Portada
mis comunidades
otras secciones
#18:
#15 Gracias, pero al final no me ha hecho falta. Aún los tenía en la carpeta de descargas
Aunque me he dado cuenta de que son los generadores de los que habla en la noticia. Los generadores que me bajé ayer son para wifis de telefonica "WLAN4_XX" y de Ono "ONO4_XX". De todas formas, como tampoco los encuentro en la web, los subo a megaupload.
http://www.megaupload.com/?d=SMU0I2TM
Aunque me he dado cuenta de que son los generadores de los que habla en la noticia. Los generadores que me bajé ayer son para wifis de telefonica "WLAN4_XX" y de Ono "ONO4_XX". De todas formas, como tampoco los encuentro en la web, los subo a megaupload.
http://www.megaupload.com/?d=SMU0I2TM
#9:
Dios santo, si no es el gobierno de EEUU por Wikileaks es Timofónica y Jazztel por las claves...
Definitivamente, en este país, y parte del estranjero, somos unos cagaos. Así no se cambia el mundo...
Definitivamente, en este país, y parte del estranjero, somos unos cagaos. Así no se cambia el mundo...
#2:
¿Presiones? Liberar el algoritmo no es ilegal.
Además, por honestidad, deberían aportar a la comunidad el código. Seguro que las herramientas que han utilizado para dicha investigación son código libre (apuesto que Linux, Aircrack, etc...) y no han metido a nadie en la cárcel por desarrollarlas.
Además, por honestidad, deberían aportar a la comunidad el código. Seguro que las herramientas que han utilizado para dicha investigación son código libre (apuesto que Linux, Aircrack, etc...) y no han metido a nadie en la cárcel por desarrollarlas.
#1:
Y Telefónica y Jazztel se van a encargar de revisar todos los routers de sus usuarios para cambiar esas claves o con chapar la web se quedan contentos?
#3:
Pongamos puertas al campo hahah esta gente es tan estúpida, si si... estúpida que cree que haciendo eso, van a evitar algo hahaha que pena me dan, pobrecitos.
Un saludo para la gente de SeguridadWireless porque son unos cracks y espero que sigan dando caña .
Un saludo para la gente de SeguridadWireless porque son unos cracks y espero que sigan dando caña .
#56:
#55 No es un ataque a la libertad, es formentar la inseguridad para que Telefónica y Jazztel no gasten dinero en arreglar su chapuza. ¿Qué pasa si alguien con malas intenciones lo ha descubierto ya y se lo ha callado?
El protocolo de actuación tras el descubrimiento de una vulnerabilidad suele ser el siguiente:
1- Se avisa a la compañía y si acaso se hace una demostración pública de lo que se ha conseguido pero sin dar detalles.
2- Si la compañía pasa de arreglarlo se publica todo y así se le obliga a que lo solucionen.
El protocolo de actuación tras el descubrimiento de una vulnerabilidad suele ser el siguiente:
1- Se avisa a la compañía y si acaso se hace una demostración pública de lo que se ha conseguido pero sin dar detalles.
2- Si la compañía pasa de arreglarlo se publica todo y así se le obliga a que lo solucionen.
#67:
wlan4xx-0.2.0-win32.zip (681.88 KB) http://www.multiupload.com/U4JWWUYA9L
ono4xx-0.0.2a-win32.zip (720.12 KB) http://www.multiupload.com/I111WW2YX4
ono4xx-0.0.2a-win32.zip (720.12 KB) http://www.multiupload.com/I111WW2YX4
#26:
Pues si, la palabra es cobardes y vendidos. Y por supesto, como #22, el tema no está en querer "robar wifi gratis por la cara del vecino"; tengo mi conexión y la pago puntualmente. Se trata de que la responsabilidad de mantener el sistema de claves seguro es de esas compañías que en España se llevan 50€ al mes de nuestros bolsillos.
Igual les han ofrecido dinero, o algo. Recordad que ésto es España
Igual les han ofrecido dinero, o algo. Recordad que ésto es España
Comentarios
Dios santo, si no es el gobierno de EEUU por Wikileaks es Timofónica y Jazztel por las claves...
Definitivamente, en este país, y parte del estranjero, somos unos cagaos. Así no se cambia el mundo...
