domingo, 28 de agosto de 2005

Descobrir WPA em Router Thomson ADSL


Isto ainda não é o tutorial para crackar chaves WPA em geral, lamento mas ainda ainda não encontrei um modo à prova de bala para isto. O que este tutorial ensina é a descobrir a chave WPA que vem configurada por defeito em todos os routers da Thomson comercializados em Portugal pela MEO e pela Vodafone. Apesar de funcionar em cerca de 90% dos casos, há várias coisas que podem correr mal:

Testamos todas as chaves possíveis e nenhuma delas funcionar. Provavelmente o utilizador alterou a chave WPA que vem configurada por defeito.

Podemos descobrir a chave WPA (a maioria dos utilizadores não se dá ao trabalho de alterar as configurações iniciais), conseguir acesso ao router, mas não conseguir aceder à Internet. Isto deve-se ao facto de muitos clientes apenas contratarem o serviço de TV.

A Thompson usa um algoritmo para gerar os SSIDS e respetivas chaves WPA com base no número de série do router. Um hacker (desses a sério), de nome Kevin Devine, descobriu a chave que o algoritmo usa para gerar as chaves e os SSIDs e criou um software para simplificar o processo. É desse software que vamos falar em seguida.

O software chama-se STKEYS e pode ser sacado daqui. Em seguida extrai o conteúdo do ficheiro ZIP para a raiz da partição C: e acede à linha de comandos para começares a brincar. Este software apenas existe para Windows, mas podes sempre usar o VmWare em Mac ou Linux.

Está disponível uma versão do STKEYS para MAC  OS X no site do TCB13. Podem encontra-la aqui.

Vamos imaginar que tens a rede com o SSID “ThomsonAB15E2” ao alcance, mas que a mesma está protegida por WPA. Vamos pegar na parte hexadecimal do SSID (AB15E2) e passá-la como parâmetro do STKEYS. O STKEYS irá devolver as possíveis chaves WPA. Em seguida basta testá-las todas até que uma delas nos dê o tão almejado acesso.

Ex: stkeys ab15e2





Caso não consigas aceder à Internet após estabelecer ligação à rede, pode ser devido à tua vítima não ter subscrito esse serviço. Para teres a certeza podes aceder à página interna do router e verificar a conectividade. Os dados de acesso standard são os seguintes:

IP: 192.168.1.254
Username: administrator
Password: 3!play

Após login, vai a Ligação de banda larga > Serviços de Internet > verificação de conectividade. Caso o output seja o que mostro na imagem seguinte, tiveste azar, e tens que escolher outra vítima.





Existem vários sites que te permitem fazer o cálculo da WPA dos Thomson e, apesar de partir do princípio que se queres aceder uma rede que não é a tua é porque não tens acesso à net, vou colocar o link para um deles abaixo:



Caso necessitem de entrar na página de administração do router, aqui ficam os dados de origem:

Username: Administrator
Palavra-Passe: 3!play

Como alternativa existe ainda o Master User, para os casos em que o utilizador muda a password de administração. Usem estes dados:

Thomson TG784 e TG787 (MEO):
Utilizador: sumeo
Palavra-Passe: m30acc355

Microuser
Username: microuser
Password !C0nf16,M30

Informação fornecida pelo TCB13 . Podem visitar a página dele, aqui.


The end.


E lembrem-se, não se deixem apanhar.