Wixicy Skrevet 29. november 2009 Del Skrevet 29. november 2009 (endret) Telenor har vært et av Norges største ISP-er i flere år. Selv om det i det siste har vært mye klager på kundeservicen dems vil jeg tro de har flest kunder her til lands. Nå, det jeg virkelig er skuffet over, er disse multimodemene fra Speedtouch de gir til kundene sine. Speedtouch i seg selv er et merkenavn på nettverks utstyr som eies av Thomson, og så vidt jeg vet, kommer de Telenor gir ut, fra Belgia. Det er greit nok at man ikke kan bytte verken SSID eller WEP nøkkel da den er laget for "mann-i-gata". Men det som er så vilt med disse, er at ved å kun vite SSID kan WEP nøkkelen finnes ut på sekunder ved hjelp av algoritmer! In short we have: S/N -> hash -> default SSID and encryption key which can be read as: a hashed version of the router’s serial number is generated which is then used to derive both, the default SSID and the default encryption key. This is just a high-level overview of the algorithm. More specifically we have (quoted from Kevin’s stkeys tool source code comments): Take as example: “CP0615JT109 (53)” Remove the CC and PP values: CP0615109 Convert the “XXX” values to hexadecimal: CP0615313039 Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0 The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0 The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2 By brute-forcing possible serial numbers and deriving the default SSID and encryption key, we can find possible keys for a given default SSID, which is exactly what Kevin's stkeys tool does. The bigger the number of hexadecimal digits the target SSID has, the smaller the number of generated possible keys is. For instance, if the target SSID is "SpeedTouchF8A3D0", we can narrow down the number of possible keys to only two. De som Telenor gir ut har "privat******" som SSID, ala ved å bruke nevnt metode ender man opp med to mulige WEP nøkler maks. Det finnes både programmer og internett apps til bruteforcingen, uten at jeg skal gå noe nærmere inn på dette. I korte trekk: Har du en Speedtouch ruter med en SSID liknende "privat******" (Kan stå noe annet enn "privat" som prefix hvis du har fått den fra en annen bredbåndleverandør, men felles er 4-6 store bokstaver og tall), kan omtrent hvem som helst finne ut passordet på ditt nettverk. Hvorfor Telenor har valgt å gjøre dette, eller om de visste om algoritmen bryr jeg meg fint lite om, uprofesjonelt er det uansett. Skrev dette som en liten tankevekker til Telenor og forbrukere, ikke minst, da det virkelig er kjipt når Kripos kommer på døra for å beskylde deg for å ha sett på umoralske bilder av barn. Kom gjerne med innspill og reflekteringer om saken. Til dere som har en slik ruter: Mens du leser dette kan det være noen som sitter på ditt nettverk akkurat nå, uten at du er klar over det. Endret 29. november 2009 av Wixicy Lenke til kommentar
samerk Skrevet 29. november 2009 Del Skrevet 29. november 2009 Telenor har sluttet å gi ut denne typen rutere du nevner i artikkelen. De nye ruterne fra Telenor heter nå Zyxel. De kommer som regel ferdig konfigurert med enten WPA eller WPA2, noe som er bort mot umulig å knekke (gjelder WPA2). Hva Speedtouch ruterne angår, så vil jeg gjerne nevne at det er fort gjort å sette opp en WPA sikkerhet manuelt. Men det er sant det sier at WEP er lett å knekke. Lenke til kommentar
Wixicy Skrevet 29. november 2009 Forfatter Del Skrevet 29. november 2009 (endret) Telenor har sluttet å gi ut denne typen rutere du nevner i artikkelen. De nye ruterne fra Telenor heter nå Zyxel. Var ikke klar over at de sluttet å gi dem ut, min feil. Men det er enda mange som har disse ruterene. Hva Speedtouch ruterne angår, så vil jeg gjerne nevne at det er fort gjort å sette opp en WPA sikkerhet manuelt. Men det er sant det sier at WEP er lett å knekke. Det er det som er grunnen til at jeg skrev dette, nettopp at det ikke er mulig å endre WEP til WPA (Eller WEP nøkkelen for den saks skyld). Dessuten så er det noen rutere som benytter seg av samme algoritme men WPA kryptering. Men det hjelper ikke når man fortsatt kan bruke samme metode for å finne nøkkelen like lett som før. Endret 29. november 2009 av Wixicy Lenke til kommentar
