• Tweet

Se ha descubierto un importante hueco de seguridad en algunos modelos de routers inalámbricos Eircom.

La falla de seguridad radica en el protocolo de cifrado de datos que utilizan estos dispositivos Eircom, ya que puede ser corrupto por aquel intruso externo que pueda “rastrear” alguna conexión de un usuario legitimo y en algunos casos, cualquier archivo o dato compartido en la red vulnerable podría ser accedido.

El protocolo de seguridad Wired Equivalent Privacy (WEP) utilizado por la serie Eircom-supplied Netopia 3300 y 2247 requiere una llave de acceso de 16 dígitos, la cual es generada a través del número de serie en texto de los routers que es convertido en su valor numérico.

El octavo dígito es utilizado para identificar la red inalámbrica de cada usuario el cual es también obtenido por medio de un número serial. Estos identificadores pueden ser vistos por cualquier computadora con tarjeta de red inalámbrica que circunde en un radio de 30 metros.

De a cuerdo con esta falla de seguridad, algunos expertos afirman que la implementación del protocolo WEP ha sido muy criticado debido a que es un protocolo muy vulnerable y aseguran que WPA2 (Wi-Fi Protected Access) es el único protocolo que debería ser considerado por cualquier proveedor de servicios. La llave WEP es relativamente fácil de corromper y existen herramientas disponibles a través de Internet que adivinan cualquier llave WEP en tan sólo dos minutos.

Este problema de seguridad fue discutido por un usuario de un foro Irlandés e inmediatamente después de saberse esto comenzaron a desarrollar las herramientas que generaban de manera automática las llaves de los routers.

Por su parte, Eircom ofreció instrucciones a sus clientes de cómo debían cambiar su llave WEP predeterminada a través de su sitio Web broadbandsupport.eircom.net y también ofreció el contacto directo con cada uno de sus clientes.