Seguridad Wireless

Aviso legal

El uso de nuestro software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno.

No se da soporte a intrusión a redes ajenas o sobre las que no se tenga autorización para establecer su auditoria de seguridad.Seguridadwireless no se hace responsable del mal uso de estas herramientas.

Comprawifi intenta censurar la opinión de Berni69 a través de sus abogados 15-11-2011

El pasado día 15, nuestro compañero Berni69 colaborador de seguridadwireles.net, administrador de BitsdeLocos y desarrollador entre otras cosas  de aplicaciones como Swifi Keygen y airwin, fue victima de esa censura que apesta y no deja de inundar nuestras vidas, por desgracia.

Este intento de censura, vino de la mano de los abogados de Galca Networks (comprawifi) haciendo mención a un post que había alojado en su blog personal hace la friolera de dos años.

 

En el mail que los abogados manda a nuestro compañero Berni69, se le insta a retirar dicho contenido, por considerarlo “una clara y notoria intromisión al honor” de su cliente  “por cuanto se ha difamado sobre la actividad y negocio de Comprawifi”.

Termina diciendo que si “en el plazo de 7 días, desde el envío de dicho mail, el contenido no es retirado emprenderán acciones legales contra Berni69”

El contenido de dicha entrada del blog de BitsdeLocos ha sido modificado para evitar males mayores y ha quedado de la siguiente forma

Desde seguridadwireless.net  luchamos por una red libre, plural y segura, por tanto rechazamos las censuras de este tipo, que no tiene cabida en una sociedad del S. XXI como la que nosotros defendemos. Por supuesto damos nuestro completo apoyo a nuestro compañero Berni69 y esperamos que acciones deplorables como esta no vuelvan a repetirse en un futuro.

También agradecemos a los compañeros de Redeszone.net y elhacker.net el haberse hecho eco de esta situación desagradable.

Seguimos recibiendo apoyos para nuestro hermano berni

www.hackhispano.com

 

Seguridad Wireless desbloquea el router Livebox2 de Orange. 23-6-2011

En base a nuestra Política de Publicación de Vulnerabilidades hemos intentado ponernos en contactos con las siguientes direcciones:

Destinatarios:

correo@orange.es
atencweb.es@orange-ftgroup.com
areaclientes@orange.es
support.service@sagemcom.com
mi_livebox@orange.es

Se han usado tanto el correo oficial de grupo de cifrados de seguridadwireless.net: Info Seguridad Wireless <decrypterteam@seguridadwireless.net>  y el personal que podéis ver en la sección de contactos

El contenido del correo fue:

A la atención del departamento "Responsabilidad Social Corporativa" de Orange.

Nos dirigimos a Uds en nombre de todo el equipo de Estudio de Cifrados de www.SeguridadWireless.net para informarles de los preocupantes resultados que ha arrojado  una auditoria de seguridad independiente realizada por nuestro equipo a uno de sus productos de banda ancha, concretamente su router Livebox2, fabricado por SagemCom.

Les queremos indicar la existencia de una vulnerabilidad en su seguridad, la cual permite tener acceso al router Livebox2 con derechos de acceso ilimitados mediante el usuario xxxxxxx.

Los análisis de los datos obtenidos del router Livebox2 nos obligan a poner en aviso tanto al fabricante (SagemCorp) como a distribuidores de sus productos (Orange) y solicitar una toma de contacto con personal autorizado y cualificado en asuntos de seguridad sobre los datos "delicados", que actualmente estan contenidos en el router Livebox2.

Así pues, solicitamos se pongan en contacto con nosotros en el siguiente email decrypterteam@seguridadwireless.net

Si en el plazo de 7 días naturales desde el envío de este email no se ponen en contacto con nosotros, se volverá a enviar un segundo aviso/recordatorio via email.

Si en el plazo de 4 días naturales desde el envío del segundo email no tenemos noticias por su parte, se procederá a publicar la referida vulnerabilidad.

Deseamos recordarles que En el "Plan Director de Responsabilidad Social Corporativa 2008-2011" de Orange
( http://acercadeorange.orange.es/acercadeorange/file/espanol/pdf/Plan_Director_RSC_Orange.pdf ), concretamente en la cláusula "Seguridad en las TIC", reza el siguiente compromiso, públicamente adquirido por Uds:

---
Los clientes deben conocer que sus datos están seguros con nosotros y que no se atenta contra su privacidad (...) Alcanzar 80% de percepción de seguridad por parte de los usuarios de nuestros servicios

---

y por tanto esperamos el cumplimiento de dicho compromiso y una respuesta rápida y eficaz por su parte, ya que este asunto concierne y afecta gravemente a la inmensa mayoria de sus clientes finales, tanto particulares como corporaciones.

