Portada
mis comunidades
otras secciones
#17:
#15
Generalmente para la generación de las claves del router se utilizan algoritmos que no solo usan la dirección MAC (BSSID) sino también el nombre de la red(ESSID).
El ESSID se asigna de manera pseudoaleatoria, por lo que ellos entienden que la clave generada por BSSID y ESSID,a través de un algoritmo cerrado y secreto, también es pseudoaleatoria.
(Sin ir mas lejos, siempre es necesaria una semilla para hacer un random)
Los algoritmos no son mocos de pavo, no consisten en colocar la MAC. Sino que suma, resta, parte del BSSID aquí, parte de la MAC allá, suma en Hexadecimal ambas partes...en fin.
Pero luego vienen unos listos que se unen en equipos, cogen decenas de contraseñas y sacan patrones hasta que dan con el algoritmo cerrado y secreto. Nada fácil.
Generalmente para la generación de las claves del router se utilizan algoritmos que no solo usan la dirección MAC (BSSID) sino también el nombre de la red(ESSID).
El ESSID se asigna de manera pseudoaleatoria, por lo que ellos entienden que la clave generada por BSSID y ESSID,a través de un algoritmo cerrado y secreto, también es pseudoaleatoria.
(Sin ir mas lejos, siempre es necesaria una semilla para hacer un random)
Los algoritmos no son mocos de pavo, no consisten en colocar la MAC. Sino que suma, resta, parte del BSSID aquí, parte de la MAC allá, suma en Hexadecimal ambas partes...en fin.
Pero luego vienen unos listos que se unen en equipos, cogen decenas de contraseñas y sacan patrones hasta que dan con el algoritmo cerrado y secreto. Nada fácil.
#40:
#1 Si entiendes bien inglés echale un ojo a este comic:
http://www.smbc-comics.com/index.php?db=comics&id=2526
o a este otro:
http://xkcd.com/538/
Bienvenido al mundo real, Neo.
http://www.smbc-comics.com/index.php?db=comics&id=2526
o a este otro:
http://xkcd.com/538/
Bienvenido al mundo real, Neo.
#26:
#19 Si te molestas en leerlo y si tienes unos mínimos conocimientos para entenderlo, verás que es prácticamente el mismo algoritmo, del mismo fabricante y sacado también de la patente.
Y no, no es solo para los vodafone, es para unos modelos determinados del mismo fabricante y con una determinada mac, que son usados no solo por vodafone.
Lo dicho, mismo bug, mismo algoritmo, mismo fabricante, dos años mas tarde.
Y no, no es solo para los vodafone, es para unos modelos determinados del mismo fabricante y con una determinada mac, que son usados no solo por vodafone.
Lo dicho, mismo bug, mismo algoritmo, mismo fabricante, dos años mas tarde.
#11:
Lo mejor que me dejo haber estado con Vodafone fue el router Huawei, le instale OpenWRT y ahora es mi cliente de torrent, más punto wifi, más servidor de ficheros.
Comentarios
#4 Pues no inventes porque no se refleja en la noticia . Esto no deja de ser algo curioso, que despues de todo el patrón venga explicado en la patente.
#5 Es el titular el que inventa. No se ha descubierto nada, se han limitado a mirar la documentacion y voila alli estaba el misterio del patron de las wifis. De hecho si te lees la patente de cualquier sistema de proteccion expliquen como lo hacen por que de ello depende que si te copian puedas alegar que lo estan haciendo al ser el mismo procedimiento.
#4 Pues mucho menos de lo que piensas.
#9 SI se ha descubierto que al mirar ahí, estaba reflejado ya que antes de eso nadie sabía como calcular las clave y de hecho, no sirve para otros routers solo para los marcados de Vodafone.
#4 Pues como te pasará habitualmente... estás equivocado.
