¿Cómo es de inseguro un router con SSL y claves integradas? Vamos a ilustrar con un ejemplo: Ana y Raúl tienen el mismo router y el mismo firmware y versión en el router. Entonces comparten la misma clave SSL. Todo lo que Juan, un tercero, necesita para descrifrar el tráfico es descargar el firmware en cuestión y extraer la clave privada SSL del mismo.

Este tipo de ataques se complica debido a que aún conociendo la marca de router y el firmware que utiliza, hay múltiples versiones, por ejemplo DD-WRT tiene versión micro, standard, VPN, etc.  Es decir Juan necesitaría extraer las claves todas las versiones e ir probando. Ahí es donde entra en juego el proyecto LittleBlackBox que contiene una base de datos de más de 2.000 claves privadas SSL organizadas por su respectivo hardware/firmware y con sendos certificados públicos.

 

Fuente: muyseguridad