es facil sacar la clave wifi por defecto de un router de movistar

jmsptsm
Yo probé el VDSL
es facil sacar la clave wifi por defecto de un router de movistar

Contraseña Wifi Movistar desde TU línea.jpgContraseña Wifi Movistar desde OTRA línea.jpg

 

Selecciona si estás conectado desde tu propia línea de internet o si realizas esta consulta desde otra red diferente para obtener tu contraseña Wifi. Te recomendamos leer nuestro post sobre cómo conseguir y cambiar la contraseña wifi de tu router.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Buenas.

 

La semana pasada mi hijo llegó a casa contándome una historia de que un amigo tenía un programa en su movil que scaneaba las redes wifi cercanas y sacaba inmediatamente la clave WPA de la red.

 

Yo conocía la vulnerable que era la wifi con WEB, pero pensaba que la WPA con caracteres alfanuméricos era  muy difícil de romper a base de escuchar tramas.

 

Pero ayer, curioseando por el googlemarket me encuentro un programita que resulta que es capaz de calcular la calve WPA de wifi's caseras de movistar y de jazztel.

 

Lo instalo, lo pruebo y le pido que me diga la clave de mi casa, y me dice algo razonable, lo compruebo y coincidía exactamente.

 

Supongo que esto no es nuevo para movistar, que sabe perfectamente que existe este programa. Si alguien de movistar me lo quiere preguntar, estaré encantado de decírselo, pero vamos, es uno de los topten en descargas y además es gratis.

 

No entiendo como es posible que aun no llegase ningún comunicado de telefonica avisando de este tema para recomendar que cambiemos la clave que viene por defecto pero a la voz de ya.

 

Bueno. Ya sabéis. A cambiar la clave si tenéis la que viene por defecto, pq por lo visto tiene un algoritmo para sacarla.

 

Y el filtro por MAC no sirve para nada, la mac de una tarjeta de red es muy fácil de cambiar y poner una que exista en la red wifi de quien quieres piratear.

 

Un saludo y espero que tenga difusión y que sirva para algo.

 

Juanma.

Mensaje 1 de 9
130.216 Visitas
8 RESPUESTAS 8
asmartin
Yo probé el VDSL

Si, por eso es recomendable cambiar la clave WiFi que trae el router por defecto, y usar una propia que no sea muy trivial.

Ser humilde para con los superiores es un deber; para con los iguales, una muestra de cortesía; para con los inferiores, una prueba de nobleza.
Benjamin Franklin
Mensaje 2 de 9
130.211 Visitas
tubems
Yo probé el VDSL
Nos puede decir alguien de movistar que routers están afectados?

Lo lógico es que sacaran un aviso para que los usuarios afectados cambiaran su clave
Mensaje 3 de 9
130.207 Visitas
jmsptsm
Yo probé el VDSL

La mascara que utiliza es WLAN_XXXX que son al menos los primeros en venir configurados con WPA en lugar de WEB.

Mensaje 4 de 9
130.202 Visitas
asmartin
Yo probé el VDSL

Sí, es consecuencia de automatizar el proceso de asignar nombres de manera sistemática, usando el modelo del router y la MAC.

 

Solución muy sencilla: personaliza la clave y usa WPA2 si es posible.

 

¡¡¡CUIDADO!!!: si hacemos un hard-reset (pulsar de forma continuada el botón de reset durante más de 15 segundos) volverán los parámetros por defecto, o sea el SSID WLAN_XXXX y la clave.

 

No es un problema de seguridad, simplemente hay que ser precavido y cambiar la clave que traen los routers por defecto. Cualquier router comercial que viene de fábrica, que podemos comprar en cualquier tienda, trae un nombre estandar y una clave estándar que hay que personalizar, sea de la marca que sea.

 

Simplemente buena praxys. 🙂

Ser humilde para con los superiores es un deber; para con los iguales, una muestra de cortesía; para con los inferiores, una prueba de nobleza.
Benjamin Franklin
Mensaje 5 de 9
130.197 Visitas
sintfron
Entre al s.XXI con GPRS

asmartin escribió:

Sí, es consecuencia de automatizar el proceso de asignar nombres de manera sistemática, usando el modelo del router y la MAC.