Venga, que no te parezca mal... pero si eres capaz de sacar el algoritmo y aplicarlo para descifrar claves en base a la documentación de la patente... bueno, pues me gustaría verlo (y saber cuanto tardas)
Más: http://www.securitybydefault.com/2014/01/ahora-tambien-puedes-robarle-la-wifi-de.html
Lo mejor que me dejo haber estado con Vodafone fue el router Huawei, le instale OpenWRT y ahora es mi cliente de torrent, más punto wifi, más servidor de ficheros.
¿Tan difícil es generarlas al azar?
#11 El mío de ONO sólo tiene punto wifi y puto wifi...
#12 El azar no existe en la programación.
#14 El azar no existe, directamente. Pero una clave pseudoaleatoria me parece mucho más segura que una deducible de la dirección MAC.
#15
Generalmente para la generación de las claves del router se utilizan algoritmos que no solo usan la dirección MAC (BSSID) sino también el nombre de la red(ESSID).
El ESSID se asigna de manera pseudoaleatoria, por lo que ellos entienden que la clave generada por BSSID y ESSID,a través de un algoritmo cerrado y secreto, también es pseudoaleatoria.
(Sin ir mas lejos, siempre es necesaria una semilla para hacer un random)
Los algoritmos no son mocos de pavo, no consisten en colocar la MAC. Sino que suma, resta, parte del BSSID aquí, parte de la MAC allá, suma en Hexadecimal ambas partes...en fin.
Pero luego vienen unos listos que se unen en equipos, cogen decenas de contraseñas y sacan patrones hasta que dan con el algoritmo cerrado y secreto. Nada fácil.
#17 Pero eso también te lo dan... Si te dan las semillas mal vamos.
#18
Te lo dan si el usuario es "tan poco avispao" como para no cambiar el nombre de la red. Y aun así solo sirve si además tampoco cambia el "password" por defecto.
Con que cambie una de las dos cosas, problema solucionado.
Ya es cuestión del usuario ser un poco cuidadoso con las cosas que compra, de igual forma que no deja la llave puestas en el coche.
#17 #27 O también puedes conectar un puerto serie al router (que supongo que tendrá) y ver el arranque, a veces els algoritmo se puede ver ahí. Lo que hace para generar la clave.
#29 http://imgur.com/Zv3ItVF
#29 Ein...¿dices que el algoritmo se encuentra embebido en el router?¿Y para qué lo guardan ahí?Pues eso sí que es gracioso.¿Que sentido tiene?
Entiendo que a la hora de cargarle el firmware se le pasen dos valores ESSID y Contraseña segun la Mac del mismo, pero que el algoritmo se encuentre dentro del router...
#32 es que la clave se genera dinamicamente, el firmware es el mismo en todos los routers.
#15 PD: El azar existe. Pero no en la programación.
#21 Joder, pues acabas de descubrir que el universo no es determinista. ¿Alguna prueba de ello?
#23 La cuestión no es si se descubre el truco o no, la cuestión es que si no te dan la semilla la clave no es predecible, y si te la dan sí lo es.
#24
Sí. Que si fuera determinista, alguien ya se habría forrado jugando a los dados.
#25 Es imposible que una entidad llegue a comprenderse por completo a sí misma, y mucho menos que llegue a comprender por completo el universo (ya que esto incluye comprenderse a sí misma). Por tanto, para cualquier entidad, muchas cosas son impredecibles. Pero eso no significa que no sean deterministas.
En mi opinión el azar no existe, existen cosas que no podemos predecir, o bien por desconocimiento o bien por nuestra incapacidad para medirlas.
Tu teoría de que el universo no es determinista necesita pruebas mucho más sólidas.
#27
Ya.Claro.No te parece suficiente,pero ve demostrando el determinismo del azar.
#27 La mecánica cuantica acabo con la idea de un universo determinista hace mucho tiempo.
#35 Fuente?
#36 http://es.wikipedia.org/wiki/Relaci%C3%B3n_de_indeterminaci%C3%B3n_de_Heisenberg
#37 "En mi opinión el azar no existe, existen cosas que no podemos predecir, o bien por desconocimiento o bien por nuestra incapacidad para medirlas."
¿Entonces le estas dando la razón?