#9
No tengas morro: saber la clave WPA del vecino no cambia el mundo. No seas oportunista
#34
Hablo del hecho de ceder a las exigencias de los poderosos, sin ganar nada a cambio..
Hay dos cosas claras:
1º: han gestionado la situación mal. Deberían haberlo hecho como dice #36.
2º: minimizar el hallazgo como hace #34 es lo que están haciendo los EEUU con respecto al caso WikiLeaks.
#38 Lo de subir el programa a megaupload viene ahora.
#38
#38
Claro. Tu comparas el tocino con la velocidad y te quedas tan ancho.
Me sigue pareciendo oportunismo barato el comparar esto con wikileaks, el tema del momento.
Si no ves la diferencia entre que lo que desvela wikileaks es información que atañe a todos , y lo que proporciona este algoritmo es beneficio personal en perjuicio del WiFi del vecino, es que eres idiota.
¿A nadie le queman los ojos?
#9 extranjero!!
#9 Ojalá pronto salga tu clave del banco, porque eres un cagao. Sin saber las claves del banco de los demás, no cambiamos el mundo.
Qué coño pasa con Menéame, se ha convertido en una filial de ForoCoches®?
#63 Se puede saber que estás diciendo?
Norma número 1, no entrar en meneame bajo los efectos de los estupefacientes.. si esque..
#9 Todo el mundo es valiente si al que denuncian es a otro.
#82 Nadie ha denunciado a nadie.....
¿Presiones? Liberar el algoritmo no es ilegal.
Además, por honestidad, deberían aportar a la comunidad el código. Seguro que las herramientas que han utilizado para dicha investigación son código libre (apuesto que Linux, Aircrack, etc...) y no han metido a nadie en la cárcel por desarrollarlas.
Y Telefónica y Jazztel se van a encargar de revisar todos los routers de sus usuarios para cambiar esas claves o con chapar la web se quedan contentos?
Pongamos puertas al campo hahah esta gente es tan estúpida, si si... estúpida que cree que haciendo eso, van a evitar algo hahaha que pena me dan, pobrecitos.
Un saludo para la gente de SeguridadWireless porque son unos cracks y espero que sigan dando caña .
wlan4xx-0.2.0-win32.zip (681.88 KB) http://www.multiupload.com/U4JWWUYA9L
ono4xx-0.0.2a-win32.zip (720.12 KB) http://www.multiupload.com/I111WW2YX4
#67 Funcionan realmente? A mí me dicen siempre que la red no cumple el patrón esperado de wlan_XXXX
Creo que hoy en día no valen para nada, no?
#71 Eso que puso #67 no es lo mismo, anda y leer un poco antes de decir tonterias por favor. Quizas deberias leer un poco en el foro, y seguro que os darias cuenta de ello.
#72
¡¡¡ Ese compi !!! , tu si que sabes ;), en fin la gente confunde el tocino con la velocidad , pero es mejor no perder el tiempo con estas cosas.
#72 Ehh, friki payaso, deja tu armadura de nivel 30 e intenta comprender a los demás antes de soltar mierda por tu boca. Ya sé que lo de #67 es distinto pero estoy diciendo que tampoco funciona con las redes para las que fue diseñado, seguramente porque habrán cambiado, desde entonces, el algoritmo; y, en segundo lugar, porque apenas quedan redes con esa nomenclatura hoy en día.
PD: capullo.
PD2: #73, lameculos.
#18, #44 y #67 muchas gracias
#75 lo mismo digo, #18, #44 y #67 muchas gracias
#67 he estado probando con redes WLAN_xx y no me deja, no hay ninguna red de telefonica que funcione... pq? no he visto ninguna red con formato wlanXXXX en mi zona
se me acaba de caer un mito..
Que liberen el código y listo..
Otra vez más se demuestra que las empresas son las que mandan. Habrá que revelarse.
#4 revelarse, un hoygan en toda regla.
#4 Pues si se tienen que rebelar los de seguridad wireless que no querian ni liberar el codigo lo llevamos bien
Lo que pasa es que han querido hacer dinero con el algorismo, habian hecho una aplicacion para android ya hace tiempo que esta o estaba en el market
#58 seguro que estás super orgulloso de tu gran hazaña , con gente así da gusto hacer cosas para mejorar la seguridad
, que ilusa es la gente
#57 Seguro que todos acabaremos millonarios
Dejad que las cosas sigan su cauce
#59 No digo que naide pretenda hacerse millonario sino que a terminos legales no creo que sea lo mismo el hecho de liberar o publicar un software que venderlo por el market, esta claro que hay interés económico.
