Descifrar redes WLAN_XXXX y JAZZTEL_XXXX

Iniciado por -=[ §ÂßÂÑÐØ ]=-, 3 Febrero 2011, 14:55 PM

0 Miembros y 3 Visitantes están viendo este tema.

....

Estoy totalmente de acuerdo con lo de los insultos. No hay nada que justifique una falta de respeto. Aunque quiero pensar que realmente hay gente que no es capaz de mostrar su disconformidad con una opinión sino atacando.

Y con respecto a esta parte del tema:

Citar
Se acusa injustamente a SW de no ayudar en el tema cuando pensamos que hemos actuado de la mejor manera ética y correcta, y nuestro único fallo ha sido no explicar con claridad todos los detalles del entramado.

Creo que ha habido mas fallos , me explico , cosas mas profundas a las cuales y con todo el respeto , el grupo de SW no ha querido entrar (llámese miedo , respeto , x). Todos sabemos a día de hoy y quien no lo sepa lo intuirá que el echo de que a dia de hoy teniendo tecnologías WPA2 se generen algoritmos para contraseñas por defecto tan simplones, es como darle una ametralladora en seguridad , pero que dispara margaritas.

El fallo gordo no ha sido no liberar el código , a mi entender ,  ha sido no ir directamente al problema del asunto . El problema de las margaritas es Telefónica (y habría que ver si Jazztel le ha seguido el juego o fue solo un ahorro de costes), que es el que impone en sus concursos para la fabricación de routers , que sean capaces de crear un algoritmo al que ellos mismos puedan tener acceso .

Llámese interés en dar un servicio de atención al cliente bueno , cuestiones de oscurantismo y demás novelas policiacas , o simplemente una capullada en cuestión de tener el control sobre sus usuarios.

Comtrend a mi entender , es solo una pobre empresa (que de pobre el chiste , véase termino ironía ) , que para ganar dinero ha pasado por el aro de telefónica .

Incluso si consigues que Comtrend cambie su política , otra compañía pasará por el aro.

Y esas son mis razones para creer que en SW no es que se haya hecho lo incorrecto , sino a mi parecer , que no se ha hecho lo que sería correcto del todo.

el-brujo

#61
Correcto, realmente Comtrend no tiene la culpa, entiendo que es Teléfonica o Jazztel (o la operadora que sea) es la que decide la contraseña a poner por defecto en los routers que luego venderá a sus clientes.

Estas noticias deberían salir por  la televisión, pero claro parece que no importa que 1 millón de routers estén afectados con la contraseña por defecto y sea un juego de niño saber la clave wifi del vecino.

Y el problema de fondo es que no se puede solucionar el fallo remotamente, ya que ahora no puedes ir casa por casa del cliente a cambiarle la contraseña por defecto, en costes sería imposible.

¿Cómo lo solucionas?



http://twitter.com/MovistarCAT/status/15002941580640257

....

Es una muy interesante pregunta que no dudo en responder. Empezando con que las empresas solo tienen responsabilidad con su conexión hasta el router. Pero lógicamente ellos no quieren un cliente descontento.

En cualquier caso hay varias soluciones , en cuanto a algunas no estoy totalmente de acuerdo:

-Tipo de conexión al router remota , tipo Imagenio , ellos ya pueden entrar en tu router y decite la clave.

Esta solución no me gusta , suena mucho a 1984 y a control total . (¿a alguien le hace gracia que telefónica pueda entrar en su router siempre que quiera?)

Pero hay otras , algunas que pasan por diseñó del fabricante y otras que no.

Solución 1:

-Routers con display de control y posibilidad de acceso a información del mismo.

Llevamos haciendo productos con displays desde hace ya bastantes decadas y ahora de repente no podemos hacer uno en el que muestre la clave pulsando un botón o un pequeño menú en el display.

Solución 2:

-Routers con claves por defecto tipo pegatina pero con aleatoriedad real (Bueno nos entendemos aunque la aletoriedad real en informática no existe)

Tu router tu responsabilidad , si no has guardado la pass en la pegatina es tu problema . También puedes poner un grabado metálico en vez de una pegatina para mayor duración.

Aparte hasta ahora los routers tienen acceso por cableado Ethernet . Es comprensible que la gente no sepa de informática , pero debería comprender a acceder a cosas mínimas para su funcionamiento. (¿Darías un mando de TV a quien no sabe pulsar botones sin enseñarle?)

Solución 3:

-Tu router tu contraseña:
Forzar al usuario en las primeras conexiones a poner su propia contraseña .

Esta es una de mis soluciones favoritas.Si se te olvida reinicias y vuelves a poner la contraseña que te de la gana.

Solución 4:

-La contraseña tiene que ver con tu numero de cuenta cliente:
Exactamente como las facturas que te envían .

Aunque esta solución no me gusta y es poco viable a nivel de fábrica (o es costoso) , es otra posibilidad mas.


Y no se me ocurren mas pero hay un montón seguro.

fuenteRea

Hola,

esto es un tema delicado.

