elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Comunicado oficial de SeguridadWireless.net sobre el algoritmo WPA de Comtrend
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Comunicado oficial de SeguridadWireless.net sobre el algoritmo WPA de Comtrend  (Leído 6,007 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Comunicado oficial de SeguridadWireless.net sobre el algoritmo WPA de Comtrend
« en: 9 Febrero 2011, 13:57 pm »

 Sergio De Luz | 9 de febrero 2011 | 12:00

 Hace casi una semana que se publicó el algoritmo de las WPA de Comtrend y todavía se sigue hablando de ello, pero sobre todo de la postura de SeguridadWireless.net de no hacer público el algoritmo que descubrieron mucho antes.

 Seguridadwireless.net (de ahora en adelante sw) descubrió dicho patrón el 24 de noviembre de 2010 y avisó a Comtrend el 1 de Diciembre sin obtener respuesta.

 Volvieron a contactar con Comtrend el 8 de diciembre de 2010 sin respuesta y finalmente el 15 de diciembre de 2010 se publica en SeguridadWireless.net el fallo, pero sin desvelar el algoritmo, pero si facilitando una herramienta en php para generar la contraseña tal y como informamos aquí:

 Diccionario WLAN_XXXX y Jazztel_XXXX publicado y funcionando gracias a SeguridadWireless.net

 HWAGM contactó con nosotros a primera hora de la mañana para informarnos, lo que no sabíamos es que al día siguiente iban a quitar la herramienta.

Comtrend contacta con SeguridadWireless y tras analizar el fallo, hacen una reunión presencial en Madrid donde se firma un DNA. A partir de aquí mucha gente critica a SeguridadWireles la retirada de su algoritmo, y les llama vendidos. Desde siempre SeguridadWireless se ha centrado en la seguridad de las redes inalámbricas y nos ha enseñado a protegerlas.

 Podéis leer el comunicado oficial aquí: http://foro.seguridadwireless.net/noticias-wireless/comunicado-oficial-seguridad-wireless/

 ¿Qué pensáis sobre lo ocurrido? Estuvo bien no sacar a la luz el algoritmo para proteger a los usuarios, o sin embargo lo deberían haberlo hecho porque “El conocimiento humano pertenece al mundo”.

FUENTE :http://www.redeszone.net/2011/02/09/comunicado-oficial-de-seguridadwireless-net-sobre-el-algoritmo-wpa-de-comtrend/

Relacionados :

http://www.hispasec.com/unaaldia/4491

http://www.hispasec.com/unaaldia/4492


« Última modificación: 10 Febrero 2011, 01:48 am por wolfbcn » En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Comunicado oficial de SeguridadWireless.net sobre el algoritmo WPA de Comtrend
« Respuesta #1 en: 9 Febrero 2011, 17:36 pm »

Creo que todos deberíamos adoptar el full disclosure... hace que todo avance mas rápido en (in)seguridad informática...

Saludos


En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Comunicado oficial de SeguridadWireless.net sobre el algoritmo WPA de Comtrend
« Respuesta #2 en: 9 Febrero 2011, 18:59 pm »

Creo que todos deberíamos adoptar el full disclosure... hace que todo avance mas rápido en (in)seguridad informática...

No estoy de acuerdo, yo lo que haría es básicamente lo que han hecho ellos. Publicarlo "tapando" datos y hablando con la compañía. Me satisface mucho más que ver a un lammer usando mis herramientas...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
frakc/kcdtv

Desconectado Desconectado

Mensajes: 217


don't forget your towel


Ver Perfil
Re: Comunicado oficial de SeguridadWireless.net sobre el algoritmo WPA de Comtrend
« Respuesta #3 en: 9 Febrero 2011, 20:37 pm »

Abrir airoscript
poner en mode monitor tu interface
 1. escanear
  filtro: 3 WEP
  canales: salto de canales opción 1
abrir otra ventana airoscript
  2. selecionnar
4 paquetes tienes en tu ventana de escaneo? Bien, pones el numerito
  4. crackear
Si es una wlan: Wlandecrypter, pequeño 2
Jazztel: adivinas, jazzteldecrypter etc.

Mas o menos así, lo hago de memoria... La pregunta:
¿esso se considera lammer o no?
No lo veo muy complicado y seguro que es funcionnal en muchos rincones de españa. La herramiente existe y permite romper redes en dos clicks, no dos clicks, dos numeritos.

Si SW cambia de idea y no hace mas publico sus descubrimientos, la verdad es su decisión y punto. Nada que decir.
Si piensan que es negativo liberar aplicaciones tipo wlandecrypter etc... pues...¡Era hora que se den cuenta! Porque hasta ahora no habian parado  ;D
Y diria que si piensan asi, desgraciadamete el mal esta hecho con wifiway, wifislax, airoscript...
Que no haya el opción 7 "Wlan/Jazz wpa magic" en el menú de crackeo de airoscript new spanish no cambia nada de nada a la historia.
Y diria mas, tampoco hubieran debido scacar la aplicación online durante 24 horas. Al final ha sido la chispa que faltaba para motivar usuarios de otro foro -del cual no se puede hablar aqui- quien consiguieron sacar el patron en un hilo abierto. (Si bien me recuerdo fue primero elvecino quien elegio alargar el juegito y luego zerodays quien dierón con la perla)

Esso dicho realmente se ha de respectar la decisión de SW. Que sea conforma a nuestra filosofia o no.
Yo personalmente soy para la circulación de la información y el full disclosure y parecia que era esso la liña de SW. El giro efectuado habra seguramente despistado/disgustado a mas de uno. Es intendible, normal que haya un poco de polemica, pero al final poco importa. Desde que se publico en la otra web el algoritmo hoy hay aplicaciones hasta para mobiles.
De toda forma las companias no cambiaran nada hasta quel coste provocado por la perdida de cliente vinculada a temores hacia su seguridad sea superior al coste que supondria mejorar su seguridad.
 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines