Stefan Viehböck de la compañía SEC Consult Vulnerability Lab, ha encontrado el algoritmo de generación de claves (WPA2) de los conocidos EasyBox distribuidos en Europa por Vodafone.
Para llevar a cabo esta investigación Stefan revisó las patentes de Arcadyan hasta dar con una de ellas (en perfecto alemán) donde explicaban detalladamente el método de generación, que utiliza la MAC del modem para generar la contraseña automática del mismo. Ya hay páginas que implementan el cálculo y el investigador ha publicado el código necesario para hacer los cálculos en difernetes idiomas.
Los routers afectados son los siguientes modelos:
- EasyBox A 300
- EasyBox A 400
- EasyBox A 401
- EasyBox A 600
- EasyBox A 601
- EasyBox A 800
- EasyBox A 801
- EasyBox 402
- EasyBox 602
- EasyBox 802
- EasyBox 803 (no todos las versiones)
Que corresponden a las siguientes direcciones MAC:
- 74:31:70
- 84:9C:A6
- 88:03:55
- 1C:C6:3C
- 50:7E:5D
Vía: SecuritybyDefault
yo flipo con estas compañías
¿que les cuesta generar una contraseña aleatoria de verdad?
Que la aleatoriedad pura no existe en los ordenadores digitales, aunque no hace mucho leí un artículo sobre un método para acercarse mucho a ello.
ya lo sé, se tiene que basar en algo, pero si estás “haciendo” una contraseña para un router no te bases en el router, básate en otro cosa.
Supongo que es porque la propia placa la genera internamente y así no hay que grabarla con un método externo, pero bueno, seguro que hay técnicas fáciles
Pues tengo un livebox 2 que resulta que es un Arcadyan, y es de Orange…