Vulnerabilidad wpa2-psk routers Belkin

Publicado por horus1_1, 07 de Diciembre de 2012, 09:16:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

horus1_1

Hola amigos, aprovecho para dar una conocer una noticias que leí hace rato pero que no la vi por el foro.
La misma habla, como bien dice el titulo, esta vulnerabilidad que desde el foro y con aportes quizás podamos ayudar a hacer mas seguros nuestros routers  ;) jajaja.
Si más preámbulos le dejo la noticia y la fuente al final.-


Belkin suminitra sus routers inalámbricos configurados por defecto con un SSID (nombre de red) y contraseña impresos en la parte inferior del dispositivo. El cifrado utilizado por defecto es el WPA2-PSK, lo cual es un acierto por parte de Belkin. Sin embargo, esta contraseña es generada en base a la dirección MAC del dispositivo por lo que un atacante podría averiguar dicha clave por defecto si conoce este dato.
Cada uno de los caracteres de la clave por defecto de los routers de esta marca se crea mediante la sustitución de cada uno de los valores hexadecimales que componen la dirección física (MAC) utilizando una tabla definida. Sabiendo este patrón de sustitución se podría sacar fácilmente la contraseña WPA2-PSK predeterminada. Los descubridores de esta vulnerabilidad han calculado que un ataque de fuerza bruta basado en este sistema tardaría unas 9 horas en dar con la clave.

Los modelos en los que se ha detectado esta vulnerabilidad son los siguientes:
•   Belkin Surf N150 F7D1301v1
•   Belkin N900 F9K1104v1
•   Belkin N450 F9K1105v2
•   Belkin N300 F7D2301v1
Si disponéis de algunos de estos routers o cualquier otro de la marca Belkin, la medida de seguridad más obvia es cambiar la contraseña por defecto.

Fuente: You are not allowed to view links. Register or Login

D3M0N