Nieuws
image

WEP/WPA sleutel SpeedTouch routers eenvoudig te kraken

dinsdag 15 april 2008, 10:52 door Redactie, 19 reacties

De standaard WEP/WPA sleutels en SSID van Thomson Speedtouch routers zijn aan de hand van het serienummer te achterhalen. Hierdoor is het voor aanvallers kinderspel om toegang tot het netwerk te krijgen, aldus de onderzoekers die de ontdekking deden. Al langer dachten hackers dat de standaard WEP/WPA sleutel op veel routers, vanwege praktische toepassingen, gebaseerd zouden zijn op een voorspelbaar algoritme.

Er is inmiddels een tool beschikbaar die het achterhalen van de sleutels automatiseert, maar het komt erop neer dat de 'CC' en 'PP' velden van het serienummer worden verwijderd. De overgebleven waardes converteert men naar hexadecimaal en de string die hieruit komt wordt via SHA-1 gehashed. De eerste vijf bytes zijn de standaard encryptiesleutel, de overige twee of drie bytes worden geconverteerd naar een string en worden aan de routernaam toegevoegd, wat dan als SSID dient (bijvoorbeeld SpeedTouchF8A3D0).

In het geval van de Speedtouch weet men het aantal mogelijke sleutels tot 2 te beperken. De aanval werkt ook op de Britse BT Home Hub, waarbij er iets meer potentiële sleutels overblijven. De tools voor het kraken van de BT Home Hub hebben de onderzoekers nog niet beschikbaar gesteld, dat gebeurt mogelijk op een later moment. Ze hebben wel een advies voor eigenaren van de routers, en dat is dat men beter WPA dan WEP kan gebruiken en de standaard encryptiesleutel moet wijzigen.

Reacties (19)
15-04-2008, 10:56 door Nomen Nescio
Wie gebruikt er nou een standaard sleutel? Dan kun je net zo goed niet
beveiligen. Overigens heeft XS4All eigen firmware voor de Speedtouch 780
waardoor het niet meer mogelijk is om zo eenvoudig sleutels te achterhalen.
15-04-2008, 11:44 door Anoniem
Welke router steekt nu een stuk van zijn sleutel in de SSID?
de fonera gebruikt zijn "serienummer" als wpa key... en
steekt het niet in de SSID;
dus de mogelijke range is redelijk uitgebreid ... en imho
duurt een paswoord poging toch wat langer op WPA dan op WEP
(je krijgt niet direct een foutmelding) ?
15-04-2008, 11:47 door Anoniem
De titel van dit bericht riekt inderdaad een beetje naar
stemmingmakerij.

Het lijkt me toch algemeen bekend dat je het standaard ssid
en de standaard sleutel op een draadloze router moet
aanpassen, dus OOK op een Speedtouch. Meeste routers
gebruiken een nog veel simpeler te raden/weten
standaardwachtwoord ook.

Oftewel: Speedtouch modems zijn net zo veilig/onveilig als
andere routers... afhankelijk van hoe ver men is gegaan in
het aanscherpen van de configuratie.
15-04-2008, 15:55 door Anoniem
Je zult versteld staan als je wist hoeveel mensen hun router
gewoon default hebben ingesteld :)
15-04-2008, 20:27 door Anoniem
klopt waarom instellen??
Mensen zijn lui, hebben geen kaas gegeten van de materie,
laten hun spulletjes door derden instaleren, en weten niet
eens wat ze in huis hebben.
Dus vreemd is dit helemaal niet hoor.......
16-04-2008, 09:03 door Anoniem
Voor de SSID en de sleutel worden verschillende delen van de
string gebruikt. De echte vraag is: valt uit de SSID de
sleutel af te leiden? Aangezien de serienummers van de
routers alleen van het apparaat (fysieke toegang) af te
lezen is, is op afstand nog steeds niet af te leiden wat de
sleutels zouden moeten zijn.
18-04-2008, 20:16 door Anoniem
werkt goed verbaast me dat het er nog niet eerder was, en ja er zijn ZAT
mensen die hem op defualt hebben staat, tricky voor hun dus.
27-10-2008, 16:53 door Anoniem
zou iemand mij kunnen helpen ik heb een paar dagen terug een psp gekocht maar ik kan niet internetten heeft iemand een wep/wpa sleutel voor mij alvast bedankt
30-10-2008, 14:22 door Anoniem
Door Anoniemzou iemand mij kunnen helpen ik heb een paar dagen terug een psp gekocht maar ik kan niet internetten heeft iemand een wep/wpa sleutel voor mij alvast bedankt
ik kan wel een wep sleutel voor je verzinnen... MAar dat is vast niet wat je zoekt. Om met je PSP te kunnen internetten (bij jou thuis) moet je zelf een draadloze modem hebben. Als je dat hebt, bel je Internet aanbieder dan op om te vragen wat je moet doen. Als je bijvoorbeeld bij KPN zit, zul je een brief hebben gekregen waarin de WPA of WEP sleutel vermeld staat. Of de sleutel staat bijvoorbeeld op een sticker op de modem zelf.
14-12-2008, 22:41 door Anoniem
wat is het internationale internet beveiligings code
10-04-2009, 11:58 door Anoniem
Dit is het internationale internet beveiligings code: SS0059514582214INTER981762636422


dus niet.....sinds wanneer bestaat zoiets dan
06-11-2009, 19:44 door Anoniem
kan iemand me helpen ik wil op een beveiligt netwerk hoe doe ik dat
26-03-2010, 08:36 door Anoniem
ik zeg :
allemaal open gooien .. alle routers.. dus web en walk voor iedereen met laptop wifi....

nix geen gekloten met key wep wpa..

rommel

gvd wat was ik gister dronken
03-11-2012, 11:17 door Anoniem
touch speedcala/calculate_speedtouch_default_wep_wpa_wpa2_password_by_ssid.html
03-12-2012, 06:31 door Anoniem
4OB1E5
15-12-2012, 17:05 door Anoniem
309718
25-02-2013, 16:05 door Anoniem
thomson
15-01-2014, 02:12 door Anoniem
samer
08-04-2015, 11:18 door Anoniem
Salame.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search