NumberOne Posted October 5, 2009 Share Posted October 5, 2009 (edited) Salam, J'ai lu récemment -je ne sais pas si on a abordé le sujet sur FDZ- qu'il était possible de retrouver les clés WEP/WPA par défaut avec le SSID par défaut ou le numéro de série des routeurs Thomson SpeedTouch. Cette faille a été découverte l'année dernière. Kevin Devine a retrouvé l'algorithme de génération des clés à partir de l'utilitaire d'installation (.exe) livré avec la box. Il a fournit un petit programme, Stkeys pour exploiter cette faille. La méthode "manuelle" pour retrouver les clés par défaut avec le numéro de série: Les SN sont au format: CP YY WW PP XXX (CC) Exemple de SN: “CP0615JT109 (53)” On supprime CC et PP: CP0615109 On convertit “XXX” en hexa: CP0615313039 On crypte en SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0 les 3 derniers bytes sont convertis en 6 caractères et ajoutés au mot “SpeedTouch”, constituent le SSID par défaut: SpeedTouchF8A3D0 Les 5 premiers bytes sont convertis en 10 caractères qui donnent la clé WEP/WPA par défaut: 742DA831D2 J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne! Les BBox de Bouygues (modèle Thomson TG787) sont également vulnérables. L'outil Bkeys, créé à partir du code de Kevin Devine permet de révéler les clés par défaut d'une BBox. La solution? -Changer la clé wifi par défaut et utiliser le WPA/PSK. -Changer le SSID (Service Set IDentifier) par défaut (optionnellement). Edited October 6, 2009 by NumberOne Quote Link to comment Share on other sites More sharing options...
Guest HAVOC Posted October 5, 2009 Share Posted October 5, 2009 J'ai testé les deux méthodes avec le SpeedTouch ST706 (Assilabox)... et ça fonctionne! La solution? -Changer le SSID (Service Set IDentifier) par défaut. -Changer la clé wifi par défaut et utiliser le WPA/PSK. Etant donné que les deux méthodes (celle du modem de Thomson et celle de la Bbox) utilisent deux hashages distincts, soit c'est l'une qui fonctionne soit c'est l'autre... en tout cas pas les 2. Je me demande donc si tu as vraiment tester ces méthodes ? Quote Link to comment Share on other sites More sharing options...
NumberOne Posted October 5, 2009 Author Share Posted October 5, 2009 En parlant des deux méthodes, je voulais dire celle avec le SSID et la méthode manuelle et non pas celle de la Bbox car ce n'est pas le même modèle Thomson et donc, comme tu l'as dit, deux hachages différents. J'édite mon post pour une meilleure compréhension. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.