OWISAM-CF-005

From OWISAM
Jump to: navigation, search

Generación de claves en base a algoritmos conocidos (OWISAM-CF-005)

Descripción

Muchos dispositivos con funcionalidades de AP, como pueden ser routers ADSL, utilizan algoritmos conocidos de generación de claves. En ocasiones estas claves son conocidas trás aplicar ingeniería inversa sobre el firmware del dispositivo con el objetivo de revelar dicho algoritmo. Si la red Wi-Fi se publica utilizando un SSID por defecto y se ha configurado la clave precompartida utilizando el algoritmo de generación de claves conocido, un usuario malintencionado puede utilizar esta información para identificar el tipo de dispositivo que se está utilizando como AP y generar con el conjunto de claves posibles mediante el algoritmo conocido.


Prueba

La identificación de claves genéricas para dispositivos puede realizarse de trés formas diferentes:

  • Algoritmos conocidos: Hacer uso de herramientas públicas que generan una lista potencial de claves asociadas al dispositivo (BSSID + SSID) y verificar de forma activa, con intentos de conexión contra la red inalámbrica, o de forma pasiva, mediante cracking del proceso de intercambio de claves con el cliente, si el dispositivo tiene una contraseña predecible basada.
  • Algoritmos desconocidos: El enfoque en este tipo de trabajos es realizar un análisis del firmware del dispositivo en busca de ficheros de configuración en la flash y binarios encargados de generar una clave precompartida en el arranque o al restaurar el dispositivo.
credenciales genéricas en firmware de router adsl
  • Análisis estadístico: El análisis de un gran volumen de datos (SSID + BSSID + clave) obtenido gracias a la activa colaboración de los usuarios, o mediante técnicas más intrusivas sobre routers vulnerables, puede permitir identificar el algoritmo utilizado para generar la clave.


Recomendaciones

Los usuarios deben realizar el cambio de la clave de fábrica de cualquier router Wi-Fi para evitar la exposición a estos ataques.
Los operadores de telecomunicaciones y fabricantes de hardware deben hacer uso de algoritmos que generen claves aleatorias. Si es necesario poder obtener una clave fija para un dispositivo, se recomienda hacer uso de valores del hardware que no puedan conocidos remotamente. Está especialmente desaconsejado el uso de la dirección MAC de la interfaz Wi-Fi del dispositivo (o un valor derivado) así como el ESSID, para la generación de claves genéricas.


Referencias