woensdag, juni 11, 2008

Belgacom Wifi "gehackt"

"Wat Belgacom per ongeluk vergat te vertellen" toen ze hun klanten een Philips adsl modem verkochtten, was dat ze die ook zelf moesten "beveiligen"... Enkele personen hebben rond kerstmis blijkbaar op een 2000 tal onbeveiligde "Philips Wifi" accesspoints aangemeld en hun gegevens opgehaald (geen router paswoord, geen wpa paswoord... dit noemen we geen "hacken" dit is open deuren intrappen). Reeds sinds december was Belgacom hiervan op de hoogte; maar pas zodra de Engelse pers het van de week publiek maakte, begon Belgacom de gedupeerde klanten op de hoogte te brengen (a rato 50 mensen per week...het personeel zeker niet opjagen!).

Gelukkig komt de Fonera standaard met een voor elk toestel uniek WPA paswoord; en kan slechts via WPA aan de gegevens geraakt worden. Ook worden er geen persoonlijke gegevens bewaard in de Fonera; deze zitten op www.fon.com. De Belgacom routers worden amper op WPA gezet, als er al beveiliging is dan is het vaak zelfs slechts WEP dat op 5 minuten gehacked is.Ook kunnen "bezoekers" via FON_AP ook jouw netwerk niet hacken en is er tenminste logging van wifi activiteit.

Belgacom Blunders:

* De Belgacom modem wordt onbeveiligd (geen WPA/WEP encryptie) met standaard paswoorden (ADMIN/ADMIN) bezorgt.
* De installatie cd zal op't einde OPTIONEEL vragen om de wifi te beveiligen dmv WEP 64BIT (dit is iets dat in 2000 toepassellijk was... in 2008 zijn we wel wat meer gewend)
* De installatie zal ook een slechts 3 maand trial geven van Norton. Belgacom krijgt een mooi bedrag als de klant opteert om dit te verlengen.
* Het adsl account staat in cleartext op de standaard 192.168.1.1 van de Adsl modem GUI.

Een wardriver hoeft dus slechts die veldjes te capturen met een macro...er is praktisch geen hacking nodig en anders zou het 5minuten duren... Dit is blijkbaar een sport en databanken/IRC bots hebben al een database van over de 12.000 klanten...

De Fonera komt standaard met WPA-PSK/TKIP actief en een uniek WPA (8 cijfers) paswoord. Er zijn geen persoonlijke gegevens op de fonera gestockeerd. Deze worden nl via HTTPS/SSL (AES-256bit beveiliging) ingegeven op www.fon.com

Posted by Steven Leeman on Events
# Permalink | Comments (2) | TrackBacks (0)

 

Trackback Pings

TrackBack URL to this entry:
http://web.fon.com/backend_blogs/mt-tb.cgi/3652


Comments | Write your comment

Beste Steven,

Even een kleine opmerking: De gegevens zijn niet uitsluitend via open WiFi netwerken verzameld. Belgacom heeft dit wel aangehaald als reden maar ze weten zelf niet hoe de verzamelaars in kwestie er aan zijn geraakt en gaan dit ook niet weten gezien er geen klacht komt.
Dat ze hun klanten pas hebben verwittigt na het artikel in The Register klopt evenmin. Ze hebben er wel tot in mei mee gewacht.

Wat je aanhaalt in je voorlaatste alinea ivm de 12.000 klanten lijkt me wel interessant. Voel je vrij om me daarover eens te mailen.

Groeten,

Pieterjan
Journalist ZDNet

# 1 | Sent by: Pieterjan VL – donderdag, juni 12, 2008 (14:59)

De file die op internet staat is zo'n 2800 items groot en zo'n 30% van de pw werkt gewoon nog. De database waar deze uit komt is echter veel groter en heeft zo'n 12 000 werkende usernames en pw.
Probleem is dat als klanten naar de belgacom helpdesk bellen standaard die router word gereset en dan is hun wifi beveiliging dus weg en Belgacom geeft dus geen support op het beveiligen van een modem en hun website en cd doen alleen maar 64 bit wep en da's een lachertje.

# 2 | Sent by: steven leeman – zondag, juni 15, 2008 (13:31)


Write your comment




Remember Me?:




Recent posts