#39 Depende como interpretes "nuestra incapacidad para medirlas". Si quiere decir que no somos capaces de medirlas porque todavía no hemos desarrollado herramientas suficientemente precisas, no, el principio de incertidumbre no dice eso.
Si lo que quiere decir es que "si no existiera el principio de incertidumbre y fuéramos capaces de medir con total y absoluta precisión...", esto es un poco como una fantasía, ¿no? La cosa es que el principio de incertidumbre existe, y por tanto no se puede determinar con absoluta precisión el futuro. Si quieres a esto no lo llamamos azar, pero desde luego se parece muchísimo a él.
#35 Y no solo la mecánica cuántica, sino también la teoría del caos.
Hay que joderse, que la gente vaya por la vida todavía pensando que el universo es determinista como en la época de Newton.
#50 Pobre Laplace y su demonio, no tienen cabida en el mundo cuántico moderno.
#50 Creo que la Teoría del Caos no niega que el universo sea determinista...
#50
No, la teoría del caos no es indeterminista de por sí...
La teoría del caos se puede resumir en la frase esa de que el leve aleteo de una mariposa puede causar un huracán en el otro lado del planeta. Es decir, que hay sistemas que son muy sensibles a pequeñas variaciones en las condiciones iniciales. Pero en lo que respecta al determinismo no afirma que haya indeterminismo. Más bien, la teoría tiene un enfoque determinista, en el sentido de que partiendo de unos valores exactos de condiciones iniciales obtendrás un resultado (con 100% de seguridad) y que partiendo de otros valores muy muy muy cercanos obtendrás otro resultado radicalmente diferente (también con 100% de seguridad). Es la mecánica cuántica, la que al decir que no podrás medir todo con total exactitud (principio de incertidumbre) da como resultado el que la incertidumbre del resultado final del sistema caótico es muy alta (ya que las pequeñas variaciones por la incertidumbre de las medidas afectarán mucho al resultado final).
#35 Los modelos físicos-matemáticos son solamente eso, modelos. No son la realidad. Que el modelo sea determinista no quiere decir que la realidad lo sea, puesto que cualquier modelo es una simplificación de la realidad que modelan. Si en el modelo se necesita un factor aleatorio para que funcione, es un modelo indeterminista. Yo no tengo tan claro ese posicionamiento tuyo. De hecho creo que hay cierta controversia sobre la incertidumbre de la mecánica cuántica. No soy ningú experto en la materia, pero me suena que hay opiniones contrapuestas al respecto.
#27 Estoy contigo. Nada es azaroso, el problema es que hay tantísimas variables afectando un resultado que es imposible predecirlo.
Y me importa un carajo si la mecánica cuántica dice lo contrario, será la primera vez que refutan una teoría...
#58
No es que lo diga una "teoría"... es que la aleatoriedad inherente (el puro azar existente en la naturaleza) ha sido comprobada con experimentos montones de veces (** Bueno, no exactamente, exactamente no se ha comprobado la aleatoriedad inherente pero casi... si no admites dicha aleatoriedad deberás admitir la no-localidad lo cual para la mayoría es más difícil aún de admitir). Es decir, son los experimentos, son tus propios ojos los que lo dicen. Como dice el chiste ¿a quién vas a creer a mi o a tus propios ojos?
Tu postura es lo que se conoce como una "teoría de variables ocultas" y no tienes que estar avergonzado por dicha postura ya que Einstein pensaba así también. Lo único que pasa es que los experimentos han verificado que la teoría de las variables ocultas no puede ser cierta... así que se ha probado que no hay lo que se llama "realismo local". Los experimentos sí son acordes a las predicciones de la teoría cuántica. Aunque si somos muy rigurosos eso no prueba que TODA la teoría cuántica sea completamente cierta... pero de lo que estamos bastante seguros es de que no puede haber "realismo local"... o no hay realismo (por tanto, hay puro azar, aleatoriedad... que es lo que pensamos la mayoría) o bien no hay localidad (y tendría que haber lo que Einstein llamaba "efecto fantasmal a distancia", lo cual a Einstein y a la mayoría nos parece una locura).
