martes, 15 de febrero de 2011

La verdad sobre el algoritmo WLAN_XXXX y Jazztel_ (WPA)

La verdad es que este tema me está molestando mucho. Desde hace una temporada se habla sin parar por todas partes del algoritmo que nos da la clave WPA de las redes de telefónica y Jazztel.

Dicho fácilmente, ahora se puede sacar la clave de las redes éstas sólo sabiendo el nombre de la red y el BSSID (algo muy fácil de ver). Hace tiempo que con telefónica ya existe el wlandecrypter, que permite sacar la clave WEP de la red muy fácilmente, pero aún así había que tener ciertos conocimientos, no era llegar y besar el santo como en este caso.

Mis compañeros y amigos de seguridadwireless.net descubrieron el algoritmo en noviembre de 2010, sin embargo como comprenderéis este conocimiento era una bomba de relojería. A telefónica nunca le importó demasiado el wlandecrypter, o pasó olímpicamente de él al menos, supongo que no vió una amenaza tan grande como en este caso, que es cubrir dos cosillas y ala, ya tienes la clave.

Con lo cual mis compañeros avisaron primero a Comtrend, los fabricantes de dichos routers, y después de ser ignorados varias veces publicaron en la web de seguridadwireless.net una interfaz que daba las claves, pero sin embargo no se hizo público el algoritmo (para que nos entendamos: tú podías sacar la clave pero no podías saber cómo se generaba). Eso fue en diciembre.

Ese mismo día, un responsable de Comtrend habló de forma amable con seguridadwireless.net y les pidió retirar la interfaz y una reunión con ellos. Mis compañeros lo hicieron de buen gusto.

Ya aquí tenemos a los primeros insurgentes, llamándolos cagaos, cobardes, etc. Yo apoyo completamente lo que hicieron y creo que fue lo más adecuado, no hubo amenazas de ningún tipo, se pidió bien por parte de Comtrend y no había motivo para buscar problemas. Para empezar porque nadie buscaba ningún tipo de remuneración, ni de fama, ni nada, simplemente fue algo que se encontró por curiosidad, y luego se usó eso para ayudar. Me gustaría ver a los que insultaron si descubren un fallo de seguridad en una empresa con recursos, lo publican por ahí para que cualquiera pudiera atacarla. Además en este caso estamos hablando de particulares, no nos engañemos gente, el 1% lo hará por curiosidad, pero el 99% restante quiere el algoritmo para tener "internet gratis" y "robar internete al vecino", y en este caso el vecino me parece bastante más indefenso que una multinacional.

El caso es que después de esto, el 4 de febrero aparece publicado el algoritmo, insultando a seguridadwireless.net y echándoles en cara que son unos hijos de puta, vendidos, etc.

Mientras tanto, los "hijos de puta" de mis compañeros están ayudando a comtrend a solucionar todo el fregao de forma altruista. Como os imagináis, está bastante feo todo, porque ahora todo el mundo tiene el algoritmo y estas empresas no han tenido tiempo de proteger a sus clientes.

La solución podría ser muy fácil, simplemente hay que cambiar la clave por la que uno quiera que no sea la que viene por defecto, pero a ver cómo le explicas eso a alguien que no entiende mucho del tema, a gente que sólo sabe mirar el correo y ya, etc. Lo otro sería mandar técnicos a todas las casas donde se hayan instalado estos equipos, lo que puede suponer un gasto económico muy considerable.

Quizás hayáis leído en más sitios, pero aquí tenéis la verdad verdadera, no como lo que estoy leyendo constantemente por ahí. Me gustaría mostrar desde aquí mi apoyo a la gente de sw.net, que trabajan muy muy duro en el tema del wireless.

Os dejo aquí también la versión de Hispasec.
http://www.hispasec.com/unaaldia/4491
http://www.hispasec.com/unaaldia/4492

15 comentarios:

  1. esta es tu verdad, pero no es la verdad de otros, cada uno falsifica o tuerce su verdad y esta clarisimo que tu tambien

    ResponderEliminar
  2. http://www.davidhammerstein.com/article-19846144.html
    Creo que si una linea adsl tuviese un precio razonable, nadie buscaria en como robar wifis. Yo he robado wifi y tambien me han robado ami, asi esta el pueblo, no tan "HONRADO" como tu

    ResponderEliminar
  3. @Anonimo1: Yo no estoy dando una "verdad", estoy dando una opinión, y cada persona puede tener su propia opinión y argumentarla, defender bien una opinión no implica torcer la verdad ni falsear nada.

