Categories
General

Desvelado el patrón de claves WPA de las redes WLAN_XXXX y JAZZTEL_XXXX utilizadas por Movistar y Jazztel

Seguridadwireless ha averiguado el patrón utilizado para configurar las claves WPA por defecto con las que se proporciona el router a los clientes de Jazztel y Movistart. Una herramienta online permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente.

Obtenido de http://bandaancha.eu/articulo/7650/desvelado-patron-claves-wpa-redes-wlan-xxxx-jazztel-xxxx-utilizadas-movistar-jazztel

Averiguar la clave WiFi de un router Comtrend CT-5365 de Movistar o Jazztel es desde anoche un juego de niños.

By airc

Blog de la asignatura de Administración e Instalación de Redes de Computadores.
Se ha creado con la finalidad de convertirse en una herramienta útil para, en particular, todos los alumnos de la asignatura y, en general, para todos los interesados en temas de gestión y administración de redes de computadores

10 replies on “Desvelado el patrón de claves WPA de las redes WLAN_XXXX y JAZZTEL_XXXX utilizadas por Movistar y Jazztel”

Por suerte no se ha averiguado el patrón WPA, parece que es un fallo que sólo afecta a las personas que no hayan cambiado la clave que les venía por defecto en la instalación de las compañias de Telefónica y Jazztel.
Para obtener la MAC se utiliza el programa “WiFi Scanner” (Android Market). Con la MAC y con el SSID (nombre de la red) obtienes la clave WPA establecida inicialmente por telefónica o jazztel utilizando este generador de claves:

http://www.seguridadwireless.net/wpamagickey.php

Obetnido de http://www.android-spa.com/viewtopic.php?t=9992&sid=defd21987f3c90f6a17ae4838d7c4cbe

Debido a estas cuestiones es necesario cambiar siempre las passwords por defecto del router, también el usuario y contraseña de administrador, para evitar que cualquiera acceda con el 1234 típico , sustituyéndolas por contraseñas lo suficientemente seguras. Estas contraseñas deben ser lo suficientemente largas y dificiles de deducir, incluyendo números y signos, para evitar que cualquiera pueda sacarla. Además podemos ocultar el nombre de la red wifi para más privacidad.

Recomendaciones de seguridad para redes wifi: http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml

Recomendaciones para crear contraseñas seguras: http://windows.microsoft.com/es-ES/windows-vista/Tips-for-creating-a-strong-password

Al parecer el patrón afecta a los router Comtrend CT-5365 de estas dos compañias. SeguridadWireless intento ponerse en contacto con Comtrend pero no obtuvieron respuesta… Finalmente decidieron colgar su hallazgo en la red. Son muy pocas las personas que cambian su ssid y muchas menos las que cambian su password. A parte la configuración de casi todos los router domesticos suele utilizar las IPs 192.168.1.0/24 o 192.168.0.0/24 donde el router utiliza la primera IP de la red o en muchos casos nos estan esperando con el DHCP esperando a que nos conectemos.
Es recomendable no utilizar la wireless para descarga masiva de datos ya que algún vecino puede capturar nuestros paquetes y descifrar nuestra clave. Cuanto mas paquetes generemos mas fácil lo tendrá. Una vez que tenemos la clave es relativamente fácil poder hacer uso de la red aunque filtren por MAC(Nos la cambiamos y ponemos la del router).

Apoyándome en lo que dice Francisco Javier García de cambiar las contraseñas de la web de mantenimiento del router, es aconsejable impedir que el mantenimiento se pueda hacer desde un equipo conectado por wifi y así solo lo podamos hacer nosotros desde nuestra casa. Muchos routers tienen esta opción.

Por último, la gente de bandaAncha tiene un generador de claves totalmente aleatorio: http://bandaancha.eu/generador-claves-wifi

Un saludo, Alejandro.

