Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

OBS!: Er Telenor virkelig så inkompetente?

Wixicy

Av Wixicy
i Internett og nettverk

Anbefalte innlegg

Wixicy

Wixicy

Skrevet
Skrevet (endret)

Telenor har vært et av Norges største ISP-er i flere år. Selv om det i det siste har vært mye klager på kundeservicen dems vil jeg tro de har flest kunder her til lands.

Nå, det jeg virkelig er skuffet over, er disse multimodemene fra Speedtouch de gir til kundene sine.

Speedtouch i seg selv er et merkenavn på nettverks utstyr som eies av Thomson, og så vidt jeg vet, kommer de Telenor gir ut, fra Belgia.

Det er greit nok at man ikke kan bytte verken SSID eller WEP nøkkel da den er laget for "mann-i-gata".

Men det som er så vilt med disse, er at ved å kun vite SSID kan WEP nøkkelen finnes ut på sekunder ved hjelp av algoritmer!

 

In short we have: S/N -> hash -> default SSID and encryption key which can be read as: a hashed version of the router’s serial number is generated which is then used to derive both, the default SSID and the default encryption key. This is just a high-level overview of the algorithm. More specifically we have (quoted from Kevin’s stkeys tool source code comments):

 

Take as example: “CP0615JT109 (53)”

 

Remove the CC and PP values: CP0615109

 

Convert the “XXX” values to hexadecimal: CP0615313039

 

Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0

 

The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0

 

The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2

 

By brute-forcing possible serial numbers and deriving the default SSID and encryption key, we can find possible keys for a given default SSID, which is exactly what Kevin's stkeys tool does.

 

The bigger the number of hexadecimal digits the target SSID has, the smaller the number of generated possible keys is. For instance, if the target SSID is "SpeedTouchF8A3D0", we can narrow down the number of possible keys to only two.

 

De som Telenor gir ut har "privat******" som SSID, ala ved å bruke nevnt metode ender man opp med to mulige WEP nøkler maks.

Det finnes både programmer og internett apps til bruteforcingen, uten at jeg skal gå noe nærmere inn på dette.

 

I korte trekk: Har du en Speedtouch ruter med en SSID liknende "privat******" (Kan stå noe annet enn "privat" som prefix hvis du har fått den fra en annen bredbåndleverandør, men felles er 4-6 store bokstaver og tall), kan omtrent hvem som helst finne ut passordet på ditt nettverk.

Hvorfor Telenor har valgt å gjøre dette, eller om de visste om algoritmen bryr jeg meg fint lite om, uprofesjonelt er det uansett.

 

Skrev dette som en liten tankevekker til Telenor og forbrukere, ikke minst, da det virkelig er kjipt når Kripos kommer på døra for å beskylde deg for å ha sett på umoralske bilder av barn.

 

Kom gjerne med innspill og reflekteringer om saken.

 

Til dere som har en slik ruter: Mens du leser dette kan det være noen som sitter på ditt nettverk akkurat nå, uten at du er klar over det.

Endret av Wixicy
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
samerk

samerk

Skrevet
Skrevet

Telenor har sluttet å gi ut denne typen rutere du nevner i artikkelen. De nye ruterne fra Telenor heter nå Zyxel. De kommer som regel ferdig konfigurert med enten WPA eller WPA2, noe som er bort mot umulig å knekke (gjelder WPA2).

Hva Speedtouch ruterne angår, så vil jeg gjerne nevne at det er fort gjort å sette opp en WPA sikkerhet manuelt. Men det er sant det sier at WEP er lett å knekke.

Lenke til kommentar
Wixicy

Wixicy

Skrevet
  • Forfatter
Skrevet (endret)
Telenor har sluttet å gi ut denne typen rutere du nevner i artikkelen. De nye ruterne fra Telenor heter nå Zyxel.

Var ikke klar over at de sluttet å gi dem ut, min feil.

Men det er enda mange som har disse ruterene.

 

Hva Speedtouch ruterne angår, så vil jeg gjerne nevne at det er fort gjort å sette opp en WPA sikkerhet manuelt. Men det er sant det sier at WEP er lett å knekke.

Det er det som er grunnen til at jeg skrev dette, nettopp at det ikke er mulig å endre WEP til WPA (Eller WEP nøkkelen for den saks skyld). Dessuten så er det noen rutere som benytter seg av samme algoritme men WPA kryptering. Men det hjelper ikke når man fortsatt kan bruke samme metode for å finne nøkkelen like lett som før.

Endret av Wixicy
Lenke til kommentar
Nator

Nator

Skrevet
Skrevet

Jeg får inn 2-3 nett slik du beskriver i mitt nabolag, og da får jeg inn 4-5 totalt...

 

Så om telenor har begynt å dele ut zyxel-rutere i stedet spiller vel liten rolle for de mange tusen som fortsatt bruker de gamle i ubestemt tid fremover? lett å logge på andres nett for å gjøre ulovlige ting i deres ansvar...

Lenke til kommentar
samerk

samerk

Skrevet
Skrevet

Enig, men det gjelder kun de som ikke er klar enda over at WEP-krypteringen faktisk byr på problemer.

Telenor pleier å send ut en ny ruter i bytte med den gamle bare når ruteren svikter. Her bør Telenor på eget initiativ gi tilbud om nye rutere til de som fortsatt bruker Speedtouch.

Men det gjelder forøvrig samtlige ISP'ere - ikke bare Telenor.

En Telenor-kunde som ber om å få byttet ruter, blir bedt om å betale et beløp på underekant av kr. 400,-. NextGenTel ber kundene sine betale så og si det samme også.

