Hay muchos modelos de routers Belkin que traen por defecto un nombre de red (ESSID) y una contraseña que vienen impresos en la parte inferior:
Los señores Jakob Lell y Jörg Schneider han conseguido la manera de calcular la clave WPA2-PSK que viene configurada por defecto en estos dispositivos. El cáclulo no es al azar, sino que se realiza a partir de la direccón MAC del dispositivo. Cada uno de los ocho caracteres hexadecimales se cambian por otro en una tabla estática.
Si un atacante remoto para obtener la clave WPA2-PSK necesitaría unas horas atacando mediante fuerza bruta y obteniendo un poco de tráfico cifrado. Los modelos Belkin Surf N150 (F7D1301v1), N900
(F9K1104v1) y N450 (F9K1105V2) son vulnerables, aunque otros
modelos también podrían verse afectados.
Esta vulnerabilidad fue reportada en enero a Belkin y después de un tiempo se ha decidido hacer pública.
La solución hasta que la gente de Belkin no diga nada será cambiar los datos por defecto.
No hay comentarios:
Publicar un comentario