#57 http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LEMA=rebelar
http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LEMA=algorismo
#57 ...y van dos hoygan en una sola noticia.
La seguridad por oscuridad no es buena. Que no se conozca la forma no quiere decir que el fallo no exista.
Personalmente, no me gusta que se haga "negocio" con el opensource. Lo de chupar del bote y luego guardarse todo, esta feo.
La verdad os hará libres..
#10 Ilumina con P0mada!
Para toda aquella gente con conocimiento 0 en informática y como cambiar la contraseña de su router (mi madre por ejemplo y dudo que sea la única en españa) es una buena noticia para que no le gorroneen facilmente (que no imposible, claro está) de su ADSL.
Lo malo es la segunda parte, que seguramente ni jazztel ni telefónica harán nada por corregir ese "fallo" y volver a dar seguridad a sus clientes....
#7 No creo que ser egoista sea una buena noticia. Compartir y mejorar la seguridad de redes Wireless sí lo es.
#8 lo de compartir es si pagan a partes iguales no?, porque hacerlo sin el consentimiento de la otra persona es robar.
y si mejoran la seguridad si es buena noticia, pero leyendo la noticia huele a "cierro esto y aqui no ha pasado nada...."
#8 seguro que la mayoría de personas utilizaría ese código para mejorar la seguridad, todo el mundo lo sabe.
Para muchos la chapada de la web es un fastidio. Yo sólo espero que con esto mejoren la seguridad.
#7 Si el algoritmo es reventable es porque así lo quiere Timofonica y Jazztel. Y digo reventable pero lo correcto sería reversible.
La única razón que veo para eso es poder saber la clave por defecto sin tener que almacenarla, por ejemplo para decírsela al cliente que: la ha perdido + no tiene ni idea de cambiarla.
Si usaran una clave aleatoria esto no funcionaría, con lo que es cuestión de tiempo el que vuelvan a reventar el algoritmo.
Tan fácil como cambiar la clave. Hasta un simple "cacaculopedopis" es mucho más seguro.
Pienso que hay que tener unos mínimos, mínimos conocimientos de la herramienta con la que estás trabajando. A mí me da igual cómo funciona mi coche, hasta cierto punto, porque si no se cambiar una simple rueda, me voy a quedar tirado hasta que vengan a recogerme. Y que no me importen las ruedas no cambia la situación.
IMHO, creo que no han sido hábiles con la manera en la que han gestionado la situación. Si hubieran subido un programa a Megaupload como han hecho otras veces, posiblemente no les habrían dado un toque las operadoras en cuestión y sería imposible que todo el trabajo que han dedicado (que seguro es mucho) hubiera sido en vano. Sin embargo, entiendo que la repercusión que han buscado al montar la web es en parte una recompensa legítima, pero también es una faena de cara a la comunidad mostrarles el caramelo y ahora esconderlo.
No creo que vuelvan a caer en el error de la web, y habiéndose descubierto es en parte una temeridad publicar un programita ahora. Quizá una opción sería que dieran pistas de cómo han descubierto el algoritmo, por si otro equipo se anima a replicar su trabajo. Así saldríamos ganando todos: ellos obtienen su justo reconocimiento y la comunidad puede aprender de su trabajo.
No sé mucho de informática, pero creo que el egocentrismo mata la iniciativa.
Si hubiera colgado toda esa información en unos cuantos foros, desde un ciber y mediante una cuenta ad hoc, ahora mismo no habría manera de presionarle y todos nos esataríamos riendo de las compañías respectivas.
Aquí esta uno de Jazztel que tengo desde hace tiempo, supongo que seguirá siendo útil:
http://www.megaupload.com/?d=9451VHER
Streisand effect in 3, 2, 1...
Y seguramente en pocos días tengamos algún mirror anónimo que genera las claves con el mismo formulario, de nuevos y espabilados programadores
#66 Una contraseña por defecto fácil de sacar es una vulnerabilidad aquí y en Pekín, y el hecho de que muchos usuarios no sepan que hay que cambiarla hace que sea aún más grave, porque en seguridad hay que tener en cuenta la condicion humana.
Me parece bien que quiten el programa de la web si Telefónica y Jazztel se van a comprometer a solucionar el tema, pero apostaría a que no va a ser así.
#68
Si en la condición humana está no leer las recomendaciones del propio manual ( al menos Jazztel , que es el que conozco ), no tiene la culpa la compañía.
Sí, se que pasa y que la gente no lo cambia, pero yo hablo de responsabilidad.
#69 Y si todo el mundo tuviera un mínimo de conocimientos informáticos sería aún mejor y a lo mejor ni hacía falta ni manual siquiera, pero en seguridad informática se trabaja con lo que hay.
La política de "full disclosure" http://en.wikipedia.org/wiki/Full_disclosure en seguridad informática existe por algún motivo, y ha demostrado ser mucho mejor que la de "security through obscurity". No es que estemos aquí cabreados por no poder entrar en la wifi del vecino como muchos insinuan.
#78
No es que estemos aquí cabreados por no poder entrar en la wifi del vecino como muchos insinuan.
Noooooo. Estas enfadado por la gente desconocida que no sabe configurar su router. Claro, claro ...
hay mirrors de wikileaks y de esto no?
joer, llego a casa con ilusión de probar si funciona y añadir a mi lista de mitos a estos chavales; pero nada, ni lo uno ni lo otro.
Desde luego, pueden ser muy buenos en lo suyo pero la avaricia les ha matado.
Lo primero que debieron hacer es crear un programa (java, php, ...) y ponerlo como torrent en algún lado.
Segundo habría sido dar a conocer eso que se encuentra, a ser posible que esté en ruso o algo así y pista.
Pero no, lo tienen que poner en su servidor y un formulario; nada de poner como se hacía ni nada claro. Menuda mierda de administrador de verdad.
Imagino que por eso los otros tedran base legal para joder a estos, si no; no entiendo como han cedido.
De poco valen las presiones si ya se sabe como meterle mano al algoritmo.
La han cagado con todo el equipo.
Lo unico que les queda, según mi opinión, es actualizar mediante web o algo parecido, de lo contrario en breve va a aparecer otro generador y otro y otro....
Joder, epic fail por mi parte!
Me los bajé anoche sin saber que lo acababan de liberar y hace un rato me lo he borrado pensando que probablemente no lo utilizaría nunca... u_u
#13 Recuva es tu hamijo.
#15 Gracias, pero al final no me ha hecho falta. Aún los tenía en la carpeta de descargas
Aunque me he dado cuenta de que son los generadores de los que habla en la noticia. Los generadores que me bajé ayer son para wifis de telefonica "WLAN4_XX" y de Ono "ONO4_XX". De todas formas, como tampoco los encuentro en la web, los subo a megaupload.
http://www.megaupload.com/?d=SMU0I2TM
#17 Me remito a mi comentario en #18. Supongo que tenías razón.
#18 ¿Estmos mezclando churras con merinas?
#20 Joder, estoy espesito hoy...
En mi comentario en #18 quería decir que NO son los mismos generadores de los que habla en la noticia. Mil perdones.
#23 GOTO #21
#13 ¿?
Que te bajaste ?
Hasta donde tengo entendido no han liberado el código en ningún momento, únicamente hicieron un formulario web que te permitía descifrar caso por caso.
#13 Tranqui, no te funcionara, el codigo estaba en su servidor, se conectaba a un archivo que hacia la conversion en modo online
¡Cobardeeeeeeeeeees! ¡Vendidoooooos! (y lo dice uno que tiene su propia Wireless y no necesita ni piratea la de nadie)
Pues si, la palabra es cobardes y vendidos. Y por supesto, como #22, el tema no está en querer "robar wifi gratis por la cara del vecino"; tengo mi conexión y la pago puntualmente. Se trata de que la responsabilidad de mantener el sistema de claves seguro es de esas compañías que en España se llevan 50€ al mes de nuestros bolsillos.
Igual les han ofrecido dinero, o algo. Recordad que ésto es España
Yo he sido mas rapido, ya tengo 12 claves por todo orense (Punto de acesso ocasional para emergencias)
No entiendo la razón que les ha obligado a cerrarlo. Timofónica hasta hace bien poco daba los router, entre ellos el mío, con el WIFI sin clave. El usuario era el que se buscaba las habichuelas para que no le comieran su conexión.
yo creo que si la señal wifi entra en tu casa,pasa a ser de tu propiedad,cada usuario tiene su router y sus medios de protección,lo que está claro es que la compañía de turno no muestra el más mínimo interés en tu seguridad,solo les interesa tu alta en el servicio y no la calidad del mismo...tristísimo así andamos
Llevo mucho tiempo leyendo Seguridadwireless y si no llego antes la sangre al río os puedo asegurar de que no lo hará ahora.
