Belkin Routers, los investigadores advierten de fallo de seguridad

Los investigadores de seguridad Jakob Lell y Jorg Schneider recientemente han descubierto que es peligrosamente fácil averiguar las contraseñas por defecto WPA2 en muchos routers inalámbricos Belkin – ya que la contraseña se basa en la dirección del dispositivo MAC.

“Desde que la dirección MAC se transmite con las tramas de señalización enviadas por el dispositivo, un atacante inalámbrico puede calcular el valor del default passphrase (contraseña por defecto) y luego conectarse a la wireless network”, escriben Lell y Schneider. “Cada uno de los ocho caracteres de la passphrase predeterminada se crean mediante la sustitución de los hex dígitos de la wan mac address utilizando una tabla de sustitución estática”.

“La revelación de Lell, que dice que es posible deducir las contraseñas mediante la elaboración de una tabla de sustitución simple, significa que lo único que necesita hacer un atacante para comprometer un dispositivo es saber su dirección MAC y luego dedicar unos minutos a convertirlo en Hex”, escribe Simon Sharwood de The Register.

“Los routers Belkin Surf N150 con número de modelo F7D1301v1 estan afectados”, informa The H Security. “Basándose en labels publicadas en el sitio web de Belkin, los especialistas en seguridad sospechan que los modelos N900 (F9K1104v1), N450 (F9K1105V2) y N300 (F7D2301v1) también podrían utilizar los calculated WPA passwords (cálculo de contraseñas WPA). Los investigadores se negaron a descartar la posibilidad de que otros modelos puedan estar afectados.”

“Los expertos afirman haber contactado Belkin en enero, pero ya que no han recibido ninguna respuesta, han hecho públicas sus conclusiones”, escribe Eduard Kovacs de Softpedia. “Mientras tanto, se aconseja a los usuarios cambiar sus contraseñas por defecto”.

VÍA: ESECURITYPLANET