Discusión general sobre Android Exclusivo para hablar de Android

Respuesta
 
Herramientas
  #1  
Viejo 05/02/11, 01:24:34
Array

[xs_avatar]
TonyCool TonyCool no está en línea
Miembro del foro
· Votos compra/venta: (1)
 
Fecha de registro: ago 2008
Localización: Vigo
Mensajes: 315
Modelo de smartphone: OnePlus One
Tu operador: R Móvil
Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

http://www.hispasec.com/unaaldia/4487

Se ha hecho público el algoritmo que genera las contraseñas de los routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos, significa que si los clientes de Telefónica o Jazztel no han cambiado su contraseña Wi-Fi desde que recibieron el router, su cifrado es inútil. Actualmente, esto es más sencillo incluso que romper una clave WEP.

Hace algunos años, los routers que ofrecían los proveedores venían con cifrado WEP. WEP siempre ha sido un estándar sencillo de romper, por tanto, "colarse" en este tipo de redes Wi-Fi resultaba relativamente sencillo si su dueño no saltaba a WPA. No hace mucho, los routers comenzaron a ofrecerse con el estándar de cifrado WPA y una contraseña por defecto (escrita en el propio router). Esto supuso un gran avance porque, por el momento, al estándar WPA no se le conocen graves problemas de seguridad. El punto débil se encontraba pues en la generación de la clave por defecto. Se trata de un proceso automático, así que si se descubría este proceso de generación, se podrían conocer las contraseñas de todos los usuarios que utilizaran estos routers y no hubieran cambiado su contraseña.

Hace unas semanas hubo un tímido intento de divulgación del algoritmo, pero ha sido ahora cuando se ha hecho totalmente público. Se ha descubierto el mecanismo de generación de claves, basado en el BSSID y el ESSID del router (uno es lo que se conoce como el "nombre la red, habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC del router (escrita normalmente en su base). Estos dos datos son públicos cuando se usa Wi-Fi, por tanto, cualquiera puede calcular la clave.

El algoritmo combina estos dos valores, les concatena la cadena “bcgbghgg” al comienzo, calcula el hash MD5 y se queda con los 30 primeros caracteres. Los detalles pueden ser consultados, en diferentes lenguajes de programación en el apartado de más información. Incluso existen ya aplicaciones para Android que calculan la clave...

Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a esta información desde alguna de las empresas implicadas. La otra opción sería el haber realizado ingeniería inversa a una gran muestra de routers, y esto pensamos que es extremadamente complejo (aunque no imposible) por el hecho de que el algoritmo usa hashes criptográficos. Aunque utilizar MD5 no es lo más seguro hoy día, todavía requiere de una importante fuerza bruta el romperlo si tiene una especie de "sal" como la cadena fija indicada.

Por tanto, a partir de ahora el escenario es el siguiente: Un atacante esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por la red). Con este sencillo algoritmo, descubre la clave que MoviStar o Jazztel han calculado por defecto. Se conecta a esa y red y una vez dentro podrá utilizar esa red como plataforma de ataques o intentar ataques internos a los equipos que estén conectados a ella. También esnifar su tráfico y ver los datos que no se transmitan por SSL o cifrados, como pueden ser contraseñas, conversaciones de chat... etc. Actualmente, esto es más sencillo incluso que romper una clave WEP.

Lo recomendado es (ya lo era incluso antes de conocerse este algoritmo) entrar en el router y cambiar la contraseña. Habitualmente, hay que introducir en el navegador la dirección 192.168.1.1, introducir la contraseña del router, buscar la configuración de seguridad de la red inalámbrica (WLAN) y modificar la contraseña WPA introduciendo una nueva de más de 16 caracteres que contenga números, letras y símbolos. Mejor aún, si el router los soporta, cambiar al estándar WPA2. El problema es que esto puede resultar una operación compleja para el usuario medio, que no quiere arriesgarse a modificar aspectos técnicos que no termina de asimilar. Será de ellos de los que se aprovechen los atacantes.
__________________

¡Entra, registrate y participa en el foro!