    @Anonimo2: Opino lo mismo que tú, pero el precio es igual de razonable para ti que para tu vecino. Y si no, te puedes ir a la biblioteca o a un bar que ahora en cualquier sitio hay internet, ningún vecino te tiene que subvencionar la línea. Otra cosa sería si le robaras directamente a la compañía, a "los grandes". Además como en todas partes están los diversos comportamientos, una persona usará ese internet para mirar el correo con lo que el dueño ni se enterará de que tiene visita, y otro cogerá el emule, torrent y megaupload y se pondrá a descargar películas, o en el peor de los casos a hackear cosas para que en los registros quede la línea del vecino. Ese tipo de cosas son las que me parecen realmente graves. Por cierto, los pisos andan caros también, ¿le vas a robar a tu vecino el suyo?

    ResponderEliminar
  4. tu sitio se detecta como sitio con software malicioso. soy darax

    ResponderEliminar
  5. Bueno la esencia de obvia: avisaron y no los tomaron en cuenta.. bien pues sufran por no ver el kaos antes de venir es culpa de la compañia y sus malos tecnicos al no saber reconocer una amenaza aun cuando "se las daban de aviso", luego la hacen publica y luego se retractan.. quien los entiende? da como entendido: despedir a los ineptos que no supieron prevenir esto en esta compañia, y recordarles internet es como los toros, si haces algo publico "es publico" luego no vengan con retractacciones y "ups! eso no lo debi poner por que jod0 a X o Ys o terceros..." culpa es de la gente por no saber.. ignorancia o no querer aprender, si tienes un carro lo usas y sabes que pasa si aceleras estas informado... lo mismo de internet.. asi que no se vengan como blancas palomitas... ea ea!!! salu2!! y bien x poner el codigo al 100!! solo asi se aprende... con la cuenta de banco vacia.. XD

    ResponderEliminar
  6. Hola Soy kcdtv,
    Pues veo la cosa de forma distinta. A mi no me parece normal pedir datos a usuarios, usarlos para sus fines y luego no publicar el trabajo hecho.
    Seria un usuario de seguridad wireless y hubiera dado datos, pues si que me hubiera escandalisado y con razon.
    Luego, no veo muy bien en que es differente este caso que usar el airoscript con los wlan_decrypter y otros integrados.
    Que tipo de conocimientos tan grandes hace falta para usar airoscript new spanish? dar le a 1 y luego a 2?
    Te juro que tengo colegas qwue no tienen ni puta idea de informatica pero si pueden ir tirando del airoscript con su alfa y sacarte 10 jazztell, yacom y telefonica en 10 minutos.
    Y si ellos no saben, su colega si, total tienen "INternet gratis". Ni siquieran saben de que pueden desencryptar una wlan_xxxx WPA y no les hace falta que ya tienen monton de redes a su alcanze desencryptadas.

    Si tanto les preocupa el "usuario final" en SW, porque han publicado speedtouch (que hace lo mismo con las redes de thomson) desde su inicio? No hay logica en esta conducta.
    Afirmas que nadie ahi esta motivado por el dinero o la fama... me parece que te equivocas del todo... No digo todos los usuarios de sw o todo el staff, pero a mi ma parece que si.
    Algo han intentado despues haber sido contactado por comtrend (segun ellos era la primera vez que una empresa contactaba con ellos despues un trabajo suyo)
    Y quien sabe, quisas hubieran conseguido algo si el algoitmo no hubiera salido por otro lado...
    No se puede ir de campeones del full disclosure y luego cambiar de posicion aprovechandose de los datos de la pena sin dar nada a cambio.
    Traicionas tus usuarios y tus principios.
    Y podras esfuersarte publicando comunicados y yendo de victima, intentando dar le la vuelta a la tortilla, los hehcos son lo que son y la mayoria de la comunidad ha perdido confiencia en SW

    ResponderEliminar
  7. Comprendo tu postura, sin embargo yo no apoyo el full disclosure, sino el disclosure responsable. En este caso las cosas se han intentado hacer bien, la compañía implicada no se dió cuenta del problema hasta que lo tuvo encima, en ese momento pidió "ayuda" y se le dió.

    No creo que los usuarios puedan sentirse engañados, el código se publicaría tarde o temprano aunque no hubiese salido por otro lado. ¿Sabes que muchos 0days que se publican ya llevaban varios meses siendo usados? ¿No te sientes engañado cuando alguien lo publica y ese exploit ya estaba en el código de un virus o troyano que llevaba unos días por internet? Porque aquí por lo menos se comentó el fallo que había y cómo solucionarlo, y más tarde se publicó el código y todos los detalles de cómo se había descubierto.

    Nadie va de "campeones del full-disclosure" y lo del dinero y la fama... te puedo decir que no. Son cosas que no disgustan a nadie, yo mismo tengo publicidad en el blog para sacarme unos eurillos para una cocacola (hay quién leerá cubata xD) de vez en cuando, pero realmente esto lo haces por amor al arte.