Youcef Skrevet 29. november 2009 Del Skrevet 29. november 2009 Bytte WEP og SSID på Thomson modemene er akkurat likedann som på en vanlig router - dvs det fungerer.. Dersom du ikke VET hvordan du gjør det, er det en annen sak.. Lenke til kommentar
Nator Skrevet 29. november 2009 Del Skrevet 29. november 2009 Jeg får inn 2-3 nett slik du beskriver i mitt nabolag, og da får jeg inn 4-5 totalt... Så om telenor har begynt å dele ut zyxel-rutere i stedet spiller vel liten rolle for de mange tusen som fortsatt bruker de gamle i ubestemt tid fremover? lett å logge på andres nett for å gjøre ulovlige ting i deres ansvar... Lenke til kommentar
samerk Skrevet 29. november 2009 Del Skrevet 29. november 2009 Enig, men det gjelder kun de som ikke er klar enda over at WEP-krypteringen faktisk byr på problemer. Telenor pleier å send ut en ny ruter i bytte med den gamle bare når ruteren svikter. Her bør Telenor på eget initiativ gi tilbud om nye rutere til de som fortsatt bruker Speedtouch. Men det gjelder forøvrig samtlige ISP'ere - ikke bare Telenor. En Telenor-kunde som ber om å få byttet ruter, blir bedt om å betale et beløp på underekant av kr. 400,-. NextGenTel ber kundene sine betale så og si det samme også. Lenke til kommentar
Nator Skrevet 29. november 2009 Del Skrevet 29. november 2009 Med begrunnelse i sikkerhetstrusselen burde de få ny router uansett. Det burde være automatikk i at disse skiftes ut i hvertfall hvert 4 år. Lenke til kommentar
iNeo Skrevet 29. november 2009 Del Skrevet 29. november 2009 (endret) Går helt fint å bytte SSID på vår router, speedtouch altså. Nei faen, ser ut til at jeg tok feil! Hva faen er det Telenor driver med. Endret 29. november 2009 av iNeo Lenke til kommentar
Lurifaksen Skrevet 29. november 2009 Del Skrevet 29. november 2009 (endret) I følge "oppskriften" din brukes første 5 bytes i hashen av serienummer som passord. Det forutsetter altså at du vet serienummeret - og det vet du jo ikke uten å ha fysisk tilgang på boksen? Da kan du jo like gjerne se på klistremerket på selve aksesspunktet hva passordet er... Om ikke jeg tar feil er altså dette helt uproblematisk (i den grad bruk av WEP i seg selv kan kalles uproblematisk) Endret 29. november 2009 av Lurifaksen Lenke til kommentar
Wixicy Skrevet 29. november 2009 Forfatter Del Skrevet 29. november 2009 I følge "oppskriften" din brukes første 5 bytes i hashen av serienummer som passord. Det forutsetter altså at du vet serienummeret - og det vet du jo ikke uten å ha fysisk tilgang på boksen? Da kan du jo like gjerne se på klistremerket på selve aksesspunktet hva passordet er... Om ikke jeg tar feil er altså dette helt uproblematisk (i den grad bruk av WEP i seg selv kan kalles uproblematisk) Feil. Hvis man tar SHA-1 koden i førsteposten som eksempel, så tar en bruteforcer å finner alle SHA-1 koder som slutter på f8a3d0 siden SSID er F8A3D0, og utifra de man finner skal de ti første sifferene/bokstavene i en av dem være WEP/WPA nøkkelen etter at man har gjort om til store bokstaver. Lenke til kommentar
Big_JT Skrevet 29. november 2009 Del Skrevet 29. november 2009 Dårlig kryptering og burkere som ikke skjønner problematikken er vel ikke noe nytt for noen ISP. Selv om WEP er gammel og dårlig nå var det et skritt i riktig retning når telenor startet å sende ut ferdigkrypterte rutere. Før dette kom ruterne uten kryptering, og sikkert 80% av de som kjørte disse lot de stå uten kryptering i det hele tatt. Tviler på at telenor vil bruke penger på å gi alle brukere ny ruter med bedre kryptering gratis. Og sender de et brev hvor de sier at kundene må bruke penger på å kjøpe en ny ruter for å bedre sikkerheten tror jeg det er få som handler. Sikkring av eget nett er i bunn og grunn eiers annsvar. Så kan man diskutere opp og ned om ISP har noe ansvar i å veilede kundene. Lenke til kommentar
Stigma Skrevet 29. november 2009 Del Skrevet 29. november 2009 Hmmm? Er dette noe nytt at Telenor har begynnt å låse ruterene sine? Jeg vet at Telenor bruker/brukte mye Speedtouch akkurat som mange andre norge ISPer, men jeg kan ikke huske at de var noe mer begrenset enn alle de andre som andre ISPer sender ut. Bruker jo selv en 580i (fra NGT dog). Hvis du virkelig slik at ruteren er låst fast med slike instillinger så er det jo et stort problem av mange andre grunner enn bare ren sikkerhet. Hadde vært totalt uakseptabelt for meg ihvertfall. Kan ikke forstå hvorfor de skule gjøre noe sånt idiotisk. -Stigma Lenke til kommentar
