Se ha hecho público el algoritmo que genera las contraseñas de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos, significa que si los clientes de Telefónica o Jazztel no han cambiado su contraseña Wi-Fi desde que recibieron el router, su cifrado es inútil. Actualmente, esto es más sencillo incluso que romper una clave WEP.
El algoritmo combina estos dos valores, les concatena la cadena bcgbghgg al comienzo, calcula el hash MD5 y se queda con los 30 primeros caracteres. Los detalles pueden ser consultados, en diferentes lenguajes de programación en el apartado de más información. Incluso existen ya aplicaciones para Android que calculan la clave...
Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a esta información desde alguna de las empresas implicadas. La otra opción sería el haber realizado ingeniería inversa a una gran muestra de routers, y esto pensamos que es extremadamente complejo (aunque no imposible) por el hecho de que el algoritmo usa hashes criptográficos. Aunque utilizar MD5 no es lo más seguro hoy día, todavía requiere de una importante fuerza bruta el romperlo si tiene una especie de "sal" como la cadena fija indicada. Por tanto, a partir de ahora el escenario es el siguiente: Un atacante esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por la red). Con este sencillo algoritmo, descubre la clave que MoviStar o Jazztel han calculado por defecto. Se conecta a esa y red y una vez dentro podrá utilizar esa red como plataforma de ataques o intentar ataques internos a los equipos que estén conectados a ella. También esnifar su tráfico y ver los datos que no se transmitan por SSL o cifrados, como pueden ser contraseñas, conversaciones de chat... etc. Actualmente, esto es más sencillo incluso que romper una clave WEP.
Via: www.hispasec.com
El algoritmo combina estos dos valores, les concatena la cadena bcgbghgg al comienzo, calcula el hash MD5 y se queda con los 30 primeros caracteres. Los detalles pueden ser consultados, en diferentes lenguajes de programación en el apartado de más información. Incluso existen ya aplicaciones para Android que calculan la clave...
Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a esta información desde alguna de las empresas implicadas. La otra opción sería el haber realizado ingeniería inversa a una gran muestra de routers, y esto pensamos que es extremadamente complejo (aunque no imposible) por el hecho de que el algoritmo usa hashes criptográficos. Aunque utilizar MD5 no es lo más seguro hoy día, todavía requiere de una importante fuerza bruta el romperlo si tiene una especie de "sal" como la cadena fija indicada. Por tanto, a partir de ahora el escenario es el siguiente: Un atacante esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por la red). Con este sencillo algoritmo, descubre la clave que MoviStar o Jazztel han calculado por defecto. Se conecta a esa y red y una vez dentro podrá utilizar esa red como plataforma de ataques o intentar ataques internos a los equipos que estén conectados a ella. También esnifar su tráfico y ver los datos que no se transmitan por SSL o cifrados, como pueden ser contraseñas, conversaciones de chat... etc. Actualmente, esto es más sencillo incluso que romper una clave WEP.
Via: www.hispasec.com
