Las principales operadoras siguen entregando a sus nuevos clientes routers WiFi con una configuración insegura, utilizando la encriptación vulnerable WEP y estableciendo claves según un patrón que permite averiguar el 70% de sus caracteres. En el caso de Telefónica, hasta el 93% de las redes WiFi conservan la configuración original, franqueable en cuestión de segundos. bandaancha.eu ha salido a la calle para realizar una sesión de wardriving en la que hemos recopilado información sobre más de 3.000 redes WiFi domésticas detectadas desde la vía pública.
La encriptación WEP está descartada como sistema seguro de protección de redes WiFi desde el año 2003. Aún así, varios de los principales proveedores de Internet han continuado suministrando a sus nuevos clientes routers WiFi con una configuración insegura. No sólo se sigue utilizando WEP, sino que las contraseñas establecidas, que deberían ser singulares para cada cliente, siguen un patrón conocido que permite averiguar una buena parte de los caracteres que la componen.
En la red han aparecido herramientas que facilitan el proceso de obtención de la clave, diseñadas a medida de la configuración utilizada por algunos operadores. Cualquier usuario sin conocimientos avanzados puede utilizarlas para obtener acceso a un punto WiFi.
Bajo los routers de Telefónica viene pegada una etiqueta con la clave WiFi que se le ha asignado. Para generar la clave se toman 6 caracteres de la dirección MAC del router, 1 de la inicial del fabricante y 2 del identificador de la red. Este patrón utilizado por la operadora permite averiguar 9 de los 13 caracteres de la clave. Mediante fuerza bruta es cuestión de fracciones de segundo recorrer las 65.535 combinaciones de los 4 caracteres restantes. Serán menos teniendo en cuenta que solo se utilizan mayúsculas y números.
Como se puede ver en el siguiente vídeo, con las herramientas adecuadas, es realmente sencillo obtener la clave de un router con la configuración por defecto.
La encriptación WEP está descartada como sistema seguro de protección de redes WiFi desde el año 2003. Aún así, varios de los principales proveedores de Internet han continuado suministrando a sus nuevos clientes routers WiFi con una configuración insegura. No sólo se sigue utilizando WEP, sino que las contraseñas establecidas, que deberían ser singulares para cada cliente, siguen un patrón conocido que permite averiguar una buena parte de los caracteres que la componen.
En la red han aparecido herramientas que facilitan el proceso de obtención de la clave, diseñadas a medida de la configuración utilizada por algunos operadores. Cualquier usuario sin conocimientos avanzados puede utilizarlas para obtener acceso a un punto WiFi.
Bajo los routers de Telefónica viene pegada una etiqueta con la clave WiFi que se le ha asignado. Para generar la clave se toman 6 caracteres de la dirección MAC del router, 1 de la inicial del fabricante y 2 del identificador de la red. Este patrón utilizado por la operadora permite averiguar 9 de los 13 caracteres de la clave. Mediante fuerza bruta es cuestión de fracciones de segundo recorrer las 65.535 combinaciones de los 4 caracteres restantes. Serán menos teniendo en cuenta que solo se utilizan mayúsculas y números.
Como se puede ver en el siguiente vídeo, con las herramientas adecuadas, es realmente sencillo obtener la clave de un router con la configuración por defecto.
No hay comentarios:
Publicar un comentario