Al usuario NO le puedes decir que se ponga una clave propia, la mayoría no tienen dominio suficiente, aunque sea una tontería y no lo puedes poner en ese compromiso porque va a estar todo el día poniéndote reclamaciones. Además si sabe poner una clave sabe cambiarla y cambiar el nombre del AP.

Poner claves propias a cada usuario es muy complicado porque la base de datos sería enorme, y si ya se queja telefónica de los costes, no me quiero ni imaginar si tuviera que hacer esto y además cambiar a ipv6.

Relacionar datos privados con claves es muy muy peligroso. Si se llegara a la conclusión de que la clave guarda relación con datos bancarios, mucha gente con ánimo de lucro atacarían sin parar.

Culpar a telefónica de la inseguridad de una red privada es excederse un poco del concepto de servicio que vende telefónica, por lo menos mi opinión. El Operador de Servicios da una conexión a Internet, pero no puede estar haciéndote el mantenimiento ya que eso el usuario no lo paga, aunque bien es cierto que pagamos bastante más que en otros países.

Lo único que se ha descubierto es el funcionamiento del algoritmo de generación de claves, nada que ver con fallos gordos de seguridad por culpa de un determinado modelo de router o una determinada Operadora de Servicio.

La culpa es del usuario por suerte o por desgracia. Y solución esto no tiene, porque hoy descubren este, mañana otro y así hasta que aparezcan las redes con otro tipo de cifrado.

Con respecto al tema de compartir la aplicación. Pienso que cada uno es libre de hacer con su vida lo que quiera, y si alguien no es capaz de llegar al algoritmo y los que si han sido no se lo dicen que se joda y perdón por la expresión. Si dependiera de mi, no lo daría nunca tan libremente, lo compartiría pero con restricciones, no todas las ramas del hacking arman tanto revuelo en la calle como esto.

De todos es sabido cada vez más aparecen eso chulillos de turno hablando de conceptos que le superan ya que se dedica a aprender 2 cosas y aplicarlas y luego se cree Dios y lo que más gracia me hace es que mezcla capa 2 con capa 3 y del modelo tcp y el tio es mejor que tu, en fin...

Lo más penoso de esto es que esta mayoría de personas nuevas, solamente se dedican a robar.

Por otra parte pienso que se debería de hacer feedback con  los que dan nombres y mac de redes de manera altruista.

Esto es lo que yo pienso.
Un saludo.
Una rosa es una rosa...

....

Vamos respondiendo:
Citar
Al usuario NO le puedes decir que se ponga una clave propia, la mayoría no tienen dominio suficiente, aunque sea una tontería y no lo puedes poner en ese compromiso porque va a estar todo el día poniéndote reclamaciones. Además si sabe poner una clave sabe cambiarla y cambiar el nombre del AP.

Si sabe dar a click a su red y meter la pass de la pegatina , también sabe conectarse a una red abierta , que le salga la pagina para meter datos (redireccionado del router claro) y que no salga mas.

CitarPoner claves propias a cada usuario es muy complicado porque la base de datos sería enorme, y si ya se queja telefónica de los costes, no me quiero ni imaginar si tuviera que hacer esto y además cambiar a ipv6.

Aquí yo me hago la pregunta . ¿Porque quiero yo como usuario que la empresa tenga la clave de mi router? Directamente yo personalmente respondo , no me interesa que la sepan aunque me ofrezcan el servicio de internet.

Citar
Relacionar datos privados con claves es muy muy peligroso. Si se llegara a la conclusión de que la clave guarda relación con datos bancarios, mucha gente con ánimo de lucro atacarían sin parar.

Touche , estoy de acuerdo contigo , yo no lo haría , solo era una opción que yo imaginé.

Citar
Lo único que se ha descubierto es el funcionamiento del algoritmo de generación de claves, nada que ver con fallos gordos de seguridad por culpa de un determinado modelo de router o una determinada Operadora de Servicio.

La culpa es del usuario por suerte o por desgracia. Y solución esto no tiene, porque hoy descubren este, mañana otro y así hasta que aparezcan las redes con otro tipo de cifrado.

Estamos de acuerdo , el usuario modelo suele ser borreguil , ante eso no podemos luchar . El peligro real que yo veo no es que uno se meta en tu red y te chupe un poco internet . El peligro real sea que un grupo black hat consiga esos datos y se dedique a hacer cosas feas por toda la ciudad (vease cambios de firmware y cosas así de divertidas ;)). El problema es que una empresa tenga el control sobre tu propio router . Ya lo hacen con todo lo que vemos pedimos a sus servidores dns , he incluso con las ips con las que contactamos aunque no usemos sus dns .

El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.

Citar
Con respecto al tema de compartir la aplicación. Pienso que cada uno es libre de hacer con su vida lo que quiera, y si alguien no es capaz de llegar al algoritmo y los que si han sido no se lo dicen que se joda y perdón por la expresión. Si dependiera de mi, no lo daría nunca tan libremente, lo compartiría pero con restricciones, no todas las ramas del hacking arman tanto revuelo en la calle como esto.

