Y Telefónica y Jazztel se van a encargar de revisar todos los routers de sus usuarios para cambiar esas claves o con chapar la web se quedan contentos?

Pongamos puertas al campo hahah esta gente es tan estúpida, si si... estúpida que cree que haciendo eso, van a evitar algo hahaha que pena me dan, pobrecitos.

Un saludo para la gente de SeguridadWireless porque son unos cracks y espero que sigan dando caña .

Otra vez más se demuestra que las empresas son las que mandan. Habrá que revelarse.

se me acaba de caer un mito..
Que liberen el código y listo..

Para toda aquella gente con conocimiento 0 en informática y como cambiar la contraseña de su router (mi madre por ejemplo y dudo que sea la única en españa) es una buena noticia para que no le gorroneen facilmente (que no imposible, claro está) de su ADSL.

Lo malo es la segunda parte, que seguramente ni jazztel ni telefónica harán nada por corregir ese "fallo" y volver a dar seguridad a sus clientes....

La seguridad por oscuridad no es buena. Que no se conozca la forma no quiere decir que el fallo no exista.
Personalmente, no me gusta que se haga "negocio" con el opensource. Lo de chupar del bote y luego guardarse todo, esta feo.

La verdad os hará libres..

De poco valen las presiones si ya se sabe como meterle mano al algoritmo.
La han cagado con todo el equipo.
Lo unico que les queda, según mi opinión, es actualizar mediante web o algo parecido, de lo contrario en breve va a aparecer otro generador y otro y otro....

Bueno, han demostrado que el algoritmo que usan por defecto es descifrable, dadle unos días....

Joder, epic fail por mi parte!

Me los bajé anoche sin saber que lo acababan de liberar y hace un rato me lo he borrado pensando que probablemente no lo utilizaría nunca... u_u

Habría que saber de cuantos kilos por metro cuadrado fueron esas presiones...

#8 lo de compartir es si pagan a partes iguales no?, porque hacerlo sin el consentimiento de la otra persona es robar.

y si mejoran la seguridad si es buena noticia, pero leyendo la noticia huele a "cierro esto y aqui no ha pasado nada...."

#13 ¿?

Que te bajaste ?

Hasta donde tengo entendido no han liberado el código en ningún momento, únicamente hicieron un formulario web que te permitía descifrar caso por caso.

#17 Me remito a mi comentario en #18. Supongo que tenías razón.

#18 ¿Estmos mezclando churras con merinas?

#20 Joder, estoy espesito hoy...

En mi comentario en #18 quería decir que NO son los mismos generadores de los que habla en la noticia. Mil perdones.

¡Cobardeeeeeeeeeees! ¡Vendidoooooos! (y lo dice uno que tiene su propia Wireless y no necesita ni piratea la de nadie)

#13 Tranqui, no te funcionara, el codigo estaba en su servidor, se conectaba a un archivo que hacia la conversion en modo online

#23 GOTO #21

#10 Ilumina con P0mada!

Pues si, la palabra es cobardes y vendidos. Y por supesto, como #22, el tema no está en querer "robar wifi gratis por la cara del vecino"; tengo mi conexión y la pago puntualmente. Se trata de que la responsabilidad de mantener el sistema de claves seguro es de esas compañías que en España se llevan 50€ al mes de nuestros bolsillos.

Igual les han ofrecido dinero, o algo. Recordad que ésto es España

#8 seguro que la mayoría de personas utilizaría ese código para mejorar la seguridad, todo el mundo lo sabe.

Para muchos la chapada de la web es un fastidio. Yo sólo espero que con esto mejoren la seguridad.

A ver cuanto tiempo tardan en publicar el algoritmo.

¿No hay mirrors?

#30 Explicate, por favor.

No sé mucho de informática, pero creo que el egocentrismo mata la iniciativa.

Si hubiera colgado toda esa información en unos cuantos foros, desde un ciber y mediante una cuenta ad hoc, ahora mismo no habría manera de presionarle y todos nos esataríamos riendo de las compañías respectivas.

Espero que en adelante telefónica tome más precauciones.

#34

Hablo del hecho de ceder a las exigencias de los poderosos, sin ganar nada a cambio..

IMHO, creo que no han sido hábiles con la manera en la que han gestionado la situación. Si hubieran subido un programa a Megaupload como han hecho otras veces, posiblemente no les habrían dado un toque las operadoras en cuestión y sería imposible que todo el trabajo que han dedicado (que seguro es mucho) hubiera sido en vano. Sin embargo, entiendo que la repercusión que han buscado al montar la web es en parte una recompensa legítima, pero también es una faena de cara a la comunidad mostrarles el caramelo y ahora esconderlo.