Wixicy Skrevet 29. november 2009 Forfatter Del Skrevet 29. november 2009 (endret) Jeg er ikke helt sikker, men i følge denne guiden skal det være mulig å bruke telnet på enkelte Speedtouch modeller for å endre ruter og modem instillinger. Skal testes senere i dag på ST-780WLT Edit: Er din 580i låst, Stigma? Endret 29. november 2009 av Wixicy Lenke til kommentar
Youcef Skrevet 29. november 2009 Del Skrevet 29. november 2009 (endret) Jeg skjønner virkelig ikke problemet ditt her, og forstår ikke hvorfor du fortsetter å tro at det ikke går ann å endre SSID og kryptering.. Her er guide til deg Edit: Det er altså på steg 4 (Etter du har trykket configure, og eventuelt Interface Enable) at du kan endre det du vil. Endret 29. november 2009 av Youcef Lenke til kommentar
Lch Skrevet 29. november 2009 Del Skrevet 29. november 2009 Telenor gjør mye rart. Jeg er ikke overrasket. Skiftet nettopp til NGT og ikke pokker om jeg kommer tilbake til TN. Lenke til kommentar
Stigma Skrevet 29. november 2009 Del Skrevet 29. november 2009 (endret) Jeg er ikke helt sikker, men i følge denne guiden skal det være mulig å bruke telnet på enkelte Speedtouch modeller for å endre ruter og modem instillinger.Skal testes senere i dag på ST-780WLT Edit: Er din 580i låst, Stigma? Nei, min er åpen, og alle Speedtouch ruterene jeg har sett (516 510 580 585 mm.) har vært mulig å endre slike instillinger både i webgrensesnitt og via telnet. Jeg synes det høres virkelig merkeig ut om Telenor på en eller annen måte skulle ha låst sine rutere for slike endringer. Min ruter er fra NGT som nevnt, og NGT bruker rimelig defaulte tilgangsnivåer. Vet at Telenor bruker mange av de eksakt same modellene dog. Kanskje det er mulig å låse dem fast via custom firmware. Det er jo verdt å poengtere at det er ikke dirkte Telenor eller noen ISPs feil at det finnes en slik vunerability. Det er jo på produsentens kappe - men det forværrer jo situasjonen en del dersom du er sperret ute fra å sette manuelle instillinger for å gå rundt problemet (dersom dette faktisk stemmer...) -Stigma Endret 29. november 2009 av Stigma Lenke til kommentar
el_cash Skrevet 29. november 2009 Del Skrevet 29. november 2009 Har en Speedtouch ST780 fra Telenor, ikke noe problem å skifte krypteringsalgoritmer på den. Men foretrekker å sette den i bridge mode og heller bruke en annen, trådløs router. Lenke til kommentar
Nator Skrevet 29. november 2009 Del Skrevet 29. november 2009 Har en Speedtouch ST780 fra Telenor, ikke noe problem å skifte krypteringsalgoritmer på den. Men foretrekker å sette den i bridge mode og heller bruke en annen, trådløs router. Dette burde vært standard. NGT sine modem/rutere har også vært litt problematiske av samme årsak... Bridge mode er tingen! Lenke til kommentar
Stigma Skrevet 29. november 2009 Del Skrevet 29. november 2009 Har en Speedtouch ST780 fra Telenor, ikke noe problem å skifte krypteringsalgoritmer på den. Men foretrekker å sette den i bridge mode og heller bruke en annen, trådløs router. Dette burde vært standard. NGT sine modem/rutere har også vært litt problematiske av samme årsak... Bridge mode er tingen! Har du PPPoE linje så er jo det beste å droppe hele standard ruteren da de fleste som brukes er rimelig så-så kvalitet, men det er gjerne ikke verdt det for alle mennesker å investere såpass mye ekstra penger i det. Jeg synes det er litt off-topic å annbefale å bytte ut ruteren i denne tråden... -Stigma Lenke til kommentar
bertie Skrevet 29. november 2009 Del Skrevet 29. november 2009 (endret) Jeg har som følger: Telenor Speedtouch ST780 endret SSID endret kryptering Vet ikke med andre slike modem/routere fra Telenor, men ingen sperre på det her hvertfall edit: finnes ikke WEP på den heller kan det se ut som edit2: jo det gjorde visst det men det er hvertfall valgfritt, WEP, WPA, WPA2 eller WPA+WPA2 Endret 29. november 2009 av bertie Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå