Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

534

WPAmagickey simplifica la conexión a redes WiFi vulnerables de Jazztel y Movistar

Captura de pantalla 2011-03-12 a las 20.30.47.jpg

Después que se hiciesen públicos los algoritmos de generación de claves Wi-Fi que se emplean en los routers Comtrend y Zyxel, hoy os mostramos el funcionamiento de la utilidad WPAmagickey, creada por Seguridad Wireless, que facilita todavía más el obtener las contraseñas Wi-Fi por defecto de estos routers.

Muchos usuarios, la mayoría de ellos por desconocimiento, no cambian la contraseña por defecto de sus routers, dejando sus redes como un posible objetivo fácil ante usuarios indiscretos, pues obtener las claves en algunos casos es un juego de niños.

El problema afecta particularmente a los routers Comtrend CT-5365, que emplean tanto Movistar como Jazztel, y los Zyxel, que están utilizando actualmente en Telefónica, cuyos métodos de generación de las claves con las que vienen preconfigurados son conocidos, con el consiguiente peligro para la seguridad de sus usuarios.

Las redes potencialmente inseguras son, por tanto, las llamadas WLAN_XXXX y Jazztel_XXXX, cuyas direcciones MAC (BSSID) empiezan por la secuencia "00:1D:20", "64:68:0C" o "00:1F:A4".

Obtener claves Wi-Fi de fábrica en algunos routers es pan comido

La utilidad WPAmagickey hace hincapié en la generalidad y la importancia del problema, donde tal vez las operadoras deberían tomar más parte, y asegurarse que las claves que están proporcionando en sus routers son totalmente aleatorias, y no dejar el tema en manos de un cliente tipo sin demasiados conocimientos sobre seguridad en redes.

Hay versiones para todas los tres sistemas operativos mayoritarios en el mercado de ordenadores, Windows, Mac OS X y Linux, y otra especial para teléfonos Android.

La versión para smartphones está más elaborada, ya que incluye un escáner de redes y avisa si detecta algún potencial objetivo. Eso sí, se subdivide en dos versiones: una gratuita con publicidad y que sólo accede a redes Comtrend, y otra que requiere un pago (0,50€) en la que ya se incluyen los routers Zyxtel, un diccionario de claves WPA para redes con el nombre (ESSID) modificado, el cálculo de la contraseña a partir únicamente del BSSID y un historial de las redes analizadas.

Puestos manos a la obra con un router ADSL Comtrend CT-5365 reseteado a los valores de fábrica, hemos podido comprobar que el procedimiento es insultantemente fácil:

Captura de pantalla 2011-03-12 a las 20.31.06.png

Captura de pantalla 2011-03-12 a las 20.30.59.png

Android

Escaneo de redes cercanas:

Captura de pantalla 2011-03-12 a las 20.30.33.jpg

Se nos indica que hay una potencialmente vulnerable, la WLAN_DF1C. La seleccionamos, y pulsamos sobre "Generar".

Captura de pantalla 2011-03-12 a las 20.30.41.jpg

Finalmente, podemos comprobar que la clave obtenida es la correcta (ver la foto arriba a la pegatina del router), e incluso nos ha conectado automáticamente a la red objetivo.

Captura de pantalla 2011-03-12 a las 20.30.47.jpg

Windows y Linux/Mac

Como vemos, la interfaz es mucho más rudimentaria. Para Windows simplemente se trata de una ventana con dos campos de texto, donde manualmente se tienen que introducir los valores solicitados para luego generar la clave, mientras que tanto para Mac y Linux, su funcionamiento es a través de la consola de comandos.

Captura de pantalla 2011-03-14 a las 14.38.32.pngCaptura de pantalla 2011-03-14 a las 14.38.21.png

En ambos casos, el resultado ha sido idéntico y correcto.


Visto lo visto, desde Bandaancha volvemos a recomendar a todos, utilicen el router que utilicen, que gasten dos minutos de su tiempo en averiguar cómo cambiar la configuración de seguridad de su red inalámbrica y, además, pedimos a las operadoras que se aseguren de que los routers que entregan llevan una clave Wi-Fi realmente aleatoria.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Yo es que exactamente no entiendo lo que pasa, ¿Te saca la…

    Yo es que exactamente no entiendo lo que pasa, ¿Te saca la clave tengas la que tengas? yo es que la tengo cambiada y tengo otra clave distinta a la que me venia el router ademas de utilizar WPA TKIP+AES, ¿Es decir me la sacarían con este programa? ¿O solo es para claves por defecto? Aunque creo que mi router no entra entre los vulnerables ya que mi MAC no corresponde con los que dice la noticia.

    Saludos.

  • Se les acaba el chollo :D

    Como los descubridores del algoritmo esperen con todas estas cosas que Telefónica o Jazztel ''donen'' algo, van listos xDDD

    Lo que se debería hacer ahora, es que alguna de las empresas perjudicadas lo notifique a los fabricantes, estos refuercen las seguridad de las contraseñas, y además, anuncien a sus clientes que cambien de contraseña :)

    • Pues podiais pedir en el articulo que los que no esten muy…

      Pues podiais pedir en el articulo que los que no esten muy informados del tema llamen a un informatico, titulado, para que les asesore, digo porque de algo tenemos que comer los que nos hemos molestado en tener el titulo, que para buscar en google y ser autodidacta cualquiera lo puede hacer pero hay mucho intrusismo en la profesion, asi que si sabes del tema por lo que has buscado en google, bien por ti, pero no aconsegeis a la gente que no sabe nada ponerse a trastear.

