Jump to content
Sign in to follow this  
NumberOne

SpeedTouch: L'algo de génération des clés WEP/WPA découvert

Recommended Posts

Salam,

 

J'ai lu récemment -je ne sais pas si on a abordé le sujet sur FDZ- qu'il était possible de retrouver les clés WEP/WPA par défaut avec le SSID par défaut ou le numéro de série des routeurs Thomson SpeedTouch. Cette faille a été découverte l'année dernière.

 

Kevin Devine a retrouvé l'algorithme de génération des clés à partir de l'utilitaire d'installation (.exe) livré avec la box. Il a fournit un petit programme, Stkeys pour exploiter cette faille.

 

La méthode "manuelle" pour retrouver les clés par défaut avec le numéro de série:

Les SN sont au format: CP YY WW PP XXX (CC)

Exemple de SN: “CP0615JT109 (53)”

On supprime CC et PP: CP0615109

On convertit “XXX” en hexa: CP0615313039

On crypte en SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0

les 3 derniers bytes sont convertis en 6 caractères et ajoutés au mot “SpeedTouch”, constituent le SSID par défaut: SpeedTouchF8A3D0

Les 5 premiers bytes sont convertis en 10 caractères qui donnent la clé WEP/WPA par défaut: 742DA831D2

 

J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne!

 

Les BBox de Bouygues (modèle Thomson TG787) sont également vulnérables. L'outil Bkeys, créé à partir du code de Kevin Devine permet de révéler les clés par défaut d'une BBox.

 

La solution?

-Changer la clé wifi par défaut et utiliser le WPA/PSK.

-Changer le SSID (Service Set IDentifier) par défaut (optionnellement).

Edited by NumberOne

Share this post


Link to post
Share on other sites
Guest HAVOC

J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne!

 

La solution?

-Changer le SSID (Service Set IDentifier) par défaut.

-Changer la clé wifi par défaut et utiliser le WPA/PSK.

 

Etant donné que les deux méthodes (celle du modem de Thomson et celle de la Bbox) utilisent deux hashages distincts, soit c'est l'une qui fonctionne soit c'est l'autre... en tout cas pas les 2. Je me demande donc si tu as vraiment tester ces méthodes ?

Share this post


Link to post
Share on other sites

En parlant des deux méthodes, je voulais dire celle avec le SSID et la méthode manuelle et non pas celle de la Bbox car ce n'est pas le même modèle Thomson et donc, comme tu l'as dit, deux hachages différents.

 

J'édite mon post pour une meilleure compréhension.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  



×
×
  • Create New...