Telefónica provisionará los routers con encriptación WPA para evitar instrusiones

Escrito por Javier Sanz
Operadores

La seguridad de las conexiones inalámbricas ha sido cuestionada en numerosas ocasiones y por ello los routers de Telefónica estarán encriptados por defecto con WPA (Wifi Protected Access).

Por el momento, los técnicos de la operadora recomendarán a los clientes utilizar la encriptación WPA-PSK (TKIP) advirtiendo que no funcionarán los dispositivos inalámbricos con estándar 802.11b. En ese caso los usuarios tendrán que utilizar encriptación WEP.

Más seguridad en las redes inalámbricas

La encriptación WPA TKIP (Temporal Key Integrity Protocol) ofrece mayor seguridad en la red sin embargo el pasado mes de noviembre se descubrió que el mismo mecanismo que permitía descifrar una clave en modo WEP mediante la inyección de tráfico ARP (Adresss Resolution protocol) desconectando la tarjeta wireless del cliente y ocupando la MAC de la misma también podía ser aplicado con la encriptación WPA y algoritmo TKIP.

La medida adoptada por Telefónica mejorará la seguridad en las redes WiFi de los usuarios, sin embargo obligará a sustituir muchos de los receptores inalámbricos (PCMCIAs, USB..).

Es importante aclarar que el uso de claves "habituales" o también llamadas de diccionario no servirán para reforzar la seguridad en nuestra red. Es lo mismo escribir 12345 con una clave WEP que hacerlo con una clave WPA. Por eso es importante tener en cuenta que la seguridad somos nosotros mismos.

Si quieres conocer conceptos y técnicas de Seguridad Informática te recomendamos visites nuestro foro creado recientemente donde encontrarás algunos manuales interesantes como los que te proponemos a continuación:

Manual para auditar redes wireless con cifrado WEP

Fuente > ADSLZone

Continúa leyendo
Comentarios
74 comentarios
    1. NoFeaR 13 Abr, 09 2:48 am

      Vodafone también, aunque mi Nintendo DS y otros articulos no me la reconocia 🙂 .

      1. Anónimo
        Usuario no registrado
        13 Abr, 09 10:30 am

        Por lo que veo nunca te has saltado una clave WEP. Ninguna clave WEB es segura tarde o temprano caen mi récord esta en 11 seg. con una clave q no estaba en un diccionario, que no era la misma que el SSID y sólo la hice cuando se conecto a la red wifi (normalmente tenia la WIFI apagada).

        Ninguna clave WEB será segura y WPA en ocasiones tampoco.

        Un saludo.

    2. Bron 13 Abr, 09 11:16 am

      Las de Jazztel lo dudo, me di de alta hace 2 meses y venía abajo la pegatina con cifrado WEP…que te la saltas con diccionario.

    3. Anónimo
      Usuario no registrado
      13 Abr, 09 12:05 pm

      que te crees tu eso, mi router venia con la luz roja “sin clave”

  1. Anónimo
    Usuario no registrado
    13 Abr, 09 2:31 am

    llevo 2 años conectado a una wifi WLAN_XX de Telefonica, con WEP claro(se rompe en nada,unas horas necesité en su momento con KisMAC)…quizas se me acabe la historia…pero bueno…

    QUE ME QUITEN LO BAILAO!

    1. Anónimo
      Usuario no registrado
      13 Abr, 09 3:36 am

      Ese es el problema que hay varios gadgets que no soportan encriptación WPA y que no queda otro remedio que seguir con esta seguridad, no obstante una clave WEP puede ser perfectamente segura si:

      * Se cambia por otra que no esté en los diccionarios que vienen en las distribuciones de auditorías wireles.
      * No se va anunciando a los cuatro vientos la contraseña (en algunos casos el nombre de la red es el mismo que la contraseña).
      * Se adoptan medidas adicionales de seguridad (desconectar el wifi cuando no se use..)
      * La seguridad está en uno mismo.

      1. Anónimo
        Usuario no registrado
        13 Abr, 09 5:29 am

        Este post es en resuesta al del bailaor

      2. Anónimo
        Usuario no registrado
        13 Abr, 09 8:02 am

        tu eres tonto, vete a encadenarte a un arbol.

        1. Anónimo
          Usuario no registrado
          13 Abr, 09 12:07 pm

          … déjalo, no ves que seguramente tiene que robar por qué no se lo puede pagar. Este sociedad genera piojos como el que viven de los demás.