Lo de la no-localidad sería lo mismo de lo que habla #60
véase http://es.wikipedia.org/wiki/Teorema_de_Bell
#69 Eso es seguramente una negación de la realidad para creer ingenuamente que tenemos libre albeldría. Pero no los culpo, estaban predeterminados a comportarse así.
#76 La ausencia de determinismo no implica necesariamente libre albedrío. Yo comprendo el libre albedrío como que una persona puede elegir. Es un poco filosófico. Pero si nuestros actos dependen de que se lancen unos dados, es decir, del puro azar entonces el resultado no es determinista pero tampoco creo que exista libre albedrío. Si no tienes control sobre el resultado de los dados (que al ser puro azar nada lo controla) y no tienes control sobre lo que es puramente mecánico (si ocurre esto las leyes de la naturaleza me obligan a esto) entonces no controlas nada, no hay libertad. Aunque eso no significa que no debamos castigar ciertos actos.
#78 En eso estoy de acuerdo, yo tampoco pensaba como he dicho, excepto quizás porque quizás si nos gusta ilusionarnos en que podemos "elegir".
Quizás hasta podríamos hablar de libertad en un mundo determinista. A veces me lo planteo como un juego que te da elecciones. Algunos juegos, especialmente antes que no podían ofrecer demasiadas alternativas, te preguntaban porque camino ir. Si elegías el bueno, te ibas por ahí, si elegías el malo, te decían que nada, vas por el otro.
Alguna vez me ha ocurrido que jugando un juego así, elegía siempre las opciones que me permitían avanzar, me daba una gran sensación de que mis acciones repercutían en el juego. Luego al volver a jugarlo, era un poco decepcionante ver que si elegías otras cosas pasaba exactamente lo mismo.
Al menos la primera vez, incluso si no tenía más opción, fui libre de elegir lo que elegí. Quizás sea bueno que no podamos "repetir" nuestra vida.
#79
jejeje Muy bueno.
Yo creo que el libre albedrío o la libertad es una ilusión.
#24 Que el universo sea determinista o no es por definición imposible de ser probado (estoy asumiendo que te refieres a prueba científica), se trata de hipótesis meta-científicas. Sin embargo, podemos ver qué nos dice la ciencia elemental actual, es decir, la física de partículas, y ver si al menos nuestras leyes y nuestros cálculos elementales (no la naturaleza, repito: nuestros cálculos sobre ella) son o no deterministas... y resulta que no. La física más elemental, la de lo más pequeño (la cuántica, vaya) es esencialmente estadística. Y poquitas esperanzas hay (ninguna) de recuperar un determinismo por completo sin renunciar a cosas tan intuitivas como la separabilidad en el espacio (véase experimentos de Aspect).
No se trata de nuestra capacidad o no de conocer el estado de las cosas. Se trata más bien de un estado de las cosas incoherente con una idea determinista del mundo, al menos en su sentido clásico.
#21 Ajam...osea, que el azar existe? ¿Y dónde? ¿Cuando llueve "por azar", o cuando meto las bolas de billar "por azar"?
#62
Cuando lanzas un dado y por "azar" sacas un 6.
#21 El azar existe en la programación, pero no en las computadoras con procesadores deterministas.
#68 El azar existente en la programacion se llama Bugs.
#14
en /dev/random tienes una fuente de aleatoriedad que usa entropía (movimientos del ratón, pulsaciones del teclado, temperatura de diferentes componentes del sistema, etc)
#22 Diferentes semillas.
¿Pueden poner mas cuidado con las semillas?Seguro.Podrían usar el instante temporal (típica semilla) en el que se ejecuta el código de generación del algoritmo como parte del mismo, pero oye...¿como iban ellos a pensar que alguien les descubriera el truco de MAC+ESSID?
De todas formas qué se va a esperar de unos fabricantes que colocan WPS por defecto con el WPS Reaver circulando.
#14 Existe más mundo ahí afuera. Fuera de la programación...
#75 Eligiste mal el color de la pastilla.
