Jerry Decime reportó un error en el router DIR-685 Xtreme N Storage de D-Link que hace que una red inalámbrica cifrada pase a transmitir todo su tráfico sin ningún tipo de protección.
Tal parece, una de las condiciones en las que se ha conseguido reproducir la falla se da cuando el router está configurado para ofrecer una red inalámbrica con cifrado WPA o WPA2 y clave AES precompartida (PSK).
La segunda condición que da lugar a la falla es la de transmitir una gran cantidad de datos sobre la red. Bajo esta carga, el router pasa de cifrar todo el tráfico generado, a enviar todos los datos en claro a través de la red. Además no es necesario conocer la contraseña para poder acceder a la red inalámbrica. Hay que reiniciar el dispositivo para volver a la configuración de protección de la red inalámbrica original establecida por el usuario, es decir WPA o WPA2 y clave AES PSK.
Las condiciones para que el tráfico sea desvelado no son nada "extrañas". Precisamente este dispositivo se anuncia como ideal para utilizar aplicaciones y protocolos orientados a la transmisión de gran cantidad de datos, como son BitTorrent, NAS, FTP o streaming... Además, el uso de WPA o WPA2 con clave AES es lo más recomendado por no conocerse ninguna falla grave de seguridad aún en esta configuración.
Por el momento D-Link no ha publicado ningún parche oficial para solventar el problema. Se recomienda a los usuarios del modelo afectado evitar el uso del cifrado AES y pasar a la alternativa "menos mala" en estos momentos, que es RC4 o si es posible, autenticación por RADIUS.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4737
Tal parece, una de las condiciones en las que se ha conseguido reproducir la falla se da cuando el router está configurado para ofrecer una red inalámbrica con cifrado WPA o WPA2 y clave AES precompartida (PSK).
La segunda condición que da lugar a la falla es la de transmitir una gran cantidad de datos sobre la red. Bajo esta carga, el router pasa de cifrar todo el tráfico generado, a enviar todos los datos en claro a través de la red. Además no es necesario conocer la contraseña para poder acceder a la red inalámbrica. Hay que reiniciar el dispositivo para volver a la configuración de protección de la red inalámbrica original establecida por el usuario, es decir WPA o WPA2 y clave AES PSK.
Las condiciones para que el tráfico sea desvelado no son nada "extrañas". Precisamente este dispositivo se anuncia como ideal para utilizar aplicaciones y protocolos orientados a la transmisión de gran cantidad de datos, como son BitTorrent, NAS, FTP o streaming... Además, el uso de WPA o WPA2 con clave AES es lo más recomendado por no conocerse ninguna falla grave de seguridad aún en esta configuración.
Por el momento D-Link no ha publicado ningún parche oficial para solventar el problema. Se recomienda a los usuarios del modelo afectado evitar el uso del cifrado AES y pasar a la alternativa "menos mala" en estos momentos, que es RC4 o si es posible, autenticación por RADIUS.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4737
No hay comentarios:
Publicar un comentario