Cracker sa bbox

Les BBox de bouygues télécom sont fabriquées par Thomson, et elles possèdent en commun avec de nombreux modèles de l'entreprise une particularité intéressante. C'est à dire qu'il est possible de retrouver sans trop de calculs la clef wpa de la box à partir de son essid.

Si votre réseau wifi a son essid (identifiant du réseau sans fils) sous la forme Nom-426B7F, et que vous avez laissez la clef wpa par défaut, il y a de grande chance que le clef wpa soit retrouvable très rapidement.

Cela veut dire que votre réseau sans fils peut facilement être crackable en quelques secondes. Et avec les nouvelles lois sur internet, c'est vous qui êtes responsable de la sécurité de votre réseau.

Techniquement, la génération de la clef et de l'identifiant se base sur le numéro de série. Il lui est enlevé quelques informations, il passe en hexadécimal, et ensuite à la moulinette (somme de hashage) sha1. Les 10 premiers nombres sont la clef wpa, les 6 derniers, l'essid.

Pour jouer son débutant «script kiddie», il existe une application qui permet de retrouver ça facilement. Sinon, on peut le coder, ce n'est pas très compliqué non plus, mais pas vraiment intéressant.

L'algorithme est vraiment très simple à réaliser. Cela consiste à passer en revue tout les numéros de série possibles, calculer la somme de contrôle sha1, et si la fin correspond à l'essid passé en paramètre, on affiche une clef potentielle.

Donc, évidemment certains en profitent pour vendre des outils, mais autant utiliser ce qui est gratuit (à défaut d'être libre). stkeys est un code source (si vous n'êtes pas capable de le compiler, vous ne méritez pas de cracker votre box) en c++.

Voila, vous avez toutes les informations pour cracker votre box, et pas celle de votre voisin, car ce n'est pas bien. Pour ma part, je suis chez free, et je ne connais personne chez bouygues, mais je ne peut que conseiller si il me vient l'occasion de changer la configuration du réseau wifi.

À ce sujet, l'interface d'administration est pas mal. Elle se trouve à cette adresse: http://192.168.1.254 , et le désormais classique admin en identifiant et admin en mot de passe est utilisé. On peut y voir toutes les machines connectées sur le réseau, à savoir leur adresse ip, leur nom communiqué par le client dhcp, et leur adresse mac.

tags :
0 vote
04/02/2010 23:52
Ecrit par Yellowiscool - Afficher l'article originel
Vus : 1056
Publié par Yellowiscool : 33