Soluciones
Routers y SSL, ¿implementación segura?
Es común que en routers se haga uso del interfaz HTTPS para que el dispositivo pueda ser administrado de manera remota. Sin embargo, muchos routers llegan con una seguridad basada en claves SSL integradas en el firmware de los mismos, lo cual los hace claramente vulnerables. Las claves SSL integradas han sido encontradas en múltiples routers que trabajan sobre DD-WRT y routers Cisco y Netgear.
¿Cómo es de inseguro un router con SSL y claves integradas? Vamos a ilustrar con un ejemplo: Ana y Raúl tienen el mismo router y el mismo firmware y versión en el router. Entonces comparten la misma clave SSL. Todo lo que Juan, un tercero, necesita para descrifrar el tráfico es descargar el firmware en cuestión y extraer la clave privada SSL del mismo.
Este tipo de ataques se complica debido a que aún conociendo la marca de router y el firmware que utiliza, hay múltiples versiones, por ejemplo DD-WRT tiene versión micro, standard, VPN, etc. Es decir Juan necesitaría extraer las claves todas las versiones e ir probando. Ahí es donde entra en juego el proyecto LittleBlackBox que contiene una base de datos de más de 2.000 claves privadas SSL organizadas por su respectivo hardware/firmware y con sendos certificados públicos.