Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

Copy & Paste: Hispasec.com

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN. 

Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido 
en muchos routers y dispositivos wifi que facilita a los usuarios la 
creación de redes inalámbricas seguras. Dicho estándar dispone de 
varios métodos para agregar dispositivos a una red:
  • utilizando una llave USB que almacena los datos de la configuración El estándar WPS lo i
  •  a través de un número PIN de 8 dígitos
  •  pulsando un botón de configuración (PBC o Push Button Configuration)
  •  mediante NFC (Near-Field Communication) acercando los dispositivos al
  • punto de acceso o router
  • mplementan productos de fabricantes como Cisco,
  • Technicolor, TP-Link, ZyXEL, D-Link, Netgear, Linksys, y Buffalo, entre
  • otros muchos.
  • La vulnerabilidad en WPS, descubierta por Stefan Viehbock, se debe
  • a un exceso de información en la respuesta EAP-NACK (Extensible
  • Authentication Protocol-Negative Acknowledgement) que el sistema envía
  • cuando la autenticación falla. Esto podría permitir a un atacante remoto
  • determinar si la primera mitad del PIN es correcta o no, disminuyendo
  • la robustez del mismo e incrementado las posibilidades de éxito de un
  • ataque por fuerza bruta.
  • Mediante esta vulnerabilidad, el problema de descubrir una clave de 8
  • dígitos se reduce a descubrir dos claves de 4 y 3 cifras (ya que la
  • octava es un dígito de control o “checksum”). Dicho de otra manera, el
  • número de intentos necesarios para descubrir el PIN se vería reducido de
  • 10

 (100.000.000) a 10 4 + 10  (11.000).

Además muchos routers wifi no implementan ninguna política de bloqueo 
de los intentos de autenticación y, sin embargo, sí disponen de WPS 
habilitado de forma predeterminada, reduciendo de esta manera el tiempo 
necesario para lograr que un ataque de este tipo tenga éxito. 

Investigadores de Tactical Network Solutions han desarrollado una 
herramienta llamada Reaver que implementa un ataque sobre la 
vulnerabilidad de WPS, siendo capaz de descubrir el PIN, y recuperar 
la contraseña WPA/WPA2 en cuestión de horas. La herramienta Reaver 
se ha liberado como un proyecto de código abierto en Google Code. 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2012/01/vulnerabilidad-en-wi-fi-protected-setup.html#comments

Más información:

WiFi Protected Setup Flaw Can Lead to Compromise of Router PINs 
http://threatpost.com/en_us/blogs/wifi-protected-setup-flaw-can-lead-compromise-router-pins-122711 

Brute forcing Wi-Fi Protected Setup 
http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf 

Attack Tool Released for WPS PIN Vulnerability 
http://threatpost.com/en_us/blogs/attack-tool-released-wps-pin-vulnerability-122911 

Reaver 
https://code.google.com/p/reaver-wps/ 

Juan José Ruiz 
jruiz@hispasec.com

 

 

Las claves por defecto de los routers de Movistar y Jazztel, al descubierto

Via: Hispasec.com
Se ha hecho público el algoritmo que genera las contraseñas de los 
routers Comtrend. Estos son los que ofrecen MoviStar (Telefónica) y 
Jazztel a sus clientes para dar acceso a Internet. A efectos prácticos, 
significa que si los clientes de Telefónica o Jazztel no han cambiado su 
contraseña Wi-Fi desde que recibieron el router, su cifrado es inútil. 
Actualmente, esto es más sencillo incluso que romper una clave WEP. 

Hace algunos años, los routers que ofrecían los proveedores venían con 
cifrado WEP. WEP siempre ha sido un estándar sencillo de romper, por 
tanto, "colarse" en este tipo de redes Wi-Fi resultaba relativamente 
sencillo si su dueño no saltaba a WPA. No hace mucho, los routers 
comenzaron a ofrecerse con el estándar de cifrado WPA y una contraseña 
por defecto (escrita en el propio router). Esto supuso un gran avance 
porque, por el momento, al estándar WPA no se le conocen graves 
problemas de seguridad. El punto débil se encontraba pues en la 
generación de la clave por defecto. Se trata de un proceso automático, 
así que si se descubría este proceso de generación, se podrían conocer 
las contraseñas de todos los usuarios que utilizaran estos routers y no 
hubieran cambiado su contraseña. 

Hace unas semanas hubo un tímido intento de divulgación del algoritmo, 
pero ha sido ahora cuando se ha hecho totalmente público. Se ha 
descubierto el mecanismo de generación de claves, basado en el BSSID y 
el ESSID del router (uno es lo que se conoce como el "nombre la red, 
habitualmente WLAN_XXX en routers de MoviStar) y otro la dirección MAC 
del router (escrita normalmente en su base). Estos dos datos son 
públicos cuando se usa Wi-Fi, por tanto, cualquiera puede calcular la 
clave. 

El algoritmo combina estos dos valores, les concatena la cadena 
“bcgbghgg” al comienzo, calcula el hash MD5 y se queda con los 30 
primeros caracteres. Los detalles pueden ser consultados, en diferentes 
lenguajes de programación en el apartado de más información. Incluso 
existen ya aplicaciones para Android que calculan la clave... 

Todo apunta a que el algoritmo ha sido filtrado por alguien con acceso a 
esta información desde alguna de las empresas implicadas. La otra opción 
sería el haber realizado ingeniería inversa a una gran muestra de 
routers, y esto pensamos que es extremadamente complejo (aunque no 
imposible) por el hecho de que el algoritmo usa hashes criptográficos. 
Aunque utilizar MD5 no es lo más seguro hoy día, todavía requiere de una 
importante fuerza bruta el romperlo si tiene una especie de "sal" como 
la cadena fija indicada. 

Por tanto, a partir de ahora el escenario es el siguiente: Un atacante 
esnifa una red Wi-Fi de un usuario cualquiera cifrada con el estándar 
WPA (por defecto). Obtiene el BSSID y ESSID (se transmiten en claro por 
la red). Con este sencillo algoritmo, descubre la clave que MoviStar o 
Jazztel han calculado por defecto. Se conecta a esa y red y una vez 
dentro podrá utilizar esa red como plataforma de ataques o intentar 
ataques internos a los equipos que estén conectados a ella. También 
esnifar su tráfico y ver los datos que no se transmitan por SSL o 
cifrados, como pueden ser contraseñas, conversaciones de chat... etc. 
Actualmente, esto es más sencillo incluso que romper una clave WEP. 

Lo recomendado es (ya lo era incluso antes de conocerse este algoritmo) 
entrar en el router y cambiar la contraseña. Habitualmente, hay que 
introducir en el navegador la dirección 192.168.1.1, introducir la 
contraseña del router, buscar la configuración de seguridad de la red 
inalámbrica (WLAN) y modificar la contraseña WPA introduciendo una nueva 
de más de 16 caracteres que contenga números, letras y símbolos. Mejor 
aún, si el router los soporta, cambiar al estándar WPA2. El problema es 
que esto puede resultar una operación compleja para el usuario medio, 
que no quiere arriesgarse a modificar aspectos técnicos que no termina 
de asimilar. Será de ellos de los que se aprovechen los atacantes. 

Opina sobre esta noticia: 
http://www.hispasec.com/unaaldia/4487/comentar

Más información:

Generador de claves para JAZZTEL_XXXX y WLAN_XXXX
http://kz.ath.cx/wlan/

Sergio de los Santos
ssantos@hispasec.com