martes, 15 de febrero de 2011

La verdad sobre el algoritmo WLAN_XXXX y Jazztel_ (WPA)

La verdad es que este tema me está molestando mucho. Desde hace una temporada se habla sin parar por todas partes del algoritmo que nos da la clave WPA de las redes de telefónica y Jazztel.

Dicho fácilmente, ahora se puede sacar la clave de las redes éstas sólo sabiendo el nombre de la red y el BSSID (algo muy fácil de ver). Hace tiempo que con telefónica ya existe el wlandecrypter, que permite sacar la clave WEP de la red muy fácilmente, pero aún así había que tener ciertos conocimientos, no era llegar y besar el santo como en este caso.

Mis compañeros y amigos de seguridadwireless.net descubrieron el algoritmo en noviembre de 2010, sin embargo como comprenderéis este conocimiento era una bomba de relojería. A telefónica nunca le importó demasiado el wlandecrypter, o pasó olímpicamente de él al menos, supongo que no vió una amenaza tan grande como en este caso, que es cubrir dos cosillas y ala, ya tienes la clave.

Con lo cual mis compañeros avisaron primero a Comtrend, los fabricantes de dichos routers, y después de ser ignorados varias veces publicaron en la web de seguridadwireless.net una interfaz que daba las claves, pero sin embargo no se hizo público el algoritmo (para que nos entendamos: tú podías sacar la clave pero no podías saber cómo se generaba). Eso fue en diciembre.

Ese mismo día, un responsable de Comtrend habló de forma amable con seguridadwireless.net y les pidió retirar la interfaz y una reunión con ellos. Mis compañeros lo hicieron de buen gusto.

Ya aquí tenemos a los primeros insurgentes, llamándolos cagaos, cobardes, etc. Yo apoyo completamente lo que hicieron y creo que fue lo más adecuado, no hubo amenazas de ningún tipo, se pidió bien por parte de Comtrend y no había motivo para buscar problemas. Para empezar porque nadie buscaba ningún tipo de remuneración, ni de fama, ni nada, simplemente fue algo que se encontró por curiosidad, y luego se usó eso para ayudar. Me gustaría ver a los que insultaron si descubren un fallo de seguridad en una empresa con recursos, lo publican por ahí para que cualquiera pudiera atacarla. Además en este caso estamos hablando de particulares, no nos engañemos gente, el 1% lo hará por curiosidad, pero el 99% restante quiere el algoritmo para tener "internet gratis" y "robar internete al vecino", y en este caso el vecino me parece bastante más indefenso que una multinacional.

El caso es que después de esto, el 4 de febrero aparece publicado el algoritmo, insultando a seguridadwireless.net y echándoles en cara que son unos hijos de puta, vendidos, etc.

Mientras tanto, los "hijos de puta" de mis compañeros están ayudando a comtrend a solucionar todo el fregao de forma altruista. Como os imagináis, está bastante feo todo, porque ahora todo el mundo tiene el algoritmo y estas empresas no han tenido tiempo de proteger a sus clientes.

La solución podría ser muy fácil, simplemente hay que cambiar la clave por la que uno quiera que no sea la que viene por defecto, pero a ver cómo le explicas eso a alguien que no entiende mucho del tema, a gente que sólo sabe mirar el correo y ya, etc. Lo otro sería mandar técnicos a todas las casas donde se hayan instalado estos equipos, lo que puede suponer un gasto económico muy considerable.

Quizás hayáis leído en más sitios, pero aquí tenéis la verdad verdadera, no como lo que estoy leyendo constantemente por ahí. Me gustaría mostrar desde aquí mi apoyo a la gente de sw.net, que trabajan muy muy duro en el tema del wireless.

Os dejo aquí también la versión de Hispasec.
http://www.hispasec.com/unaaldia/4491
http://www.hispasec.com/unaaldia/4492