WEP/WPA sleutel SpeedTouch routers eenvoudig te kraken
Marcel
De standaard WEP/WPA sleutels en SSID van Thomson Speedtouch routers
zijn aan de hand van het serienummer te achterhalen. Hierdoor is het
voor aanvallers kinderspel om toegang tot het netwerk te krijgen,
aldus de onderzoekers die de ontdekking deden. Al langer dachten
hackers dat de standaard WEP/WPA sleutel op veel routers, vanwege
praktische toepassingen, gebaseerd zouden zijn op een voorspelbaar
algoritme.
Er is inmiddels een tool beschikbaar die het achterhalen van de
sleutels automatiseert, maar het komt erop neer dat de 'CC' en 'PP'
velden van het serienummer worden verwijderd. De overgebleven waardes
converteert men naar hexadecimaal en de string die hieruit komt wordt
via SHA-1 gehashed. De eerste vijf bytes zijn de standaard
encryptiesleutel, de overige twee of drie bytes worden geconverteerd
naar een string en worden aan de routernaam toegevoegd, wat dan als
SSID dient (bijvoorbeeld SpeedTouchF8A3D0).
In het geval van de Speedtouch weet men het aantal mogelijke sleutels
tot 2 te beperken. De aanval werkt ook op de Britse BT Home Hub,
waarbij er iets meer potentiële sleutels overblijven. De tools voor
het kraken van de BT Home Hub hebben de onderzoekers nog niet
beschikbaar gesteld, dat gebeurt mogelijk op een later moment. Ze
hebben wel een advies voor eigenaren van de routers, en dat is dat men
beter WPA dan WEP kan gebruiken en de standaard encryptiesleutel moet
wijzigen.
http://www.security.nl/article/18522/1
Dit lijkt me behoorlijk serieus, hoe denken anderen hierover?
Gr.
M.
Theo
> Door Redactie op dinsdag 15 april 2008 10:52
>
> De standaard WEP/WPA sleutels en SSID van Thomson Speedtouch routers
> zijn aan de hand van het serienummer te achterhalen. Hierdoor is het
> voor aanvallers kinderspel om toegang tot het netwerk te krijgen,
> aldus de onderzoekers die de ontdekking deden. Al langer dachten
> hackers dat de standaard WEP/WPA sleutel op veel routers, vanwege
> praktische toepassingen, gebaseerd zouden zijn op een voorspelbaar
> algoritme.
>
> Dit lijkt me behoorlijk serieus, hoe denken anderen hierover?
>
Dat is dan toch pas gevaarlijk, als men het serienummer van je
SpeedTouch weet? En dan staan ze toch al naast je router, en kunnen ze
middels het simpel resetten naar Fabrieksinstellingen het ding toch al
benaderen, en eventueel ermee het internet bereiken. Dat lijkt me dan
echter het minst ernstige probleem.
Theo
Cor Bosman
>>
>Dat is dan toch pas gevaarlijk, als men het serienummer van je
>SpeedTouch weet? En dan staan ze toch al naast je router, en kunnen ze
>middels het simpel resetten naar Fabrieksinstellingen het ding toch al
>benaderen, en eventueel ermee het internet bereiken. Dat lijkt me dan
>echter het minst ernstige probleem.
Helaas staat bij default speedtouch configs je serienummer verwerkt
in je SSID. Maw...dit is inderdaad serieus.
Cor
Jean-Pierre
Ben ik ff blij dat ik zowel het SSID als de WEP-key veranderd heb...
Oh, WEP-key he? Hmmm... Daar was toch sowieso al wat mee? :(
--
Jean-Pierre
http://boskemper.net/
fragma
wrote:
>Cor Bosman wrote:
>>>> Dit lijkt me behoorlijk serieus, hoe denken anderen hierover?
>>
>>>Dat is dan toch pas gevaarlijk, als men het serienummer van je
>>>SpeedTouch weet? En dan staan ze toch al naast je router, en kunnen ze
>>>middels het simpel resetten naar Fabrieksinstellingen het ding toch al
>>>benaderen, en eventueel ermee het internet bereiken. Dat lijkt me dan
>>>echter het minst ernstige probleem.
>>
>> Helaas staat bij default speedtouch configs je serienummer verwerkt
>> in je SSID. Maw...dit is inderdaad serieus.
>
>Ben ik ff blij dat ik zowel het SSID als de WEP-key veranderd heb...
