Menéame: comentarios [3588321] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Tue, 30 Nov 2021 04:47:09 +0000 http://blog.meneame.net/ es 34447241 3588321 5 AdaSH 0 8 https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados #5 Reino Unido prohibirá las contraseñas por defecto en los productos conectados https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c05#c-5 Tue, 30 Nov 2021 04:47:09 +0000 AdaSH https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c05#c-5 #1 No parece un problema. Los routers que me instalan cuando contrato un ADSL traen su contraseña wifi propia. El problema es que tienes que estar a alerta porque a veces traen como contraseña para acceder a la configuración del router - admin -, y dejan vendidos a la mayoría de los usuarios.

#4 Que yo recuerde, probaban un montón de contraseñas. Aquí había algo.
www.meneame.net/story/vulnerabilidad-wps-permite-ataques-fuerza-bruta-
www.meneame.net/story/atacar-wifi-wps-pasa-requerir-4-horas-solo-segun

» autor: AdaSH

]]> 34423457 3588321 4 ronko 0 7 https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados #4 Reino Unido prohibirá las contraseñas por defecto en los productos conectados https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c04#c-4 Fri, 26 Nov 2021 10:47:47 +0000 ronko https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c04#c-4 #3 Creo que era así como funcionan los programas de hackeo por WPS al menos algunos se fijaban en la MAC entre otras cosas.

» autor: ronko

]]> 34418320 3588321 3 sorrillo 1 13 https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados #3 Reino Unido prohibirá las contraseñas por defecto en los productos conectados https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c03#c-3 Thu, 25 Nov 2021 15:00:12 +0000 sorrillo https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c03#c-3 #1 Si es un producto conectado a la red significa que tiene una MAC asociada a ese dispositivo de red, una MAC que tiene que ser distinta para cada producto. Esa MAC suele ir en la etiqueta del producto junto al número de serie y código de producto.

La MAC es algo a lo que el sistema operativo tiene acceso, por lo que es trivial derivar una contraseña distinta para cada equipo usando la MAC como punto de partida. Y como ese proceso para crear la contraseña es determinístico se puede derivar la misma contraseña desde la misma MAC en el momento de imprimir la etiqueta, pudiendo incluir usuario y contraseña única.

En cuanto a seguridad cualquiera en la red local puede conocer esa MAC y si conoce la fórmula de derivado conseguir la contraseña para acceder al equipo, no así si la conexión viene de Internet ya que la MAC solo es accesible localmente. El atacante verá solo la MAC de su router y no del equipo a atacar.

Sospecho que muchos fabricantes usarán una técnica de este estilo para no complicarse la vida.

» autor: sorrillo

]]> 34418157 3588321 2 --691268-- 1 25 https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados #2 Reino Unido prohibirá las contraseñas por defecto en los productos conectados https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c02#c-2 Thu, 25 Nov 2021 14:32:21 +0000 --691268-- https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c02#c-2 [Usuario deshabilitado]

» autor: --691268--

]]> 34418117 3588321 1 Yomisma123 1 15 https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados #1 Reino Unido prohibirá las contraseñas por defecto en los productos conectados https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c01#c-1 Thu, 25 Nov 2021 14:26:34 +0000 Yomisma123 https://www.meneame.net/story/reino-unido-prohibira-contrasenas-defecto-productos-conectados/c01#c-1 Menudo rollo para el fabricante...pero bueno, es mejor

» autor: Yomisma123

]]>