Seguridadwireless.net hizo público todos los detalles sobre cómo se generan las claves WPA por defecto para los routers Zyxel distribuidos por MoviStar. Este descubrimiento llega tras la publicación de los detalles de generación de claves de los routers Comtrend, también de MoviStar y Jazztel a principios de febrero.
Antecedentes
Seguridadwireless.net descubrió el algoritmo de generación de claves WPA por defecto de los routers Comtrend el 24 de noviembre de 2010. Al no recibir respuesta del fabricante, el 15 de diciembre se publica la falla sin desvelar el algoritmo, facilitando sólo una interfaz web para generar la contraseña. Ese mismo día retiran todo lo publicado tras recibir una llamada de un responsable de la compañía Comtrend. Desde la comunidad, son muy criticados por ello. De forma independiente una fuente anónima publica el viernes 4 de febrero todos los detalles del algoritmo.
Hasta entonces no se sabía cómo lo habían conseguido puesto que no podían realizar ningún comunicado oficial hasta que no caducase el acuerdo de confidencialidad que firmaron con Comtrend. El 8 de marzo, una vez expirado, han revelado los detalles técnicos del descubrimiento.
Básicamente, se conectaron por Telnet y observaron unos archivos temporales que dejaba en el directorio var/ una vez calculada la clave y que debía haber borrado. Con esta información el algoritmo podía deducirse. Además, los métodos básicos empleados para evitar que se recorriera el sistema de archivos del router, eran fácilmente eludibles. Por ejemplo impedía el uso del comando "ls" para listar archivos, pero se podía conseguir el mismo efecto con la combinación de otros comandos.
Previamente ya se había filtrado otro método para conseguir también las claves por defecto de Comtrend. En este caso ni siquiera era necesario conectarse al router. Descargando el firmware y montándolo, era posible hurgar en su interior y deducir las pistas necesarias para encontrar el algoritmo de generación. En resumen, existían dos formas diferentes y relativamente simples de dar con el algoritmo.
Además, el sábado 5 de marzo seguridadwireless.net publica también cómo calcular la clave WPA por defecto de los routers Zyxel, el otro modelo que distribuye MoviStar. Esta vez, se hacen públicos todos los detalles de cómo calcularlo, aunque no el método empleado para conseguirlo.
MoviStar, Jazztel, Comtrend ni Zyxel se han pronunciado oficialmente sobre estos descubrimientos. Como se mencionaba en una entrega anterior, deben pensar bien cuál es el siguiente paso para actuar responsablemente. En concreto MoviStar, puesto que distribuye los dos routers comprometidos y a cuyos clientes finales afecta más este hallazgo.
Se recomienda modificar la clave por defecto del cifrado WPA, bien a través del panel de configuración del router o bien del CD que lo suele acompañar.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4522
Antecedentes
Seguridadwireless.net descubrió el algoritmo de generación de claves WPA por defecto de los routers Comtrend el 24 de noviembre de 2010. Al no recibir respuesta del fabricante, el 15 de diciembre se publica la falla sin desvelar el algoritmo, facilitando sólo una interfaz web para generar la contraseña. Ese mismo día retiran todo lo publicado tras recibir una llamada de un responsable de la compañía Comtrend. Desde la comunidad, son muy criticados por ello. De forma independiente una fuente anónima publica el viernes 4 de febrero todos los detalles del algoritmo.
Hasta entonces no se sabía cómo lo habían conseguido puesto que no podían realizar ningún comunicado oficial hasta que no caducase el acuerdo de confidencialidad que firmaron con Comtrend. El 8 de marzo, una vez expirado, han revelado los detalles técnicos del descubrimiento.
Básicamente, se conectaron por Telnet y observaron unos archivos temporales que dejaba en el directorio var/ una vez calculada la clave y que debía haber borrado. Con esta información el algoritmo podía deducirse. Además, los métodos básicos empleados para evitar que se recorriera el sistema de archivos del router, eran fácilmente eludibles. Por ejemplo impedía el uso del comando "ls" para listar archivos, pero se podía conseguir el mismo efecto con la combinación de otros comandos.
Previamente ya se había filtrado otro método para conseguir también las claves por defecto de Comtrend. En este caso ni siquiera era necesario conectarse al router. Descargando el firmware y montándolo, era posible hurgar en su interior y deducir las pistas necesarias para encontrar el algoritmo de generación. En resumen, existían dos formas diferentes y relativamente simples de dar con el algoritmo.
Además, el sábado 5 de marzo seguridadwireless.net publica también cómo calcular la clave WPA por defecto de los routers Zyxel, el otro modelo que distribuye MoviStar. Esta vez, se hacen públicos todos los detalles de cómo calcularlo, aunque no el método empleado para conseguirlo.
MoviStar, Jazztel, Comtrend ni Zyxel se han pronunciado oficialmente sobre estos descubrimientos. Como se mencionaba en una entrega anterior, deben pensar bien cuál es el siguiente paso para actuar responsablemente. En concreto MoviStar, puesto que distribuye los dos routers comprometidos y a cuyos clientes finales afecta más este hallazgo.
Se recomienda modificar la clave por defecto del cifrado WPA, bien a través del panel de configuración del router o bien del CD que lo suele acompañar.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4522
No hay comentarios:
Publicar un comentario