News
XMCO : Les clefs WPA et SSID de certains routeurs WIFI seraient prédictibles...
avril 2008 par XMCO PARTNERS
Les chercheurs sécurité du groupe GNUCITIZEN viennent de découvrir un problème important sur plusieurs routeurs du marché (SpeedTouch, BT-Home). Ces derniers ont trouvé le moyen de prédire la clef WEP/WPA installée par défaut sur des routeurs Wifi en fonction du SSID !!
Après une analyse ’Reverse Engineering’ (méthode qui consiste à étudier un produit/technologie en profondeur pour en déterminer le fonctionnement interne ou sa méthode de fabrication), ces experts ont déterminé l’algorithme utilisé pour générer la clef WEP/WPA et le SSID à partir du numéro de série de l’équipement.
À partir du numéro de série, plusieurs opérations successives sont menées (conversion hexadécimal, signature SHA-1, récupération des derniers octets...) afin de générer le SSID et la clef associée.
Ces chercheurs ont donc développé un outil qui déduira toutes les clefs WEP/WPA possibles à partir d’un SSID par défaut. Les pirates n’ont alors plus besoin de cracker les clefs mais uniquement de lancer une simple ligne de commande...
