Foro de elhacker.net

Los clientes de Movistar que disponen de un router ZyXEL P660HW-B1A deben cambiar inmediatamente su clave WPA-PSK por defecto si no quieren ver su red WiFi expuesta a intrusiones. Según publica RedesZone (http://www.redeszone.net/2011/03/05/wlan_xxxx-de-los-routers-zyxel-p660hw-b1a-mac-tipo-001fa4xxxxxx-en-seguridadwireless-net/) el patrón de claves utilizadas por el fabricante es público.

Primero fueron los routers Comtrend, concretamente el modelo que proporciona Movistar y Jazztel a sus clientes de ADSL. Ahora ha llegado el turno a los nuevos routers ZyXEL que provisiona el ex monopolio.

 El pasado mes de febrero, el equipo de SeguridadWireless publicó el patrón de claves de routers Comtrend y se armó un buen revuelo en la Red. Ni el fabricante ni los operadores tomaron medidas y las redes WiFi de muchos usuarios quedaron expuestas.

 Un mes después, el conocido portal de seguridad inalámbrica ha vuelto a publicar el patrón de claves de un modelo de router popular, el ZyXEL P660HW-B1A. A diferencia de la ocasión anterior, la información sólo estará disponible 24 horas, pero no es de extrañar que algún usuario consiga descubrir el algoritmo (http://www.redeszone.net/2011/02/04/diccionario-wlan_xxxx-de-telefonica-movistar-y-jazztel-funcionando-en-html-bash/) para filtrarlo posteriormente.

 Información sobre el ZyXEL P660HW-B1A

 El pasado 21 de febrero hablamos de este modelo y es que según apuntaba RedesZone (http://www.redeszone.net/2011/02/21/un-router-comtrend-llamado-zyxel-p660hw-b1a-distribuido-por-movistar/), se trata de un equipo fabricado por Comtrend con marca ZyXEL. ¿Qué fabricante es responsable de este nuevo fallo de seguridad? Lo que es evidente es que conviene cambiar las claves por defecto para evitar intrusiones en nuestra red inalámbrica.

 Más información en nuestro Foro de Seguridad Informática y en el Foro Wireless.

FUENTE :http://www.adslzone.net/article5569-la-red-wifi-de-clientes-de-movistar-con-router-zyxel-comprometida.html