RSS 
Lo que mas me ha asombrado en este ultimo tiempo es la cantidad de noticias sin contrastar (en parte gracias al silencio de los implicados) que he visto en varios blogs de seguridad.. Todo comenzó con unaaldia de Hispasec:
Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso aPrimero que nada hay que aclarar que no es necesario emplear ingeniería inversa a una gran muestra de routers, basta con hacerlo en uno solo. Al obtener el algoritmo, lo único que necesitas es conseguir otra persona de confianza (o varias) con el mismo modelo y pedirle sus datos (BSSID y ESSID) y luego verificar si la clave generada por el algoritmo descubierto corresponde con la real.
esta información desde alguna de las empresas implicadas. La otra opción
sería el haber realizado ingeniería inversa a una gran muestra de
routers, y esto pensamos que es extremadamente complejo (aunque no
imposible) por el hecho de que el algoritmo usa hashes criptográficos.
Otro articulo que leí fue el de S21sec, el cual proclama:
De todas formas, es improbable que el algoritmo se haya descubierto mediante criptoanálisis, y todo apunta a que haya habidoalguna fuga de información, puesto que es imposible poder revertir un algoritmo de hash como MD5 (aunque sí que existen ataques publicados pero con el objetivo de conseguir colisiones, no de recuperar el texto): cogemos un entrada de longitud aleatoria que después de pasar por el algoritmo MD5 nos devuelve siempre 128 bits; realmente es como si cogemos cualquier número, lo dividimos entre 2, pero sólo nos quedamos con el resto (que será 0 ó 1): es imposible recuperar el número original a partir de ese 0 ó 1.
Realmente me parece sorprendente que en ningún momento se mencione la posibilidad de que hayan empleado ingeniería inversa.
Como ya se sabe, los primeros en descubrir el fallo fueron los de SeguridadWireless. El segundo en descubrir el fallo fue elvecino. A pesar de no haber relación entre los dos sitios que descubrieron el fallo, ambos tomaron una politica similar de no liberarlo completamente. En el caso de SeguridadWireless para darle tiempo a las compañias para que resuelvan el fallo y mantener la seguridad de las redes lo mas posible, y en el caso de elvecino por algo bastante similar, porque se notaba demasiado que la mayoría de las personas que querían conocer los detalles técnicos del fallo, era simplemente para tener conexión gratis.
Elvecino a pesar que no hizo publico el fallo directamente, fue dando pistas en el foro de LampiWeb donde varios se estaban quemando las pestañas intentando adivinar como se generaba la clave probando combinaciones aleatorias y convirtiendo estas a MD5 (intentos inútiles por supuesto dada las características técnicas del algoritmo MD5)
En el foro de Lampiweb, elvecino decidió ir dando pistas para ayudar a las personas que realmente querían investigar el tema. Se especifica como emplearon ingeniería inversa al firmware del router dando detalles a medias, pero que le bastan a cualquier persona con los conocimientos suficientes para poder reproducir el mismo proceso.
¿A que voy con esto? que me parece hilarante que se este hablando de fugas y chivatos cuando la realidad es mucho mas simple. Ingeniería inversa, y no mas que eso.
Mi recomendación es que contacten con los responsables implicados en el tema para obtener información fehaciente y dejar de lado la especulación.
Ojala los blogs de seguridad rectifiquen pronto.
Update
Comunicado oficial de SeguridadWireless.net
Nuevo comunicado 4-2-2011
Como todos sabéis, ayer se libero el algoritmo de generación de claves wifi usado por los routers comtrend que instala tanto Movistar como Jazztel.
También sabéis que el equipo de seguridad wireless descubrió ese algoritmo el día “*”. Desde entonces seguridadwireless.net ha sido objeto de insultos y descalificaciones por el simple hecho de no publicar el algoritmo, el motivo de este comunicado es explicar (de nuevo) las posturas de seguridadwireless y defendernos de ciertas acusaciones.
En primer lugar se debe conocer la siguiente premisa: seguridadwireless.net es un foro dedicado a investigar la seguridad en redes inalámbricas. NO es un foro de wifi gratis. Cualquiera que haya entrado se habrá dado cuenta que esta totalmente prohibido cualquier referencia a auditar redes wifi ajenas y preguntas de este tipo han sido y serán consecuencia de baneo inmediato en el foro.
Debido a la temática y recursos del foro hay quien ha cometido el error de pensar que en realidad, se trata de un sitio donde te ayudan a piratear el wifi al vecino (pero que no lo dicen abiertamente para no ver envueltos en líos legales) por lo que luego vienen las sorpresas:
Seguridadwireless no publica un algoritmo que deja cientos o quizás miles de usuarios indefensos, una herramienta “magica” que con solo poner los datos de la red de tu vecino te da conexión gratis y te mete de lleno en un delito telemático.
Así como otras comunidades han liberado generadores de diccionarios sin liberar fuentes Seguridad wireless se siente orgullosa de afirmar que siempre ha liberado el código fuente de todos los generadores y explicado la forma en que se descubrieron llevando esto (en ocasiones) a la copia por otras comunidades de herramientas (incluso sin citar fuentes).
En seguridad wireless se han recopilado y creado herramientas de seguridad como los LiveCd wifiway o wifislax que facilitan la auditoria wireless.
