Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: hrodgar en 14 Abril 2008, 13:57 pm



Título: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: hrodgar en 14 Abril 2008, 13:57 pm
Introducción
A la hora de comprobar la vulnerabilidad del WPA, a día de hoy continúa siendo imposible de romper el cifrado. En cuanto a puntos débiles, el ataque contra la clave PSK es la práctica habitual, donde se centran los programas como Aircrack y coWPAtty.

Así pues, si el sistema goza de buena robustez en la actualidad, nos planteamos… hay algún otro punto débil que afecte el sistema? Pues si, estudiar el proceso de generación de los datos preconfigurados en los equipos subministrados por los fabricantes y/o ISPs.

Hay un dato relevante para este planteamiento: La mayoría de gente que dispone de una red inalámbrica mantiene los parámetros preconfigurados en los equipos, tanto WEP/WPA, ya sea por el desconocimiento de la materia, o simplemente por dejadez. Y si no, para comprobarlo basta con hacer un escaneo de redes en el que observarás que un alto porcentaje de las redes encontradas mantienen los parámetros de fábrica o establecidos por el ISP en su ESSID, lo que da a pensar que con la contraseña pasa lo mismo.

Con esto, pensaréis que los fabricantes y/o ISPs utilizan un proceso muy complejo para la generación de estos parámetros, con el fin de evitar que toda la fortaleza del protocolo de cifrado (al menos en el WPA) se vea mermada por culpa de este proceso. Pues no es del todo así.

De todos es conocido la fragilidad de los algoritmos de generación de estos datos en redes tipo como las Wlan-XX, Dlinkwireless, adsl-xxxx, …, que han llevado a la generación de aplicaciones que utilizan la fuerza bruta y/o la aplicación inversa del algoritmo facilitando el descubrimiento de la clave.

En este caso, nos propusimos aplicar esta prueba en las redes WEP/WPA SpeedTouchXXXXXX de routers del fabricante Thomson.

El protagonista: Router Thomson.
Como veremos, en este caso la fragilidad en la implementación de los datos preconfigurados afecta al router, con lo que puede verse afectado no uno solo, sino otros ISPs e incluso de otros países.

Estas redes son generadas por routers Thomson modelos 580i (http://www.thomson-broadband.co.uk/codepages/content3.asp?c=7&ProductID=476) i 585v6 (http://www.thomson-broadband.co.uk/products/Details.asp?ProductID=511). A la vista del proceso de instalación y configuración de estos routers, se aprecia que en el propio software se encontraba el algoritmo para la generación de los datos preconfigurados. En este caso, el único dato introducido durante el proceso que haga única una red, es el número de serie del router. Esto ya da una pista importante.

Anteriormente, había leído algo sobre Kevin Devine, sobre un descubrimiento similar que había hecho en el caso de las redes Eircom (http://h1.ripway.com/kevindevine/wep_key.html), en las que había descifrado el algoritmo que utilizaba para la generación de la clave WEP con que vienen configuradas.

Por lo que me puse en contacto con el, le expuse el caso, y nos pusimos a investigar. Mediante ingeniería inversa, Kevin pudo establecer un primer apunte de cómo eran generados los parámetros basándose en el número de serie. A partir de ahí, era necesario disponer de un router para las “practicas”, dado que si no el programa de instalación se paraba.

Así que me puse a buscar un “donante”. Gracias a Pazienzia, dispusimos de uno. Luego nos dimos cuenta que hubiera ido bien enviarle también la tarjeta wifi usb que acompaña el router (ver texto completo de Kevin), pero no fue necesario dado que el asunto tenía expectación y contó también con la colaboración de otra gente. A partir de aquí, la cosa fue rodando y rodando…

El algoritmo al descubierto. Caso redes SpeedTouchXXXXXX.
Como he dicho, se pudo comprobar que la base del proceso es el número de serie. Así que, vamos a analizar por ejemplo CP0615JT109 (53). De las observaciones realizadas se llegó al siguiente planteamiento:

CP YY WW PP XXX (CC)

Donde, que significa cada cosa?...

YY es el año de fabricación.                    ( 2006 ) ?
WW es la semana del año.                      ( 15 ) una semana de Abril ?
PP es el código de producción/fabricación. ( JT ) ?
CC es el código de configuración.             ( 53 ) ? del estilo 00 - ZZ (0-9/A-Z)

Sobre el valor XXX, solo especular. Quizá representa el número de unidad?