Bijv. SSID als router.mijnbak.xs4all.nl
de Kameel
> Door Redactie op dinsdag 15 april 2008 10:52
>
> De standaard WEP/WPA sleutels en SSID van Thomson Speedtouch routers
> zijn aan de hand van het serienummer te achterhalen.
Volgens mij staat hier een uitleg:
http://weiss.u40.hosting.digiweb.ie/stech/
de Kameel
de Kameel
Even uitgeprobeerd op twee van mijn modems, een 716i en een 780:
Speedtouch 716i v5 WL:
sander@ubuntu804:~/stkeys$ time ./stkeys -v -ic092b2
Generating keys..please wait
Serial Number: CP0536**57H - potential key = D105C67BF4
Found 1 potential keys.
real 0m3.086s
user 0m2.608s
sys 0m0.000s
sander@ubuntu804:~/stkeys$
Key komt overeen met sticker WEP en WPA code, dus bingo in 3 seconde!
Speedtouch 780 WL:
sander@ubuntu804:~/stkeys$ time ./stkeys -v -i2DD4C8
Generating keys..please wait
Serial Number: CP0642**HSI - potential key = 54F736239A
Found 1 potential keys.
real 0m2.957s
user 0m2.568s
sys 0m0.000s
sander@ubuntu804:~/stkeys$
Die key komt niet overeen met de code op sticker. Dus geen bingo. Misschien
ander algoritme in de 780? En die dan dus veilig?
de Kameel
de Kameel
> Even uitgeprobeerd op twee van mijn modems, een 716i en een 780:
Nog een 716i en een 780 WL van me uitgeprobeerd:
716i: Bingo!
780WL: tweede potential key is Bingo!
> Misschien ander algoritme in de 780? En die dan dus veilig?
780 dus toch niet veilig...
de Kameel
Ano
Ik had hem dan ook gratis gekregen ;-)
Erik - Vld
Op de site die de OP noemt staat deze reactie:
"Door Nomen Nescio op dinsdag 15 april 2008 10:56
Wie gebruikt er nou een standaard sleutel? Dan kun je net zo goed niet
beveiligen. Overigens heeft XS4All eigen firmware voor de Speedtouch 780
waardoor het niet meer mogelijk is om zo eenvoudig sleutels te achterhalen."
Klopt dit, is de xs4all firmware wezenlijk anders dan de firmware zoals
hij b.v. nu van speedtouch.nl te downloaden is?
En niet geheel onbelangrijk, is de xs4all firmware veiliger dan de
standaard firmware?
Groeten,
Erik
Theo
OK, gelijk maar even SSID en WPA sleutel gewijzigd. Dacht dat het wel
veilig was.
Theo
Theo
>> Volgens mij staat hier een uitleg:
>> http://weiss.u40.hosting.digiweb.ie/stech/
>
> Even uitgeprobeerd op twee van mijn modems, een 716i en een 780:
>
>
Ik heb het bewuste script, ik heb Python, maar kun je enig inzicht geven
hoe ik dat script in Python run (op een windows-machine)?
Heb al het een en ander geprobeerd, maar het lukt niet. Simpel
dubbelklikken op het script geeft een venster wat heel kort even door
het beeld schiet. Dan kan ik natuurlijk geen achtervoegsel (de
betreffende SSID) meegeven.
Ben wel benieuwd (al twijfel ik er eigenlijk niet aan) of dat ding
inderdaad de standaard code van mijn modem(s) weet te produceren.
Theo
de Kameel
> de Kameel schreef:
>>> Volgens mij staat hier een uitleg:
>>> http://weiss.u40.hosting.digiweb.ie/stech/
>>
>> Even uitgeprobeerd op twee van mijn modems, een 716i en een 780:
>>
>>
>
> Ik heb het bewuste script, ik heb Python, maar kun je enig inzicht geven
> hoe ik dat script in Python run (op een windows-machine)?
Ai, Windows ... ;-)
>
> Heb al het een en ander geprobeerd, maar het lukt niet. Simpel
> dubbelklikken op het script geeft een venster wat heel kort even door
> het beeld schiet. Dan kan ik natuurlijk geen achtervoegsel (de
> betreffende SSID) meegeven.
Ik heb op Ubuntu Linux gewoon de zaak gecompileerd zoals in de eerste regels
van stkeys.c staat:
gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys
Dat lijkt me een lastige klus op Windows.
