Cuando corremos el CD de instalación del "Turbonett Autoinstalable" se nos instalan dos programas, uno para la configuración del Router de Turbonett y otro para "Recordar mi clave WEP".No hay que ser muy audaz para percatarse que con este programa podemos obtener CUALQUIER clave WEP de cualquier usuario, ya que el programa pide el número telefónico y le devuelve la clave WEP de ese número, y aparte que los Srs. de Turbonett se encargaron que el número telefónico sea el SSID de la red inalámbrica, entonces con un programa como Net Stumbler podemos ir buscando redes inalámbricas y cuando nos topemos con un SSID que sea un número telefónico solo lo metemos al programa que el mismo Turbonett provee y obtenemos la clave WEP de dicha red.
Por si fuera poco, si nos ponemos a jugar con este programita para generar claves WEP y metemos números de teléfono consecutivos nos podremos dar cuenta de que las claves WEP son "consecutivas".
Por ejemplo, si observamos este par de teléfonos:
| 2333-1533 | 116402CD0A |
| 2333-1534 | 116402CE0A |
Si nos fijamos, lo único que cambia es el D por E (que sería el siguiente hexadecimal), o sea que si ingresamos el siguiente número (2333-1535) debería de cambiar ese E por un F y en efecto así es.
Es mas si colocamos CUALQUIER numero de 8 dígitos nos daremos cuenta que lo único que no cambia son el primer dígito (1) y los últimos dos (0A) por lo que podríamos deducir que la "clave WEP" es:
Hexadecimal Base + (Telefono -> convertido en Hexadecimal) + "0A"Para encontrar ese "Hexadecimal Base", eliminamos el "0A" y restamos el número de teléfono en hexadecimal y obtenemos...10000000h (asi es, 7 ceros) se podría decir que la clave WEP es el número de teléfono convertido en HEX y se le agrega un "1" en frente y "0A" al final.
Para evitar el tener que instalar el programa que provee Turbonett para "Recordar mi clave WEP" hice un pequeño programita que hace estos cálculos y genera la clave WEP para cualquier teléfono de 8 dígitos y la copia al Clipboard de Windows.
Solución
No tiene sentido manifestar el problema sin presentar una solución, además, la idea de esta publicación es el llamar la atención a la falta de Seguridad Informática que existe todavia en nuestro pais.
Para solucionar este problema hay varias cosas que podemos hacer, pero para todas necesitamos accesar a la configuración del Router de Turbonett, obviamente la gente de Turbonett cambiaron "por seguridad" el password original del Router, afortunadamente, el nuevo password se puede encontrar si buscamos un poco...
El directorio de instalación del Software de Turbonett es:
C:\Program Files\TELGUA\Turbonett Auto Instalable\si buscamos dentro de ese directorio encontramos otro directorio llamado
Templateahi dentro habrán 6 archivos TEdataX.cfg en donde se encuentra toda la configuración del Router, configuración DHCP, firewall, etc... si habrimos el archivo TEdata5.cfg con cualquier editor de texto (mi editor preferido es el Notepad++) veremos que en la séptima linea está el comando para cambiar el password de admin
system setpassword userid=admin password=!T3lgu@por lo que si deseamos accesar la configuración del Router de Turbonett sólamente necesitamos abrir nuestro Browser de Internet (recomendación personal Firefox 2.0 aunque el nuevo IE7 no se mira tan mal) y colocar la dirección del router 192.168.0.1 y cuando pregunte el usuario y contraseña:
Usuario: admin
Contraseña: !T3lgu@
y listo, entramos a la configuración del router de Turbonett.
Ahi adentro podemos hacer varias cosas para prevenir que alguien ingrese a nuestra red inalámbrica.
1. Cambiar el SSID por cualquier cosa EXCEPTO el número de teléfono: (RECOMENDADO)
Esto es algo que deberíamos de hacer antes que nada, utilizar cualquier palabra o frase (sin espacios) pero que no sea SU NUMERO TELEFONICO.
2. Cambiar la contraseña WEP:
Para esto necesitariamos ingresar un número hexadecimal de 10 dígitos y, esa misma clave, aplicarla a las computadoras que vayan a tener acceso a la red inalámbrica.
Es importante saber que el que exista una clave WEP no significa que la red se encuentre protegida, simplemente que si alguien desea ingresar a la red, le va a costar un poco más, ya que existen programas para "quebrar" claves WEP.
3. Deshabilitar la red inalámbrica:
Si no hay ninguna computadora que se vaya a usar por medio de la red inalámbrica, se recomienda deshabilitar la antena inalámbrica, esta sería la opción MAS SEGURA.
No siento que me encuentre haciendo nada mal al publicar esta información, ya que es algo que el mismo Turbonett está colocando a la disposición de todos sus usuarios. TODOS los usuarios de Turbonett pueden averiguar CUALQUIER clave WEP de CUALQUIER otro usuario.
La idea de esta publicación, como dije anteriormente, es el hacer un llamado de atención a las personas encargadas de la "seguridad informática" en nuestro pais.
Guatemala se encuentra todavía "en pañales" con lo que respecta a "Banda Ancha" y "Tecnología Inalámbrica" pero es necesario que comencemos con el pié derecho, comencemos bien, vamos Guatemala, adelante...
