Recientemente ha sido publicado en el foro de lampiweb un algoritmo que genera la contraseña de los routers Comtrend que despliega Movistar y Jazztel a sus clientes de ADSL. Esta vulnerabilidad es más grave si cabe que los famosos cifrados WEP con ssid WLAN_XX, puesto que este último usaba claves de 13 letras con 4 dígitos hexadecimales aleatorios, y era necesario generar un diccionario con las 65536 posibles combinaciones.
En este caso la obtención de la clave es directa y la forma de conseguirla es la siguiente:
* Dadas la BSSID y ESSID del router vulnerable, usaremos como ejemplo WLAN_ABCD y A1:B2:C3:D4:E5:06 respectivamente.
* Sustituimos las 4 últimas letras de la BSSID por las 4 últimas letras del ESSID, quedando: A1B2C3D4ABCD
* Concatenamos la BSSID original al final de la cadena: A1B2C3D4ABCDA1B2C3D 4E506
* Concatenamos la cadena “bcgbghgg” al principio de la cadena: bcgbghggA1B2C3D4ABC DA1B2C3D4E506
* Calculamos el hash md5 de la cadena anterior: 302046464638ba887cb 3d9afc11105a1
* Nos quedamos con los 20 primeros caracteres del hash resultante: 302046464638ba887cb 3
