r2504 schreef:hdck schreef:Het is me nog niet helemaal duidelijk wat TS precies heeft gekraakt om de wachtwoorden te kunnen achterhalen. Is het het algoritme dat wordt gebruikt? Dat lijkt me inderdaad niet triviaal te achterhalen.
Als ik de uitleg op Tweakers lees en correct begrijp denk ik niet dat het algoritme is gekraakt maar dat je via CLI het kan laten genereren (daarom dat TN dus zegt dat je een tweede modem nodig hebt). Wel grappig dus dat TN er niet blij mee is, maar op Tweakers meer info vrij geeft dan wat de TS hier geschreven heeft.
Klopt, en als iemand het algoritme uitvogelt kan iederen software downloaden, SSID van een Telenet modem met standaard instellingen er instoppen en de WPA sleutel terugkrijgen
Tenzij dat eerste deel van het HFCMAC niet bij elk modem (van het zelfde type) hetzelfde is. Ik zag dat stuntlc vertelde dat je soms nog 16 tries moet doen om één karakter te vinden. Dat zou betekenen dat je het algoritme 16 keer moet uitvoeren en dan 16 WPA sleutels moet testen voor je de juiste hebt.
Punt is --> de seed van het algoritme om de WPA sleutel te genereren die op al dit type telenet modem's is geplakt is het HFC MAC address. Dit is bij elke modem anders, maar omdat het standaard SSID het niet statische element uitzend is één openbaar algoritme dus genoeg om aan de hand van het SSID elke WPA sleutel te berekenen. Ja, dan ligt de WIFI acces van elke Telenet modem met standaard instellingen dus wagenwijd open. Da's een hoop free WIFI opeens in Vlaanderen.
Heb je root toegang tot je moden dan is er dus een CLI commando om deze bereking voor je te doen. Zelfs al gaat Telenet alle modems nu fixen zodat de gebruikte exploit niet weer werkt voor roottoegang .... het algoritme zal niet zo heel moeilijk zijn om uit te vogelen. Het enige wat je nodig hebt is een hoop SSID's en bijbehorende WPA sleutels en daar kun je achterkomen door een flink aantal mensen met een telenet modem te vragen wat er standaard op het plakaatje op de modem zit. Een stuk of 10 of 20 van deze combinaties zal wel genoeg zijn om het algoritme uit te vogelen als je goed bent met cryptografie. Zodra je berekening werkt met deze 20 SSID's om de 20 WPA sleutels te krijgen weet je dat je het juiste algoritme hebt. Trial en error dus.
Ik weet niet hoe ingewikkeld het algoritme is. stuntlc zei dat het 5 minute duurde maar ik weet niet wat hij daarmee bedoelt. Doet het CLI command er 5 minuten over voor het de WPA geeft? Mocht het een heel ingewikkeld algoritme zijn dan is het wachten op iemand met minder goede bedoelingen die root acces krijgt, het CLI programma's geexporteerd naar zijn computer krijgt en dan gaat reverse enginering (disassembly) toepassen om van binarie naar source code te gaan. (met programma's zoals IDA pro.) Dat is voor iemand die daar ervaring mee heeft 10 minuten werk.
Root toegang krijgen en dan de binaries waar het algoritme in zit op je computer krijgen lijkt me dan het lastigste. Zeker als Telenet die exploit om root toegang te krijgen fixt.
Die Motorola DOCSIS 2 Surfboard kabelmodems waren een stuk beter beveiligt. Die kon je via de lan kant niet eens fatsoenlijk benaderen. Der Engel is uiteindelijk de persoon geweest die die surfboards volledig gehackt heeft gekregen en die begon toen een business met zijn eigen firmware en tools om die op je eigen modem te flashen te verkopen. Heeft hij uiteindelijk een gevangenis straf in de States voor gekregen. Ik heb in die tijd ook zitten kloten met Telenet kabelmodems en daar over gesproken op het TIK forum (2005 of zo ergens?), toen geloofde ook niemand mij maar ik kon niks delen want ik had minder goede bedoelingen en zou daar voor in de problemen komen. In die tijd was de kabelmodem zelf beter beveiligt maar het DOCSIS netwerk minder beveiligt dan nu. (blijkbaar, root access krijgen op een DOCSIS modem is niet hetzelfde als root acces op een DSL modem, want het DOCSIS systeem is van een totaal andere opbouw dan een DSL systeem. In principe zou je met een gehackte kabel modem downstream verkeer dat over de coax kabel voorbij komt kunnen afluisteren, misschien ook upstream ... voor de rest ken ik er niet genoeg van. Bij DSL is dat niet mogelijk.
Dus verwacht maar dat er binnenkort wel een tooltje op internet te vinden is waar dit mee mogelijk is.
Post made via mobile device ]