Entonces ¿Por que entonces en esta ocasión no se ha liberado el fuente?
nos encontramos ante un problema de seguridad gordo, de libro. la posibilidad de conocer la clave por defecto de un router con tan solo conocer la MAC del router y su nombre, nada de airodump,aircrack, captura de paquetes, datas ivs ni ataques de fragmentación. Nos encontramos ante la posibilidad de que cualquier persona independientemente de sus conocimientos de seguridad e intenciones ponga en jaque, con papel y lápiz la seguridad de las redes que le rodean. Redes que se están implantando masivamente en España en este momento.
No se libera el algoritmo, se establece una política de disclosure y se considera que no se debe liberar un (llamémoslo exploit) “0day”, se decide contactar a la empresa y se pacta un Non-disclosure agreement o NDA durante un tiempo determinado. para permitir a la empresa solucionar el problema.
Y aquí señores es donde se diferencia un foro de pirateo wifi de un grupo de seguridad, llegados a este punto se antepone la seguridad de los usuarios a otros asuntos mas triviales como el dudoso merito de publicar un algoritmo capaz de permitirle a cualquiera el acceso a redes que no le pertenecen por el simple hecho de bajarse una aplicación para su móvil.
Habría que ver cuantas de las personas que han insultado (porque en su mayoría eran directamente insultos y no criticas) a seguridadwireless por este motivo les haría gracia ver como sus peticiones dns, sus comunicaciones ssh son hackeadas porque a alguien se le ocurrió que era buena idea liberar el mal antes que la cura.
O ¿como te sentirías si te robasen el coche porque a un gracioso se le ocurrió decirle al mundo entero como crear una llave maestra que abriese tu modelo de coche sin dar tiempo a que tu marca te pusiese una solución? hay que ser civilizados.
Por ultimo, el equipo se seguridadwireless se siente profundamente triste, una comunidad que ha demostrado ser libre, trabajando con software libre e idas libres con la única premisa de no hacer daño y ayudar pidió un voto de confianza en un momento dado.
Por parte de algunas personas no se le dio. Desconocemos si estas personas pensaban que la web se trataba de “wifigratis” y pensaban que tenían derecho a recibir sin mas, el algoritmo. si es el caso les rogamos que se dirijan a los foros dedicados a tales fines donde podrán encontrar ejecutables que les saquen las redes pero no los fuentes.
Si por lo contrario te interesa la seguridad inalámbrica y no estabas de acuerdo con ciertas decisiones esperamos que haya quedado todo explicado y reconocemos que en algunos momentos se pudo dar mas información de la que se dio sobre lo que estaba ocurriendo.
se rajaron los de SW y casi que tambien se raja elvecino
ResponderSuprimir"en pos de darle tiempo a las compañías para que puedan solucionarlo."
ResponderSuprimiry bastante tiempo sera. apostaria dinero a que se van a tardar lo suyo
Hola,
ResponderSuprimirhemos actualizado la entrada después de leer el hilo comentado que no fue una fuga de información, sino ingenieria inversa :)
Muchas gracias David! hemos añadido el link de tu entrada al blog oficial de elhacker.net
ResponderSuprimir(:
Saludos
@Anonimo
ResponderSuprimirMas bien se trata de tener ética y responsabilidad y no de "rajarse"
Saludos
El 80% de la población actual busca la manera de limpiarle el wifi al vecino, a la asesoria o al colegio más cercano que le pilla. Pocos quedan OPEN, todos saben como hacerlo con las wep y ahora esto. Mientras unos cuantos pagamos para que esta lacra de personajes nos esten dando por culo continuamente con sus intentos. Señores el que no pueda permitirse tener Inet en su casa que le jodan!!! las bibliotecas y otros servicios públicos estan para mirar el correo. Y las pelis que se las pidan al vecino o que paguen y vallan al puto cine. QUE ESTAMOS HASTA LOS COJONES de que con la escusa de que "es que estoy en el paro" nos esten jodiendo a los demas. A todo esto si añadimos que nos toca un pedófilo CABRON te puedes encontrar un día con la policia aporreandote la puerta por que tu ip ha aparecido en una de sus redadas de ***** contra una supuesta red de pedófilos y tu eres el pardillo que no tenía nada que ver pero que tu IP aparece por que algún cabron estaba usando tu WIFI.
ResponderSuprimirLamento tener que hablar asi, pero esta es la realidad que algunos vivimos. NO TENGO POR QUE ESTAR CASI SIEMPRE AL DÍA DE CUALQUIER BUG O FALLO EN LA SEGURIDAD DE MI S.O, ROUTER, ETC.
Para el ultimo anónimo..
ResponderSuprimirHoy en día es imposible acceder a un router/red inalámbrica, si este está bien configurado. En lugar de ser tan soez y mal educado en tu forma de expresarte, dedica te a aprender como hacerlo.
Saludos.
Uno en el paro.
No llames soez al chico, tiene toda la razón, hay mucho perro suelto que busca gorronear al prójimo. Si sois tan listos buscad herramientas que descubran a los gorrones y no al revés. Los chinos venden a sus chinos tarjetas con los programas para destripar redes y sacarnos aun mas sustancia de la queya nos sacan con su invasión silenciosa. A POR LOS GORRONES!!!!
ResponderSuprimirHola.
ResponderSuprimirLa postura de SW me parece adecuada y profesional; se indica que hay un fallo de seguridad sin comprometer con ello a los que lo sufren y dando tiempo a que lo reparen, en contraposición a la proliferación de "listillos" que se dedican a publicar la forma de piratear redes ajenas en vez de mostrar como hacerlas mas seguras.
Saludos.