Hola Visitante

Autor Tema: Clave por defecto WPA-PSK de las redes wireless WLAN_XXXX y JAZZTEL_XXXX  (Leído 2611 veces)

Berni69

  • Administrator
  • *****
  • Mensajes: 42
    • Ver Perfil
Aviso de seguridad

Sumario

Desde SeguridadWireless informamos de la detección de un fallo de seguridad en el router COMTREND modelo CT-5365.

Este fallo de seguridad afecta a la generación de la clave WPA-PSK con que dicho modelo de router viene configurado por defecto y permite averiguar y/o predecir dicha clave de forma trivial.

Así mismo hemos comprobado y verificado que este fallo afecta a varios de los ISP que en España distribuyen este modelo de router a usuarios domésticos.

Modelos afectados


Comtrend CT-5365 y posiblemente otros.

Descripción

De momento, no se proporcionan detalles. Es posible que más adelante.

Impacto

Crítico, cualquiera puede averiguar de forma trivial las claves WPA-PSK asignadas por defecto a cualquier router del citado modelo.

Solución

A la espera de que el fabricante se de por enterado y corrija el fallo, se deben modificar los patrones por defecto de la instalación a la mayor brevedad posible cambiando la clave WPA-PSK.

Timeline

* 24/11/2010 - Se detecta el fallo en la generación de la clave WPA-PSK en los routers Comtrend modelo CT-5365
* 26/11/2010 - Se confirma la existencia del fallo de generación de la clave WPA-PSK en los routers utilizados por varios ISP españoles.
* 01/12/2010 - Se contacta con el fabricante Comtrend vía e-mail y se le informa del fallo.
* 08/12/2010 - Sin respuesta del fabricante, se envía un nuevo e-mail.
* 15/12/2010 - Sin respuesta del fabricante, se publica este aviso de seguridad.



Prueba de concepto

http://www.seguridadwireless.net/wpamagickey.php


-------------------

Aviso legal
Citar
El uso de nuestro software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno.

No se da soporte a intrusión a redes ajenas o sobre las que no se tenga autorización para establecer su auditoria de seguridad.

Seguridadwireless no se hace responsable del mal uso de estas herramientas.


Nota: jamás nos cansaremos de decirlo, siempre, se deben modificar los patrones por defecto de nuestras instalación, es decir hablando claro, las claves que vienen por defecto

Todo este problema se solucionaría con una clave aleatoria en el montaje final del equipo

NO nos responsabilizamos del uso indebido de este software ni da soporte a la intrusión en redes ajenas o sobre las que no se tenga autorización

Este tipo de herramientas son extremadamente útiles para recuperar la clave en caso de pérdida/olvido, previo paso de haber reseteado el equipo, puesto que supone ya hemos modificado la clave por defecto.
Si eres usuario de este tipo de redes wireless en las condiciones objeto del estudio, cámbiate a WPA2-AES ya mismo

source:
:http://foro.seguridadwireless.net/noticias-wireless/clave-por-defecto-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx/msg180303/?topicseen#msg180303

manel

  • Jr. Member
  • **
  • Mensajes: 65
    • Ver Perfil
Re: Clave por defecto WPA-PSK de las redes wireless WLAN_XXXX y JAZZTEL_XXXX
« Respuesta #1 en: Diciembre 18, 2010, 05:06:40 pm »
 :o Vaya revuelo habeis armado

Cuidat

Berni69

  • Administrator
  • *****
  • Mensajes: 42
    • Ver Perfil
Re: Clave por defecto WPA-PSK de las redes wireless WLAN_XXXX y JAZZTEL_XXXX
« Respuesta #2 en: Diciembre 18, 2010, 05:08:43 pm »
La verdad es que se ha armado gorda, ya que solo lo tuvimos online 12 horas, ya que por motivos ajenos quitamos la aplicación online, y ahora se están cebando con nosotros  :-)
Pero bueno que se le va ha hacer, espero que en unos días todo esto haya pasado y se vuelva a la normalidad.