Mantener la clave de seguridad que incluye por defecto el router facilitado por Movistar y Jazztel podría poner en riesgo la seguridad y privacidad de los usuarios. Según ha informado Seguridad Wireless en información recogida por RedesZone.net, se ha filtrado el patrón seguido por defecto en uno de los modelos de router del fabricante Comtrend.
Aunque la gran mayoría de los usuarios siguen las instrucciones y cambian la contraseña de sus redes WiFi sustituyendo la que suelen traer por defecto los routers facilitados por Movistar y Jazztel, otros optan por comodidad por no variarla, lo que tras la publicación del algoritmo que genera estas claves podría dejarlas desprotegidas. Esto supone un alto riesgo ya que usuarios no deseados podrían conectarse a nuestra red sin tener permiso para ello.
El equipo de Seguridad Wireless ha hecho pública la detección de un fallo en la generación de las claves WPA-PSK de redes inalámbricas que se generan por defecto en las redes inalámbricas WLAN_XXXX y JAZZTEL_XXXX de Movistar y Jazztel respectivamente. En concreto el fallo afecta al router Comtrend modelo CT-5365, que muchos usuarios tienen en sus hogares.
Concretamente, el algoritmo utiliza el nombre de la red por defecto y la dirección MAC del router para obtener la clave WPA. Cualquiera con un dispositivo que capte las redes WiFi puede acceder a esta información y aplicando el algoritmo hacerse con la clave para conectarse a esta conexión de una sencilla manera.
El problema no afecta a aquellos que optaron por cambiar la contraseña WPA por defecto. Para aquellos que no lo hayan hecho es recomendable cambiarla de inmediato, así como modificar el nombre por defecto de la conexión. Como siempre en estos casos recomendamos utilizar contraseñas complejas, más allá de nombres sencillos o fechas señaladas, introduciendo símbolos e intercalando números en la misma.
Si desconoces cómo modificar los parámetros en tu router te recomendamos que visites nuestro completo manual sobre el router Comtrend CT 5365.
FUENTE : http://www.adslzone.net/article5090-la-seguridad-de-las-redes-wifi-de-movistar-y-jazztel-comprometida.html