        2. Anónimo
          Usuario no registrado
          13 Abr, 09 12:10 pm

          yo tambien llevo tiempo usando la wifi WLAN_XX de un vecino y mi conciencia esta bien tranquila porque SOLO lo uso para navegar.

          Podria conectarme al router (porque no han cambiado la clave de acceso) abrirme los puertos y poner la mula a funcionar. Podria conectar un sniffer y ponerme a escuchar sus conversaciones del messenger, coger alguna clave de acceso, etc. Pero NO lo hago.

      3. eupa6 13 Abr, 09 1:03 pm

        Totalmente de acuerdo contigo. Me entero yó de que alguien entra en mi red la tenga protegida o no y si puedo lo empapelo.

      4. Anónimo
        Usuario no registrado
        14 Abr, 09 1:09 am

        no, lo k voy a hacer es contratar a la Timo para k me robe en la pu** cara. Anda ya.

    2. Anónimo
      Usuario no registrado
      13 Abr, 09 12:06 pm

      seguramente tenias WPA 2

  2. osca2 13 Abr, 09 10:05 am

    siempre se ha dicho:

    Al español no le des, ponlo donde haya, que ya cogera, somos asi, iempre criticando a los demas, pero nosotros somos igualitos que a los que criticamos

  3. Anónimo
    Usuario no registrado
    13 Abr, 09 10:16 am

    yo tengo WPA2 que diferencia hay?

    1. Bron 13 Abr, 09 11:14 am

      En 11segundos?? Pero haciendo todo el proceso de coger vectores de inicialización etc, porque poner la tarjeta en modo monitor ya te lleva 5seg entre que tecleas el comando y se pone, luego otros 4 seg en poner el airodump…y luego….

      Dime como lo hiciste, porque no me lo creo en absoluto.

      Yo también las he auditado en 2seg, pero 2seg de aircrack…

    2. Anónimo
      Usuario no registrado
      13 Abr, 09 11:58 am

      Fantasma!!!!

    3. Anónimo
      Usuario no registrado
      13 Abr, 09 12:32 pm

      vaya, ya nos salion el “juanker” que se baja el wifislax y se cree el rey del universo. Tambien sabras que depende del modelo de router. Los Wlan_XX de telefonica si que son faciles de tirar abajo con un dump de media hora suele ser suficiente para sacar la key, pero sin embargo hay otros routers que no responden a los ataques.

      1. Anónimo
        Usuario no registrado
        13 Abr, 09 12:37 pm

        jaajajajaja no me habia fijado. como decia arriba un listillo que se bajo la distribucion con todo hecho y un manual de internet. A ver si tienes pelotas de instalar una distro linux, bajarte los drivers rt73 para tu tarjeta wifi compilarlos y hacer que funcionen y el aircrack mas de lo mismo.

    4. Anónimo
      Usuario no registrado
      13 Abr, 09 12:32 pm

      W E P!! Sabe como romper una clave pero no sabe como se llama o se escribe, mmmmm. Dudoso, muy dudoso.

      1. Anónimo
        Usuario no registrado
        13 Abr, 09 1:40 pm

        ooohhh! eres el rey…… de los fantasmas claro.

        1. Anónimo
          Usuario no registrado
          13 Abr, 09 7:37 pm

          el pozi?

      2. Anónimo
        Usuario no registrado
        13 Abr, 09 2:08 pm

        Ya estaba precompilado el núcleo con los drivers de mi tarjeta wifi (reutilizo la sabiduría de personas mas sabias que yo), así que no me hizo falta volver a hacerlo. Pero tienes razón si me hubiera tenido que bajar cualquier distribución, los drivers para la tarjeta, instalarlos y compilar el núcleo me hubiera llevado muchísimo tiempo.

        Un saludo.

        1. Anónimo
          Usuario no registrado
          13 Abr, 09 4:44 pm

          Si se pueden coger 500000 datas en 15 minutos si estás lo suficientemente cerca del AP. Yo a 3 metros del Router me cogía 600-700 datas por segundo. Mi router es un Comtrend 536+

      3. Anónimo
        Usuario no registrado
        27 May, 09 12:54 pm

        Chupao, yo dejé de pagar internet, me pasé a linux (sin tener ni idea) instalé rt61, atheros, zd1211rw, iwl3945,
        y es fácil mucho más que en windows, por supuesto.

