Domyślna nazwa routerów neostrady?

06 listopada, 2008

Ostatnio trochę nudziłem się w pociągu (nie zabrałem książki, lapek wyjęty, bo trochę popracowałem, ale wszystko co było do zrobienia, zostało zrobione, z telefonu nie chciało mi się czytać), więc postanowiłem się porozglądać. Sieciowo, oczywiście.

Na początek szczypta statystyki. W ciągu godziny i 2 minut (ok. 19:29 a 20:31) z pociągu na trasie W-wa - Poznań, ze zwykłego laptopa, z wbudowanej karty (Intel 3945) znalezionych zostało 441 sieci wifi. Najczęściej używane kanały to 11 i 6 (odpowiednio 88 i 81 wystąpień - 20% i 18%), najrzadziej - 12 i 2 (odpowiednio 10 i 11 wystąpień - ok. 2%). 219 sieci (49%) nie posiadało szyfrowania, 167 (38%) posiadało tylko goły WEP.

Zainteresowało mnie co innego, mianowicie sieci neostrady o nazwach w formacie neostrada, podkreślenie, 4 znaki alfanumeryczne, których było 11 (niby niewiele, ale należy pamiętać, że to co było widoczne to raczej radiówki outdoor - często były podane numery telefonu w celu zakupienia usługi, a nie router w domu klienta). Mają one wiele cech wspólnych: wszystkie działają na kanale 10, wszystkie są na sprzęcie jednego producenta (początek MAC to 00:1A:6B lub 00:16:41). Poza jednym brakiem szyfrowania i jednym "WEP TKIP WPA PSK ", wszystkie miały WEP, wszystkie działały w trybie 802.11g. Zatem wygląda to na ustawienie domyślne (szybki googiel w artykule o zabezpieczaniu liveboksa[1] potwierdza - chodzi o livebox tp, standardowo skonfigurowany na kanale 10 i z nadaną nazwą wg. ww. schematu).

Tak się zastanawiam nad algorytmem nadawania nazwy i ew. powiązaniem tego algorytmu z kluczem WEP. Wygląda na to, że w nazwie używane są wszystkie cyfry, oraz co najmniej litery "a, b, c, d". W takim wypadku liczba możliwych kombinacji to 38 tys. Jeśli dodatkowo używane są litery "e, f" czyli będzie szesnastkowo, to mamy 65 tys. kombinacji. Jeśli dopuszczone są wszystkie litery (26 sztuk) oraz cyfry, to kombinacji będzie ok. 1,7 mln.

Wg. różnych źródeł liczba klientów neostrady wynosi od 1,6 do 2,5 mln, w tym klientów usługi livebox ok. 0,47 mln[2]. Jeśli numery identyfikatory byłyby przydzielane w sposób losowy klientom livebox, to dany identyfikator przydzielony jest odpowiednio średnio 12, 7 lub 0,3 klientom - niewiele.

Teraz zastanawia mnie, czy ktoś w TPSA postanowił sobie ułatwić życie i wprowadzić bezpośrednią zależność między nazwą a kluczem WEP. Działanie takie byłoby na pewno sensowne z punktu widzenia helpdesku TPSA ("zapomniałem klucza i jak się łączę w domu z siecią o nazwie neostrada_0000 to co mam wpisać jako klucz?"). Z punktu widzenia bezpieczeństwa nie jest to duża luka - WEP i tak jest słaby, a szansa na powtórzenie się klucza jest stosunkowo niewielka.

No i teraz pytania. Do posiadaczy neostrady, a zwł. livebox - coś więcej wiadomo nt. tego algorytmu? Jak podawany/zmieniany jest klucz WEP klientowi? W panelu na stronie WWW można zmienić czy na routerze trzeba?

Czy ktoś widział neostradę z domyślnie ustawionymi literami innymi niż "a, b, c, d" ("e, f")?

A może jacyś chętni do poszukania powtarzających się identyfikatorów są?

[1] Jedno zdanie z tego artykułu (strona trzecia) jest naprawdę niesamowite: Tylko naprawdę sprytny włamywacz zauważy podobieństwo adresów MAC i charakterystyczny początkowy ciąg znaków: 001641. Jakby to delikatnie ująć... trudno nie zauważyć. W każdym razie tylko dwie kolejne sieci pasujące do ww. MACów miały zmienione nazwy, żadna nie miała zmienionego kanału ani trybu połączenia. Dodatkowo jedna z nich miała wyłączone szyfrowanie.

[2] Jedne z danych.

1. dikamilo napisał(a):
06 listopada 2008, 08:58:17

w panelu www mozna zmienic nazwe sieci klucz wep i zmienic na wpa itp. po za tym livebox ma jeszcze filtrowanie adresów MAC.

2. t napisał(a):
06 listopada 2008, 14:18:29

a pierwszy klucz znajduje sie na kartonie (wiec jezeli normlany uzytkownik nie bedzie nic zmieniac to klucz latwo znajdzie)

3. dikamilo napisał(a):
06 listopada 2008, 17:14:20

Nawet na samym Livebox’ie jest naklejony :)

4. Piotr Konieczny napisał(a):
06 listopada 2008, 18:29:33

Na nadchodzacej http://pacsec.jp/ ma byc pokaz lamania WPA w 15 min. Bez sniffingu i bez ataku slownikowego ;-) Czy w Neo mozna ustawic WPA2? :>

5. dikamilo napisał(a):
06 listopada 2008, 18:31:20

nie

http://img49.imageshack.us/img49/2622/20081106183016ff7.jpg

6. SuperDaemon napisał(a):
06 listopada 2008, 21:17:17

Dzieki Pico za info, a tu cos wiecej na temat:

http://www.betanews.com/article/Fifteen_minutes_to_crack_WPA_protocol_says_researcher/1225992365

Czekamy z niecierpliwoscia :D

7. rozie napisał(a):
07 listopada 2008, 05:39:28

dikamilo: Dzięki za informacje.
Ad. braku WPA2 – jakieś sterowanie mocą w liveboksie jest? Bo mam wrażenie, że to sieje z maksymalną mocą...

8. walec napisał(a):
07 stycznia 2009, 11:29:06

siema mam liveboxa o nazwie neostrada_a5c9 i zauważyłem jedno. przy nasłuchiwaniu w nim ruchu zauważyłem że router odpowiada na pakiety z adresu MAC kończoncego się na XX:XX:XX:XX:A5:C9. może to ma coś wspólnego.

9. rozie napisał(a):
07 stycznia 2009, 20:04:52

walec: Czysty przypadek, raczej. Żadna z zaobserwowanych nie ma takiej zależności.

10. e61 napisał(a):
12 stycznia 2009, 15:45:28

wlasnie widze liveboxa z neostrada_1efa

11. Kabul napisał(a):
19 kwietnia 2011, 17:23:47

Są programy które potrafią znajdywać zależności między SSID a MAC np. 'SWifi Keygen' ale jak do tej pory nie spotkałem programu do sieci neostrada_xxxx czy netia-xxxxxx. Klucze często są tworzone przy użyciu numeru seryjnego i szyfrowania md5 czy sha1, z czego po użyciu szyfrowania z hasha np początek idzie do nazwy sieci i końcówki mac (bo początek jest wspólny dla urządzeń tej samej firmy) a końcówka hasha idzie na hasło :-D Mam nadzieję że kogoś się tym zainteresuje ;-)