sábado, 26 de octubre de 2013

Vulnerabilidad en routers de Claro

Hoy en la universidad he dado una charla sobre algunos aspectos que hay que tomar en cuenta al navegar en la red, con el objeto de mantener la integridad, confidencialidad y disponibilidad de la información y sistemas.

Durante esta charla, algunas de las recomendaciones es no conectar a redes Wireless con baja protección de seguridad, pues no sabes que puede haber dentro de la red, quizá alguien este con un sniffer capturando los paquetes de la red, esperando realizar un ataque con una red spoofing.
 
Por ello es bueno que protejas tu red, ante cualquier intruso que quiera hacer uso de tu red Wifi, porque puede si alguien se conecta a tu red, corres el riesgo de que roben tus credenciales y realicen ataques a otras redes, cuyos ataques se perpetraran desde el origen de tu red.
 
Por desgracia en Guatemala, claro, distribuye diversos routers, al contratar internet residencial, que tienen una contraseña muy fácil de obtener. Cualquier router con una Wifi del tipo Turbonett_XXXX
puede extraerse obteniendo la dirección MAC del router. Para ello podemos lanzar el comando netsh wlan show network mode=bssid desde la línea de comandos.
 
Imagen 1: Resultado comando netsh y obtención de contraseña.
 
Como se puede apreciar, existe una red con SSID: Turbonett_15BE02 , para ello, simplemente es necesario aunar la parte 1 y 2 72C015BE02 y bueno mas nada, con esto estas dentro de la red. He comprobado que el gran porcentaje de redes que afecta este tipo de vulnerabilidad están desprotegidas y la gran mayoría tiene por defecto el usuario y password de la empresa.
 
Asi que bueno, ahora no tienes pretexto, utiliza esta opción y verifica que tu red no es vulnerable a esta falla y si lo esta, venga cambia el tipo de encriptación y cambia la clave de la red wifi, así como el password del usuario del router y no dejes que nadie perpetre un ataque desde tu red, roben tus cuentas o te estén robando internet.

Saludos
Lexer Parser

No hay comentarios:

Publicar un comentario