        Ya tengo internet…

        Los de Windows pareceis unos pardillos que os pensais que linux es más dificil, estais equivocados…

  4. Anónimo
    Usuario no registrado
    13 Abr, 09 11:06 am

    la mayoria de la gente no tiene ni P*** idea de configurar un router ni de conocimientos sobre wifi, y por esa mucha peña no tiene ni contraseña, y otra mayoria tiene clave wep… la verdad es que esto viene bien

    1. Anónimo
      Usuario no registrado
      13 Abr, 09 2:02 pm

      La verdad es que me sorprendió tardar tan poco. Pero si tienes razón no conté con el tiempo de poner la tarjeta en modo monitor y ejecutar todo las tareas pertinentes. Solo tuve que inyectar paquetes durante 11 seg. y se rompió. Normalmente suelo tardar de 30 a 60 min.

      For i = 0 to 999 do {
      printf(“Se escribe WEP no WEB”)
      }

      Disculpad la metedura de pata.

      Un saludo.

    2. Anónimo
      Usuario no registrado
      27 May, 09 12:49 pm

      No te enteras, si va bien en 5 minutos se crackea cualquier clave WEP, yendo mal en 35 minutos…

  5. Anónimo
    Usuario no registrado
    13 Abr, 09 11:19 am

    La verdad es que WEP es un protocolo inseguro (esto se sabe hace ya mucho tiempo)… y muchas de las implementaciones del prot. WPA también… Siempre se puede desautentificar al cliente del router y capturar el hand-shake (“apretón de manos”, o “saludos” que intercambian los routers para efectuar una conexión). Si tenemos ese handshake, se puede efectuar un ataque de diccionario o por fuerza bruta (john, aircrack, etc). El problema reside en que son DEMASIADAS contraseñas a probar; entonces nos podemos valer de rainbow-tables (“tablas arcoiris” son listas de contraseñas especialmente calculadas para un dispositivo; por ejemplo, si sabemos que la contraseña de las famosas WLAN_XX de Timofónica se calcula en un determinado modo, podemos crear una “tabla arcoiris” que incluya SOLO las contraseñas que podrían ser usadas por Telefónica a partir de esos datos que nos haga el trabajo mucho más corto y, entonces, factible. Por desgracia, los ingenieros de T nunca se han comido mucho la cabeza, y así nos vá… con el problema de retro-compatibilidad para dispositivos que no soportan WPA, implementaciones “falsas” de WPA, etc etc…
    Pero es tan fácil instalar un servidor SSH en la torre de casa y conectarse al router a través de un túnel encriptado…siempre podrán tener una posibilidad de “esnifar” tu tráfico, claro…. pero no van a entender nada 😉

  6. Anónimo
    Usuario no registrado
    13 Abr, 09 12:09 pm

    jajaja, esto será para que cuando pongan el clubadsl no sepan como chupar del vecino jajaja, gracias timo gracias, que sería sin ti del adsl en este pais jajajaja

    1. eupa6 13 Abr, 09 1:02 pm

      Paga tu conexión y deja de ROBAR.

    2. Anónimo
      Usuario no registrado
      13 Abr, 09 1:43 pm

      para el que lleva tiempo usando la wifi WLAN_XX ….

      Yo llevo tiepo follandome a tu novia pero solo por el culo, auque podria follarmela por todos laos, es que soy un señor y el resto de lo dejo pa ti. Adivina quien soy…

      1. kukinho 13 Abr, 09 2:20 pm

        Seguramente te refieres a wifislax, backtrack,wifiway… Como bien dices las wlan con 4 datas las pillas bien.

        Yo no me creo los videos que rulan por youtube en los que se ve peña que en 15 min captura sobre 500 000 datas, cuando yo lo hago tal cual y para conseguir esos paquetes me lleva toda una tarde

        Lo de ocultar el ssid, con esas mismas herramientas aunque estea oculto, ves los essid. Lo de filtrar por mac creo tambien se puede esquivar con esas distribuciones, aunque yo no se cohace

  7. Anónimo
    Usuario no registrado
    13 Abr, 09 1:49 pm

    Una wep con clientes asociados se puede romper en 10 minutos e incluso menos, los de telefonica WLAN_XX, hasta en menos, ya que solamente hace falta 4 datas, y el WPA ya estan calledo, de momento no hay nada seguro, lo que mejor funciona es el trabajar con acceso por MAC y SSID oculto, y aun así se puede romper los protocolos de encriptacion.
    Claro esta que no todos conocen los metodos y por supuesto las herramientas que realmente finciona trabajan bajo Linux.
    Yo cambio mis claves de acceso cada 2 o 3 dias y trabajo con WPA que es algo mas seguro, pero solamente algo mas seguro.