Como ya hemos mencionado anteriormente y en caso de que no cumplan con dicho compromiso de seguridad para con sus clientes, nos veremos obligados a hacer pública esta grave vulnerabilidad en la seguridad de sus dispositivos electrónicos, impeliéndoles así al cumplimiento del mismo y la toma de medidas para proteger la seguridad y la privacidad de la gran cantidad de usuarios que utilizan este router.

Atentamente y a la espera de sus noticias.

El equipo de Estudio de Cifrados de www.seguridadwireless.net

No se ha recibido respuesta ninguna, así pues hemos decidido en función de nuestra política liberar la información de nuestro trabajo de auditoria independiente.

 

"Cae" un nuevo router de MoviStar y publican cómo descubrieron las claves WPA por defecto del anterior

(publicado por Hispasec) 12-3-2011

Seguridadwireless.net ha hecho público todos los detalles sobre cómo se generan las claves WPA por defecto para los routers Zyxel distribuidos por MoviStar. Este descubrimiento llega tras la controvertida publicación de los detalles de generación de calves de los routers Comtrend, también de MoviStar y Jazztel a principios de febrero. Ahora, además, han revelado cómo se realizó el descubrimiento.


Antecedentes polémicos

Seguridadwireless.net descubrió el algoritmo de generación de claves WPA por defecto de los routers Comtrend el 24 de noviembre de 2010. Al no recibir respuesta del fabricante, el 15 de diciembre se publica en seguridadwireless.net el fallo sin desvelar el algoritmo, facilitando sólo una interfaz web para generar la contraseña. Ese mismo día retiran todo lo publicado tras recibir una llamada de un responsable de la compañía Comtrend. Desde la comunidad, son muy criticados por ello. De forma independiente, una fuente anónima publica el viernes 4 de febrero, todos los detalles del algoritmo. Aparecen numerosas herramientas para calcular las contraseñas.

Hasta entonces no se sabía cómo lo había conseguido seguridadwireless.net, puesto que no podían realizar ningún comunicado oficial hasta que no caducase el acuerdo de confidencialidad que firmaron con Comtrend. El 8 de marzo, una vez expirado, han revelado los detalles técnicos del descubrimiento.

En realidad, el método empleado es sencillo. Esto, lejos de restarle mérito al descubrimiento, lo revaloriza. Muy al contrario, "devalúa" la seguridad del router. Una vez estudiada la técnica, se observa que realmente, el router podía haber mejorado muchísimo la seguridad necesaria para impedir la deducción de su algoritmo.

Cómo se hizo

Básicamente, se conectaron por Telnet al router y observaron unos archivos temporales que dejaba en el directorio var/ una vez calculada la clave y que debía haber borrado. Con esta información el algoritmo podía deducirse. Además, los métodos básicos empleados para evitar que se recorriera el sistema de ficheros del router, eran fácilmente eludibles. Por ejemplo impedía el uso del comando "ls" para listar ficheros, pero se podía conseguir el mismo efecto con la combinación de otros comandos.

Previamente ya se había filtrado un método diferente para conseguir también las claves por defecto de Comtrend. En este caso ni siquiera era necesario conectarse al router ni disponer de uno. Descargando el firmware y montándolo, era posible hurgar en su interior y deducir las pistas necesarias para encontrar el algoritmo de generación. En resumen, existían dos formas diferentes y relativamente simples de dar con el algoritmo.

"Cae" otra marca de router

Además, el sábado 5 de marzo seguridadwireless.net publica también cómo calcular la clave WPA por defecto de los routers Zyxel, el otro modelo (además de los Comtrend) que distribuye MoviStar. Esta vez, se hacen públicos también todos los detalles de cómo calcularlo, aunque no el método empleado para conseguirlo. Quizás por la experiencia con el descubrimiento anterior (fueron muy criticados por realizar una especie de "half-disclosure") optan esta vez por una divulgación total desde el principio.

