La seguridad de las redes WiFi de Movistar y Jazztel, comprometida

Escrito por Redacción
Actualidad

Mantener la clave de seguridad que incluye por defecto el router facilitado por Movistar y Jazztel podría poner en riesgo la seguridad y privacidad de los usuarios. Según ha informado Seguridad Wireless en información recogida por RedesZone.net, se ha filtrado el patrón seguido por defecto en uno de los modelos de router del fabricante Comtrend.

Aunque la gran mayoría de los usuarios siguen las instrucciones y cambian la contraseña de sus redes WiFi sustituyendo la que suelen traer por defecto los routers facilitados por Movistar y Jazztel, otros optan por comodidad por no variarla, lo que tras la publicación del algoritmo que genera estas claves podría dejarlas desprotegidas. Esto supone un alto riesgo ya que usuarios no deseados podrían conectarse a nuestra red sin tener permiso para ello.

El equipo de Seguridad Wireless ha hecho pública la detección de un fallo en la generación de las claves WPA-PSK de redes inalámbricas que se generan por defecto en las redes inalámbricas WLAN_XXXX y JAZZTEL_XXXX de Movistar y Jazztel respectivamente. En concreto el fallo afecta al router Comtrend modelo CT-5365, que muchos usuarios tienen en sus hogares.

Concretamente, el algoritmo utiliza el nombre de la red por defecto y la dirección MAC del router para obtener la clave WPA. Cualquiera con un dispositivo que capte las redes WiFi puede acceder a esta información y aplicando el algoritmo hacerse con la clave para conectarse a esta conexión de una sencilla manera.

El problema no afecta a aquellos que optaron por cambiar la contraseña WPA por defecto. Para aquellos que no lo hayan hecho es recomendable cambiarla de inmediato, así como modificar el nombre por defecto de la conexión. Como siempre en estos casos recomendamos utilizar contraseñas complejas, más allá de nombres sencillos o fechas señaladas, introduciendo símbolos e intercalando números en la misma.

Si desconoces cómo modificar los parámetros en tu router te recomendamos que visites nuestro completo manual sobre el router Comtrend CT 5365.

Enlaces relacionados:

Un juez rechaza multar a los usuarios con una red WiFi desprotegida

La Guardia Civil alerta sobre los peligros de robarle el WiFi al vecino

El WiFi ya vuela a 450 megas

Fuente > ADSLZone

Continúa leyendo
Comentarios
36 comentarios
  1. Anónimo
    Usuario no registrado
    15 Dic, 10 5:00 pm

    JODER!!!!… pero hay que hacer caso a las recomendaciones ps… CAMBIEN EL CÓDIGO!!!… esto de la seguridad es un rollo alucinante…

    MEJOR SOLICITEN EL CAMBIO DE ROUTER Y LISTO…

    VIVA WIKILEAKS!!!…

  2. Anónimo
    Usuario no registrado
    15 Dic, 10 5:05 pm

    Con todo respeto: Hay que citar las fuentes, señores…

    http://nospam.com/articulo/7650/desvelado-patron-claves-wpa-redes-wlan-xxxx-jazztel-xxxx-utilizadas-movistar-jazztel

    Vale que haya rivalidad, vale que no os podais ni ver (lo que es triste para muchos, muchos usuarios: Entre los dos portales, tendriais el mas grande de toda Europa, y los usuarios estariamos encantados. Pero por algun motivo, no parece importaros a ninguna de las dos webs, asi que en fin…

    Lo que dure esta entrada, duro; me conozco de lejos la politica de borrado de los mods de este portal. Pero al menos, considerad que las fuentes siempre, siempre, hay que citarlas. Sean las que sean 🙂

    1. Anónimo
      Usuario no registrado
      15 Dic, 10 5:18 pm

      AdslZone es un gran portal, nada que ver con nospam.eu. Este sitio me gusta más. Me fui de nospam porque no soportaba las tonterías y la censura de algunos moderadores. Así le luce el pelo a nospam.eu, pues cada día hay menos participación en sus foros.