Gelukkig zit je bij een goede ISP, en heb je toegang tot een *ix-account,
dus daar kan je compileren ... zou je denken:
surfer@xs2:~/stkeys% gcc -fomit-frame-pointer -O3 -funroll-all-loops
stkeys.c sha1.c -ostkeys
stkeys.c:35: getopt.h: No such file or directory
surfer@xs2:~/stkeys%
Oei: unixbeheer moet eraan te pas komen, denk ik.
Tip: gebruik Ubuntu. Begin met live, dual-boot of in virtual machine. Daarna
wil je vanzelf meer.
> Ben wel benieuwd (al twijfel ik er eigenlijk niet aan) of dat ding
> inderdaad de standaard code van mijn modem(s) weet te produceren.
Geef je SSID maar, dan zeg ik wel wat stkeys terugzegt. Als het klopt moet
je sowieso wijzigen. Als het niet klopt, niks aan de hand. Dus geen
info-gevaar.
de Kameel
Han Willemsen
> Ik heb op Ubuntu Linux gewoon de zaak gecompileerd zoals in de eerste
> regels van stkeys.c staat:
Zo ver had ik nog niet eens gekeken.
[root@two stkeys]# ./stkeys -i D89198 -v
Generating keys..please wait
Serial Number: CP0550**50F - potential key = 3452638BE0
Serial Number: CP0631**NLW - potential key = 4048E9CC67
Found 2 potential keys.
[root@two stkeys]#
De eerste was gelijk raak :-)
]-[an.
--
==================================================
= Han Willemsen - <will...@xs4all.nl> =
= Via IPv6 - Utrecht - Netherlands =
==================================================
Theo
> Theo wrote:
>
>> de Kameel schreef:
>>>> Volgens mij staat hier een uitleg:
>>>> http://weiss.u40.hosting.digiweb.ie/stech/
>>> Even uitgeprobeerd op twee van mijn modems, een 716i en een 780:
>>>
>>>
>> Ik heb het bewuste script, ik heb Python, maar kun je enig inzicht geven
>> hoe ik dat script in Python run (op een windows-machine)?
>
> Ai, Windows ... ;-)
>
Sorry ..... :-)
>
> Tip: gebruik Ubuntu. Begin met live, dual-boot of in virtual machine. Daarna
> wil je vanzelf meer.
>
>
Check! Heb een oud bakkie staan met Ubuntu erop. Ooit eens geinstalleerd
om te kijken hoe het werkt. Geen tijd meer voor gehad, maar even
geprobeerd. SSID en WPA-PSK-sleutel terecht aangepast.
Dank voor je aanbod, maar niet meer nodig.
Theo
de Kameel
> With more on that story, here's correspondent Theo:
>
>> Check! Heb een oud bakkie staan met Ubuntu erop. Ooit eens geinstalleerd
>> om te kijken hoe het werkt. Geen tijd meer voor gehad, maar even
>> geprobeerd. SSID en WPA-PSK-sleutel terecht aangepast.
>
> http://remote-exploit.org/backtrack.html
> is considered the epitome of wifi probing/cracking live-CD.
"epitome"? Betekent dat iets als "the best (of)"?
epitome (plural epitomes)
1. (of a class of items) The embodiment or encapsulation of.
2. (of a class of items) A representative example.
3. (of a class of items) The height; the best.
4. (of a written document) A brief summary.
de Kameel
JanCh
>Door Redactie op dinsdag 15 april 2008 10:52
>http://www.security.nl/article/18522/1
>
>Dit lijkt me behoorlijk serieus, hoe denken anderen hierover?
Aanpassen die key dus maar. Hoe ligt dat eigenlijk met de
samenstelling van de WPA key. Maximum en minimum aantal tekens,
numeriek, alphanumeriek? Ik kan daar niets over vinden.
Jan
Julius Thyssen
> Aanpassen die key dus maar.
Ik zou vooral je SSID aanpassen. Zorg dat er niet meer
"SpeedTouchXXXXXX" staat. Serienummers raden is nogal
moeilijk, namelijk, als je niet naast het kistje staat.. ;)
JanCh
Ah, bedankt, dat scheelt weer wat uitzoeken!
Jan
Theo
Er staat bij mij nog steeds SpeedTouchXXXXXX. Maar die X'jes zijn wel
volkomen at random (of eigenlijk toch niet, ze zijn in elk geval
volkomen afwijkend van wat er eerst stond).
