TRENDnet tiene un serio problema ya que incluso sus routers más populares como el TEW-828DRU se han visto afectados por esta nueva polémica y es que se ha descubierto el algoritmo de generación de claves WPA y WPA2 que usa el fabricante en sus modelos. La primera parte del problema llega en la longitud de la clave (11 caracteres) que se antoja escasa, pero además se ha sabido que 5 de esos 11 caracteres ya podrían conocerse de antemano.

Esto es posible debido a que TRENDnet utiliza la siguiente estructura: los tres primeros caracteres definen al número usado en el nombre del modelo (828 en el caso del TEW-828DRU) mientras que los ocho restantes son la cadena final del número de serie del router (GR en el caso del TEW-828DRU). Ahora bien, de estos 8 también se conocen 2 caracteres por lo que un atacante ya sabría de antemano 5 de los 11 caracteres y solo necesita descifrar 6 para conseguir acceso a la red. Según nos indican nuestros compañeros de Redes Zone, esto nos deja un total de 1.000.000 de combinaciones por probar ya que solo se usan números.

Casi todos los routers de TRENDnet están afectados

El uso de herramientas como Hashcat unido a una GPU con potencia media reduciría el tiempo de hackeo de estos equipos a pocos minutos, algo que podría evitarse si dese TRENDnet no recurrieran a un algoritmo de generación de claves tan previsible.

El problema como hemos comentado antes no se limita a unos pocos dispositivos ya que es un patrón aplicado a la gran mayoría de routers. Los modelos afectados son: TEW-828DRU, TEW-823DRU, TEW-820DAP, TEW-818DRU, TEW-815DAP, TEW-813DRU, TEW-812DRU, TEW-811DRU, TEW-753DAP, TEW-752DRU, TEW-751DR, TEW-750DAP, TEW-735AP, TEW-733GR y TEW-732BR.

Para evitar el problema es recomendable cambiar la contraseña que trae el equipo por defecto creando una clave más seguro por nosotros mismos. En Redes Zone cuentan con un generador de claves WPA y WP2A que nos ayudará en este sentido.

Quizá te interese…

 

Fuente: adslzone