WPS es un método para facilitar la configuración de un nuevo router inalámbrico para una red doméstica. Una de las cuatro configuraciones que permite WPS es mediante un PIN que se utilizará durante la fase de instalación. El PIN a menudo es impreso en algún lugar en el router inalámbrico o punto de acceso.

“Cuando la autenticación PIN falla el punto de acceso envía un mensaje EAP-NACK al cliente. Los mensajes EAP-NACK son enviados de forma que el atacante es capaz de determinar si la primera mitad del PIN es correcto. Por otra parte, el último dígito del PIN es conocida porque es un checksum del PIN. Este diseño reduce considerablemente el número de intentos necesarios para realizar un ataque de fuerza bruta que nos permita conocer el PIN. El número de intentos va desde 10⁸ hasta 10⁴ + 10³, es decir 11.000 intentos en total”, según comenta Stefan Viehbock, consejero del Equipo de Respuesta en Emergencia Computacional de Estados Unidos (US-CERT).

Esto sin mencionar que algunos routers inalámbricos no implementan ningún tipo de bloqueo a los intentos de fuerza bruta mientras que aquellos que si lo hacen requieren reiniciar el sistema.

El investigador de seguridad Stefan Viehbock descubrio esta vulnerabilidad y la reportó a US-CERT [PDF] ya que afecta a un gran número de routers, incluyendo D-Link, Netgear, Linksys y Buffalo. Incluso desarrolló una herramienta en Python para atacar los PINs con este método que pronto podría publicar.

No es la primera vez que encuentran vulnerabilidades en WPS, en el 2009 investigadores japoneses desarrollaron una manera de romper la seguridad del sistema de encriptación usando el algoritmo TKIP.

Link: New WiFi Setup Flaw Allows Easy Router PIN Guessing (Slashdot)

Aunque Cisco se comprometió a dar en primavera el soporte necesario para nuevos routers como el Linksys E4200 (vía firmware), no está clara la situación de los millones de Linksys que actualmente trabajan en hogares y pequeñas empresas.

El mundo de las redes ha estado consciente de la escasez de direcciones IPv4 durante años. Los competidores de Cisco, D-Link y Netgear, por ejemplo, han estado ofreciendo certificados IPv6 en routers de consumo por un tiempo.

Naturalmente los routers enterprise de Cisco soportan de IPv6 y también están certificados por el IPv6 Forum. Incluso, el año pasado estuvo involucrado en las pruebas del World IPv6 Day y empezó a servir contenido a través de su sitio www.ipv6.cisco.com.

Pero se ha olvidado de sus routers de domésticos mejor vendidos, aun cuando los sistemas de PCs ya apoyan IPv6 – Linux, Mac OS, Windows XP SP2 (como un complemento adicional) o por defecto en Windows Vista/7.

Link: Cisco Linksys routers still don’t support IPv6 (Networkworld)

(cc) soldierant flickr

Era cuestión de tiempo para que el anuncio de Cisco que prometía “cambiar la internet para siempre” y que se develó con la presentación del router de nueva generación CRS-3, levantara polémica en sectores “sensibles”, financieramente hablando, a los grandes cambios de paradigmas.

¿A quién podría molestarle un simple artefacto de enrutamiento que administre el tráfico a 322 terabytes por segundo comprobados y a una velocidad de transferencia cercana a los 100Gbps? ¿Quién podría estar preocupado porque los mortales podamos tener verdadero ancho de banda en nuestros pequeños smartphones para poder disfrutar de una linda peli durante el viaje al trabajo o la facultad o que nos lleve el mismo tiempo bajar una temporada completa de nuestra serie favorita que hervir un huevo? La respuesta es simple: Hollywood.

Hasta hoy, lo único que logra preservar las pocas y anticuadas estrategias de los gigantes del cine y la música para limitar las descargas de sus producciones es la falta de previsión tecnológica de los proveedores de servicios de internet y las obsoletas estructuras de cableado que llegan a los hogares. El cuello de botella generado por el rápido crecimiento de las comunciaciones móviles así como una tendencia hacia los contenidos multimedia (streaming de audio y video principalmente) por parte de los consumidores, sólo es desalentada por impedimentos técnicos (falta de ancho de banda para distribuir ese tráfico) y por burdas estrategias de los ISP para bloquear algunos contenidos favoritos, como los sitios de torrent.

Sería simple pensar que, como el freno impuesto por las petroleras a los autos que utilizan energías alternativas,  las compañías de telecomunicaciones o ISP optarán por boicotear al Cisco CSR-3 en pos de mantener su actual esquema de negocios, donde ganan lo que quieren necesitan dando un servicio apenas decente. Pero parece que no será así en este caso, ya que AT&T se ofreció como uno de los primeros tester de los nuevos routers, logrando interconectar sus oficinas de Nueva Orleans y Miami a 100 Gigabits por segundo y Google ya piensa en convertirse en ISP, si logra resolver el problema de tráfico en el último tramo de la conexión hogareña (El mes pasado anunció que comenzaba con pruebas de alta velocidad en hogares residenciales con acceso a banda ancha).

Existe un interesante paso a favor de que estos chiches tecnológicos prosperen, y tiene que ver con las exigencias de la FCC en relación al “Plan Nacional de Banda Ancha” propuesto por el presidente Barack Obama para aumentar el ancho de banda en los hogares actuales y lograr que todos los ciudadanos estadounidenses tengan internet.