No creo que vuelvan a caer en el error de la web, y habiéndose descubierto es en parte una temeridad publicar un programita ahora. Quizá una opción sería que dieran pistas de cómo han descubierto el algoritmo, por si otro equipo se anima a replicar su trabajo. Así saldríamos ganando todos: ellos obtienen su justo reconocimiento y la comunidad puede aprender de su trabajo.

hay mirrors de wikileaks y de esto no?

No hay torrents?

joer, llego a casa con ilusión de probar si funciona y añadir a mi lista de mitos a estos chavales; pero nada, ni lo uno ni lo otro.

Desde luego, pueden ser muy buenos en lo suyo pero la avaricia les ha matado.

Lo primero que debieron hacer es crear un programa (java, php, ...) y ponerlo como torrent en algún lado.
Segundo habría sido dar a conocer eso que se encuentra, a ser posible que esté en ruso o algo así y pista.

Pero no, lo tienen que poner en su servidor y un formulario; nada de poner como se hacía ni nada claro. Menuda mierda de administrador de verdad.

Imagino que por eso los otros tedran base legal para joder a estos, si no; no entiendo como han cedido.

No entiendo la razón que les ha obligado a cerrarlo. Timofónica hasta hace bien poco daba los router, entre ellos el mío, con el WIFI sin clave. El usuario era el que se buscaba las habichuelas para que no le comieran su conexión.

pues lo habrán quitado de la web pero en el wifiway si que va dentro...

#38 Lo de subir el programa a megaupload viene ahora.
#38

Aquí esta uno de Jazztel que tengo desde hace tiempo, supongo que seguirá siendo útil:
www.megaupload.com/?d=9451VHER

Me parece muy grave, que se pongan con esas mierdas, en lugar de mejorar la seguridad de los routers que mandan a sus clientes, con lo que cobran al mes la mayoría, no les supondría tanto esfuerzo poner las claves con un generador aleatorio verdaderamente seguro y no generando la clave con datos que son públicos y el router emite periódicamente. Vale que cualquiera que sepa un poco de informática lo primero que hace es cambiar el ESSID y la clave de la red, pero el router debería venir suficientemente securizado como para que cualquiera pudiera dejar la configuración por defecto y quedarse tranquilo, no?

#7 Si el algoritmo es reventable es porque así lo quiere Timofonica y Jazztel. Y digo reventable pero lo correcto sería reversible.

La única razón que veo para eso es poder saber la clave por defecto sin tener que almacenarla, por ejemplo para decírsela al cliente que: la ha perdido + no tiene ni idea de cambiarla.

Si usaran una clave aleatoria esto no funcionaría, con lo que es cuestión de tiempo el que vuelvan a reventar el algoritmo.

Tan fácil como cambiar la clave. Hasta un simple "cacaculopedopis" es mucho más seguro.

Pienso que hay que tener unos mínimos, mínimos conocimientos de la herramienta con la que estás trabajando. A mí me da igual cómo funciona mi coche, hasta cierto punto, porque si no se cambiar una simple rueda, me voy a quedar tirado hasta que vengan a recogerme. Y que no me importen las ruedas no cambia la situación.

Mierda, hoy en el trabajo he visto que había salido la aplicación esta para pillar contraseñas, y tenía los datos en el portátil, pero el filtro de contenidos no me dejaba entrar a la página y no he podido sacarla.

Ahora llego a casa y resulta que lo han quitado

Bueno, era para un amigo, es decir, que me lo han contado...

Streisand effect in 3, 2, 1...

Pues nada, todos a bajarlos y a compartir vía Torrent

Y seguramente en pocos días tengamos algún mirror anónimo que genera las claves con el mismo formulario, de nuevos y espabilados programadores

Todo se explicará en su debido tiempo, no hagais ningun tipo de prediciones, porque os estais montando vuestra propia película, esto es todo por mi parte.

como siempre haciendo el avestruz las operadoras... en vez de solucionarlo... tierra por enmedio y amenazas.

nadie tiene el fichero y manual? pq yo lo pondria en mi web y que me vengan a reclamar...

Si no es mentira (que me extrañaría), ahora los hackers se han vuelto unos calzonazos

#55 No es un ataque a la libertad, es formentar la inseguridad para que Telefónica y Jazztel no gasten dinero en arreglar su chapuza. ¿Qué pasa si alguien con malas intenciones lo ha descubierto ya y se lo ha callado?
El protocolo de actuación tras el descubrimiento de una vulnerabilidad suele ser el siguiente:
1- Se avisa a la compañía y si acaso se hace una demostración pública de lo que se ha conseguido pero sin dar detalles.
2- Si la compañía pasa de arreglarlo se publica todo y así se le obliga a que lo solucionen.