    1. Anónimo
      Usuario no registrado
      14 Abr, 09 8:28 am

      Ya te meteré un Cisco 827 y lo intentas… 🙂

  8. Anónimo
    Usuario no registrado
    13 Abr, 09 2:48 pm

    pues yo la tengo en WEP y realmente me da igual,vivo bastante apartado solo tengo 1 vecino y no le llega mi wifi

  9. Anónimo
    Usuario no registrado
    13 Abr, 09 4:44 pm

    siempre habran antenas innalambricas en un pais de chorizos como este por 24 euros en cualquier centro comercial si vives en una zona centrica,no hace falta estar dado de alta en ninguna operadora.pones la antena en una ventana y balcon y ya tienes internet a poca velocidad pero lo tienes y encima es legal

  10. Anónimo
    Usuario no registrado
    13 Abr, 09 5:12 pm

    CARTA ABIERTA A TELEFÓNICA

    Ya podían actualizar el firm del router Zyxel 660-61 HW que en su momento servían, haciéndolo compatible con los originales de Zyxel, para poder encriptar en WPA2-PSK, mucho más seguro que en WEP o en WPA.

    Saludos.

  11. leon2996 13 Abr, 09 7:47 pm

    Pañeros, donde puedo encontrar un manual para ponerle a mi AMPER, la configuración wap2 o wpa2-psk.

  12. Anónimo
    Usuario no registrado
    13 Abr, 09 10:30 pm

    Si solo dejamos que el router asocie las que yo quiera, no se si me explico bien, como dice el router solo las estaciones permitidas. Ya es seguro o se puede entrar igual

  13. Anónimo
    Usuario no registrado
    25 Abr, 09 11:30 pm

    Despues de leeer todo esto casi que voy a apagar el router….ejjej, ahora en serio…me gustaria saber como puedo mejorar la seguiridad de mi red wifi actual ya que actualmente tengo lo siguiente:

    -Autentificacion en opensystem
    -Nombre del SSID oculto
    -Filtrado por mac
    -Encriptacion Wpa/PSK (no dispongo de WPA2 en los clientes)

    muchas gracias (al final lo mas seguro serà el cable…claro que siempre te lo pueden pinchar…)

  14. Anónimo
    Usuario no registrado
    21 May, 09 7:08 pm

    creo que telefonica te da opcion de usar cifrado wep y cifrado wpa eso es cierto¿?

  15. Anónimo
    Usuario no registrado
    03 Jun, 09 8:00 pm

    no tardaran en sacar algo para sacar las tkip/wpa de hecho ya ahi esta el tkiptun pero aun no es estable ni fiable

  16. Anónimo
    Usuario no registrado
    23 Jun, 09 12:59 pm

    wpa2 seguro casi al 100% si sabes como hacer una buena clave (las famosas 8 caracteristicas infalibles).principalmente no usar nombres de diccionario, de ningun idioma. Ya pueden sudar ya

  17. Anónimo
    Usuario no registrado
    23 Sep, 09 10:44 am

    tipico flipao que va de hacker de la NASA

  18. Anónimo
    Usuario no registrado
    27 Oct, 09 8:37 pm

    joder que cambien la clave coño!! y ya esta. Q se joda telefonica!

  19. Anónimo
    Usuario no registrado
    28 Ene, 10 2:21 pm

    Aunque pasen a WPA, ¿Seguira habiendo sólo 65536 claves posibles? :-DDDD

  20. Anónimo
    Usuario no registrado
    07 Ago, 10 7:31 pm

    cuantos digitos puede llevar un router vodafone

  21. Anónimo
    Usuario no registrado
    28 Nov, 10 11:03 pm

    hola a todos.poraqui hay muchas jente muy lista y tambien no tanto.primero-no hay nada imposible,si que puede romper un clave de WPA,da igual que compania es,no es tan defisil

  22. Anónimo
    Usuario no registrado
    28 Nov, 10 11:07 pm

    pero esto esta proibido,yo lo echo por mi seguridad,y si que se puede,es muy fasil.luciento,si que tengo diccionario increible,pero me lo echo yo,lo estubo aciendo 3 meses,pero ya lo tengo todo.WPA no esta segura si svas que tienes que hacer

  23. Anónimo
    Usuario no registrado
    05 Ene, 11 4:02 pm

    Si, creo que no has desencriptado nunca porque las WEP con 50.000 packets
    sacados con aireplay-ng listo y de sobras.

  24. Anónimo
    Usuario no registrado
    12 Ene, 12 6:55 am

    perdona por ser un pardillo pero si no uso windows como diseño en autocad 3dmax y muchisimas aplicaciones que no estan para linux y el wyne no lo soluciona