Vulnerabilidad con las claves WPA2-PSK en routers Belkin

Belkin suminitra sus routers inalámbricos configurados por defecto con un SSID (nombre de red) y contraseña impresos en la parte inferior del dispositivo. El cifrado utilizado por defecto es el WPA2-PSK, lo cual es un acierto por parte de Belkin. Sin embargo, esta contraseña es generada en base a la dirección MAC del dispositivo por lo que un atacante podría averiguar dicha clave por defecto si conoce este dato.

Cada uno de los caracteres de la clave por defecto de los routers de esta marca se crea mediante la sustitución de cada uno de los valores hexadecimales que componen la dirección física (MAC) utilizando una tabla definida. Sabiendo este patrón de sustitución se podría sacar fácilmente la contraseña WPA2-PSK predeterminada. Los descubridores de esta vulnerabilidad han calculado que un ataque de fuerza bruta basado en este sistema tardaría unas 9 horas en dar con la clave.

Belkin F7d2301 v1

Los modelos en los que se ha detectado esta vulnerabilidad son los siguientes:

  • Belkin Surf N150 F7D1301v1
  • Belkin N900 F9K1104v1
  • Belkin N450 F9K1105v2
  • Belkin N300 F7D2301v1

Si disponéis de algunos de estos routers o cualquier otro de la marca Belkin, la medida de seguridad más obvia es cambiar la contraseña por defecto.

Belkin F9K1105 v2

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

Sin comentarios... Animate y escribe un comentario!