Hexadecimal de la dirección MAC revela passwords de WiFi

Hexadecimal de la dirección MAC revela passwords de WiFi

La contraseña por defecto WPA2-PSK usada en algunos routers Belkin, simplemente remplaza un carácter de la dirección del dispositivo MAC con otro carácter hexadecimal, de acuerdo al blogger de seguridad Jakob Lell.

Lell describe así la situación:

«Cada uno de los ocho caracteres de la contraseña por defecto se crea cambiando el dígito hexadecimal correspondiente de la dirección MAC de la WAN usando una tabla de sustitución estática”. Ya que la dirección MAC WAN es la dirección MAC WAN más uno o más dos (dependiendo del modelo ), un atacante de la red inalámbrica puede fácilmente adivinar la dirección MAC WAN del dispositivo y entonces calcular la contraseña prestablecida WPA2.

Esta situación resulta problemática porque es posible hacer peticiones a los routers WiFi con el objetivo de conocer la dirección MAC. Algunos modelos incluso muestran su dirección en la carcasa del dispositivo.

Las revelaciones de Lell, indican que es posible deducir las contraseñas realizando una simple tabla de sustitución, es decir, lo que un atacante necesita para comprometer un dispositivo es aprenderse la dirección MAC y después tardar unos minutos en convertirla en hexadecimal.

La publicación de Lell al respecto del tema sugiriere que los dispositivos Belkin Surf N150 Modelo F7D1301v1, N900 Modelo F9K1104v1 y N450 Modelo F9K1105V2 son todos susceptibles al ataque.

También publicó que otros routers podrían tener el mismo problema, solo con una tabla de sustitución diferente. «Es probable que otros dispositivos de Belkin se vean afectados también”, la publicación de Lell agrega que se ha tratado de involucrar a la compañía en el problema desde enero del 2012, pero no ha tenido éxito.

«Desafortunadamente, Belkin aún no ha cooperado con nosotros para la corregir la vulnerabilidad y/o confirmar la lista de otros dispositivos afectados”, comentó.

Pese a que se han solicitado comentarios al respecto a Belkin. La prensa en linea de la compañía en los Estados Unidos y Reino Unido no ha comentado nada sobre el problema.

Las buena noticia es que los usuarios solo necesitan cambiar sus contraseñas para hacer que las contraseñas mal codificados no tengan consecuencias. Sabemos que los usuarios siempre son conscientes sobre este tipo de tareas y nunca dejarían  un sistema expuesto.

 

[via]