Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

07/02/2011
WIFI
Recientemente ha sido publicado en el foro de lampiweb un algoritmo que genera la contraseña de los routers Comtrend que despliega Movistar y Jazztel a sus clientes de ADSL.

Esta vulnerabilidad es más grave si cabe que los famosos cifrados WEP con ssid WLAN_XX, puesto que este último usaba claves de 13 letras con 4 dígitos hexadecimales aleatorios, y era necesario generar un diccionario con las 65536 posibles combinaciones.

En este caso la obtención de la clave es directa y la forma de conseguirla es la siguiente:

    * Dadas la ESSID y BSSID del router vulnerable, usaremos como ejemplo WLAN_ABCD y A1:B2:C3:D4:E5:06 respectivamente.
    * Sustituimos las 4 últimas letras de la BSSID por las 4 últimas letras del ESSID, quedando: A1B2C3D4ABCD
    * Concatenamos la BSSID original al final de la cadena: A1B2C3D4ABCDA1B2C3D4E506
    * Concatenamos la cadena “bcgbghgg” al principio de la cadena: bcgbghggA1B2C3D4ABCDA1B2C3D4E506
    * Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb3d9afc11105a1
    * Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb3

Eso es todo. Lo que nos queda es la clave. Sencillo, ¿verdad? ;) El proceso para averiguar el algoritmo si que imaginamos que no habrá sido tan fácil. Al haber un md5 en la construcción de la clave habrá sido necesario ingeniería inversa usando rainbow tables, aunque parece más lógico que haya sido una filtración de alguna empresa implicada.

Para hacer las cosas más fáciles, han creado una aplicación web que calculará por nosotros la contraseña.

Pueden ampliar la noticia aquí http://www.securityartwork.es/2011/02/04/generador-de-claves-wpa-para-wlan_xxxx-y-jazztel_xxxx/

Otras fuentes: 
http://www.hispasec.com/unaaldia/4487