Algunos routers Belkin con clave WPA2-PSK por defecto están en peligro

[wolfbcn]

Nuevos problemas con las contraseñas WPA2-PSK por defecto de routers WiFi. En esta ocasión no han sido routers proporcionados por un operador en concreto (todos conocemos las vulnerabilidades de los routers de Movistar y Jazztel principalmente).

La contraseña WPA2-PSK por defecto que Belkin usa en algunos modelos de sus routers es muy fácil de averiguar. Para conocer esta clave basta conocer la dirección MAC de la WAN, que en muchas ocasiones está en una pegatina detrás del router.

Una vez conocida esta dirección, reemplazaremos un carácter de esta dirección por otro caracter hexadecimal y ya tendríamos la clave.

Según Lell, su descubridor, es posible deducir las claves realizando una simple tabla de sustitución, es decir, convertir la dirección MAC en hexadecimal. A continuación, si tenemos en cuenta que la dirección MAC de la WAN es la de MAC de la WLAN más 1 o más 2 (dependiendo del modelo), pues tendríamos la dirección de forma rápida.

Los routers afectados (por el momento sólo se conocen estos) son los Belkin Surf N150 Modelo F7D1301v1, N900 Modelo F9K1104v1 y N450 Modelo F9K1105V2, aunque indica que otros equipos también podrían tener el mismo problema pero usando una tabla de sustitución diferente.

Lell ha comentado que avisó a Belkin de este fallo y que no ha cooperado con él para corregir esta vulnerabilidad.

Para solucionar este problema basta con cambiar la clave WPA2-PSK por defecto.

Fuente: The Register FP  http://www.theregister.co.uk/2012/11/23/wifi_passwords_deduced_from_mac_address/

LEIDO EN :http://www.redeszone.net/2012/11/24/algunos-routers-belkin-con-clave-wpa2-psk-por-defecto-estan-en-peligro/