Comunicado oficial de SeguridadWireless.net sobre el algoritmo WPA de Comtrend

Escrito por Sergio De Luz
Seguridad

Hace casi una semana que se publicó el algoritmo de las WPA de Comtrend y todavía se sigue hablando de ello, pero sobre todo de la postura de SeguridadWireless.net de no hacer público el algoritmo que descubrieron mucho antes.

Seguridadwireless.net (de ahora en adelante sw) descubrió dicho patrón el 24 de noviembre de 2010 y avisó a Comtrend el 1 de Diciembre sin obtener respuesta.

Volvieron a contactar con Comtrend el 8 de diciembre de 2010 sin respuesta y finalmente el 15 de diciembre de 2010 se publica en SeguridadWireless.net el fallo, pero sin desvelar el algoritmo, pero si facilitando una herramienta en php para generar la contraseña tal y como informamos aquí:

Diccionario WLAN_XXXX y Jazztel_XXXX publicado y funcionando gracias a SeguridadWireless.net

HWAGM contactó con nosotros a primera hora de la mañana para informarnos, lo que no sabíamos es que al día siguiente iban a quitar la herramienta.

Comtrend contacta con SeguridadWireless y tras analizar el fallo, hacen una reunión presencial en Madrid donde se firma un DNA. A partir de aquí mucha gente critica a SeguridadWireles la retirada de su algoritmo, y les llama vendidos.

Desde siempre SeguridadWireless se ha centrado en la seguridad de las redes inalámbricas y nos ha enseñado a protegerlas.

Podéis leer el comunicado oficial aquí: http://foro.seguridadwireless.net/noticias-wireless/comunicado-oficial-seguridad-wireless/

¿Qué pensáis sobre lo ocurrido? Estuvo bien no sacar a la luz el algoritmo para proteger a los usuarios, o sin embargo lo deberían haberlo hecho porque “El conocimiento humano pertenece al mundo”.


Continúa leyendo
  • Fernando Alonso

    Vendidos, por un puñado de dolares, se han pasado al lado oscuro, el dinero que todo lo corrompe, ahora tendran que cambiar de servidor y de nombre, pues son unos pagados de mierda. sumisos del capitalismo.

    pd. para el moderador, esto es una opinion, si existe libertad de expresion deberia publicarse.

    • Y se publica…pero sin insultos ni palabras feas ni nada por el estilo 😉

      • Fernando Alonso

        ¿palabras feas?, ¿que se entiende por palabras feas?, vamos a crecer un poquito, las cosas tienen su nombre, ni feo ni bonito, nombre en si.

    • el-brujo

      Fernando Alonso dices ¿Vendidos?

      Me he puesto en contacto con Comtrend para contrastar la información, con los que he mantenido una interesante conversación telefónica. Desde ahí, me aseguran que seguridadwireless no ha sacado ni ha exigido a Comtrend ningún beneficio ni económico ni de ningún tipo por el descubrimiento.

      http://www.hispasec.com/unaaldia/4492

  • dadedss

    Me parece muy bien, con este ejemplo se explica muy bien la situación.

    “O ¿cómo te sentirías si te robasen el coche porque a un gracioso se le ocurrió decirle al mundo entero como crear una llave maestra que abriese tu modelo de coche sin dar tiempo a que tu fabricante te ofreciese una solución? Ante todo hay que ser civilizados, por favor.”

  • jos44€n1

    Son buenos estrategas pero esta vez les salio el tiro por la culata. Dan la noticia y la retiran predicando que eso es caca y esta mal y luego nos venden la basura de lives para piratear redes ajenas. En fin, estas son como otras estrategias publicitarias a las que nos tienen acostumbrado el administrador de esa web. Esto es internet.

    • Fernando Alonso

      +10

    • javi

      esos cd live no son para piratear otras redes y sacarles las claves sino para ver si tu red es segura o no y asi corregir los posibles fallos. Si tu le das otro uso no es problema de ellos sino tuyo.

    • yo

      El refranero es muy sabio:

      “Cree el ladrón que todos son de su condición”

      Que triste la verdad

  • jos44€n1

    Perdon se me olvido decir, que la mierda de live que nos quieren meter por los ojos nunca llegara a compararse con la backtrack de http://www.backtrack-linux.org

    • Anónimo

      Estás muy equivocado.

  • franmat20

    Al igual que quitaron la herramienta sobre el algoritmo WPA de su web, ¿por qué no quitan la LiveCD? Ambas sirven para lo mismo. Y por favor que no me vengan con los rollos de ‘auditoría’ y ‘seguridad propia’ y esos términos hipócritas que los tengo muy vistos. ¿Cómo era eso? Ah sí: “Haz lo que yo te diga, no lo que yo haga”.

    Como dicen ahí arriba parece ser que les soltaron un pastizal y se callaron.

    Un saludo a todos.

  • joose

    da igual que lo quiten , la gente ya lo save ,,, como yo , que tengo el generador de keys en el telefono ,y valla si funciona jejeje

    • tony

      me podrias poner el enlace para el mvl

  • Solido

    Veo que son unos vendidos… jeje es comprensible pero unos vendidos… no debes anunciarlo en ese caso previamente publicamente… hacer lo propio con comtred y tal pero no dar una “falta exclusiva”

  • asdfkmawerg

    A todos los que dicen que se han vendido yo les digo “aprovechados”

    Las prácticas de seguridad wireless me parecen muy correctas. Repito un ejemplo publicado antes por si a alguien se le ha escapado:
    “O ¿cómo te sentirías si te robasen el coche porque a un gracioso se le ocurrió decirle al mundo entero como crear una llave maestra que abriese tu modelo de coche sin dar tiempo a que tu fabricante te ofreciese una solución? Ante todo hay que ser civilizados, por favor.”

    Está bien compartir cuando compartes de corazón, pero que te fuercen y te roben tus datos (red wifi), o tu conexión…

  • nico

    buenas tardes a todos,bueno tengo una pregunta que hacer haber si alguien me sabe responder,e estado trasteando un poco buscando redes del tipo WLAN_XXXX y e encontrado alguna con ruter comtrec,este tan famoso ya sabeis,pero de repente e encontrado una WLAN_XXXX,de la marca shezhel o algo asi por lo que e visto es chino el aparato,mi pregunta es,¿an cambiado movistar de ruters y estan implantando estos nuebos?.

    • Será casualidad…Movistar distribuye de Comtrend.

      • nico

        cres que sera casualidad? no se tambien seria mucha casualidad que justamente cuando esta pasando todo esto aparezca este tipo de ruter,de todas formas abra que esperar haber si siguen con comtrec o por el contrario deciden cambiar de suministrador asta que se arregle el problema.

  • nico

    de todas formas el diccionario no valdra para nada de aqui en adelante,me explico cuando comtrec solucione el problema que sera rapido y no creo que sigan distribullendo este ruter asi el diccionario dejara de funcionar asta que no se vuelva a encontrar otra fisura de seguridad y den con otro argoritmo que creo sera bastante dificil.

  • Fox25

    mucha gente colaboro desinteresadamente proporcionando datos de sus routers para ayudar a sacar el algoritmo usado, y es asi como se le paga, en vez de compartir el resultado obtenido, se lo han guardado y lo han vendido, luego dicen que porque no ayudamos y colaboramos, y la respuesta es clara, los usuarios trabajamos gratis y ellos obtienen el beneficio sin compartirlo….