Los routers de TRENDnet cuentan con una clave WiFi por defecto muy fácil

Los routers de TRENDnet cuentan con una clave WiFi por defecto muy fácil

La seguridad en los equipos informáticos deja mucho que desear en los tiempos que corren, aunque los creadores hacen todo los posible por evitar que nuestros datos caigan en malas manos. Pero el problema es aún mayor cuando la vulnerabilidad está en el router, y eso es lo que le ha pasado a los routers TRENDnet, que cuentan con una clave WiFi por defecto muy fácil.

Los routers son el cauce de comunicación de nuestra red con Internet, lo que los convierte en un objetivo muy jugoso para los posibles atacantes.

Routers TRENDnet, una clave predefinida del WiFi demasiado fácil

El gigante de los equipos de red, TRENDnet, ha sido criticado recientemente debido a las investigaciones de seguridad llevadas a cabo en sus routers, ya que se ha salido a la luz el algoritmo que utilizan para generar las claves WPA2 aleatorias.

Esto afecta a la mayoría de los routers del fabricante, incluido su modelo más selecto, el TRENDnet TEW-828DRU.
Imagen - Los routers de TRENDnet cuentan con una clave WiFi por defecto muy fácil
El algoritmo con el fabricante genera la contraseña WPA y WPA2 de sus routers es demasiado débil y eso se suma a que la longitud de la contraseña, de 11 caracteres, es demasiado corta como para proteger a sus clientes.

TRENDnet construye las claves de sus equipos de la siguiente forma:

1. Los tres primeros caracteres de la clave son el número del modelo del equipo.

2. Los últimos 8 son la los últimos 8 dígitos del número de serie del dispositivo.

El número de serie del dispositivo no se encuentra disponible fácilmente, pero se conoces dos de estos números, lo que os deja al descubierto 5 de los 11 caracteres de la clave.

Esta cifra es muy problemática, ya que se puede utilizar la fuerza bruta para calcular los otros 6 sin demasiado problema, ya que son todo números y el número de combinaciones es pequeño para los potentes descifradores de claves actuales.

Por lo tanto, la estructura de la clave es muy sencilla si conocemos el modelo al que queremos atacar. Por ejemplo, para el TEW-828DRU, el dispositivo más sofisticado de TRENDnet, la clave tiene el formato "8 2 8 _ G R _ _ _ _ _"

Cualquiera con conocimientos de programación puede crear rápidamente un diccionario con todas las claves del router posibles sin demasiado problema. 

¿Es mi dispositivo TRENDnet vulnerable?

Los modelos afectados son los que se encuentran en la siguiente lista: 

  1. TEW-732BR
    - TEW-733GR
    - TEW-735AP
    - TEW-750DAP
    - TEW-751DR
    - TEW-752DRU
    - TEW-753DAP
    - TEW-811DRU
    - TEW-812DRU
    - TEW-813DRU
    - TEW-815DAP
    - TEW-818DRU
    - TEW-820DAP
    - TEW-823DRU
    - TEW-828DRU

Si nuestro dispositivo se encuentra en la lista, la mejor opción en cambiar la clave por defecto del router, algo que evitará que los generadores de claves por fuerza bruta obtengan acceso a nuestra red WiFi.

Vía: RedesZone

¿Qué te parece que los routers de TRENDnet tengan una clave WiFi por defecto tan fácil? ¿Crees que deberían mejorar su seguridad? No dudes en dejarnos tus opiniones en los comentarios.

  • Ver Comentarios