Mientras tanto unos cuantos rebeldes intentamos vencer al agente Smith.
#12 Si descubres un metodo 100% azaroso te haces rico, en serio.
#48
Creo que basicamente el problema es que la programacion es puramente determinista y por tanto es imposible generar un indeterminismo necesario para que el proceso sea azaroso.
Un hecho es azaroso cuando al menos uno de los factores en el hecho es indeterminista. Si todos los factores fueran deterministas entonces el resultado es predecible y determinado y el hecho no es azaroso.
Seguramente el indeterminismo comienza con los principios de incertidumbre y con las probabilidades de nubes electronicas.
¿Por qué un dado lanzado siempre igual bajo circunstancias super controladas muestra diferentes resultados?Tal vez la vibración tras el primer choque se transmita de manera diferente debido a las posiciones real de los electrones en ese determinado instante de tiempo. Posiciones que varían de tirada en tirada y que por el propio Principio de Incertidumbre ni sabemos donde están ni donde estarán. Si a eso se le añade que el resultado de un dado es por tanto el resultado de posiciones electronicas de cada golpe contra el suelo, se llega a que es imposible replicar una tirada (electron a electron).
Se me va.
#19 Si te molestas en leerlo y si tienes unos mínimos conocimientos para entenderlo, verás que es prácticamente el mismo algoritmo, del mismo fabricante y sacado también de la patente.
Y no, no es solo para los vodafone, es para unos modelos determinados del mismo fabricante y con una determinada mac, que son usados no solo por vodafone.
Lo dicho, mismo bug, mismo algoritmo, mismo fabricante, dos años mas tarde.
#26
Sí, ya sé que los routers de Vodafone son fabricados por otros fabricantes. Solo que en España, ese fabricante solo estaba siendo distribuido por Vodafone,hasta donde yo sé. De ahí que hable de las Vodafone_Xxxx.
Por cierto,el algoritmo es similar pero no identico.Es una nueva derivación del de hace dos años.
Mas de uno lleva pegandose cabezazos analizando las redes Vodafone_xxxx
#4 Dices tu que es hacker y luego vienes a decir que como hacker da pena. El Juan Palomo de la opinión.
#28 Asi soy. Uso una figura retorica para enfatizar que no me parece gran cosa el procedimiento para descubrir el patron.
#4 De ahí las risas
#45, #46 Gracias, gracias. ¿Si no trolleas un poco de vez en cuando para que quieres el karma?
Dejaos de tecnicismos... Alguien que me diga si le puedo sisar el wifi a mi vecino? El mío es mejor pero es sólo por putearlo.
#38 Tal vez puedas, pero no es ético.
#4 Buena troleada.
Coñes, en serio Vodafone ha publicado una patente donde explica lo que hace??? es que nadie les ha enseñado a redactar patentes???
Un poquito de aclaración sobre estos temas de las claves para dummies como yo, es solo un ejemplo, pero para que se comprenda: http://www.adslzone.net/article5090-la-seguridad-de-las-redes-wifi-de-movistar-y-jazztel-comprometida.html
"El equipo de Seguridad Wireless ha hecho pública la detección de un fallo en la generación de las claves WPA-PSK de redes inalámbricas que se generan por defecto en las redes inalámbricas WLAN_XXXX y JAZZTEL_XXXX de Movistar y Jazztel respectivamente. En concreto el fallo afecta al router Comtrend modelo CT-5365, que muchos usuarios tienen en sus hogares.
Concretamente, el algoritmo utiliza el nombre de la red por defecto y la dirección MAC del router para obtener la clave WPA. Cualquiera con un dispositivo que capte las redes WiFi puede acceder a esta información"
Es un ejemplo, ya digo, exagerado, pero para que lo comprendan los que no somos ingenieros de telecomunicaciones, ni nada parecido:
Ves los nombres de diferentes wifis: WLAN_1234, WLAN_4321 y WLAN_1111 y sabes que multiplicando el número de la WLAN por 14 y restándole 5 te da la clave del wifi (sé que es un ejemplo algo bestia, pero así funciona, es ingeniería inversa)
Un ejemplo antiguo http://cayro.webcindario.com/wifi/Ejemplos.htm Cambiar siempre la clave por defecto por lo que sea (difícil, claro) y hacerlo habitualmente, por supuesto
#47 Vamos que con que la ESSID o la clave las hayas cambiado desde que te compraste el router ya les has jodido.