Ni MoviStar, ni Jazztel ni Comtrend ni Zyxel se han pronunciado oficialmente sobre estos descubrimientos. Como decíamos en una entrega anterior, deben pensar bien cuál es el siguiente paso para actuar responsablemente. En concreto MoviStar, puesto que distribuye los dos routers comprometidos y a cuyos clientes finales afecta más este hallazgo.

Se recomienda, como siempre, modificar la clave por defecto del cifrado WPA, bien a través del panel de configuración del router o bien del CD que lo suele acompañar.

9 -2-2011 - Comunicado oficial seguridadwireless

El pasado viernes 4 de febrero se desveló el patrón que usan los routers Comtrend por defecto para averiguar la contraseña de manera rápida y sencilla. Con tan sólo saber el nombre de la red y la MAC del punto de acceso se sabe la contraseña por defecto del Wifi del vecino. Teniendo en cuenta que la mayoría de la gente deja la contraseña por defecto, se  calcula que más de 1 millón de routers están afectados por esta grave vulnerabilidad.

Seguridadwireless.net (de ahora en adelante sw) descubrió dicho patrón (algoritmo) el 24 de noviembre de 2010 y notificó vía e-mail al vendedor Comtrend de la existencia del bug el 1 de diciembre de 2010 sin respuesta alguna. Se volvió a contactar con Comtrend el 8 de diciembre de 2010 sin respuesta y finalmente el 15 de diciembre de 2010 se publica en SeguridadWireless.net el fallo, pero sin desvelar el algoritmo, pero si facilitando una herramienta en php para generar la contraseña.

El mismo día se retira todo lo publicado tras recibir una llamada de un responsable de la compañía Comtrend, que de buenas maneras (de forma cordial) desea hablar del asunto con los responsables de seguridadwireless.net. Tras analizar la gravedad del asunto y pensando en la seguridad final de los usuarios se hace una reunión presencial en Madrid con Comtrend y representantes de sw donde se firma un Non-disclosure agreement.
 
SW recibe múltiples críticas sobre el hecho de haber quitado la información, se habla de censura, de presiones, incluso de dinero. Sw no cede y decide hacer una pequeña nota dónde explica que está trabajando de manera conjunta con Comtrend para solucionar el problema y que dada la gravedad del asunto cree que lo más conveniente es no publicar la vulnerabilidad pese a las críticas. No se dan más explicaciones y varios usuarios disconformes con esta política deciden investigar por su cuenta el fallo con las pistas otorgadas por SW.
 
Finalmente un anónimo decide publicar  el viernes 4 de febrero  varias herramientas (en diferentes lenguajes: php, bash, python,etc), con el código fuente dónde se puede ver el patrón con la cadena clave para descubrir la contraseña, todo ello sin estar solucionado el problema. Desde SW pensamos que es una irresponsabilidad actuar de esta manera, y no hace más que perjudicar al usuario final. Se acusa injustamente a SW de no ayudar en el tema cuando pensamos que hemos actuado de la mejor manera ética y correcta, y nuestro único fallo ha sido no explicar con claridad todos los detalles del entramado.

Diversos medios se hacen ecos de las noticia y sin querer publican información inexacta y no completa sobre lo ocurrido y por ese motivo (entre otros) se decide redactar este nuevo escrito.
 
En los anteriores comunicados Sw  deja muy claro sus intenciones, su postura de no "robar wifi" y su compromiso con el estudio de cifrados de manera seria y responsable (http://www.seguridadwireless.net/avisolegal.php). Tal y como se ha demostrado avisando con antelación al fabricante y respetando un acuerdo firmado.

http://feed.seguridadwireless.net con entrada del 22 de Enero
 
Lamentamos la confusión generada y que no hayamos sido nosotros los que hemos publicado-desvelado la noticia del patrón pesar de haberlo descubierto antes, pero insistimos en que consideramos que hemos hecho lo correcto dada la gravedad del asunto. Nos entristece que la persona que ha desvelado finalmente el patrón el viernes nos insulte (insultos ya retirados) por el único motivo de no querer desvelar el patrón por motivos obvios de seguridad. Creemos y estamos convencidos que incluso se cometerán delitos con estas wifis desprotegidas por culpa de personas insensatas que no piensan en la seguridad de los demás.