 

Solución muy sencilla: personaliza la clave y usa WPA2 si es posible.

 

¡¡¡CUIDADO!!!: si hacemos un hard-reset (pulsar de forma continuada el botón de reset durante más de 15 segundos) volverán los parámetros por defecto, o sea el SSID WLAN_XXXX y la clave.

 

No es un problema de seguridad, simplemente hay que ser precavido y cambiar la clave que traen los routers por defecto. Cualquier router comercial que viene de fábrica, que podemos comprar en cualquier tienda, trae un nombre estandar y una clave estándar que hay que personalizar, sea de la marca que sea.

 

Simplemente buena praxys. 🙂


Yo croe que si es un problema de seguridad porque generar claves WPA o cualquier clave siguiendo un patron es una monumental cagada. Entiendo que la primera vez para conectarte vale, venga asi, pero para que tiene Telefonica activado el sistema TR-069.

 

Yo generaria una clave al azar para que cuando el usuario se conecte (otro problema de Movistar, todos los usuarios son el mismo adslppp@....) el servidor Radius se diera cuenta asignara una IP temporal, cambiara los parametros del router, se reseteara y tuviera una contraseña al azar para el cliente sin seguir un patron especifico. Aleatoria 😉

 

Y eso se puede hacer porque los que tienen Imagenio tienen que cambiar asi su contraseña mediante "Alejandra".

 

Pero vamos no es culpa de Movistar, Jazztel tampoco lo hace y eso que lo de Jazztel tiene mas delito porque el usuario es al azar y la primera conexion de ADSL se usa para autoconfigurar el router pero parece ser que esa parte se la saltaron.

Mensaje 6 de 9
130.176 Visitas
tubems
Yo probé el VDSL
SÍ es problema de seguridad, desde el momento que para generar la clave se utiliza un algoritmo REPRODUCIBLE basado en un parámetro que se transmite de forma PUBLICA, la mac.

El hecho de que venga preconcigurado crea ademas una falsa sensación de seguridad en los usuarios, que se creen que así están seguros

Eso unido a que la clave de administrador es la que todos sabemos, hace que cualquier vecino medio hacker sin escrúpulos te pueda cambiar la dns y de ahí acceder a tus datos bancarios y demás. Un asunto muy grave


Me preocupa que desde movistar NO SE ATAJE UN PROBLEMA GORDO de seguridad. Como utilicéis los mismos criterios en los servicios que dais a empresas que dios les coja confesados
Mensaje 7 de 9
130.155 Visitas
F650
Yo probé el VDSL

Hola a todos.

 

La recomendación de Movistar de modificar el nombre de red inalambrica, clave, y tipo de encriptación está realizada en la WEB de movistar:

http://www.movistar.es/particulares/ayuda/internet/adsl/equipamiento-adsl/routers/

 

La red inalambrica  es un valor añadido que tiene el router y tiene caracter local ( area de influencia en el domicilio del cliente ). Es el usuario el responsable de su activación, y uso. Debe de estar alerta de posibles intentos de accesos por parte de los " Amigos de las propiedades ajenas ", y en el momento que detecte o tenga dudas de tener un Okupa en la red, modificar los datos.

 

Saludos.

Mensaje 8 de 9
130.126 Visitas
Yonohesido
El WIFI me llevó al sofá

Y el filtro por MAC no sirve para nada, la mac de una tarjeta de red es muy fácil de cambiar y poner una que exista en la red wifi de quien quieres piratear.

 

Ya, pero tienes que saber las MAC que están en esa red. No es infalible, pero añade un extra de seguridad a tu conexión.

 

Por otro lado, lo lógico es que lo primero que se haga al recibir un router, es cambiarle todas las claves de acceso. Aunque es comprensible que mucha gente no sepa hacer eso y ni siquiera se le pase por la cabeza.

Digo yo que, en una caja tan grande como la que trae el router, cabría un papel donde informan de estas cosas. Ponerlo en la web no es suficiente y más teniendo en cuenta que no es obligatorio visitarla ni registrarse en ella.

Mensaje 9 de 9
130.101 Visitas