Crackeando Redes WEP/WPA de Routers Thomson Speedtouch ST585

Apenas hace unos meses Telmex Prodigy en Mexico comenzaron a dar los nuevos modems routers Thomson Speedtouch ST585 que supuestamente con este nuevo modelo la seguridad seria mejorada pero no fue asi.

Kevin Devine hizo un reverse engeneering al firmware de estos routers y encontró que es posible predecir la clave inalámbrica default con solo el nombre de la red.

Les recomiendo leer la vulnerabilidad que se publicó en el foro de elhacker.net

Publicando asi una herramienta capaz de generar el password de la red inalambrica en menos de 8 segundos, sin la necesidad de enviar paquetes ni usar ninguna de las distribuciones existentes para hacer auditorias inalambricas.

La herramienta es: stkeys

- Descarga del código fuente en español (compilable en linux/windows):
http://download.wifislax.com:8080/stkeys_ES_src.zip
m5d: 6472d51a88010754756154d93d7fb2be

- Linux (compilado+instalador+lanzador). Desde cónsola teclear:


- Windows (compilado):
http://download.wifislax.com:8080/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6


Para compilar el código en linux, usar gcc:

   
Es posible que al compilar os lance unos errores  tipo “implicit declaration…”, que no afectan al proceso. Destacar que en el código se ha utilizado la implementación del algoritmo OpenSSL SHA-1, que es por lo que realiza el proceso muy rápido.

Al ejecutar el programa, os saldrá:


Caso práctico
   
Ejemplo de uso en un router Thomson modelo ST585v6 con ESSID “SpeedTouchF8A3D0":


En este ejemplo, la clave correcta es la obtenida en la primera opción.

Mas informacion en:

Vulnerabilidad Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
http://foro.elhacker.net/hacking_wireless/routers_thomson_caso_espanol_redes_wepwpa_%E2%80%9Cspeedtouchxxxxxx%E2%80%9D_al_descubierto-t208312.0.html

Informacion sobre la investigacion de Kevin Devine:
http://informaticoss.net/kevin_devine_st585/