Sistemas Afectados: Routers Comtrend CT-5365 con password WPA por defecto
Descripción: Se ha liberado el algoritmo utilizado por Movistar y Jazztel para la generación de claves Wifi en ciertos routers Comtrend.
Solución: Cambiar la clave WPA que viene por defecto en este modelo de router. Se recomienda que dicha contraseña sea compleja y que contenga números y letras, intercalando mayúsculas y minúsculas donde no se introduzcan nombres conocidos ni fechas representativas debido a que WPA puede ser objeto de ataques por fuerza bruta.

Detalle

El pasado 24 de Noviembre de 2010 el equipo de seguridad Wireless “seguridadwireless.net” descubrió el algoritmo utilizando para generar claves WPA-PSK en routers Comtrend utilizando por Movistar y Jazztel. Dicha comunidad decidió no publicar el algoritmo debido a la facilidad con la que cualquier usuario podría utilizar el mismo para obtener las claves WPA de este tipo de routers. De forma similar a lo ocurrido hace unos años con routers Zyxel y Xavi en los que era posible deducir las claves WEP a partir de ciertos valores, es posible obtener las claves WPA a partir del BSSID (MAC del router) y ESSID (nombre de red) de aquellas claves que vienen por defecto en routers Comtrend CT-5365 y que son generadas a través un patrón determinado (y no de forma aleatoria).

Recientemente se han publicado varios sitios web en los que, mediante un simple formulario que solicita el nombre y MAC del router, generan la contraseña de forma inmediata además de facilitar la descarga del código que implementa dicho algoritmo en PHP, Python, Bash, o Javascript. Movistar publicó un tweet en Diciembre recomendando cambiar el password por defecto de este modelo de router.

Fuente: Inteco