Hace unos días nos enteramos de que Belkin había comprado la división de consumo doméstico a Cisco, la división de Linksys: Belkin llega a un acuerdo para la compra de Linksys.
Ahora nos enteramos de que uno de los routers “tope de gama” de Belkin, en cuestión el Belkin N900 F9K1104v1, es vulnerable vía PIN-WPS.
La implementación del WPS mediante PIN en el Belkin se establece a través de los 6 últimos dígitos de la dirección MAC LAN/WLAN por tanto lo hace vulnerable a ataques externos para tener acceso a la red Wi-Fi de nuestro hogar.
Los detalles sobre esta vulnerabilidad los podéis encontrar en la base de datos nacional de vulnerabilidades de EEUU http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6371 . Ya existe prueba de concepto de esta vulnerabilidad por lo que cualquiera puede usar el script para comprobar que la seguridad de su router Wi-Fi es insuficiente.
Tenéis la prueba de concepto en este enlace, donde se detalla el problema. Actualmente la única forma de solucionar este problema es desactivando el PIN WPS.
Aún recordamos cuando se encontró la vulnerabilidad de WPS, muchísimos routers eran vulnerables y la recomendación de los fabricantes era la misma: desactivar la función WPS mediante PIN. Una herramienta para explotar estas vulnerabilidades es WPSReaver, en la suite de WiFiSlax y WiFiWay está la herramienta.
FUENTE : http://www.redeszone.net/2013/01/27/belkin-n900-f9k1104v1-se-puede-hackear-la-red-inalambrica-a-traves-del-wps/
Relacionado : https://foro.elhacker.net/noticias/cisco_vende_linksys-t381784.0.html