      • BocaDePez BocaDePez
        6

        ¿Qué título dices que te molestaste en tener para configurar…

        ¿Qué título dices que te molestaste en tener para configurar el wifi al router? Una ingeniería no creo (triste sería). Cualquiera, en menos de media hora y sin conocimientos previos puede hacerlo, de manera autodidacta, como bien dices tú. Pero claro, seguro que tú llamas a un electricista para que te cambie las bombillas de tu casa, ¿no? ;)

      • BocaDePez BocaDePez
        6

        anda llorón si no querías intrusismo profesional metete a…

        anda llorón si no querías intrusismo profesional metete a pocero de alcantarilla.

      • 6

        O sea, que se queden tontos y que te paguen a ti ? Vaya. Me…

        O sea, que se queden tontos y que te paguen a ti ? Vaya. Me parto de risa.

        Te has molestado en tener un titulo ? Yo pensaba que en tener conocimientos por que el titulo en si no creo que trae algo de comer , verdad? :-/

    • Nadie espera que "donen" nada... y sinceramente no creo que…

      Nadie espera que "donen" nada... y sinceramente no creo que las empresas perjudicadas tomen ninguna medida (triste realidad hasta el momento) pero por lo visto la política full disclosure va ganando adeptos :D

    • BocaDePez BocaDePez
      12

      El fabricante vende los routers sin configurar. 1. El…

      El fabricante vende los routers sin configurar.

      1. El operador contacta con el fabricante para pedir X miles de routers.

      2. Fabricante envia firmware a operador.

      3. Operador lo retoca a su antojo utilizando y conociendo las herramientas que proporciona el fabricante.

      4. Operador envia a fabricante y este lo graba en el router.

      ¿Quien tiene la culpa? Zapatero

      • BocaDePez BocaDePez
        6

        Hay que ser subnormal para mezclar aquí la política. Te…

        Hay que ser subnormal para mezclar aquí la política. Te recuerdo que quien privatizó Telefónica y la vendió a su "amiguete" fue José Maria Aznar.

          • BocaDePez BocaDePez
            6
            Hay que ser gilipollas, aznar hizo el agujero en los fondos y…

            Hay que ser gilipollas, aznar hizo el agujero en los fondos y se lo ha comido el imbecil de zapatitos

      • BocaDePez BocaDePez
        6

        hola compañero tengo un programa para romper las claves de…

        hola compañero tengo un programa para romper las claves de JAZZTEL_xxxx y WLAN_xxxx si quieres hacemos un trato. tu me pasas tu programa de wlan_xx y yo te paso el mio.. mi msn es _pul_007@esample.com..

    • Hola. Pretendes "averiguar" la contraseña de redes que casi…

      Hola.

      Pretendes "averiguar" la contraseña de redes que casi con toda seguridad no te pertenecen, y con el afán casi seguro también de usarla para conectarte gratuitamente a internet y llamas estafa al que pretende cobrarte por la herramienta que va a usar... curioso. :-/

      -. Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas .-

      Albert Einstein, 1879-1955

  • BocaDePez BocaDePez
    6

    Esto es un claro ejemplo de SPAM Existen programas mucho mas…

    Esto es un claro ejemplo de SPAM

    Existen programas mucho mas sencillos, prácticos y ademas gratuitos que hacen las mismas funciones que este.

  • BocaDePez BocaDePez
    6

    A mi el Penetrate para Android me funciona en el 50% de las…

    A mi el Penetrate para Android me funciona en el 50% de las WLAN_XXXX que he probado y es gratis.. a ver este :P

  • BocaDePez BocaDePez
    0

    Una puntualización

    Buen artículo al que solo falta cambiar la inexistente 'consola de comandos' por la correcta 'línea de órdenes'.

  • BocaDePez BocaDePez
    6

    Todo depende de quien quiera entrar,si yo quiero entrar en tu…

    Todo depende de quien quiera entrar,si yo quiero entrar en tu conexion entro si o si me costara mas o menos :).Todo depende de quien seas :) juas juas!!otra cosa es que me pilles o me pillen ese es el kit de la cuestion y no es kit kat :).A dia de hoy nada es fiable al 100% todo tiene bugs erroneos de seguridad porque sera?preguntaros :).

    • BocaDePez BocaDePez
      6

      Juax...que eres del MOSAT? Tu no entras a un router sin bugs…

      Juax...que eres del MOSAT? Tu no entras a un router sin bugs y con un cifrado (te lo pongo fácil) WPA tipo "Tul0fl1p4S$Much0·@".... ni "jarto vino"

    • Claro que los hay, todos los que esta misma gente ha sacado,…

      Claro que los hay, todos los que esta misma gente ha sacado, cuyo código fuente está disponible y es extremadamente fácil de compilar con cualquier distro de linux.

      Si lo quieres bonito y para android pagas los 50 cent, si te sirve con poder usarlo en terminal o incluso en windows lo tienes gratis con las mismas funciones.

  • Como dije en la anterior noticia, ahora vendran los…

    Como dije en la anterior noticia, ahora vendran los "informaticos guays" y diran mira tengo 6 redes Wifi y me conecto a ellas. Todo ello sin tener ni idea pero presumiendo de que le roba el Wifi al vecino.

    A mi personalmente me parece lamentable. Aunque leyendo también el aviso legal de la página Seguridad Wireless que desde Diciembre sepan este fallo y no hayan hecho nada por corregirlo, manda cojones para Telefonica, Jazztel y demas compañias, responsables del ADSL, es todavia mas lamentable.

    Es que este pais es tan predecible...

  • BocaDePez BocaDePez
    6

    Hay varios programas gratuitos que lo hacen y funciona. Se va…

    Hay varios programas gratuitos que lo hacen y funciona.

    Se va a liar parda..

1