Última edición por TonyCool Día 05/02/11 a las 16:12:46.
Responder Con Cita
Los siguientes 2 usuarios han agradecido a TonyCool su comentario:


  #2  
Viejo 05/02/11, 01:25:32
Array

[xs_avatar]
TonyCool TonyCool no está en línea
Miembro del foro
· Votos compra/venta: (1)
 
Fecha de registro: ago 2008
Localización: Vigo
Mensajes: 315
Modelo de smartphone: OnePlus One
Tu operador: R Móvil
Ahora, lo puse en Android porque a mucha gente le puede interesar dichas aplicaciones en su teléfono... ¿alguien ha oído hablar de ellas?
__________________

¡Entra, registrate y participa en el foro!
Responder Con Cita
  #3  
Viejo 05/02/11, 09:37:57
Array

[xs_avatar]
hopler hopler no está en línea
Usuario muy activo
· Votos compra/venta: (3)
 
Fecha de registro: dic 2009
Localización: CT
Mensajes: 1,354
Modelo de smartphone: Nubia z 17 lite
Tu operador: DigiMobil
no se porqué no me deja acceder ahora a este enlace, lo tenía guardado por si acaso:


http://www.blackploit.com/2010/05/ap...a-android.html

probad vosotros si podéis, yo estoy en el curro.
__________________
z17 lite
Responder Con Cita
  #4  
Viejo 05/02/11, 09:56:32
Array

[xs_avatar]
pmaicas pmaicas no está en línea
Desarrollador
 
Fecha de registro: dic 2008
Mensajes: 1,299

buenooooooooo

pensaba que esto era otro bulo, como tantos que llevamos con este tema, pero ahora mismo estoy conectado con al red de mi vecino, uan jazztel con clave wpa.
__________________
Saludos
-Pedro-
http://www.maicas.net/ (desarrollo de software)
http://droid.maicas.net/ (solo android)

Última edición por pmaicas Día 05/02/11 a las 10:23:22.
Responder Con Cita
  #5  
Viejo 05/02/11, 11:21:06
Array

[xs_avatar]
fjcor fjcor no está en línea
Usuario muy activo
· Votos compra/venta: (20)
 
Fecha de registro: oct 2010
Localización: Córdoba
Mensajes: 5,195
Modelo de smartphone: Samsung Galaxy Note 9
Tu operador: Movistar
 Cita: Originalmente Escrito por pmaicas Ver Mensaje
buenooooooooo

pensaba que esto era otro bulo, como tantos que llevamos con este tema, pero ahora mismo estoy conectado con al red de mi vecino, uan jazztel con clave wpa.
¿y qué hay que hacer para conseguirlo?

Gracias

P.D.: @pmaicas mola eso del idiotizador, je je je
Responder Con Cita
  #6  
Viejo 05/02/11, 11:35:41
Array

[xs_avatar]
teimaginas teimaginas no está en línea
Usuario muy activo
· Votos compra/venta: (19)
 
Fecha de registro: jul 2008
Localización: La Manga
Mensajes: 1,976
Modelo de smartphone: touch XL,Tynt,TG01,SGS,Tab
Tu operador: Movistar
 Cita: Originalmente Escrito por pmaicas Ver Mensaje
buenooooooooo

pensaba que esto era otro bulo, como tantos que llevamos con este tema, pero ahora mismo estoy conectado con al red de mi vecino, uan jazztel con clave wpa.
con que programa de android lo has podido hacer?
Un saludete
Responder Con Cita
  #7  
Viejo 05/02/11, 13:25:56
Array

[xs_avatar]
pmaicas pmaicas no está en línea
Desarrollador
 
Fecha de registro: dic 2008
Mensajes: 1,299

No, le he hecho con el PC con los enlaces del primer post (es decir "leyendo" esa web).