Como ya se ha mencionado anteriormente el problema es que los usuarios no cambian la configuración proporcionada por defecto.
Sin ir más lejos hay un artículo en bandaancha.eu [1] en donde se explica que el 93% de las redes wifi de Telefónica conserva la configuración inicial, en parte debido al desconocimiento de los usuarios y a la poca información y recomendaciones que proporcionan los proveedores.
A raíz de esto puede surgir un grave problema, ya que si otra persona se conecta a nuestro wifi y hace un uso ilegal del mismo las responsabilidades serían para el dueño ya que la IP pertenece a él.

Lo recomendable para todos los clientes de telefonía sería modificar el SSID para no revelar la compañía a la que están abonados y generar una clave WPA completamente aleatoria.

[1]: http://bandaancha.eu/articulo/6396/93-wifis-clientes-telefonica-son-vulnerables-intrusiones-externas

Como ya han comentado mis compañeros, el problema inicial al conectarse a una red de Movistar o Jazztel es que la mayoría de usuarios no cambian la clave por desconocimiento. Para ello deberían usar claves difíciles de descifrar o usar generadores aleatorios de claves como este:
http://www.clavesegura.org/

A pesar de ello, siempre habrá alguien que pueda averiguar la clave por fuerza bruta, e incluso en poco tiempo, como se comenta en este artículo:
http://bandaancha.eu/articulo/7681/revientan-facilmente-contrasena-wpa-ayuda-cloud-computing

Fuentes:
http://www.clavesegura.org/
http://bandaancha.eu/articulo/7681/revientan-facilmente-contrasena-wpa-ayuda-cloud-computing

Como ya se ha dicho, el problema gordo no reside en que se desvele o no el patrón de las claves WPA o que se diseñen nuevos programas que puedan desvelar estas claves u otras.
El problema esta en que los usuarios no cambian la contraseña que se les ha dado tras la instalación original, muchas veces por simple “perrería”, pero muchas otras veces por culpa de las compñías, en este caso Movistar o Jazztel, que no se preocupan en explicar al usuario un uso básico de los dispositivos instalados, dejandolos bastante vendidos en aspectos de piratería y robo de conexión.

Hace ya mucho tiempo que este problema lo tienen determinadas redes inalámbricas WLAN_xx de Telefónica y JAZZTEL_xx de Jazztel, en este caso, con encriptación WEP.
La verdad es que es de traca.

El procedimiento es muy similar al que se indica para las nuevas redes vulnerables, e incluso algunas distribuciones orientadas a la auditoría wifi incluyen el software -wlandecrypter si no recuerdo mal- para generar el diccionario, que es muy sencillo. Además existen servicios web para generar el diccionario facilmente.

En esta url se puede encontrar un tutorial que explica el problema de una forma sencilla y además permite averiguar el diccionario para una red concreta.

http://www.xtec.es/~acastan/textos/wlan_xx.php

Si se ha desvelado el patron de claves , a la compañia no le queda otra que cambiarlo y la obligacion legal o en su defecto “moral” de avisar a todos sus clientes de ese posibe fallo de seguridad, cosa que dudo que hagan.

Este suceso disminuye la falta de confianza del usuario hacia su isp dejandolo en una posición un tanto ridicula.

Posibles soluciones para solucionar este tipo de problemas en el futuro:

1)Concienciar a los usuarios de la “necesidad” de cambiar la contraseña por defecto además de facilitarles esta acción, por ejemplo redireccionando cualquier acceso a internet a la pagina del router si no se le ha cambiado la contraseña por defecto.

2)Modificar el hardware, por ejemplo incorporarles una pequeña y sencilla interfaz grafica a los routers que solo permita modificar de manera manual las contraseñas (como cambiar el pin al mobil), esto eliminaria posibles inconvenientes de otras soluciones como impedir estas funciones desde un acceso wifi que te obliga a tener por lo menos un acceso cableado.

Las 2 opciones propuestas no serian necesarías si la compañia mejorara sus algoritmos y mecanismos de asignación de claves y su seguridad ante el exterior, que podría ser mejorada si usaran algoritmos de encriptación adicionales que otorgaran otra apariencia a las claves y dificultaran en gran medida descubrir la original y por lo tanto como se originan en un principio.

Lo que no entiendo es la necesidad de utilizar un patron de claves. ¿Alguien puede poner un poco de luz sobre esto?

Responder a Andreu Martínez Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *