KPN SpeedTouch router binnen 15 seconden te hacken

De SpeedTouch routers die de KPN voor zowel haar particuliere als zakelijke ADSL-aansluitingen gebruikt zijn binnen 15 seconden te hacken. De SpeedTouch routers zenden in hun standaard instelling een door iedereen te ontvangen identificatie uit, bestaande uit het woord SpeedTouch gevolgd door 6 karakters. "De KPN gebruikt voor alle routers dezelfde standaard," zo laat Piet de Bekker van het bedrijf Wi-Fi Secure tegenover Security.NL weten. Volgens De Bekker zou de KPN de enige provider zijn die dit doet.

De bevindingen van het bedrijf zijn gebaseerd op dit onderzoek dat de hackers van GNU Citizen in Groot-Brittanni? uitvoerden. Zij ontdekten dat de standaard WEP/WPA sleutels en SSID van Thomson Speedtouch routers aan de hand van het serienummer zijn te achterhalen.

Er is inmiddels een tool beschikbaar die het achterhalen van de sleutels automatiseert, maar het komt erop neer dat de 'CC' en 'PP' velden van het serienummer worden verwijderd. De overgebleven waardes converteert men naar hexadecimaal en de string die hieruit komt wordt via SHA-1 gehashed. De eerste vijf bytes zijn de standaard encryptiesleutel, de overige twee of drie bytes worden geconverteerd naar een string en worden aan de routernaam toegevoegd, wat dan als SSID dient (bijvoorbeeld SpeedTouchF8A3D0).

Lees verder op