Con esto, y tomando como ejemplo "CP0615JT109 (53)" el proceso es el siguiente:

 Se eliminan los valores CC y PP del número de serie

   "CP0615109"

 Convertimos los valores de XXX a hexadecimal.

   "CP0615313039"

 Procesamos mediante el algoritmo SHA-1

   742da831d2b657fa53d347301ec610e1ebf8a3d0

 Los últimos 3 bytes hexadecimales se convierten en una cadena ASCII de 6 bytes, los añadimos a la palabra "SpeedTouch", con lo que tenemos el ESSID por defecto.

   "SpeedTouchF8A3D0"

 Los primeros 5 bytes hexadecimales se convierten en una cadena ASCII de 10 bytes,  con lo que tenemos la clave WEP/WPA por defecto.

  "742DA831D2"

 Y esto es todo...

Recuperación.
El método desarrollado aquí utilizando la fuerza bruta es un poco simple...  pero suficiente por el momento. Se utilizan los datos del ESSID para averiguar el hash entero, mediante la aplicación del algoritmo sobre los posibles números de serie y por comparación.

Teóricamente, con los 3 octetos del ESSID en el caso de estas redes, no se requieren más de 2 intentos para tener acceso satisfactoriamente a la red.

En casos en que solo se utilizan 2 octetos en el ESSID se generan muchas más claves potenciales, así como tentativas a realizar (siendo una media de 80).

Aún así, esto mejora notablemente las posibilidades a un atacante de acceder al router, aún protegido con WPA - más si este puede capturar un handshake y utiliza el Aircrack, Cain&Abel o incluso el coWPAtty en modo offline para descifrarlo.

En todo caso, hay que recordar que esta herramienta la podemos utilizar para que podamos comprobar en nuestra red este punto débil, o con el permiso del propietario.

La herramienta: stkeys (actualizado: 19/04/08)

- Descarga del código fuente en español (compilable en linux/windows):
http://download.wifislax.com:8080/stkeys_ES_src.zip
m5d: 6472d51a88010754756154d93d7fb2be

- Linux (compilado+instalador+lanzador). Desde cónsola teclead:
Citar
wget http://www.wifiway.org/stkeys/install.sh.gz
gzip -d install.sh.gz
chmod +x install.sh
./install.sh

- Windows (compilado):
http://download.wifislax.com:8080/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
(http://telefonica.net/web2/wifislax/varios/stkey.jpg)

(ver "notas del programa" al final de este mensaje, sobre cambios de parámetros antes de compilar)

Para compilar el código en linux, usar gcc:

Citar
gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys
   
Es posible que al compilar os lance unos errores  tipo “implicit declaration…”, que no afectan al proceso. Destacar que en el código se ha utilizado la implementación del algoritmo OpenSSL SHA-1, que es por lo que realiza el proceso muy rápido.

Al ejecutar el programa, os saldrá:

(http://blufiles.storage.live.com/y1pki93I6lyIs6qG1tm1YWvNC88KamiTvZYX3WPve8o_9msvWqwhh6D4OWUEW9aeYmf3R50srMmR346yVCorFfSVr55gDog6Myy)

Caso práctico
   
Ejemplo de uso en un router Thomson modelo ST585v6 con ESSID “SpeedTouchF8A3D0":

(http://blufiles.storage.live.com/y1pki93I6lyIs53zMK_Z7OTAniHQuus5plirznKn43HeA5qITbb_GmnoTakHlqdiiyAqAMGitEXYOODTSgcl59178oFL7idyK6T)

En este ejemplo, la clave correcta es la obtenida en la primera opción.

Créditos:
En primer lugar, a Kevin Devine, por el fantástico trabajo realizado para hallar el algoritmo y desarrollar esta aplicación. En el siguiente enlace, podréis hallar (en inglés) un “howto” del proceso técnico y otros datos. Incluye una animación en flash en la que se comprueba la velocidad del proceso:

http://weiss.u40.hosting.digiweb.ie/stech/

También agradecer a Pazienzia (miembro del foro Elhacker.net) por prestarnos su “olvidado” router para las pruebas, así como a Renzo y bonebag por el adaptador USB.

Y por último, a los foros y foreros de seguridadwireless y Elhacker.net, que sin la aportación de los datos necesarios no hubiera sido posible contrastar dicha información, así como a Hwagm por prestarme un hueco para alojar el programa; y por supuesto, a la esencia de Pianista ;-)

Notas sobre el proyecto:
Este proyecto continúa vivo. A los que tengáis ganas de investigar el tema mas a fondo, en el enlace indicado en los créditos encontraréis curiosidades como que se han hallado más algoritmos, parece que relacionados con el sistema de cifrado WEP y posiblemente antiguos.

