Sergio De Luz | 9 de febrero 2011 | 12:00
Hace casi una semana que se publicó el algoritmo de las WPA de Comtrend y todavía se sigue hablando de ello, pero sobre todo de la postura de SeguridadWireless.net de no hacer público el algoritmo que descubrieron mucho antes.
Seguridadwireless.net (de ahora en adelante sw) descubrió dicho patrón el 24 de noviembre de 2010 y avisó a Comtrend el 1 de Diciembre sin obtener respuesta.
Volvieron a contactar con Comtrend el 8 de diciembre de 2010 sin respuesta y finalmente el 15 de diciembre de 2010 se publica en SeguridadWireless.net el fallo, pero sin desvelar el algoritmo, pero si facilitando una herramienta en php para generar la contraseña tal y como informamos aquí:
Diccionario WLAN_XXXX y Jazztel_XXXX publicado y funcionando gracias a SeguridadWireless.net
HWAGM contactó con nosotros a primera hora de la mañana para informarnos, lo que no sabíamos es que al día siguiente iban a quitar la herramienta.
Comtrend contacta con SeguridadWireless y tras analizar el fallo, hacen una reunión presencial en Madrid donde se firma un DNA. A partir de aquí mucha gente critica a SeguridadWireles la retirada de su algoritmo, y les llama vendidos. Desde siempre SeguridadWireless se ha centrado en la seguridad de las redes inalámbricas y nos ha enseñado a protegerlas.
Podéis leer el comunicado oficial aquí: http://foro.seguridadwireless.net/noticias-wireless/comunicado-oficial-seguridad-wireless/
¿Qué pensáis sobre lo ocurrido? Estuvo bien no sacar a la luz el algoritmo para proteger a los usuarios, o sin embargo lo deberían haberlo hecho porque “El conocimiento humano pertenece al mundo”.
FUENTE :http://www.redeszone.net/2011/02/09/comunicado-oficial-de-seguridadwireless-net-sobre-el-algoritmo-wpa-de-comtrend/
Relacionados :
http://www.hispasec.com/unaaldia/4491
http://www.hispasec.com/unaaldia/4492