WPA(2)-beveiliging draadloze KPN speedtouch routers lek

Gestart door Han, 30 juli 2008, 00:33:34

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

Han

WPA(2)-beveiliging draadloze KPN speedtouch routers lek - Dinsdag 29 juli 2008

De wifi-routers van SpeedTouch, waarvan KPN er tienduizenden in omloop heeft, zijn op afstand te kraken. KPN weet al een tijd van het probleem, maar heeft klanten niet actief gewaarschuwd.

Door een zwakte in de standaardinstellingen van de zwarte Experia box van KPN zijn de draadloze routers van mogelijk tienduizenden KPN abonnees binnen 15 seconden te kraken. De apparatuur is geleverd door Thomson SpeedTouch.

Het maakt daarvoor niet uit dat de verbinding op deze routers is versleuteld met WPA of WPA2, want de apparaten zenden daarnaast een identificatiecode uit die het mogelijk maakt de encryptiesleutel eenvoudig te achterhalen. Daarna kan een hacker de internetverbinding misbruiken voor het sturen van bijvoorbeeld spam en malware, het zogenaamde warddriving.

SSID leidt tot WPA-sleutel
Bij deze routers wordt de SSID, de naam waarmee het netwerk zichzelf bekend maakt, gestandaardiseerd tot het woord SpeedTouch plus een code van zes karakters. Het blijkt echter dat uit die zes karakters eenvoudig de WPA-sleutel van de router is te achterhalen.

Dat meldt Piet de Bekker, directeur van WifiSecure. De Bekker zwengelde de kwestie in Nederland aan nadat hij onlangs een klant kreeg wiens KPN router was gehackt ondanks dat hij WPA-encryptie gebruikte, vertelt hij aan Webwereld.

Het blijkt te gaan om een in april in Groot-Brittannië ontdekt lek, waarvoor inmiddels een hackprogrammaatje is ontwikkelt die het kraken van de routers automatiseert.

"Het hacken van de SpeedTouch met die software is binnen luttele seconden gepiept. Je kunt de kwestie vergelijken met het plaatsen van een goed slot op de voordeur met een briefje erbij: de sleutel ligt onder de mat!", zo omschrijft De Bekker het genante security-lek. De Bekker stuurde enige weken geleden een e-mail naar KPN over de kwestie, maar heeft nog niets van het bedrijf gehoord.

'Komkommernieuws'
Een woordvoerster van KPN is niet op de hoogte van de mail van de Bekker, maar doet de kwestie resoluut af als 'gerecycled nieuws voor komkommertijd' omdat de provider 'al maanden' op de hoogte is van de zwakte.

KPN zegt afdoende maatregelen te hebben genomen: de telco heeft op zijn website een waarschuwing geplaatst, maar de digitale handleiding op cd-rom moet nog wel worden aangepast. Abonnees zullen daarnaast 'binnenkort' een email krijgen waarin zij voor de problemen gewaarschuwd worden. KPN erkent dat de mail rijkelijk laat komt, maar 'het stond al wel langer in de planning', aldus de zegsvrouw.

Daarbij blijft de waarschuwing op de website van KPN opvallend vrijblijvend. "Wil je meer zekerheid over de veiligheid van de verbinding dan is het verstandig de automatisch toegekende beveiligingscode in het modem te vervangen door een zelf bedachte beveiligingscode", zo staat te lezen op de website.

Of KPN contact heeft over de kwestie met Thomson, de fabrikant van de SpeedTouch routers, kan de zegsvrouw niet zeggen. Voor zover zij kan nagaan hebben zich nog geen gedupeerden van 'routerhacking' bij KPN gemeld.

Ander laaghangend fruit
Marnix van Meer van securitybedrijf Crypsys denkt dat het niet zo'n vaart zal lopen met het kraken van de KPN-routers. Wardrivers hebben immers laaghangender fruit tot hun beschikking in de vorm van talloze helemaal niet beveiligde wifi-netwerken. Wel vindt hij de trage afhandeling van KPN 'niet netjes', zeker omdat klanten feitelijk al maanden niet meer op de WPA-beveiliging van hun router kunnen vertrouwen.   

Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Han

Wij hebben hier zo'n speedtouch router.
Het SSID van onze router staat standaard op "no broadcasting" dus deze verschijnt niet op de lijst met beschikbare netwerken. Da's op zich al een goede extra beveiliging. Hij verschijnt wel in de lijst maar dan als "netwerk zonder naam".

Toch hebben we inmiddels ons netwerk voorzien van een zelf verzonnen naam en van een zelf verzonnen encryptiesleutel. Daarmee is de boel hier weer veilig, voor zolang het duurt.

We hebben er hier overigens wel een gewoonte van gemaakt om het WLAN gedeelte van de router uit te schakelen als dat niet gebruikt word. Da's nog veiliger  :)
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Han

D'r staat nu ook een stuk over op de site van de Telegraaf

CiteerKPN pakt lek in routers aan
AMSTERDAM -  Klanten van KPN zullen beter geïnformeerd worden over een beveiligingsprobleem in de Speedtouch 780WL-router. Deze router wordt door het telecombedrijf geleverd als 'Experia Box,' maar schijnt niet het veiligste apparaat in zijn klasse te zijn.

Een Britse hacker legde al enige tijd geleden een lek in de beveiliging van het draadloze netwerk dat via de router wordt geleverd, bloot. De WEP- en WPA-beveiligingssleutels blijken gemakkelijk te achterhalen, mits de gebruiker de standaardinstellingen aan laat staan. Veel onervaren gebruikers doen dit echter, wat dus een aanzienlijk veiligheidsrisico met zich meebrengt. Een gratis te downloaden programma kan binnen 15 seconden de sleutel van een standaard ingestelde Speedtouch 780WL achterhalen.

KPN heeft tegen technologiesite Tweakers laten weten al sinds april op de hoogte te zijn van het probleem. Het bedrijf gaat stappen ondernemen om klanten te informeren en ook de handleiding van het apparaat is inmiddels herschreven. De software op de installatie-cd wordt ook aangepast zodat de router niet de standaardinstellingen aanneemt bij het eerste gebruik.

Op Tweakers staat ook een bericht.
De kop van dat bericht klopt beter: KPN gaat oud lek in Speedtouch-routers te lijf. In dat bericht staat ook een link waar dat hacktooltje te downloden is. Dat vind ik dan weer niet zo heel erg slim.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Han

Ik heb net dit filmpje gevonden wat precies laat zien wat het cracktooltje doet en hoe simpel je die key kunt krijgen. Brrr echt eng dat bij zoveel mensen hun router zo vreselijk lek staat te wezen. Tik de code in van de speedtouch-naam en voila de key rolt er zo uit   :shocked

http://www.vanachterberg.org/stkeys/
Als de PCN-server down is, dan moeten we 'm opvrolijken!!