Es por esto que aunque lo aquí desarrollado sirve para redes WEP o WPA, es posible que para las WEP no sea 100% fiable.

De todas formas, para comprender un poco el alcance del proyecto, recomiendo visitar el siguiente link:

http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/


Notas del programa: (actualizado 17/04/08)
No lleva control de versiones. Considérala la versión 0. Si hay futuras actualizaciones se indicará en ellas.

Esta versión en español es idéntica a la inglesa, salvo en un punto: por defecto está implementada para tener en cuenta el período 2005-2007 en cuanto a la fabricación del router (mientras que la inglesa solo abarca hasta el 2006).

Aunque es poco probable que sea aplicable el año 2007, me he permitido el lujo de ampliarlo; el tiempo de más empleado en un pc normal en procesar el código por añadirlo creo que compensa el asegurar la obtención de la clave (estamos hablando de tardar 5sg a tardar 8sg, y no implica obtener más falsos positivos).

Este parámetro es modificable. Basta antes de compilar de realizar el cambio en el fichero stkeys.c

17/04/08.- Confirmado que hay modelos del 2004. Por lo tanto, recompilad el código, modificando en el stkeys la línea donde se introduce el parametro de los años, y recompilad:
Citar
        // generate values only for 2005/2007..change if you want.

        for(year = 5;year <= 7;year++) {
por...
Citar
        // generate values only for 2004/2007..change if you want.

        for(year = 4;year <= 7;year++) {


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubier
Publicado por: ChimoC en 14 Abril 2008, 15:18 pm
Buenas:

Un gran trabajo  ;D

Chincheta y bloqueo.

Todos aquellos que quieran preguntar sobre el tema... que abran un nuevo hilo.

Hrodgar, si necesitas modificar algo nos das un toque a cualquiera de los moderadores...  ;)

Un saludo

ChimoC


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubier
Publicado por: ChimoC en 19 Abril 2008, 16:41 pm
Buenas:

Versión para Windows

http://download.wifislax.com:8080/SpeedTouchKeys-v0.1.zip

MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6

Gracias a Hwagm y Anelkaos

Un saludo

ChimoC


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubier
Publicado por: ChimoC en 19 Abril 2008, 19:45 pm
Buenas:

Dejamos este hilo abierto únicamente para modificaciones de las explicaciones y links de descargas.

Todas aquellas personas que quieran preguntar que lo hagan en este link

http://foro.elhacker.net/index.php/topic,193873.0.html

Cualquier post que no sea del staff o de hrodgar será directamente eliminado.

Un saludo

ChimoC


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Antonio Vázquez Blanco en 5 Noviembre 2010, 16:08 pm
Un patch que suprime los warnings al compilar ;)

Código:
--- stkeys_bak.c 2008-04-09 22:40:07.000000000 +0200
+++ stkeys.c 2010-11-05 15:55:45.000000000 +0100
@@ -104,6 +104,8 @@
 
 */
 
+#include <stdlib.h>
+#include <string.h>
 #include <stdio.h>
 #include <getopt.h>
 


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Antonio Vázquez Blanco en 6 Noviembre 2010, 01:24 am
Un makefile para que os sea mas fácil de compilar ;)
Código:
CC = gcc
BIN = stkeys
RM = rm -f

all: $(BIN)

clean:
        $(RM) $(BIN) stkeys.o sha1.o

$(BIN): stkeys.o sha1.o
        $(CC) stkeys.o sha1.o -o $(BIN)

stkeys.o: stkeys.c
        $(CC) -c stkeys.c -o stkeys.o

sha1.o: sha1.c
        $(CC) -c sha1.c -o sha1.o


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Antonio Vázquez Blanco en 14 Noviembre 2010, 11:49 am
Estoy portando esto a un programa de Android. Para todos los interesados, podreis encontrarlo en la próxima versión que publique de HackaDroid:
http://developtolearn.blogspot.com/p/hack-droid.html (http://developtolearn.blogspot.com/p/hack-droid.html)


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: hkm en 22 Enero 2011, 06:24 am
El sitio de Kevin Devine http://weiss.u40.hosting.digiweb.ie/stech/ no esta disponible, pero pueden encontrar un mirror en mi sitio: http://hakim.ws/st585/KevinDevine/


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Antonio Vázquez Blanco en 13 Febrero 2011, 12:11 pm
La aplicación para android está lista y cuenta con muchos mas algoritmos. podeis encontrarla en: http://developtolearn.blogspot.com/p/wireless-cracker.html (http://developtolearn.blogspot.com/p/wireless-cracker.html) . Un saludo!