Lenke til kommentar
Lurifaksen

Lurifaksen

Skrevet
Skrevet (endret)

I følge "oppskriften" din brukes første 5 bytes i hashen av serienummer som passord. Det forutsetter altså at du vet serienummeret - og det vet du jo ikke uten å ha fysisk tilgang på boksen? Da kan du jo like gjerne se på klistremerket på selve aksesspunktet hva passordet er...

 

Om ikke jeg tar feil er altså dette helt uproblematisk (i den grad bruk av WEP i seg selv kan kalles uproblematisk)

Endret av Lurifaksen
Lenke til kommentar
Wixicy

Wixicy

Skrevet
  • Forfatter
Skrevet
I følge "oppskriften" din brukes første 5 bytes i hashen av serienummer som passord. Det forutsetter altså at du vet serienummeret - og det vet du jo ikke uten å ha fysisk tilgang på boksen? Da kan du jo like gjerne se på klistremerket på selve aksesspunktet hva passordet er...

 

Om ikke jeg tar feil er altså dette helt uproblematisk (i den grad bruk av WEP i seg selv kan kalles uproblematisk)

 

Feil.

Hvis man tar SHA-1 koden i førsteposten som eksempel, så tar en bruteforcer å finner alle SHA-1 koder som slutter på f8a3d0 siden SSID er F8A3D0, og utifra de man finner skal de ti første sifferene/bokstavene i en av dem være WEP/WPA nøkkelen etter at man har gjort om til store bokstaver.

Lenke til kommentar
Big_JT

Big_JT

Skrevet
Skrevet

Dårlig kryptering og burkere som ikke skjønner problematikken er vel ikke noe nytt for noen ISP. Selv om WEP er gammel og dårlig nå var det et skritt i riktig retning når telenor startet å sende ut ferdigkrypterte rutere. Før dette kom ruterne uten kryptering, og sikkert 80% av de som kjørte disse lot de stå uten kryptering i det hele tatt.

 

Tviler på at telenor vil bruke penger på å gi alle brukere ny ruter med bedre kryptering gratis. Og sender de et brev hvor de sier at kundene må bruke penger på å kjøpe en ny ruter for å bedre sikkerheten tror jeg det er få som handler.

 

Sikkring av eget nett er i bunn og grunn eiers annsvar. Så kan man diskutere opp og ned om ISP har noe ansvar i å veilede kundene.

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet

Hmmm? Er dette noe nytt at Telenor har begynnt å låse ruterene sine? Jeg vet at Telenor bruker/brukte mye Speedtouch akkurat som mange andre norge ISPer, men jeg kan ikke huske at de var noe mer begrenset enn alle de andre som andre ISPer sender ut. Bruker jo selv en 580i (fra NGT dog).

 

Hvis du virkelig slik at ruteren er låst fast med slike instillinger så er det jo et stort problem av mange andre grunner enn bare ren sikkerhet. Hadde vært totalt uakseptabelt for meg ihvertfall. Kan ikke forstå hvorfor de skule gjøre noe sånt idiotisk.

 

-Stigma

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet (endret)
Jeg er ikke helt sikker, men i følge denne guiden skal det være mulig å bruke telnet på enkelte Speedtouch modeller for å endre ruter og modem instillinger.

Skal testes senere i dag på ST-780WLT

 

Edit: Er din 580i låst, Stigma?

 

Nei, min er åpen, og alle Speedtouch ruterene jeg har sett (516 510 580 585 mm.) har vært mulig å endre slike instillinger både i webgrensesnitt og via telnet.

 

Jeg synes det høres virkelig merkeig ut om Telenor på en eller annen måte skulle ha låst sine rutere for slike endringer. Min ruter er fra NGT som nevnt, og NGT bruker rimelig defaulte tilgangsnivåer. Vet at Telenor bruker mange av de eksakt same modellene dog. Kanskje det er mulig å låse dem fast via custom firmware.

 

Det er jo verdt å poengtere at det er ikke dirkte Telenor eller noen ISPs feil at det finnes en slik vunerability. Det er jo på produsentens kappe - men det forværrer jo situasjonen en del dersom du er sperret ute fra å sette manuelle instillinger for å gå rundt problemet (dersom dette faktisk stemmer...)

 

-Stigma

Endret av Stigma
Lenke til kommentar
Nator

Nator

Skrevet
Skrevet
Har en Speedtouch ST780 fra Telenor, ikke noe problem å skifte krypteringsalgoritmer på den. Men foretrekker å sette den i bridge mode og heller bruke en annen, trådløs router.

 

Dette burde vært standard. NGT sine modem/rutere har også vært litt problematiske av samme årsak... Bridge mode er tingen!

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet
Har en Speedtouch ST780 fra Telenor, ikke noe problem å skifte krypteringsalgoritmer på den. Men foretrekker å sette den i bridge mode og heller bruke en annen, trådløs router.

 

Dette burde vært standard. NGT sine modem/rutere har også vært litt problematiske av samme årsak... Bridge mode er tingen!

 

Har du PPPoE linje så er jo det beste å droppe hele standard ruteren da de fleste som brukes er rimelig så-så kvalitet, men det er gjerne ikke verdt det for alle mennesker å investere såpass mye ekstra penger i det. Jeg synes det er litt off-topic å annbefale å bytte ut ruteren i denne tråden...

 

-Stigma

Lenke til kommentar
bertie

bertie

Skrevet
Skrevet (endret)

Jeg har som følger:

Telenor

Speedtouch ST780

endret SSID

endret kryptering

 

Vet ikke med andre slike modem/routere fra Telenor, men ingen sperre på det her hvertfall :)

 

edit: finnes ikke WEP på den heller kan det se ut som

edit2: jo det gjorde visst det :p men det er hvertfall valgfritt, WEP, WPA, WPA2 eller WPA+WPA2

Endret av bertie
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...