Hackdosx.
#30 Explicate, por favor.
Pues nada, todos a bajarlos y a compartir vía Torrent
como siempre haciendo el avestruz las operadoras... en vez de solucionarlo... tierra por enmedio y amenazas.
nadie tiene el fichero y manual? pq yo lo pondria en mi web y que me vengan a reclamar...
Estaís comentando el post de un foro de un tío que no tiene ni puta idea de que va el tema.
Yo si que se de que va el tema , y os aseguro que ni jazztel ni telefónica tienen algo que ver a día de hoy.
Todos trabajando en un proyecto de wifi paralelizando la señal de los 50 vecinos... Jeje.
Habría que saber de cuantos kilos por metro cuadrado fueron esas presiones...
A ver cuanto tiempo tardan en publicar el algoritmo.
¿No hay mirrors?
Me parece muy grave, que se pongan con esas mierdas, en lugar de mejorar la seguridad de los routers que mandan a sus clientes, con lo que cobran al mes la mayoría, no les supondría tanto esfuerzo poner las claves con un generador aleatorio verdaderamente seguro y no generando la clave con datos que son públicos y el router emite periódicamente. Vale que cualquiera que sepa un poco de informática lo primero que hace es cambiar el ESSID y la clave de la red, pero el router debería venir suficientemente securizado como para que cualquiera pudiera dejar la configuración por defecto y quedarse tranquilo, no?
Mierda, hoy en el trabajo he visto que había salido la aplicación esta para pillar contraseñas, y tenía los datos en el portátil, pero el filtro de contenidos no me dejaba entrar a la página y no he podido sacarla.
Ahora llego a casa y resulta que lo han quitado
Bueno, era para un amigo, es decir, que me lo han contado...
Bueno, han demostrado que el algoritmo que usan por defecto es descifrable, dadle unos días....
Espero que en adelante telefónica tome más precauciones.
No hay torrents?
Si no es mentira (que me extrañaría), ahora los hackers se han vuelto unos calzonazos
Deberían de haber avisado a jazztel y movistar y al tiempo al CERT del centro criptológico nacional (www.ccn-cert.cni.es). Esperar 45 días a ver si lo arreglan y si no, hacer público el algoritmo.
Así sería más difícil que las operadoras metan presión para que borren todo el contenido sabiendo que el CERT ya está avisado. Y presionaría a las operadoras a arreglar el fallo antes de que se hiciera público el algoritmo.
pues lo habrán quitado de la web pero en el wifiway si que va dentro...
Todo se explicará en su debido tiempo, no hagais ningun tipo de prediciones, porque os estais montando vuestra propia película, esto es todo por mi parte.
Esto de muestra una cosa,
INGENIEROS EN NOMINA
TIMOFONICA/JAZZTEL 0
Linux WifiWay n+1
Como siempre la solución chapar webs.
ATENCION: Todos aquellos que crean que esto es un ataque a la libertad porque no les dejan usar la WiFi del vecino, por favor, que dejen sus routers abiertos, porque así contribuyen a un mundo mejor.
Porque no tendría sentido criticar que no te dejen entrar en la WiFi del vecino mientras protegemos la nuestra a cal y canto ¿no?
#55 No es un ataque a la libertad, es formentar la inseguridad para que Telefónica y Jazztel no gasten dinero en arreglar su chapuza. ¿Qué pasa si alguien con malas intenciones lo ha descubierto ya y se lo ha callado?
El protocolo de actuación tras el descubrimiento de una vulnerabilidad suele ser el siguiente:
1- Se avisa a la compañía y si acaso se hace una demostración pública de lo que se ha conseguido pero sin dar detalles.
2- Si la compañía pasa de arreglarlo se publica todo y así se le obliga a que lo solucionen.
#56
El router tiene herramientas de sobra para que el usuario haga su sistema seguro.
Y si el usuario no sabe que contacte con el servicio técnico