#4 Pues si se tienen que rebelar los de seguridad wireless que no querian ni liberar el codigo lo llevamos bien

Lo que pasa es que han querido hacer dinero con el algorismo, habian hecho una aplicacion para android ya hace tiempo que esta o estaba en el market

Yo he sido mas rapido, ya tengo 12 claves por todo orense (Punto de acesso ocasional para emergencias)

#58 seguro que estás super orgulloso de tu gran hazaña , con gente así da gusto hacer cosas para mejorar la seguridad

#57 Seguro que todos acabaremos millonarios , que ilusa es la gente

Dejad que las cosas sigan su cauce

yo creo que si la señal wifi entra en tu casa,pasa a ser de tu propiedad,cada usuario tiene su router y sus medios de protección,lo que está claro es que la compañía de turno no muestra el más mínimo interés en tu seguridad,solo les interesa tu alta en el servicio y no la calidad del mismo...tristísimo así andamos

¿A nadie le queman los ojos?
#9 extranjero!!

Estaís comentando el post de un foro de un tío que no tiene ni puta idea de que va el tema.
Yo si que se de que va el tema , y os aseguro que ni jazztel ni telefónica tienen algo que ver a día de hoy.

#9 Ojalá pronto salga tu clave del banco, porque eres un cagao. Sin saber las claves del banco de los demás, no cambiamos el mundo.

Qué coño pasa con Menéame, se ha convertido en una filial de ForoCoches®?

#59 No digo que naide pretenda hacerse millonario sino que a terminos legales no creo que sea lo mismo el hecho de liberar o publicar un software que venderlo por el market, esta claro que hay interés económico.

Esto de muestra una cosa,
INGENIEROS EN NOMINA
TIMOFONICA/JAZZTEL 0
Linux WifiWay n+1

Como siempre la solución chapar webs.

wlan4xx-0.2.0-win32.zip (681.88 KB) www.multiupload.com/U4JWWUYA9L
ono4xx-0.0.2a-win32.zip (720.12 KB) www.multiupload.com/I111WW2YX4

#66 Una contraseña por defecto fácil de sacar es una vulnerabilidad aquí y en Pekín, y el hecho de que muchos usuarios no sepan que hay que cambiarla hace que sea aún más grave, porque en seguridad hay que tener en cuenta la condicion humana.
Me parece bien que quiten el programa de la web si Telefónica y Jazztel se van a comprometer a solucionar el tema, pero apostaría a que no va a ser así.

#57 buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LE

buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LE

#67 Funcionan realmente? A mí me dicen siempre que la red no cumple el patrón esperado de wlan_XXXX
Creo que hoy en día no valen para nada, no?

#71 Eso que puso #67 no es lo mismo, anda y leer un poco antes de decir tonterias por favor. Quizas deberias leer un poco en el foro, y seguro que os darias cuenta de ello.

#72

¡¡¡ Ese compi !!! , tu si que sabes ;), en fin la gente confunde el tocino con la velocidad , pero es mejor no perder el tiempo con estas cosas.

Todos trabajando en un proyecto de wifi paralelizando la señal de los 50 vecinos... Jeje.

#18, #44 y #67 muchas gracias

#63 Se puede saber que estás diciendo?
Norma número 1, no entrar en meneame bajo los efectos de los estupefacientes.. si esque..

#69 Y si todo el mundo tuviera un mínimo de conocimientos informáticos sería aún mejor y a lo mejor ni hacía falta ni manual siquiera, pero en seguridad informática se trabaja con lo que hay.
La política de "full disclosure" en.wikipedia.org/wiki/Full_disclosure en seguridad informática existe por algún motivo, y ha demostrado ser mucho mejor que la de "security through obscurity". No es que estemos aquí cabreados por no poder entrar en la wifi del vecino como muchos insinuan.

#75 lo mismo digo, #18, #44 y #67 muchas gracias

Deberían de haber avisado a jazztel y movistar y al tiempo al CERT del centro criptológico nacional (www.ccn-cert.cni.es). Esperar 45 días a ver si lo arreglan y si no, hacer público el algoritmo.

Así sería más difícil que las operadoras metan presión para que borren todo el contenido sabiendo que el CERT ya está avisado. Y presionaría a las operadoras a arreglar el fallo antes de que se hiciera público el algoritmo.

#82 Nadie ha denunciado a nadie.....

#67 he estado probando con redes WLAN_xx y no me deja, no hay ninguna red de telefonica que funcione... pq? no he visto ninguna red con formato wlanXXXX en mi zona

#72 Ehh, friki payaso, deja tu armadura de nivel 30 e intenta comprender a los demás antes de soltar mierda por tu boca. Ya sé que lo de #67 es distinto pero estoy diciendo que tampoco funciona con las redes para las que fue diseñado, seguramente porque habrán cambiado, desde entonces, el algoritmo; y, en segundo lugar, porque apenas quedan redes con esa nomenclatura hoy en día.

PD: capullo.
PD2: #73, lameculos.