Inicio / Alerta Temprana / Avisos Seguridad / Generación de claves WPA en routers Comtrend CT-5365

Generación de claves WPA en routers Comtrend CT-5365

Fecha de publicación: 
07/02/2011
Importancia: 
4 - Alta
Recursos afectados: 

Routers Comtrend CT-5365 con password WPA por defecto

Descripción: 
Se ha liberado el algoritmo utilizado por Movistar y Jazztel para la generación de claves Wifi en ciertos routers Comtrend.
Solución: 

Cambiar la clave WPA que viene por defecto en este modelo de router. Se recomienda que dicha contraseña sea compleja y que contenga números y letras, intercalando mayúsculas y minúsculas donde no se introduzcan nombres conocidos ni fechas representativas debido a que WPA puede ser objeto de ataques por fuerza bruta.

Detalle: 

El pasado 24 de Noviembre de 2010 el equipo de seguridad Wireless "seguridadwireless.net" descubrió el algoritmo utilizando para generar claves WPA-PSK en routers Comtrend utilizando por Movistar y Jazztel. Dicha comunidad decidió no publicar el algoritmo debido a la facilidad con la que cualquier usuario podría utilizar el mismo para obtener las claves WPA de este tipo de routers. De forma similar a lo ocurrido hace unos años con routers Zyxel y Xavi en los que era posible deducir las claves WEP a partir de ciertos valores, es posible obtener las claves WPA a partir del BSSID (MAC del router) y ESSID (nombre de red) de aquellas claves que vienen por defecto en routers Comtrend CT-5365 y que son generadas a través un patrón determinado (y no de forma aleatoria).

Recientemente se han publicado varios sitios web en los que, mediante un simple formulario que solicita el nombre y MAC del router, generan la contraseña de forma inmediata además de facilitar la descarga del código que implementa dicho algoritmo en PHP, Python, Bash, o Javascript. Movistar publicó un tweet en Diciembre recomendando cambiar el password por defecto de este modelo de router.



Menu herramientas del navegador

Etiquetas: