bitcoin prize

GRAVE FALLO DE SEGURIDAD EN ROUTERS UBEE

"fallos de seguridad en los routers Ubee"

Resultado de imagen para ubee logo

hoy por hoy se podria decir o especificar que todas las familias dentro de su hogar cuentan con redes inalambricas sin ningun tipo de infraestructuras complejas como las que solemos ver en las compañias de mediana y grande tamaño,   uno de los fallos mas frecuentes y que han tenido notoriedad en los medios de comunicacion,  son los descuidos por parte de las configuraciones de los fabricantes de los diferentes marcas de routers y puntos de acceso inalambricos,  que algunas veces no se percatan de la gravedad de los asuntos internos y de los procesos que estos mismos conllevan,  si bien es cierto que muchas veces la seguridad no radica en los usuarios si no en quien nos esta proporcionando por ejemplo cuando compramos un software los usuarios no tienen la culpa en parte de que dicho software tenga vulnerabilidades aun no descubiertas como pueden ser los fallos de seguridad 0day.

iniciando nuestra investigacion vamos a dar comienzo a mi fascinante historia acerca de como descubri este descuido o fallo de seguridad grave,  yo tengo en mi red horareña un router inalambrico de la misma marca Ubee por lo cual un dia me percate de algo muy misterioso en la parte trasera de este ultimo,  vi las pegatinas que comunmente traen los routers por lo que me percate de la direccion fisica o MAC ADDRESS como comunmente se le suele llamar a este tipo de direcciones fisicas de acuerdo al estandar que especifican estos ultimos,  me di ala tarea por una simple curiosidad como es que eran las claves por defecto que traen consigo estos routers o que los tecnicos solamente se limitan a instalar dentro de nuestros hogares,  y encontre algo super importante y mas que sacado de una pelicula de horror o suspenso en su conjunto,  encontre algo terrible,  pues para resumir lo que voy a explicar mas detalladamente en este mismo articulo,  es que las contraseñas son generadas automaticamente de la direccion fisica solo hace falta hacer los calculos necesarios que hasta un niño de primaria podria efectuar con un simple lapiz y papel,  no sabria decir con exactitud si este es un tipo de hacking, pentesting o ingenieria social o descubrimiento de un extraño y misterioso tipo de criptografia pero lo importante es que descubri el fallo de seguridad y como este genera para generar las contraseñas por defecto que algunas personas o casi mas del 99% de las personas sin conocimientos tecnicos en redes cambian y que por comodidad optan por utilizar las claves  que ya los aparatos traen coonsigo mismos.

ahora toca dar una explicacion clara del tema.

poned mucha atencion a la explicacion de aqui ya que sera el vaso que derramo el agua mas adelante y con las imagenes que mas adelante se explicaran tambien detalladamente.

supongamos que tenemos una red con nombre:

NOMBRE DE LA RED ----->   Ubee9D14
COMBINACION CON LA MAC + NOMBRE DE LA RED


0F999A9-   [9D14]  

LOS ULTIMOS CUATRO DIGITOS SON EL NOMBRE ADJUNTO 
DE LA RED


si la mac inalambrica aparece

EJEMPLO UNA VES MAS:!

D8:0F:99:9A:9D:18  

se elimina los primeros dos digitos

D8 --------> SE ELIMINARAN

quedando solamente

0F999A9D18

SE ELIMINAN LOS CUATRO ULTIMOS  Y SE 
REEMPLAZAN POR EL NOMBRE DEL SSID
ES DECIR POR LO QUE NOS PONGA LA RED O LO QUE 
TENGAMOS FRENTE A NOSOTROS

SI EN LA RED DICE UbeeF079

entonces lo pondremos como 

0F999A-????

Como hemos visto en la explicacion anterior,  se trata de no un grave fallo de seguridad ya que atenta contra los activos mas importantes que deben existir dentro de una red de redes mejor conocida como internet que son la disponibilidad, la integridad,  etc,  que son super importantes dentro de una red de diversa indole.
la anterior imagen muestra los principales marca routers que son instalados en diferentes medios hogareños supongo que hasta la fecha la marca sigue distribuyendo  los mismos parametros dentro de los margenes correspondientes establecidos,  como podemos ver en la siguiente imagen la direccion mac puede encontrarse al reverso de los dispositivos de red.
me he dado a la conclusion para finalizar este articulo,  que todos se distribuyen de la misma forma para generar la direccion mac,   esto supone un grave riesgo de seguridad al no estar completamente randomizadas las direcciones mac en conjunto con la contraseña de seguridad de las claves wifi,  esto sucede por no tener unos protocolos o politicas de seguridad para seguir ciertas reglas mediante software para generar aleatoriamente los numeros que se generan durante las contraseñas,  lo mas importante es aqui mismo es  que la semilla o sea el 'seed' que se generan durante el inicio de las contraseñas,  es importante tener dentro de una organizacion o compañia de diverso tamaño y de diversa indole tener estrictas politicas de procesos y de confidencialidad dentro de sus productos que son lanzados al mercado.



REFERENCIAS Y BIBLIOGRAFIA:



0 comments:

Publicar un comentario

My Instagram

Uso cookies para darte un mejor servicio.
Mi sitio web utiliza cookies para mejorar tu experiencia. Acepto Leer más