Que conste que esto no es legal, lo he probado un minuto solo por comprobarlo.
__________________
Saludos
-Pedro-
http://www.maicas.net/ (desarrollo de software)
http://droid.maicas.net/ (solo android)
Responder Con Cita
Gracias de parte de:
  #8  
Viejo 05/02/11, 14:00:47
Array

[xs_avatar]
franchu29 franchu29 no está en línea
Usuario muy activo
· Votos compra/venta: (1)
 
Fecha de registro: mar 2009
Mensajes: 669
Modelo de smartphone: Desire
Tu operador: Orange
Seria interresante encontrar la aplicacion del movil para poder probarlo.
Existe una para routers thomsom, pero estaria bien tener esta.

De todas formas dudo que esta vulnerabilidad dure mucho, en cuanto se conozca la noticia la gente cambiara sus claves (supongo).
Responder Con Cita
  #9  
Viejo 05/02/11, 14:44:01
Array

[xs_avatar]
pildo pildo no está en línea
Miembro del foro
 
Fecha de registro: jun 2008
Localización: Telde - Las Palmas
Mensajes: 396
Tu operador: Movistar

 Cita: Originalmente Escrito por franchu29 Ver Mensaje
Seria interresante encontrar la aplicacion del movil para poder probarlo.
Existe una para routers thomsom, pero estaria bien tener esta.

De todas formas dudo que esta vulnerabilidad dure mucho, en cuanto se conozca la noticia la gente cambiara sus claves (supongo).
Y donde se puede envontrar esa?

Saludos

Desde mi POV Mobii Tegra con TapaTalk
Responder Con Cita
  #10  
Viejo 05/02/11, 16:42:44
Array

[xs_avatar]
TonyCool TonyCool no está en línea
Miembro del foro
· Votos compra/venta: (1)
 
Fecha de registro: ago 2008
Localización: Vigo
Mensajes: 315
Modelo de smartphone: OnePlus One
Tu operador: R Móvil
Parece que ésta es la web en cuestión...

http://kz.ath.cx/wlan

Ahora alguien lo tiene que ver si lo hay para Android
__________________

¡Entra, registrate y participa en el foro!
Responder Con Cita
  #11  
Viejo 05/02/11, 16:47:46
Array

[xs_avatar]
rafalete1 rafalete1 no está en línea
Miembro del foro
· Votos compra/venta: (3)
 
Fecha de registro: ago 2009
Mensajes: 237
Modelo de smartphone: P3300

TonyCool: tan fácil como bajarse el javascript de la web http://kz.ath.cx/wlan ,pasarlo al teléfono y abrirlo con el navegador.
Responder Con Cita
  #12  
Viejo 05/02/11, 17:03:08
Array

[xs_avatar]
mnmoreno mnmoreno no está en línea
Usuario muy activo
 
Fecha de registro: jun 2010
Localización: Valencia
Mensajes: 542
Modelo de smartphone: Redmi Note 5 PRO
Tu operador: Tuenti Movil
Recuerdo hace ya bastante tiempo aplicaciones parecidas pero para windows, que sacaba las claves de los speedtouch daba 4 o 5 claves.
Comprobado porque me costo un huevo aprender a sacar una WEP con wifislax y al poco tiempo encuentro el programa.. pruebo... y era la misma casi instantaneo DD
Habeis probado Penetrate Pro? esta en el applanet, solo coge cierto tipo de redes las wlan_xx mas comunes no.
Responder Con Cita
  #13  
Viejo 05/02/11, 18:47:30
Array

[xs_avatar]
jofran jofran no está en línea
Usuario muy activo
· Votos compra/venta: (1)
 
Fecha de registro: sep 2008
Localización: Almeria
Mensajes: 2,282
Modelo de smartphone: Note 8
Tu operador: Yoigo
Quiero probar si va esto, pero¿ como se el BSSID (MAC del router)?. el ESSID si aparece cuando haces una busqueda pero no el BSSID
Responder Con Cita
  #14  
Viejo 05/02/11, 23:51:32
Array

