TrendNet vuelve a liarla. Claves por defecto expuestas.

Hace unos días se descubió como se generan las claves por defecto WPA de los dispositivos Trendnet, en twitter uno de los mejores expertos en seguridad inalámbrica, Eduaro Novella, subía esta imagen.  

En esta imágen se ve claramente en donde está el problema y es que se descubre con esta imágen que el algoritmo que genera la clave es el siguiente:

El algoritmo de TRENDnet se construye de la siguiente forma:

Los tres primeros caracteres son el número usado en el nombre del modelo. Los últimos 8 caracteres son la cadena final del número de serie del dispositivo. De estos 8 caracteres que son la cadena final del número de serie, se conocen 2 de ellos.

Con esto conocemos 5 de los 11 números que componen la clave, tan solo quedan 6 restantes y que podrían atacarse mediante fuerza bruta.

Esto nos demuestra que la seguridad que traen por defecto nuestros dispositivos es ínfima y que por lo tanto debemos cambiarla siempre.