Compra aquí con Amazon para colaborar con nosotros, con premium tendrás 2 años de garantía y envíos gratuitos de 1 día en miles de productos.

viernes, 4 de febrero de 2011

WPAMagic: WPA por defecto ya no son seguras.

Hace no mucho una gran comunidad dedicada al mundo de la auditoria avisaba que el algoritmo para descifrar las claves WPA de Movistar y Jazztel al estilo WLAN_XXXX eran descifradas.

Se dio un comunicado oficial en el cual la compañía encargada de fabricar esos modelos decia que respondía, por lo cual no se liberaría programas para conseguir esas claves, pues el motivo de una auditoria seria es demostrar unas vulnerabilidades y en caso de no respuesta del responsable de mantener su seguridad su posible liberación como demostración de su peligro (no se liberan claro cosas que puedan ser físicamente peligrosas).

Pero hoy mismo desde otra fuente se han liberado herramientas tanto online como su codigo fuente.

Funcionamiento, básicamente es el siguiente:


  • Conseguir BSSID y ESSID
  • Sustituir ultimos 4 caracteres del BSSID por los del ESSID 
  • Se le añade al final el BSSID original
  • Se añade una cadena de caracteres especiales al principio
  • Se calcula el hash MD5 de la cadena total
  • Los primeros 20 caracteres es la clave WPA

Por motivos obvios no se facilitaran enlaces ni se muestran las fuentes de esta informacion pero eso si, te recomendamos a la de ya cambiar tu contraseña por defecto en tu router, pues solo ellas son las afectadas.