#71 cambiar el nombre es lo mínimo. Meterte un poquito en tu router (casi todos hemos usado un programa en inglés) y curiosear los menús un poquito (sin tocar, si no sabes) no hace mal a nadie
Por favor el titular no puede ser mas sensacionalista. Solo en los router Arcadyan. Llevo trabajando en Vodafone 4 años y no he visto ni uno. Y aun así en la noticia ponen de titular "Descubierto el patrón de claves WiFi de los routers de Vodafone"
Madre mía ....
Mi línea lleva años con el nombre de wifis.org/xxxx y nadie en este tiempo ha tenido la idea de dirigirse a la dirección web para compartirla conmigo... o para interesarse al menos, 60mb de cable para mí solito... innecesariamente claro..... no se le ocurre a ninguno acudir a una URL para procurarte acceso a internet? vagueria, desconocimiento.... yo abogo por lo segundo, que es lo que impera en todos los aspectos de la sociedad menos en futbol y lista de los 40
Esto nos lo ahorrariamos cambiando la clave al instalar el router pero... el tecnico viene o mas bien, te llega el router, lo conectas y ala.
¿Tan difícil es cambiar el password del router?
Usa esto y lo pones un poco más difícil: https://www.grc.com/passwords.htm
parece que es para los Arcadyan, en España los que más he visto (familiares y el mío propio) son Huawei y tienen una clave más larga.
Irrelevante, este fallo ha sido documentado en multitud de routers desde hace años, en multitud de marcas, por ejemplo, del 2011: http://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/
#16 Nop.
Este fallo es para los Vodafone-XXXX .
Más info: http://lampiweb.com/foro/index.php/topic,11902.0.html
Gracias muchas
La patente está escrita en la lengua de Mordor. Imposible descifrarla:
http://www.patent-de.com/20081120/DE102007047320A1.html
#4 Po yo digo que te comas una mierda
Por hablar.
Ya de primeras tiene pecado contratarle cualquier cosa a Vodafone. Y ya ni hablar sobre contratarle la conexión inalámbrica.
Joer, yo creo que no cuesta mucho cambiar la clave que trae por defecto el router. Y fin al problema.
el de euskaltel si que es una puta mierda.
he visto tres claves wifi entre mis colegas y resulta que solamente se diferencian en sus 4 ultimas cifras
#65 difícil no es, pero ultimamente te dan routers "que no se dejan"
y si se dejan, (o los emborrachas), al mínimo descuido vuelven a la configuración de fábrica.
yo a mi cablemodem lo he dejado por imposible..me gusta enredar pero no perder mi tiempo una y otra vez sin solución
Pedazo de descubrimiento, ha ido y se ha leido la documentacion. Los hackers son cada vez mas innovadores en sus tecnicas.
#1
#1 Nadie dice que sea un hacker.
#3 Lo digo yo.
#1 Si entiendes bien inglés echale un ojo a este comic:
http://www.smbc-comics.com/index.php?db=comics&id=2526
o a este otro:
http://xkcd.com/538/
Bienvenido al mundo real, Neo.
#1 Como crees que lo hacemos pues leemos mucha documentacion ,unas veces es facil y otras pierdes semanas ,yo saque dos tutos de recuperacion de ssd brikeados pues ahora estoy con sandforce y llevo semanas perdidas buscado la manera y la poca documentacion que hay y lo cabron que esta implemntado el pcb no ayuda nada.
Da las gracias y deja de soltarlas...
#1 Igual crees que basta con leer "la documentación" para saber cómo funcionan las cosas. La algoritmia y la criptografía no pueden ser descritas con un folleto tipo "pulse el botón ON de su lavadora".