WEP/WPA sleutel SpeedTouch routers eenvoudig te kraken
De standaard WEP/WPA sleutels en SSID van Thomson Speedtouch routers zijn aan de hand van het serienummer te achterhalen. Hierdoor is het voor aanvallers kinderspel om toegang tot het netwerk te krijgen, aldus de onderzoekers die de ontdekking deden. Al langer dachten hackers dat de standaard WEP/WPA sleutel op veel routers, vanwege praktische toepassingen, gebaseerd zouden zijn op een voorspelbaar algoritme.
Er is inmiddels een tool beschikbaar die het achterhalen van de sleutels automatiseert, maar het komt erop neer dat de 'CC' en 'PP' velden van het serienummer worden verwijderd. De overgebleven waardes converteert men naar hexadecimaal en de string die hieruit komt wordt via SHA-1 gehashed. De eerste vijf bytes zijn de standaard encryptiesleutel, de overige twee of drie bytes worden geconverteerd naar een string en worden aan de routernaam toegevoegd, wat dan als SSID dient (bijvoorbeeld SpeedTouchF8A3D0).
In het geval van de Speedtouch weet men het aantal mogelijke sleutels tot 2 te beperken. De aanval werkt ook op de Britse BT Home Hub, waarbij er iets meer potentiële sleutels overblijven. De tools voor het kraken van de BT Home Hub hebben de onderzoekers nog niet beschikbaar gesteld, dat gebeurt mogelijk op een later moment. Ze hebben wel een advies voor eigenaren van de routers, en dat is dat men beter WPA dan WEP kan gebruiken en de standaard encryptiesleutel moet wijzigen.
beveiligen. Overigens heeft XS4All eigen firmware voor de Speedtouch 780
waardoor het niet meer mogelijk is om zo eenvoudig sleutels te achterhalen.
de fonera gebruikt zijn "serienummer" als wpa key... en
steekt het niet in de SSID;
dus de mogelijke range is redelijk uitgebreid ... en imho
duurt een paswoord poging toch wat langer op WPA dan op WEP
(je krijgt niet direct een foutmelding) ?
stemmingmakerij.
Het lijkt me toch algemeen bekend dat je het standaard ssid
en de standaard sleutel op een draadloze router moet
aanpassen, dus OOK op een Speedtouch. Meeste routers
gebruiken een nog veel simpeler te raden/weten
standaardwachtwoord ook.
Oftewel: Speedtouch modems zijn net zo veilig/onveilig als
andere routers... afhankelijk van hoe ver men is gegaan in
het aanscherpen van de configuratie.
gewoon default hebben ingesteld :)
Mensen zijn lui, hebben geen kaas gegeten van de materie,
laten hun spulletjes door derden instaleren, en weten niet
eens wat ze in huis hebben.
Dus vreemd is dit helemaal niet hoor.......
string gebruikt. De echte vraag is: valt uit de SSID de
sleutel af te leiden? Aangezien de serienummers van de
routers alleen van het apparaat (fysieke toegang) af te
lezen is, is op afstand nog steeds niet af te leiden wat de
sleutels zouden moeten zijn.
mensen die hem op defualt hebben staat, tricky voor hun dus.
dus niet.....sinds wanneer bestaat zoiets dan
allemaal open gooien .. alle routers.. dus web en walk voor iedereen met laptop wifi....
nix geen gekloten met key wep wpa..
rommel
gvd wat was ik gister dronken
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