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 31 Agosto 2011, 20:27 pm
este sitio  http://hakim.ws/st585/KevinDevine/ me salta el antivirus , ando buscando para un thomsonxxxxxx  tg 585 v8 ;aun no he encontrado nada,


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Antonio Vázquez Blanco en 28 Septiembre 2011, 14:03 pm
La aplicación para android está lista y cuenta con muchos mas algoritmos. podeis encontrarla en: http://developtolearn.blogspot.com/p/wireless-cracker.html (http://developtolearn.blogspot.com/p/wireless-cracker.html) . Un saludo!

Lo siento pero la aplicación ha cambiado de página web. Ahora está alojada en http://antoniovazquezblanco.github.com/projects.html?project=Wireless-Cracker


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 28 Septiembre 2011, 17:02 pm
Si fenomeno pero, ¿como hago funcionar el programa?


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Antonio Vázquez Blanco en 28 Septiembre 2011, 17:13 pm
Te bajas el apk al movil o lo instalas desde el ordenador. Lo abres en android y el te pedira hablitar el wifi si este esta apagado. Después ya buscas redes. Si aparecen en verde son crackeables, si están en rojo no. Clickas en una verde y ya te pregunta si quieres crackear, le dices si y ya! :)


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 1 Octubre 2011, 17:00 pm
Yo ando buscando un stkeys actualizado para probar un router Thomson TG 585 v8.
Los stkeys que he encontrado funcionan en un Thomson v7. Un saludo


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Sh4k4 en 3 Octubre 2011, 09:45 am
Por ahora no hay, es importante ver la diferencia el stkeys de kevin devine sirve solo para los ST585 osea S de Speed y T de Touch y no los TG585 que son otro "producto" o modelo diferente por asi decirlo. Si al parecer funciona en todos los ST585 y en algunas versiones del TG858.

salu2! HKM!  ::)


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: zyxel11 en 3 Octubre 2011, 16:41 pm
de donde puedo aconseguir el numero de serie i los demas datos?


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 20 Octubre 2011, 18:08 pm
A ver si alguien me puede confirmar como es la clave WPA por defecto de un Thomson TG 585 v8 , estoy haciendo pruebas con diccionarios de 10 digitos ; nº 0-9 y letras A-F; 
la mac 00:26:44:xx:xx:xx   ThomsonXXXXXX.


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 27 Octubre 2011, 20:45 pm
Confirmado , las claves son iguales a las thomson v7 o speechtooch; a seguir generando dicc. aleatorios con StringGenerator y que me toque la loteria.


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: pedruro en 28 Noviembre 2011, 20:19 pm
Hola buenas miren,hago todo el proceso, pero cuando obtengo las claves me salen 160 claves disponibles,alguien me puede decir como puedo rastrear las claves o coger la clave buena?
espero que me ayuden por favor un saludo


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 29 Noviembre 2011, 19:08 pm
Pero que programa has utilizado, lo normal es que salga maximo 5 o 6 pero no 160 si es WPA necesitas un Handshake y si es WEP 4 o 5 datas creo que es suficiente.


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: .(sWeEtHaCk). en 16 Diciembre 2011, 06:08 am
Bueno, inicialmente es como explica el compañero, pero se esta haciendo lo siguiente, yo trabajo en AmovIT, America Mobile International Teleservice, aca en Republica Dominicana, y le damos soporte a PR, Colombia, Venezuela, Nicaragua, muchos sitios, muchas de las llamadas que se realizan de CLARO son a nosotros que nos llegan, y se esta haciendo lo siguiente, correctamente el serial de los modems esta compuesto por 13 DIGITOS, se quitan los dos ultimos, que estan entre (), pero dado a que personas como NOSOTROS nos estamos dando cuenta de como hacer para saber las claves, se les esta actualizando el Firmware via Telnet para que ahora la SSID o MSSID (TECHNICOLOR MOdems) sea CLARO y los ultimos 4 digitos del servicio telefonico, solo para los que tienen el servicio de claro, otra cosa, los modems TECHNICOLOR estan dando fallos de autenticacion via wireles, se pueden confundir con los Thomson, ya que utilizan sl mismo software, solo con nombres distintos, bueno, hay un par de cosas mas que no me estan llegando a colazion actualmente, pero, les mantendre informados.