Queremos dejar muy claro que SW no ha sacado ningún beneficio económico, ni ha intentando sacar dinero, ni ha sido "comprado su silencio", tal y como se ha especulado falsamente. SW no ha sacado ningún beneficio del acuerdo firmando con Comtrend, excepto el de la satisfacción de reportar de manera altruista un grave fallo de seguridad.
 
Mientras tanto desde SW seguiremos trabajando en las herramientas de auditoría y seguridad Wifislax/Wifiway, con nuestro compromiso de hacer una internet más segura y siguiendo los principios éticos básicos de la comunidad SW. Esperamos vuestra participación y nos despedimos esperando que hayan quedado resueltos algunos interrogantes que se han planteado en los últimos días.
 
Gracias por vuestra atención.

SW Staff.

Wpamagickey - Comunicado oficial WLAN_XXXX and JAZZTEL_XXXX

"SeguridadWireless (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos.

La finalidad es lograr un nivel de protección mayor de los routers de los ISPs afectados. Hemos evaluado anteriormente como inferior, el nivel de seguridad ofrecido en los routers de otros fabricantes de los mismos ISPs, en parte, por las especificaciones requeridas en el pasado por dichos ISPs.

El equipo de Estudio de Cifrados de SeguridadWireless no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de
protección.

El motivo de esta decisión es evitar que los usuarios finales queden desprotegidos."

SeguridadWireless - Política de Publicación de Vulnerabilidades

La presente política detalla el procedimiento llevado por SeguridadWireless en referencia a publicación de vulnerabilidades de seguridad.

La intención de esta política es permitir a las partes involucradas actuar sobre la vulnerabilidad de manera tal que se mitiguen los riesgos al mínimo posible.

Esta política establece las guías generales adoptadas por el equipo de SeguridadWireless una vez descubierta una vulnerabilidad de seguridad; detallando los pasos seguidos por el equipo de investigación y la interacción con otras partes implicadas.

Pasos del proceso de publicación de vulnerabilidades

La presente sección esboza los pasos básicos llevados adelante por el equipo de SeguridadWireless durante la publicación de una vulnerabilidad de seguridad.

Dependiendo de la situación específica puede resultar que todos los pasos no puedan ser seguidos, esto depende principalmente del esfuerzo demostrado por el vendedor del producto en el desarrollo de una solución y la validación de la existencia de la vulnerabilidad.

A continuación se enumeran los distintos pasos, con una descripción de los mismos

    1. Descubrimiento: SeguridadWireless detecta la vulnerabilidad de seguridad.
    2. Alcance: SeguridadWireless comprueba y verifica el alcance de la vulnerabilidad de cara a efectuar los contactos para su notificación.
    3. Notificación al Vendedor/Fabricante: Se notifica al Vendedor/Fabricante el descubrimiento de la vulnerabilidad.
    4. Corroboración por parte del Vendedor: El vendedor debería darse por enterado y poder reproducir la vulnerabilidad para confirmar el hallazgo de la  misma por parte de SeguridadWireless.
    5. Desarrollo de una Solución: El vendedor debería, una vez que el problema haya sido correctamente diagnosticado y aislado, desarrollar una solución para el fallo en cuestión. La solución puede ser probada, antes del lanzamiento de la misma, por SeguridadWireless para asegurarse de que el problema haya sido resuelto.
    6. Publicación del Aviso de Seguridad: El Aviso de Seguridad se lanzará en forma pública y abierta de forma coordinada con el vendedor. El vendedor puede proceder luego a publicar su propio aviso en relación a la disponibilidad de una solución.

Plazos de notificación al Vendedor/Fabricante:

Una vez que la vulnerabilidad haya sido descubierta y evaluado el alcance de la misma se intentará contactar con el Vendedor/Fabricante. En esta primera notificación únicamente se le avisará de la existencia del fallo/vulnerabilidad quedando para posteriores contactos la ampliación y comunicación de los detalles técnicos que obren en poder de SeguridadWireless.

Si el Vendedor/Fabricante no provee un contacto de seguridad, SeguridadWireless probará con los caminos de contactos oficiales provistos por los mismos.

Después de un periodo de siete (7) días de la fecha inicial de notificación, si el vendedor no ha confirmado que recibió el contacto previo, se intentará  un segundo contacto.

Después de catorce (14) días de la fecha inicial de notificación, si el Vendedor no ha confirmado que recibió el contacto previo, confirmando que han leído el aviso y proponiendo una agenda para la resolución de la vulnerabilidad, se hara público el aviso de seguridad.