Las principales operadoras siguen entregando a sus nuevos clientes routers WiFi con una configuración insegura, utilizando la encriptación vulnerable WEP y estableciendo claves según un patrón que permite averiguar el 70% de sus caracteres. En el caso de Telefónica, hasta el 93% de las redes WiFi conservan la configuración original, franqueable en cuestión de segundos.
La encriptación WEP está descartada como sistema seguro de protección de redes WiFi desde el año 2003. Aún así, varios de los principales proveedores de Internet han continuado suministrando a sus nuevos clientes routers WiFi con una configuración insegura. No sólo se sigue utilizando WEP, sino que las contraseñas establecidas, que deberían ser singulares para cada cliente, siguen un patrón conocido que permite averiguar una buena parte de los caracteres que la componen.
En la red han aparecido herramientas que facilitan el proceso de obtención de la clave, diseñadas a medida de la configuración utilizada por algunos operadores. Cualquier usuario sin conocimientos avanzados puede utilizarlas para obtener acceso a un punto WiFi.
Bajo los routers de Telefónica viene pegada una etiqueta con la clave WiFi que se le ha asignado. Para generar la clave se toman 6 caracteres de la dirección MAC del router, 1 de la inicial del fabricante y 2 del identificador de la red. Este patrón utilizado por la operadora permite averiguar 9 de los 13 caracteres de la clave. Mediante fuerza bruta es cuestión de fracciones de segundo recorrer las 65.535 combinaciones de los 4 caracteres restantes. Serán menos teniendo en cuenta que solo se utilizan mayúsculas y números.
De las 3.326 redes detectadas en el estudio hecho por bandaancha.eu, 2.011 continúan utilizando WEP. Esto representa al 60,5% de las wifis. De las 923 redes identificadas como de Telefónica, el 93% conservan la configuración original entregada por la operadora, con WEP y patrón de clave. Solo Orange/Yacom y Vodafone/Tele2 utilizan WPA por defecto, mientras que Ono es el operador con mayor porcentaje de wifis abiertas.
Publicado por
Webs interesantes
No hay comentarios:
Publicar un comentario