Por mi cada uno puede hacer lo que crea conveniente . Yo solo crítico que el método elegido o lo que es mas , la finalidad de lo que es una comunidad de seguridad , tiene que ser mas que descubrir fallos , ayude a mejorarlos.

Creo que la forma de hablar , en este caso con los fabricantes , se queda obsoleta. Mi intención con mi opinión es que alguien comprenda que el método elegido no va a hacer mella ni va a poner el granito de arena a lo que todos (o se supone ) buscamos. Telefónica o la empresa de turno va a seguir teniendo la habilidad de penetrar en tu red cuando quiera y como quiera, que es para mi el mayor problema ,ir a una sociedad de control total(lease 1984).

Con respecto a compartirla , yo creo que para los fines estoy mas cercano al "full disclosure" como lo nombraba el-brujo .Pero eso ya es cuestión de opiniones.

Citar
De todos es sabido cada vez más aparecen eso chulillos de turno hablando de conceptos que le superan ya que se dedica a aprender 2 cosas y aplicarlas y luego se cree Dios y lo que más gracia me hace es que mezcla capa 2 con capa 3 y del modelo tcp y el tio es mejor que tu, en fin...

Lo más penoso de esto es que esta mayoría de personas nuevas, solamente se dedican a robar.


Estoy de acuerdo mucho chulillo . Pero que un chulillo pueda sacar la formula de un generador de pass por defecto , me parece preocupante para el nivel de seguridad que deberíamos tener para esas cosas.

Yo no diré robar , ni criticaré a todo el que lo usa para chupar del vecino. yo sinceramente no me importaría que se metieran en mi router sino me influye en todo el ancho de banda . La vida esta muy cara y los precios de internet en españa son algo prohibitivos para muchos.Antes que eso , yo me preocuparía que las empresas te capen el ancho de banda que se supone estas pagando , o mejor dicho que te están atracando.

Citar
Por otra parte pienso que se debería de hacer feedback con  los que dan nombres y mac de redes de manera altruista.

Si pides ayuda , lo primero que tienes que decir es para que vas a usar esos datos y que harás con el resultado. Creo que hacer una buena declaración de intenciones puesta con una superchincheta bien gorda no esta de mas para que luego no te puedan echar en cara que has cambiado identidad haciendo algo que no esperaban con sus datos.

T0rete

#65
La gente que dice cosas como las que acabo de leer son paranoicos desinformados y eso es una de las cosas mas peligosas que hay. A ver si dejamos de decir cosas sin sentido como que el peligro es que los teleoperadores entren en nuestro routers.

No digo que la cosa no pueda mejorar pero hay cosas que son de esa manera por motivos no cospiranoicos. Las operadoras lo que quieren es resolver los incidentes con el menor coste y molestia para ellos y para el usuario posibles
El router que te proporciona la compañia en la mayoría de la ocasiones no es tuyo es de la compañia. Y si la compañía no pudiera decirte la clave por defecto de tu router despues de que lo resetees o no pusiera la clave wireless en una pegatina entonces habría miles de usuarios con sus incidencias no resueltas a la espera de un técnico.

Si te molesta que la compañia sepa tus claves por defecto cambialas o comprate tu propio modem o router ADSL y utiliza unos DNS que no sean de la compañia.

Mi intención no es continuar la discurión por lo que no responderé si seguís en la linea de decir sandeces como la que acabo de leer.

Por favor no mas comentarios como estos:
CitarEl problema de las margaritas es Telefónica (y habría que ver si Jazztel le ha seguido el juego o fue solo un ahorro de costes), que es el que impone en sus concursos para la fabricación de routers , que sean capaces de crear un algoritmo al que ellos mismos puedan tener acceso .

CitarEl problema es que una empresa tenga el control sobre tu propio router .
El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.

....

CitarPor favor no mas comentarios como estos:
Citar
El problema de las margaritas es Telefónica (y habría que ver si Jazztel le ha seguido el juego o fue solo un ahorro de costes), que es el que impone en sus concursos para la fabricación de routers , que sean capaces de crear un algoritmo al que ellos mismos puedan tener acceso .

Citar
El problema es que una empresa tenga el control sobre tu propio router .
El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.

Pregunta a SW por los motivos por los que en la semilla tenga que aparecer el essid y el bssid segun comtrend y luego me dices si sigues opinando igual :D .

Y para responderte a la segunda parte , te pongo un ejemplo divertido:

http://planetared.com/2011/01/datos-de-millones-de-clientes-de-vodafone-se-filtran-en-internet/

Xebastron

Buenas...... me habeis dejado un poco en el olvido :D, que programa puedo usar para las mac 00:1a:2b..... también es wlan_xxxx.

Saludos

T0rete

¿No será WLAN_XX  o WLAN_XXX(solo dos cifras o con 3)?

Si la respuesta es sí, no vuelvas a preguntar aqui, solo tienes que darte una vuelta por el foro y sabras porque nadie te hizo caso.

Xebastron

Que va es una wlan_xxxx te doy el nombre completo wlan_4ee5 cuyo mac empieza por 00:1a:2b:......