Les BBox de bouygues télécom sont fabriquées par Thomson, et elles possèdent en commun avec de nombreux modèles de l'entreprise une particularité intéressante. C'est à dire qu'il est possible de retrouver sans trop de calculs la clef wpa de la box à partir de son essid.
Si votre réseau wifi a son essid (identifiant du réseau sans fils) sous la forme Nom-426B7F, et que vous avez laissez la clef wpa par défaut, il y a de grande chance que le clef wpa soit retrouvable très rapidement.
Cela veut dire que votre réseau sans fils peut facilement être crackable en quelques secondes. Et avec les nouvelles lois sur internet, c'est vous qui êtes responsable de la sécurité de votre réseau.
Techniquement, la génération de la clef et de l'identifiant se base sur le numéro de série. Il lui est enlevé quelques informations, il passe en hexadécimal, et ensuite à la moulinette (somme de hashage) sha1. Les 10 premiers nombres sont la clef wpa, les 6 derniers, l'essid.
Pour jouer son débutant «script kiddie», il existe une application qui permet de retrouver ça facilement. Sinon, on peut le coder, ce n'est pas très compliqué non plus, mais pas vraiment intéressant.
L'algorithme est vraiment très simple à réaliser. Cela consiste à passer en revue tout les numéros de série possibles, calculer la somme de contrôle sha1, et si la fin correspond à l'essid passé en paramètre, on affiche une clef potentielle.
Donc, évidemment certains en profitent pour vendre des outils, mais autant utiliser ce qui est gratuit (à défaut d'être libre). stkeys est un code source (si vous n'êtes pas capable de le compiler, vous ne méritez pas de cracker votre box) en c++.
Voila, vous avez toutes les informations pour cracker votre box, et pas celle de votre voisin, car ce n'est pas bien. Pour ma part, je suis chez free, et je ne connais personne chez bouygues, mais je ne peut que conseiller si il me vient l'occasion de changer la configuration du réseau wifi.
À ce sujet, l'interface d'administration est pas mal. Elle se trouve à cette adresse: http://192.168.1.254 , et le désormais classique admin en identifiant et admin en mot de passe est utilisé. On peut y voir toutes les machines connectées sur le réseau, à savoir leur adresse ip, leur nom communiqué par le client dhcp, et leur adresse mac.
Le 04/02/2010 à 23:56
Source et informations complémentaires
La source principale se trouve à cette adresse (mais le programme proposé est inintéressant). Les autres sources sont au détour du web. J'aurais du les noter…
Principe de fonctionnement plus en détail, vu sur la source:
The format of a serial number: CP YY WW PP XXX (CC) And from what i can tell of the following serial number taken from router i received. CP 06 15 JT 109 (53) YY is the year produced. ( 2006 ) ? WW is the week of year. ( some week of April ) ? PP is the production code. ( JT ) factory code? CC is the configuration code. ( 53 ) seems to be 00 - ZZ (0-9/A-Z) I can only guess that the XXX values represent the unit number ************************************************************************** The key generation is simple enough. Take as example: "CP0615JT109 (53)" Remove the CC and PP values "CP0615109" Convert the XXX values to hexadecimal. "CP0615313039" Process with SHA-1 742da831d2b657fa53d347301ec610e1ebf8a3d0 The last 3 bytes are converted to 6 byte string, and appended to the word "SpeedTouch" which becomes the default SSID. "SpeedTouchF8A3D0" The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key. "742DA831D2" Thats it..