Buenas qué tal. El otro día leí un post de nhaalclkiemr en el que explica el patrón de las claves de serie de la compañía gallega R, y como yo también la tengo contratada pues decidí comprobar la probabilidad de encontrarse con una red que mantenga la clave por defecto.
"Recientemente están apareciendo cada vez más routers de R con claves por defecto WPA. Aún no se han podido analizar demasiadas de estas claves, pero todo parece indicar que tambien sigue un patrón similar al WEP. En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).
Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00."
Con todo, les expliqué a unos cuántos vecinos lo que iba a hacer (con los que tengo confianza) y he estado trabajando varios días (porque no he podido utilizar mi gpu) con handshakes. El resultado ha sido el deseado, nadie mantiene la contraseña por defecto. No sé si será porque la gente se está empezando a concienciar, o porque en la instalación los técnicos están obligados a por lo menos avisar de la importancia que tiene que el cliente cambie la contraseña por una larga en la que mezcle números, letras mayúsculas y minúsculas, símbolos y espacios... sin ningún tipo de lógica ni referencia a nada.
Anteriormente hize dos auditorías (ssl y wep) de lo que sí considero que son importantes fallos de seguridad, pero en este caso no considero necesario hacer ninguna ya que el hecho de que este tipo de cifrado sea seguro o no recae única y exclusivamente sobre el cliente. Todo esto que escribo no es nada nuevo para los que llevais tiempo en esto, sólo soy un principiante que quiere darle a la gente que está empezando un idea sobre wpa. Por otro lado, quiero recalcar la ineficacia del ataque de diccionario contra víctimas específicamente elegidas, y centrar el tema en la fuerza bruta y la busquéda de agujeros en la función hash.
Gracias por vuestro tiempo, un saludo.