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 17 Diciembre 2011, 11:14 am
Los Thomson TG 585 v8 es otro producto por lo tanto no funciona con la utilidad SpeedTouch ,se trata de modificar la utilidad,si es posible, para sacar la key por defecto con los ultimos 6 digitos del essic (ThomsonXXXXXX). Si quieres te mando un handshake de un Thomson47*C*0.


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: kevind en 11 Febrero 2012, 20:54 pm
hola

Lo sentimos, no hablan español.
Aquí está el nuevo algoritmo de claves WPA por defecto de Thomson / Technicolor routers.

No hay ninguna herramienta de recuperación desarrollados, ya que lleva demasiado tiempo.

Tal vez alguien va a escribir herramienta para recuperar las llaves en la GPU, pero no puedo hacer que el tiempo para escribir esta herramienta.

Era parte de la inversión de BT HomeHub 2 Escriba un router desde el Reino Unido que se basa en el modelo de SpeedTouch.

Technicolor ya sabe sobre el problema y arreglarlo para nuevos routers ...

No estoy seguro si es útil, pero aquí está ...

EDIT: Problema al obtener archivo alojado y no se puede unir a publicar.

http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: .(sWeEtHaCk). en 21 Junio 2012, 10:36 am
Ok, gracias por la informacion, pero almenos en lo que todavia Claro esta utilizando son los CP1215 y CP1149, todavia siguen los problemas de Autenticacion y WPS en estos modelos, con el Reaver si no me equivoco es muy facil satarce este Protocolo, hagan la prueba con sus routers.


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: btocra en 23 Julio 2012, 20:25 pm
Ultimamente veo nuevos modems asi Infinitumxxxxxx con wpa por default
son con mac 58:98:35:xx:xx:xx esa utulidad no funciona ya con estos.
Alguien conoce como es la wpa de estos modems me refiero si es de 8 digitos o 10, si es hexadecimal o numerico para poder crear un buen diccionario
gracias saludos


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: btocra en 23 Julio 2012, 20:33 pm
Ohhh se me olvido mencionar que la essid por ejemplo en una mac 58:98:35:11:22:33 seria asi INFINITUM112233 utiliza los ultimos 6 de la mac


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: david020573 en 26 Julio 2012, 18:08 pm
Gugleando me meti en un foro aleman ,segun el traductor ,en este diccionario  estan todas las posibles claves de los nuevos thomson v8 TG 585 2010-2011 , no lo se , podeis provar,son hex 10 dig mayusc., pesa 38.2 mb.

https://rapidshare.com/#!download|484p3|232721309|Thomson%20Dic.10-11.rar|40051|0|0


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: egiptoelcairo en 8 Diciembre 2012, 17:47 pm
alguien sabe sobre ingenieria inversa de firmwares?


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: luis_zenick en 9 Diciembre 2012, 03:15 am
tengo una duda que es eso de speedtouch?  tenia entendido que speed es la aplicacion
es lo mismo que infinitum? y que infinitum es el nombre de los modem
me podrian explicar como es eso de pasar a ascii de 10 bytes algo asi
por ejemplo tengo mi modem INFINITUM1BD08B  como seria la clave aqui? este metodo tambien funciona o es que entendi mal  :huh:


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: Sh4k4 en 9 Diciembre 2012, 21:23 pm
tengo una duda que es eso de speedtouch?

es el nombre el modelo de esta marca: THOMSON.

tenia entendido que speed es la aplicacion
es lo mismo que infinitum?

no,  es aparte INFINITUM es mas bien de la compañia osea TELMEX.


me podrian explicar como es eso de pasar a ascii de 10 bytes algo asi

es: Los primeros 5 bytes hexadecimales se convierten en una cadena ASCII de 10 bytes, si se refiere a que en la cadena tomes los 10 caracteres iniciales y coincidaran:
                 742da831d2b657fa53d347301ec610e1ebf8a3d0
                 742DA831D2                    SpeedTouchF8A3D0

por ejemplo tengo mi modem INFINITUM1BD08B  como seria la clave aqui? este metodo tambien funciona o es que entendi mal  :huh:

http://50.57.229.26/stkeys.php?ssid=1BD08B


Título: Re: Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
Publicado por: ChimoC en 2 Septiembre 2013, 12:23 pm
Así funciona esto? Nadie ha respondido durante mucho tiempo

Tiene mucho añossssss