  3. izk666 15 Dic, 10 5:14 pm

    Por fin tengo el pass de mi vecino de arriba….. xDDDDD

    PD: No es ilegal tener el password. Usarlo…. no lo se. No he leido su contrato.

    1. Bron 15 Dic, 10 7:56 pm

      No haría falta ya que se usa el SSID.

    2. Anónimo
      Usuario no registrado
      15 Dic, 10 7:59 pm

      en ese caso te joderia el router por ponerle un nombre tan ridiculo al wifi

  4. Anónimo
    Usuario no registrado
    15 Dic, 10 5:18 pm

    Un pregunta

    Todos sabemos que las wifi de telefonica son Wlan XXXX
    Pero qué pasa si le cambiar el nombre de la red wifi que viene por defecto y en ves de Wlan XXXX pones Pepitowifi aunque le dejes la misma contraseña numerica que viene de fábrica?

    En este caso tb hay que cambiar la clave?

    Gracias

    1. Anónimo
      Usuario no registrado
      15 Dic, 10 6:26 pm

      No es por nada pero aquí la moderación brilla por su ausencia y las aportaciones del personal dan risa y/o vergüenza ajena.

    2. Anónimo
      Usuario no registrado
      16 Dic, 10 11:01 pm

      ADSLZone es un portal para verduleros 😆

      como dice un comentario cerca de este:

      “No es por nada pero aquí la moderación brilla por su ausencia y las aportaciones del personal dan risa y/o vergüenza ajena.”

      lo mismo.

  5. Anónimo
    Usuario no registrado
    15 Dic, 10 5:20 pm

    Es verdad

    en internet pone que

    Una herramienta online permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente.

    pero si le cambias solo el nombre de la Wifi ¿qué pasaría? Bastaria solo con eso o se le cambia la clave?

  6. Spacesoul 15 Dic, 10 5:57 pm

    no basta, la clave sigue siendo la misma, aunque al no conocer el SSID original del router, es decir el nombre de la red que sería WLAN_XXXX, es más dificil detectar a priori a que operador pertenece el router, y por tanto en teoría algo más complicado averiguar la clave. Tardará un poco más.
    Si embargo, los programas generan todas las contraseñas posibles para las WLAN_XXXX, desde WLAN_0000 hasta WLAN_ZZZZ…
    Por tanto, no basta con cambiar el SSID, ES NECESARIO CAMBIAR LA CONTRASEÑA POR DEFECTO DE ACCESO WIFI.

  7. Spacesoul 16 Dic, 10 9:43 am

    Personalmente, por seguridad considero que SIEMPRE se debe cambiar la clave por defecto. WPA es crackeable con un buen diccionario pregenerado. Como bien dices se generaría un diccionario con trillones de combinaciones, pero finalmente se obtendría la clave del router. Si mañana sale una nueva vulnerabilidad contra WPA estamos en las mismas, una clave por defecto no sirve de nada como protección y no cuesta nada cambiarla.

  8. Anónimo
    Usuario no registrado
    16 Dic, 10 11:48 am

    No me preocupa mi router de vodafone es una porqueria y pierde señal de una habitacion a otra con paredes finas, ya no te quiero contar como para que le llegue al vecino.

  9. Anónimo
    Usuario no registrado
    10 Ene, 11 11:20 pm

    Hola a todos!!
    Estamos recopilando la información de las redes WLAN_xxxx y JAZZTEL_xxxx con seguridad WPA para poder resolver el algoritmo del cual seguridadwire…… se a hecho con su poder gracias a los miles de personas que enviaron sus datos para NADA.

    Quien quiera aportar un granito de arena para poder tener TODOS a nuestro alcance el preciado algoritmo, que nos manden los datos de este tipo de redes para poder recopilar información y crear el denominado wpamagickey.

    Recordar que deben enviarse:SSID(nombre de la red),MAC,contraseña y modelo del router.

    Quien quiera ayudar que mande su información a: pokers78@hotmail.com

    A la gente que aporte datos se les mantendrá informados en todo momento.
    Gracias a todos!!!