    Dudo que nadie intente dar la vuelta a la tortilla, tanto yo como por ejemplo unaaldia simplemente hemos contado lo que ha pasado, cada uno a partir de ahí que piense lo que quiera.

    Un placer debatir con alguien que razona y habla con educación.

    Un saludo.

    ResponderEliminar
  8. Dude, si te refieres a la página de ath.wlan... los insultos fueron por la represión brutal al foro la parte vengativa fue por la represión del foro, y por las promesas incumplidas, quiero decir, si prometes que algo es open source, liberas el software, pero no liberas el codigo... (notese que esto dio mucho a error, leer abajo)

    Claro, a todo esto, hubo un montón de malentendidos sobre ello, por ejemplo, a mi me banearon de SW por pedir el codigo fuente... del programa que generaba DICCIONARIOS, no del que generaba directamente la clave (el que generaba diccionarios era el que habian prometido que era software libre, habian sacado binarios windowseros, no habian liberado el codigo, y habian cascado wine con el programa en wifislax)

    El cabreo general no solo fue por la parte de no liberar el algoritmo (eso solo iba a retrasar lo inevitable, al fin y al cabo, que el algoritmo fuera libre), sino por la mala gestión y reacción del equipo de SW.

    ResponderEliminar
  9. (Y si, en realidad estaba más interesado en el generador de diccionarios por que me molestaba el incumplimiento de la promesa de liberarlo que por que me interesase el generador en si)

    Más adelante yo mismo incluí en digenpy (que fue mencionado en la página que comentas, brevemente (brevisimamente ...)) el algoritmo de las WLAN_XXXX, y sinceramente, me habría gustado más que fuera el generador de diccionarios, ya que digenpy es de generacion de diccionarios, y no me mola la idea de "vamos a dar directamente la clave".

    Y tampoco estoy de acuerdo con las descalificaciones sin sentido, en esa página habia de todo: software libre, un sentimiento de libertad, un poco de venganza, improperios aceptables, y algun improperio fuera de lugar, por desgracia

    ResponderEliminar
  10. un compañero ya te lo puso, muy mal echo ayudar a una empresa complice de los precios abusivos, internet es un LUJO, y debería ser practicamente gratis, MUY MAL ECHO, el que descubra como reventarles las contraseñas debe decirlo. a la mierda www.seguridadwireless.net

    ResponderEliminar
  11. Que no tío, que si quieres internet gratis no te refugies en precios abusivos ni tonterías. No le estás robando a telefónica, le estás robando a tu vecino de arriba o al estudiante de abajo.

    Si este bug fuera para robarle a telefónica directamente y no a tu vecino otro gallo cantaría.

    ResponderEliminar
  12. Aqui va mi opinion:Si me conecto al vecino no le robo nada...el siempre pagara igual,si se conecta 1 pc o 5 pcs...siempre pagas lo mesmo...deberiamos dejarlas abiertas...
    Molesta mas que estan cobrando 5 euros por rede crackeada,aqui donde vivo...
    Con lo dicho,apoyo sw.net,una de mis webs favoritas....

    ResponderEliminar
  13. tengo internet de movistar... 10mb/s (el tope de lo que soporta la linea )... 47.70€/mes... se me cae cada 15 minutos.. mandaron technicos... y mas technicos.. a la mierda todo.. antes utilisaba ell free internet * vecino*, he decidido por mayor calidad para meter internet.. y que gano yo??.. nada mas que nervios y nervios... eraba mejor el internet del vecino que el mio actual... voy a cancelar este contrato y seguir con free internet.. lo mejor de todo.. pues que pague otro por la *calidad* de los servicios ofrecidos. en rumania tenia linea de 50mb/s y pagaba 13 euros... I NUNCA FALLABA... y aqui? pago casi 50 euros y nada mas que nervios... gracias a seg wireless por el wifiway

    ResponderEliminar
  14. tengo internet de movistar... 10mb/s (el tope de lo que soporta la linea )... 47.70€/mes... se me cae cada 15 minutos.. mandaron technicos... y mas technicos.. a la mierda todo.. antes utilisaba ell free internet * vecino*, he decidido por mayor calidad para meter internet.. y que gano yo??.. nada mas que nervios y nervios... eraba mejor el internet del vecino que el mio actual... voy a cancelar este contrato y seguir con free internet.. lo mejor de todo.. pues que pague otro por la *calidad* de los servicios ofrecidos. en rumania tenia linea de 50mb/s y pagaba 13 euros... I NUNCA FALLABA... y aqui? pago casi 50 euros y nada mas que nervios... gracias a seg wireless por el wifiway

    ResponderEliminar