En este post no vamos a descubrir nada nuevo ya que podemos encontrar millones de escritos en la red que hablan de este tema. Pero vamos hacer algo de hincapie en la seguridad para que la gente que tenga uno de estos routers cambie la configuración para que al menos se lo pongan algo más dificil a los roba wifis.
Como muchos ya sabran, estos router vienen configurados por defecto con el nombre (ESSID) característico de WLAN_XXXX (Movistar) y/o JAZZTEL_XXXX (Jazztel), esto es precisamente la característica que permite averiguar la clave WPA.
El método, descubierto consiste en utilizar los 4 dígitos del nombre de la red inalámbrica que junto con los datos de la ESSID (dirección MAC de la interfaz inalámbrica del router) y un proceso de cifrado (MD5) se genera la clave que llevan configurada por defecto los router. Con estos datos, el script facilita el cálculo automático de la clave WPA que tienen esos routers configurados.
Como podemos evitarlo, o al menos intentarlo, pues bien realizando las siguientes tareas básicas:
El funcionamiento de estas aplicaciones es muy sencillo, una vez iniciada realiza un escaneado de la zona y lista todas las redes inalámbricas encontradas, mostrando la contraseña WPA, para las redes compatibles WLAN_XX de Movistar y JAZZTEL_XX de Jazztel, obtenida a partir del nombre de la red ESSID que a priori no ha sido modificado y coincidirá con la contraseña que trae configurada por defecto los routers de Movistar o Jazztel.
Además existen aplicaciones que incluye los siguientes fabricantes: Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet, Pirelli Discus, Eircom, DLink, Verizon FiOS (some routers only), Fastweb (Pirelli & Telsey).
Así que ya sabes si no quieren que les roben la wifi o mucho peor que les esnifen el trafico en busca de sus passwords, cambiar la configuración que viene por defecto en los routers.
Como muchos ya sabran, estos router vienen configurados por defecto con el nombre (ESSID) característico de WLAN_XXXX (Movistar) y/o JAZZTEL_XXXX (Jazztel), esto es precisamente la característica que permite averiguar la clave WPA.
El método, descubierto consiste en utilizar los 4 dígitos del nombre de la red inalámbrica que junto con los datos de la ESSID (dirección MAC de la interfaz inalámbrica del router) y un proceso de cifrado (MD5) se genera la clave que llevan configurada por defecto los router. Con estos datos, el script facilita el cálculo automático de la clave WPA que tienen esos routers configurados.
Como podemos evitarlo, o al menos intentarlo, pues bien realizando las siguientes tareas básicas:
- Lo primero que debemos de hacer es cambiar la contraseña de la red inalámbrica. Establece una clave con una longitud de al menos 20 caracteres, y mejor si la contraseña contiene como mínimo 2 caracteres especiales, 3 valores numéricos y 3 mayúsculas.
- Luego cambiar el nombre de la red inalámbrica (ESSID), éste no debe de contener información personal, la longitud puede ser corta no importa en estos casos.
- Cambiar el nivel de Seguridad de tu Wifi de WPA a WPA2+AES.
- Activa el filtro por direcciones MAC.
- Y por último oculta tu red.
El funcionamiento de estas aplicaciones es muy sencillo, una vez iniciada realiza un escaneado de la zona y lista todas las redes inalámbricas encontradas, mostrando la contraseña WPA, para las redes compatibles WLAN_XX de Movistar y JAZZTEL_XX de Jazztel, obtenida a partir del nombre de la red ESSID que a priori no ha sido modificado y coincidirá con la contraseña que trae configurada por defecto los routers de Movistar o Jazztel.
Además existen aplicaciones que incluye los siguientes fabricantes: Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet, Pirelli Discus, Eircom, DLink, Verizon FiOS (some routers only), Fastweb (Pirelli & Telsey).
Así que ya sabes si no quieren que les roben la wifi o mucho peor que les esnifen el trafico en busca de sus passwords, cambiar la configuración que viene por defecto en los routers.
