De WPA-beveiliging van bepaalde typen ADSL/wireless-modems van het merk Speedtouch zijn makkelijk te kraken. De Speedtouch 7G modems van Thomson/Alcatel zijn op grote schaal uitgerold door KPN en in Groot-Britannie door British Telecom. De SSID die van fabriekswege is ingesteld bevat als laatste een reeks van 6 willekeurige tekens. Door middel van een klein programmaatje is hieruit makkelijk en met grote zekerheid de WPA-sleutel te herleiden. Meer details hierover vind je in dit artikel. Het lek blijkt al in april in Groot-Brittannie bekend te zijn.

Meer op een technische toon leg ik uit hoe het werkt. Het serienummer van elke modem wordt gebruikt om een hash te berekenen. Deze tekenreeks wordt gebruikt om zowel het SSID te maken (door de laatste 3 tekens in hexadecimale vorm achter “Speedtouch” te plakken), als om de default WEP/WPA-key te genereren (uit de eerste 5 tekens een hexadecimale string te maken). Hierdoor is er dus een verband tussen de WPA-key die geheim hoort te zijn en de SSID die elk modem vrolijk staat uit te zenden.

Mocht je een Speedtouch modem hebben en je gebruikt de fabrieks-SSID en standaard WPA-sleutel , dan lees je in dit KPN-artikel wat je hieraan kunt doen.

De sourcecode van het keyprogramma is hier : stkeys_latest

Dit bericht was geplaatst op woensdag, september 3rd, 2008 om 20:20 en is gearchiveerd onder Computer Tips, Hacking, Wifi. Je kan de reacties hierop volgen via de RSS 2.0 link. Je kan een reactie achterlaten, of een trackback vanaf je eigen website.