[xs_avatar]
mnmoreno mnmoreno no está en línea
Usuario muy activo
 
Fecha de registro: jun 2010
Localización: Valencia
Mensajes: 542
Modelo de smartphone: Redmi Note 5 PRO
Tu operador: Tuenti Movil
 Cita: Originalmente Escrito por jofran Ver Mensaje
Quiero probar si va esto, pero¿ como se el BSSID (MAC del router)?. el ESSID si aparece cuando haces una busqueda pero no el BSSID
Usa el penetrate. Te dice ambos valores

Sent from my GT-I9000 using Tapatalk
Responder Con Cita
  #15  
Viejo 06/02/11, 14:29:42
Array

[xs_avatar]
JuanerIS JuanerIS no está en línea
Usuario novato en la web
 
Fecha de registro: sep 2009
Mensajes: 19
Modelo de smartphone: Galaxy Note 3

 Cita: Originalmente Escrito por mnmoreno Ver Mensaje
Usa el penetrate. Te dice ambos valores

Sent from my GT-I9000 using Tapatalk

jejejeje, anda que has tardado en buscar informacion.
Responder Con Cita
  #16  
Viejo 06/02/11, 22:33:22
Array

[xs_avatar]
pinep pinep no está en línea
Usuario veterano
 
Fecha de registro: nov 2010
Localización: Zaragoza
Mensajes: 616
Modelo de smartphone: GT-I9505+ GT-I9000
Tu operador: Yoigo
A mi penetrate 2.9.1 no me da bien ni mi propia MAC
Y el enlace tampoco me saca mi contraseña wifi...
Responder Con Cita
  #17  
Viejo 07/02/11, 12:55:15
Array

[xs_avatar]
Segarra Segarra no está en línea
Usuario muy activo
· Votos compra/venta: (1)
 
Fecha de registro: abr 2008
Localización: Mallorca
Mensajes: 6,214
Modelo de smartphone: Nexus 5X
Tu operador: Vodafone
 Cita: Originalmente Escrito por pinep Ver Mensaje
A mi penetrate 2.9.1 no me da bien ni mi propia MAC
Y el enlace tampoco me saca mi contraseña wifi...
Hola, alguien tiene el Penetrate 2.9.1 a mano? (sin publicidad claro)
__________________
Nexus 5X
Cube U30Gt2
Abrete Una Cuenta En DropBox
Responder Con Cita
  #18  
Viejo 07/02/11, 13:03:16
Array

[xs_avatar]
Segarra Segarra no está en línea
Usuario muy activo
· Votos compra/venta: (1)
 
Fecha de registro: abr 2008
Localización: Mallorca
Mensajes: 6,214
Modelo de smartphone: Nexus 5X
Tu operador: Vodafone
Aunque acabo de ver es que ya está la versión 2.10
__________________
Nexus 5X
Cube U30Gt2
Abrete Una Cuenta En DropBox
Responder Con Cita
  #19  
Viejo 07/02/11, 17:01:40
Array

[xs_avatar]
zolub zolub no está en línea
Miembro del foro
 
Fecha de registro: dic 2010
Mensajes: 65
Tu operador: Movistar

El programa para android se llama wifileaks aunque he leido que no funciona bien ya que al copiar la clave tendria que hacerlo del caracter 0 al 20 y el programador se ha equivocado y lo hace del 1 al 21.
Yo no puedo probarlo porque en mi casa no tengo ninguna cobertura de esas redes....
Responder Con Cita


  #20  
Viejo 07/02/11, 18:20:05
Array

[xs_avatar]
phreak phreak no está en línea
Usuario muy activo
· Votos compra/venta: (25)
 
Fecha de registro: ene 2009
Mensajes: 903
Modelo de smartphone: touch

esto no va!

he metido la mac de mi ruter cantada por penetrate y wifiscanner y nada no acierta ni un digito probare en casa mas trankilo

Ps. Donde este linux y una buena ATHEROS ke se kite to! jajaja
Responder Con Cita
Respuesta

Estás aquí
Regresar   Portal | Indice > Todo sobre Android > Discusión general sobre Android

Herramientas


Hora actual: 00:21:35 (GMT +1)



User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Contactar por correo / Contact by mail / 邮件联系 /