Publicada nueva herramienta que calcula la clave WPA de los routers Zyxel de Telefónica


Los patrones que emplean diversos fabricantes de routers domésticos para personalizar la clave WiFi, siguen representando un agujero de seguridad. Si hace unas semanas se conocía el algoritmo para averiguar las claves de los Comtrend que distribuyen Movistar y Jazztel, hoy Seguridad Wireless hace pública una nueva herramienta que permite obtener la clave de la última generación de router Zyxel que actualmente está utilizando Telefónica.

En concreto, el modelo afectado es el Zyxel P660HW-B1A, que Movistar suministra desde finales del pasado año a los nuevos clientes. Se trata de un modelo bastante peculiar viniendo de Zyxel, ya que no emplea su sistema operativo ZyNOS.

La herramienta publicada permite obtener la clave WiFi que viene por defecto, a partir de la MAC del punto de acceso, un dato público. Este es un problema que se repite desde hace años en numerosos modelos, sin que las operadoras y fabricantes hayan tomado medidas efectivas.

Una vez mas se demuestra la vulnerabilidad redundante por parte de los ISP/Fabricantes a la hora de preocuparse por la seguridad de sus clientes, prefiriendo hacerles la vida fácil,pero insegura por lo que una vez mas se ha detectado “un fallo de libro

Como ocurrió en la anterior ocasión, los autores de la herramienta no han hecho público el algoritmo utilizado. Seguridad Wireless asegura que ha notificado la vulnerabilidad a Telefónica y a Zyxel. La prueba de concepto “tendrá fecha de caducidad” se indica en la web.

vía Publicada nueva herramienta que calcula la clave WPA de los routers Zyxel de Telefónica.

Acerca de Rafael Quintana

Con ganas de compartir y de aprender
Galería | Esta entrada fue publicada en Seguridad y etiquetada , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s