Claro, eso sólo afectaría a Estados Unidos, pero no sería la primera vez que un modelo de negocios o cambios estructurales sea comercializado o imitado por los grandes jugadores del mercado para obtener ventajas competitivas. El funesto ejemplo de la OLPC, que fracasó en su intento de llegar masivamente a los ámbitos educativos pero que dió una gran idea de negocios que evolucionó en las económicas netbooks actuales, nos puede marcar la pauta de que con apenas U$S 90 mil (costo estimado para el CSR-3) un ISP podría dejar besando la lona a su competencia en cuestión de meses (o años, según lo que tarden en tu país en concretar el burocrático trámite de baja de servicio).

Muchos gurúes tecnológicos e ingenieros de grandes compañías auguran un futuro basado en las telecomuniciones multimedia, apoyadas en video y audio, por lo que, como sucedió tanto en la explosión del formato VHS como en la era del CDRW, una vez más los grandes monopolios de la industria cinematográfica y discográfica deberán replantearse sus estructuras de distribución, dejar de negar la evolución de estas tecnologías (tanto la RIAA como la MPAA sólo declararon que apoyan la evolución tecnológica pero no hicieron comentarios sobre estos nuevos equipos de ruteo)  y afilar los dientes para este nuevo enfrentamiento contra un avance que parece imparable.

Link: Cisco’s New Router: Trouble for Hollywood (Time)

"Chuck Norris no duerme, espera"

Si no has cambiado la contraseña de tu router en casa puede que tengas una visita no deseada de Chuck Norris. Expertos en seguridad de la República Checa dicen que han descubierto un botnet mundial llamado “Chuck Norris“, que puede redirigir a los navegantes de Internet a otros sitios con el propósito de robar sus datos.

Jan Vykopal, jefe del proyecto de seguridad de la Universidad Masaryk dijo que el botnet podría permitir acceder a información confidencial del usuario, como datos de acceso para las cuentas bancarias, correo electrónico, contraseñas para diferentes servicios, redes sociales y otros datos personales. Puede lanzar un ataque a otro equipo adivinando la contraseña mediante diccionario y también puede cambiar el DNS (Domain Name System) en la configuración del router.  Con este ataque, las víctimas podrían pensar que se conectan a Facebook o Google mientras acaban redirigidas a una página Web maliciosa.

Este malware tiene el apodo de Chuck Norris por un comentario un programador italiano en el código fuente que decía “en nome di Chuck Norris” (en nombre de Chuck Norris) . Esto quiere decir que el servidor central que controla la botnet se encontró en Italia, mientras que el botnet ya cubre a toda Europa, América del Sur y China.

Chuck Norris es inusual, ya que infecta a los módems DSL y routers en lugar de al PC. Se instala en routers y módems adivinando la contraseña de administración para permitir el acceso remoto.

Igual que el botnet llamado Psyb0t, Chuck Norris puede infectar a un dispositivo basado en MIPS con el sistema operativo Linux, si su interfaz de administración tiene un nombre de usuario y una contraseña débil.

También explota una vulnerabilidad conocida en los dispositivos de D-Link Systems y a receptores de televisión vía satélite, según comenta Vykopal.

Pero tranquilo, si ya estás infectado puedes reiniciar tu router ya que Chuck Norris sólo vive en la imaginación memoria RAM del dispositivo, así dejará de dar golpes mortales y patear traseros a tus espaldas.

Link: Chuck Norris botnet karate-chops routers hard (PCWorld, vía FW Brasil)

Belkin ha lanzado al mercado mexicano un routeador, el modelo es el Belkin N F5D8236-4 (si, perdería en un concurso de nombres malos, por malo). Esta propuesta ofrece tecnologías G y, evidentemente, N. El diseño en vertical permite ahorrar espacio y presenta iconos en la parte frontal que cambian de color, de verde a ámbar, para presentar el status de la red.

Sin embargo este modelo cuenta con un elemento que no es tan común en ruteadores ordinarios: seguridad WPS, que quiere decir: Wi-Fi Protected Setup, y es un estándar para habilitar una red segura.

En realidad WPS no es, sino un método para añadir seguridad mediante WPA o WPA2 a nuestra red sin necesidad de complejas configuraciones por parte del usuario. De esta manera será muy sencillo y para cualquier tipo de persona, asegurarse que pueden trabajar en la red con toda seguridad. Lo único que necesitamos es que los dispositivos que se vayan a conectar a la red, sean compatibles con WPS, que en la mayoría de los casos ya lo son.

¿Ustedes qué tipo de seguridad tienen configurada en sus routers?

Link: Belkin: Wireless Networking (Belkin)

Es bueno compartir, así que conscientes de eso D-Link dio a conocer su Xtreme N Dual Band Gigabit DIR-825, un router con tecnología SharePort que permite conectarle dispositivos a su puerto USB y compartirlos de manera inalámbrica con otros computadores que se encuentren alrededor. De esta manera es muy fácil poner “en el aire” tu impresora o tu disco duro.

La buena noticia para los dueños de routers D-Link DIR-628, DIR-655, DIR-855 y DGL-4500 es que pueden lograr la misma funcionalidad con sólo actualizar el firmware, pero también contarán como bono con la tecnlogía HDFuel de transmisión inalámbrica de contenido de alta definición. El Xtreme N Dual Band Gigabit DIR-825 puede ser tuyo por USD$200.

Link: D-Link opens up router USB port with SharePort tech (Electronista)