IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 3 sur 3
Share |

Discussion: SpeedTouch: L'algo de génération des clés WEP/WPA découvert

  1. #1
    Date d'inscription
    mars 2008
    Messages
    296
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut SpeedTouch: L'algo de génération des clés WEP/WPA découvert

    Salam,

    J'ai lu récemment -je ne sais pas si on a abordé le sujet sur FDZ- qu'il était possible de retrouver les clés WEP/WPA par défaut avec le SSID par défaut ou le numéro de série des routeurs Thomson SpeedTouch. Cette faille a été découverte l'année dernière.

    Kevin Devine a retrouvé l'algorithme de génération des clés à partir de l'utilitaire d'installation (.exe) livré avec la box. Il a fournit un petit programme, Stkeys pour exploiter cette faille.

    La méthode "manuelle" pour retrouver les clés par défaut avec le numéro de série:
    Les SN sont au format: CP YY WW PP XXX (CC)
    Exemple de SN: “CP0615JT109 (53)”
    On supprime CC et PP: CP0615109
    On convertit “XXX” en hexa: CP0615313039
    On crypte en SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0
    les 3 derniers bytes sont convertis en 6 caractères et ajoutés au mot “SpeedTouch”, constituent le SSID par défaut: SpeedTouchF8A3D0
    Les 5 premiers bytes sont convertis en 10 caractères qui donnent la clé WEP/WPA par défaut: 742DA831D2
    J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne!

    Les BBox de Bouygues (modèle Thomson TG787) sont également vulnérables. L'outil Bkeys, créé à partir du code de Kevin Devine permet de révéler les clés par défaut d'une BBox.

    La solution?
    -Changer la clé wifi par défaut et utiliser le WPA/PSK.
    -Changer le SSID (Service Set IDentifier) par défaut (optionnellement).
    Dernière modification par NumberOne ; 06/10/2009 à 13h13.

  2. #2
    HAVOC Visiteurs

    Par défaut Re : SpeedTouch: L'algo de génération des clés WEP/WPA découvert

    Cliquer ici pour agrandir Envoyé par NumberOne Cliquer ici pour agrandir
    J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne!

    La solution?
    -Changer le SSID (Service Set IDentifier) par défaut.
    -Changer la clé wifi par défaut et utiliser le WPA/PSK.
    Etant donné que les deux méthodes (celle du modem de Thomson et celle de la Bbox) utilisent deux hashages distincts, soit c'est l'une qui fonctionne soit c'est l'autre... en tout cas pas les 2. Je me demande donc si tu as vraiment tester ces méthodes ?

  3. #3
    Date d'inscription
    mars 2008
    Messages
    296
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Re : SpeedTouch: L'algo de génération des clés WEP/WPA découvert

    En parlant des deux méthodes, je voulais dire celle avec le SSID et la méthode manuelle et non pas celle de la Bbox car ce n'est pas le même modèle Thomson et donc, comme tu l'as dit, deux hachages différents.

    J'édite mon post pour une meilleure compréhension.

Discussions similaires

  1. [Actualités] Un nouvel algo très puissant pour détecter les vidéos pirates
    Par NewsBot dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 08/05/2010, 09h00
  2. Un réseau d’appareils d’écoute découvert au siège du MSP
    Par salimdz dans le forum Actu - News High-Tech
    Réponses: 5
    Dernier message: 19/01/2009, 20h38
  3. Un gigantesque site archéologique découvert à Skikda
    Par salimdz dans le forum Actu - News High-Tech
    Réponses: 7
    Dernier message: 12/11/2008, 06h09
  4. Nouvel Isotope decouvert
    Par Zving dans le forum Humour
    Réponses: 8
    Dernier message: 15/10/2008, 23h16
  5. Un plan d’attentats kamikazes découvert et 60 personnes arrêtées
    Par salimdz dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 16/09/2008, 07h17

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon