En BandaAncha lo dejan tan claro que mejor lo copio:

Seguridadwireless ha averiguado el patrón utilizado por ambas operadoras para configurar las claves WPA por defecto con las que se proporciona el router a los clientes. Una herramienta online permite calcularla simplemente introduciendo el nombre de la red (WLAN_XXXX y JAZZTEL_XXXX) y la MAC del punto de acceso, dos datos públicos que el router transmite constantemente.

El fabricante establece en el router una clave por defecto, utilizando un algoritmo que se basa en el nombre de la red y la MAC del punto de acceso. Desde el 24 de noviembre, seguridadwireless asegura que conoce este patrón y después de contactar con Comtrend y no obtener respuesta, ha decidido hacer publico su hallazgo. Por el momento no han publicado el algoritmo, pero sí un formulario online donde se puede introducir ambos datos y calcular la clave.

Leer el resto de la noticia:
http://bandaancha.eu/articulo/7650/desvelado-patron-claves-wpa-redes-wlan-xxxx-jazztel-xxxx-utilizadas-movistar-jazztel

*Actualización: 16:00h.*
Por lo que comentan en los comentarios de la noticia, el formulario lo ha retirado a las 15:00.
Suponemos que habrán recibido algún aviso por parte de alguno de los operadores afectados.

3 Comentarios

  • Como puedes titular el post “Publicado el algoritmo para obtener las claves de las redes WLAN y JAZZTEL” y luego decir en la ultima línea del post “Por el momento no han publicado el algoritmo”
    El formulario lo han retirado a las 3 de la tarde.

    • Bueno, es que el formulario ha estado activo un buen rato…. y luego la presion de telefonica / jazztel ha valido para que lo quitaran……….. de todas formar, . en el underground seguro que vuelve a encontrarse una pagina similar……….(por mucho que al autor original del formulario diga que lo duda). por si acaso, si tienes un router wifi susceptible a ataque, yo cambiaria la password …

      Aqui mas detalles sobre la “retirada” del formulario -> http://www.uleg.net/nuevo-uleg/foros/viewtopic.php?f=5&t=12832

  • Totalmente correcto y rectifico, me he dejado llevar por la “emoción” del momento en el que se había publicado el formulario para obtener las claves y que aquellos usuarios que aún no las hubiera cambiado (que espero no sean muchos) se dieran cuenta tan pronto como fuese posible.

    Corregido y gracias por el aviso.

Archivos

© 2014 Sinologic, inc. All rights reserved.

Menú

Redes sociales