Syswoody

Blog de Sistemas Informáticos

Noticias

Se hace publico el algoritmo de cifrado WPA de Movistar y Jazztel

Poradmin

Ago 2, 2019

Atención, esto parece una soberana tontería pero hay que andarse con ojo. Según informa Seguridad Wireless, el algoritmo que genera las claves de seguridad WPA que Movistar y Jazztel utilizan por defecto en sus routers ha sido hecho público. Lo cual significa que nuestras redes WiFi hoy están bastante más inseguras que ayer.

\r\n

El pasado 24 de Noviembre Seguridad Wireless, web dedicada a lo que dice su propio título, descifró este algoritmo de generación de claves WPA (las más usadas y recomendadas por las ISP). Tras intentar informar el problema a Comtrend (fabricante de los routers afectados, entre ellos el CT-5365 de Jazztel) y no recibir respuesta alguna por su parte, han decidido (no sé si muy acertadamente) liberar dicho algoritmo para que cualquiera pueda obtener dicha clave por defecto.

\r\n

El algoritmo utiliza el nombre de la propia red WiFi, WLAN_XXXX en el caso de Movistar y JAZZTEL_XXXX en el caso de Jazztel, y la dirección MAC del router para obtener la clave WPA. Estos dos datos se encuentran a la vista de todos los que se encuentren en el radio de acción de nuestra WiFi, por lo que acceder a la misma y chupar de nuestra conexión sería coser y cantar. Además, el acceso a los dispositivos de nuestra red local estaría a su merced.

\r\n

\r\n

\r\n

\r\n

\r\n

Afortunadamente la solución al problema es muy sencilla, cambiar la clave WPA por defecto por otra a nuestra elección (cuanto más larga y complicada mejor). Otras soluciones adicionales menores pasan por cambiar el nombre SSID a nuestra WiFi para camuflar que somos de Movistar o Jazztel (o mejor ocultarla), cambiar el usuario y password de acceso al router para que no cambien ninguno de los parámetros del mismo y añadir un filtrado por MAC para que sólo se conecten a nuestra red los dispositivos que nosotros autoricemos.

\r\n

Por otra parte, tanto Comtrend como Movistar y Jazztel deberían revisar activamente sus políticas de seguridad para no quedar tan en evidencia ante una situación como esta. Algunos conocemos lo suficiente como para actuar ante una amenaza así, pero mucha gente, al contratar su ADSL, instala su router con la configuración por defecto y no sabe cómo modificarla.

\r\n

Desde aquí os recomiendo que, si este es vuestro caso, os informéis siempre de las medidas que podéis tomar para proteger vuestra WiFi de accesos inesperados. Para ello podéis consultar la guía en que os explicamos todos los mecanismos de seguridad WiFi que podéis usar.

\r\n

Vía | Bandaancha

\r\n

Por admin

Entrada relacionada

Noticias Web

Descargar vídeos de Wistia sin programas

Sep 10, 2022 admin
Noticias

Coordenadas con Google Maps

Jul 26, 2020 admin
Noticias

Como descargar vídeo de Zoom

Abr 27, 2020 admin

Deja una respuesta

You missed

Programación PHP

SimpleXMLElement::addChild(): unterminated entity reference

Mar 25, 2023 admin
Apache Sistemas

Request – URI Too Long : length exceeds the capacity limit for this server.

Feb 26, 2023 admin
Noticias Web

Descargar vídeos de Wistia sin programas

Sep 10, 2022 admin
Mysql Base de Datos

Convertir Mysam a Innodb

Abr 2, 2021 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.