Nieuws
image

WPA-sleutel Speedport routers eenvoudig te raden

maandag 23 augustus 2010, 11:28 door Redactie, 12 reacties

Net als met de Thomson Speedtouch router die de KPN gebruikt, is ook de WPA-sleutel van Speedport ADSL-routers eenvoudig te achterhalen. Het apparaat wordt voornamelijk in Duitsland gebruikt. Een lezer van het Duitse Heise ontdekte dat de meeste informatie van de WPA-sleutel voorhanden is. Standaard begint de sleutel altijd met "SP-" gevolgd door negen hexadecimale cijfers. Vijf van deze cijfers zijn van de netwerknaam (SSID) en MAC-adres af te leiden. Informatie die iedereen kan onderscheppen.

Script
Twee van de vier resterende cijfers hebben altijd dezelfde waarde, waardoor een aanvaller slechts twee onbekende cijfers hoeft te raden. Aangezien de sleutel alleen uit hexadecimale cijfers bestaat, zijn er slechts 4096 pogingen nodig om de sleutel te achterhalen. Iets wat eenvoudig via een scriptje te doen is.

Gebruikers krijgen dan ook het dringende advies om de standaard sleutel te wijzigen. De kwetsbare Speedport W 500V en W 700V modellen zouden niet meer worden aangeboden, maar worden nog wel veel gebruikt. De routers werden destijds massaal in combinatie met ADSL-pakketten aangeboden.

Reacties (12)
23-08-2010, 11:56 door Anoniem
Twee van de vier resterende cijfers hebben altijd dezelfde waarde, waardoor een aanvaller slechts twee onbekende cijfers hoeft te raden. Aangezien de sleutel alleen uit hexadecimale cijfers bestaat, zijn er slechts 4096 pogingen nodig om de sleutel te achterhalen.
Het originele artikel stelt dat er daarna nog 3 (4-2=3?) onbekende hexadecimale cijfers overblijven. 16^3 = 4096 en 16^2 = 256. Het blijft dus onduidelijk of er 4096 of 256 mogelijkheden overblijven.
23-08-2010, 12:07 door Anoniem
4096 pogingen voor 2 hex digits? Dat zou 256 moeten zijn [00-FF]. Als het 4 hex digits (2 bytes) is zouden er 65535 combinaties zijn. [0000-FFFF]
23-08-2010, 12:50 door Anoniem
Gelukkig heb ik geen Speedport en geen Speedtouch. Bovendien ben ik gewoon niet zichtbaar voor buitenstaanders, dus dat er iets te kraken valt, zie je niet zomaar, laat staan dat je er dan alsnog doorheen komt.
23-08-2010, 13:07 door Duck-man
Eigenlijk zeggen ze dat het wachtwoord van de fabrikant zo slecht is dat je na aankoop je eigen wachtwoord moet in stellen. Geld dit niet voor elke router? Laat ik het zo zeggen ik ging er van uit dat elke router van uit de fabriek een standaard wachtwoord mee krijgt en je deze dus moet aanpassen wil je niet standaard open willen staan. Basis veilig internetten.
Een paar jaar geleden moest je bij KPN bij installatie een programmaatje door lopen waar je dit soort dingen moest in vullen
23-08-2010, 13:13 door Anoniem
Ik wens de hacker veel geluk met mijn, zo lang mogelijk niet standaard wpa2 wachtwoord.
Hahahaha
23-08-2010, 13:54 door SirDice
Door Anoniem: Gelukkig heb ik geen Speedport en geen Speedtouch. Bovendien ben ik gewoon niet zichtbaar voor buitenstaanders, dus dat er iets te kraken valt, zie je niet zomaar, laat staan dat je er dan alsnog doorheen komt.
Ik zal je even uit de droom helpen, jouw Wifi netwerk is gewoon zichtbaar. Zodra er ook maar een bit data over Wifi gaat wordt jouw SSID netjes (ongecodeerd) meegezonden. Het uitschakelen van de SSID broadcast heeft geen enkel nut.
23-08-2010, 14:13 door Anoniem
Door SirDice:
Door Anoniem: Gelukkig heb ik geen Speedport en geen Speedtouch. Bovendien ben ik gewoon niet zichtbaar voor buitenstaanders, dus dat er iets te kraken valt, zie je niet zomaar, laat staan dat je er dan alsnog doorheen komt.
Ik zal je even uit de droom helpen, jouw Wifi netwerk is gewoon zichtbaar. Zodra er ook maar een bit data over Wifi gaat wordt jouw SSID netjes (ongecodeerd) meegezonden. Het uitschakelen van de SSID broadcast heeft geen enkel nut.
Dan vraag ik me af: heeft het wel zin als je niet wilt dat langsrijdende streetview-auto's je SSID onderscheppen? Of maak je het jezelf alleen maar wat lastiger?
23-08-2010, 15:18 door SirDice
Door Anoniem:
Door SirDice:
Door Anoniem: Gelukkig heb ik geen Speedport en geen Speedtouch. Bovendien ben ik gewoon niet zichtbaar voor buitenstaanders, dus dat er iets te kraken valt, zie je niet zomaar, laat staan dat je er dan alsnog doorheen komt.
Ik zal je even uit de droom helpen, jouw Wifi netwerk is gewoon zichtbaar. Zodra er ook maar een bit data over Wifi gaat wordt jouw SSID netjes (ongecodeerd) meegezonden. Het uitschakelen van de SSID broadcast heeft geen enkel nut.
Dan vraag ik me af: heeft het wel zin als je niet wilt dat langsrijdende streetview-auto's je SSID onderscheppen? Of maak je het jezelf alleen maar wat lastiger?
Nee, het heeft geen zin. Zoals ik al zei, zodra er ook maar 1 bit via wifi verzonden wordt word jouw SSID ongecodeerd meegezonden, ongeacht wat de encryptie instellingen (WPA etc) zijn. En ja, je maakt het alleen jezelf maar lastiger.
23-08-2010, 20:08 door Anoniem
Alleen tijdens de handshake. Daarna en daarvoor niet. Dus qua wardrivers wel veiliger.
24-08-2010, 10:45 door [Account Verwijderd]
[Verwijderd]
25-08-2010, 13:17 door SirDice
Door Anoniem: Alleen tijdens de handshake. Daarna en daarvoor niet. Dus qua wardrivers wel veiliger.
Fout. Bij elk pakketje komt het SSID mee.
25-08-2010, 13:20 door SirDice
Door erwindus: Ookal wordt je SSID ongecodeerd meegestuurd tijdens gebruik van wifi, dan nog zou ik de broadcastmogelijkheid uitzetten.Al was het maar om tijdens je afwezigheid (geen gebruik van wifi) 'onzichtbaar' te zijn.
Bedenk dat er altijd wel wat verkeer is. Windows bijv. broadcast regelmatig allerhande informatie maar ook OS-X is niet echt 'stil' te noemen. Als je daar, tijdens je afwezigheid, bang voor bent kun je beter je hele wifi uitzetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure