Generador de claves WPA para WLAN_XXXX y JAZZTEL_XXXX | By Security Art Work

Recientemente ha sido publicado en el foro de lampiweb un algoritmo que genera la contraseña de los routers Comtrend que despliega Movistar y Jazztel a sus clientes de ADSL. Esta vulnerabilidad es más grave si cabe que los famosos cifrados WEP con ssid WLAN_XX, puesto que este último usaba claves de 13 letras con 4 dígitos hexadecimales aleatorios, y era necesario generar un diccionario con las 65536 posibles combinaciones.

En este caso la obtención de la clave es directa y la forma de conseguirla es la siguiente:

  • Dadas la ESSID y BSSID del router vulnerable, usaremos como ejemplo WLAN_ABCD y A1:B2:C3:D4:E5:06 respectivamente.
  • Sustituimos las 4 últimas letras de la BSSID por las 4 últimas letras del ESSID, quedando: A1B2C3D4ABCD
  • Concatenamos la BSSID original al final de la cadena: A1B2C3D4ABCDA1B2C3D4E506
  • Concatenamos la cadena “bcgbghgg” al principio de la cadena: bcgbghggA1B2C3D4ABCDA1B2C3D4E506
  • Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb3d9afc11105a1
  • Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb3

Eso es todo. Lo que nos queda es la clave. Sencillo, ¿verdad? 😉 El proceso para averiguar el algoritmo si que imaginamos que no habrá sido tan fácil. Al haber un md5 en la construcción de la clave habrá sido necesario ingeniería inversa usando rainbow tables, aunque parece más lógico que haya sido una filtración de alguna empresa implicada.

Para hacer las cosas más fáciles, han creado una aplicación web que calculará por nosotros la contraseña, introduciéndole los datos necesarios:

Desde SecurityArtWork recomendamos a las personas que tengan estos dispositivos que cambien urgentemente la contraseña para evitar el acceso de personas ajenas a nuestra red, con el peligro que ello supone, y esperamos que las respectivas operadoras se pongan manos a la obra para subsanar estos graves problemas de seguridad (aunque mejor no esperen a ello).

vía Generador de claves WPA para WLAN_XXXX y JAZZTEL_XXXX | Security Art Work.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s