De nieuwe SSID levert met deze methode geen wpa-codes op, en zo ja, dan
zouden die niet werken, omdat de SSID dus niet meer de standaard is (en
bovendien de wpa-code is veranderd naar een 20-cijfer/letterige, met
hexadecimale cijfers en letters). Lijkt me voorlopig weer voldoende. Het
lijkt me vooral belangrijk tegen te houden dat iemand met weinig moeite
naar binnen komt. Als een script-kiddie echt wil inbreken, komt hij toch
wel binnen, ben ik bang.
Theo
JanCh
>Julius Thyssen schreef:
>> With more on that story, here's correspondent JanCh:
>>
>>> Aanpassen die key dus maar.
>>
>> Ik zou vooral je SSID aanpassen. Zorg dat er niet meer
>> "SpeedTouchXXXXXX" staat. Serienummers raden is nogal
>> moeilijk, namelijk, als je niet naast het kistje staat.. ;)
>
>Er staat bij mij nog steeds SpeedTouchXXXXXX. Maar die X'jes zijn wel
>volkomen at random (of eigenlijk toch niet, ze zijn in elk geval
>volkomen afwijkend van wat er eerst stond).
Wat raar, bij mij zie ik nu de nieuwe naam staan.
>Als een script-kiddie echt wil inbreken, komt hij toch
>wel binnen, ben ik bang.
Ja, maar iemand die in een buurt op zoek is zal denk ik toch de
gemakkelijkste weg kiezen. Ik zie hier 9 routers waarvan 4 niet
beveiligd. Die zullen wel het eerst aan de beurt zijn lijkt me.
Jan
Bart Kerkvliet
> Theo wrote:
>
>> de Kameel schreef:
>>>> Volgens mij staat hier een uitleg:
>>>> http://weiss.u40.hosting.digiweb.ie/stech/
>>> Even uitgeprobeerd op twee van mijn modems, een 716i en een 780:
>>>
>>>
>> Ik heb het bewuste script, ik heb Python, maar kun je enig inzicht geven
>> hoe ik dat script in Python run (op een windows-machine)?
>
> Ai, Windows ... ;-)
Werkt in windows ook.
C:\Firmware\stkeys>stkeys.exe -i c092b2 -v
Generating keys..please wait
Serial Number: CP0536**57H - potential key = D105C67BF4
Found 1 potential keys.
C:\Firmware\stkeys>
--
Bart Kerkvliet
Theo
>> Er staat bij mij nog steeds SpeedTouchXXXXXX. Maar die X'jes zijn wel
>> volkomen at random (of eigenlijk toch niet, ze zijn in elk geval
>> volkomen afwijkend van wat er eerst stond).
>
> Wat raar, bij mij zie ik nu de nieuwe naam staan.
Natuurlijk staat er bij mij ook de nieuwe naam. Die is echter in
hetzelfde format (dus SpeedTouch met 6 cijfers en letters erachter) als
de oude die op het serienummer is gebaseerd. De nieuwe naam is dat
natuurlijk niet, en geeft bij invoer in het kraakprogrammaatje geen
sleutel. En al had hij wel een sleutel gegeven, dan was de
daadwerkelijke key natuurlijk anders geweest.
>
> Ja, maar iemand die in een buurt op zoek is zal denk ik toch de
> gemakkelijkste weg kiezen. Ik zie hier 9 routers waarvan 4 niet
> beveiligd. Die zullen wel het eerst aan de beurt zijn lijkt me.
>
Lijkt mij ook. Wel zal een scriptkiddie een beveiligd netwerk natuurlijk
eerder als een uitdaging zien.
Theo
JanCh
>JanCh schreef:
>
>>> Er staat bij mij nog steeds SpeedTouchXXXXXX. Maar die X'jes zijn wel
>>> volkomen at random (of eigenlijk toch niet, ze zijn in elk geval
>>> volkomen afwijkend van wat er eerst stond).
>>
>> Wat raar, bij mij zie ik nu de nieuwe naam staan.
>
>Natuurlijk staat er bij mij ook de nieuwe naam. Die is echter in
>hetzelfde format (dus SpeedTouch met 6 cijfers en letters erachter) als
>de oude die op het serienummer is gebaseerd.
Oeps, sorry, verkeerd begrepen.
Jan