL, es todavia mas lamentable.

Es que este pais es tan predecible...

vukits 11 marzo 2011 23:41

⋮

¿A Telefónica le queda I+D?

Pena.. .. mucha pena me dan las ISP's ...

ahora, en vez de corregir el problema, echarán mano de los abogados... cómo no...

✖

333 12 marzo 2011 02:29

⋮

El algoritmo de los Comtrend no fue diseñado por Telefónica sino por Comtrend

✖

vukits 13 marzo 2011 02:14

⋮

hombre.. ese es el problema..

Que antaño tenían en nómina suficientes informáticos como para hacer un nuevo build..

ahora.. no sé..

BocaDePez 12 marzo 2011 10:59

⋮

Todo depende de quien quiera entrar,si yo quiero entrar en tu conexion entro si o si me costara mas o menos :).Todo depende de quien seas :) juas juas!!otra cosa es que me pilles o me pillen ese es el kit de la cuestion y no es kit kat :).A dia de hoy nada es fiable al 100% todo tiene bugs erroneos de seguridad porque sera?preguntaros :).

✖

BocaDePez 12 marzo 2011 11:30

⋮

Juax...que eres del MOSAT? Tu no entras a un router sin bugs y con un cifrado (te lo pongo fácil) WPA tipo "Tul0fl1p4S$Much0·@".... ni "jarto vino"

AlterNathan 13 marzo 2011 03:57

⋮

Yo es que exactamente no entiendo lo que pasa, ¿Te saca la clave tengas la que tengas? yo es que la tengo cambiada y tengo otra clave distinta a la que me venia el router ademas de utilizar WPA TKIP+AES, ¿Es decir me la sacarían con este programa? ¿O solo es para claves por defecto? Aunque creo que mi router no entra entre los vulnerables ya que mi MAC no corresponde con los que dice la noticia.

Saludos.

BocaDePez 13 marzo 2011 13:26

-1

⋮

Buen artículo al que solo falta cambiar la inexistente 'consola de comandos' por la correcta 'línea de órdenes'.

BocaDePez 13 marzo 2011 23:05

⋮

A mi el Penetrate para Android me funciona en el 50% de las WLAN_XXXX que he probado y es gratis.. a ver este :P