Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

SpeedTouch: L'algo de génération des clés WEP/WPA découvert


NumberOne

Messages recommandés

Salam,

 

J'ai lu récemment -je ne sais pas si on a abordé le sujet sur FDZ- qu'il était possible de retrouver les clés WEP/WPA par défaut avec le SSID par défaut ou le numéro de série des routeurs Thomson SpeedTouch. Cette faille a été découverte l'année dernière.

 

Kevin Devine a retrouvé l'algorithme de génération des clés à partir de l'utilitaire d'installation (.exe) livré avec la box. Il a fournit un petit programme, Stkeys pour exploiter cette faille.

 

La méthode "manuelle" pour retrouver les clés par défaut avec le numéro de série:

Les SN sont au format: CP YY WW PP XXX (CC)

Exemple de SN: “CP0615JT109 (53)”

On supprime CC et PP: CP0615109

On convertit “XXX” en hexa: CP0615313039

On crypte en SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0

les 3 derniers bytes sont convertis en 6 caractères et ajoutés au mot “SpeedTouch”, constituent le SSID par défaut: SpeedTouchF8A3D0

Les 5 premiers bytes sont convertis en 10 caractères qui donnent la clé WEP/WPA par défaut: 742DA831D2

 

J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne!

 

Les BBox de Bouygues (modèle Thomson TG787) sont également vulnérables. L'outil Bkeys, créé à partir du code de Kevin Devine permet de révéler les clés par défaut d'une BBox.

 

La solution?

-Changer la clé wifi par défaut et utiliser le WPA/PSK.

-Changer le SSID (Service Set IDentifier) par défaut (optionnellement).

Modifié par NumberOne
Lien vers le commentaire
Partager sur d’autres sites

J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne!

 

La solution?

-Changer le SSID (Service Set IDentifier) par défaut.

-Changer la clé wifi par défaut et utiliser le WPA/PSK.

 

Etant donné que les deux méthodes (celle du modem de Thomson et celle de la Bbox) utilisent deux hashages distincts, soit c'est l'une qui fonctionne soit c'est l'autre... en tout cas pas les 2. Je me demande donc si tu as vraiment tester ces méthodes ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...