SpeedTouch Default WEP
Thomson Speedtouch vaikimisi seadistatud WEP/WPA algoritm
Erinevalt James67st, kes tegeles ruuteri tarkvara debugimisega/silumisega/uurimisega, on Kevini strateegia debugida/siluda/uurida CD installeri faile, et crackida vaikimisi WEP/WPA algoritmi Kevin sai koopia sellisest installerist(stInstall.exe) Orange käest Hispaanias, selle installeri leiab lairibaühenduse klendile antud CD pealt. Selline installer võimaldas tal välja uurida vaikimisi WEP/WPA võtme algoritmi.
Lühidalt on meil S/N ehk seerianumber -> hash -> vaikimisi SSID ja krüpteerimisvõti, mida saab lugeda: hashitud versioon ruuteri seerianumbrist, millest tuleneb vaikimisi SSID ja vaikimisi krüpteerimisvõti. See on lihtne ülevaade algoritmist. Täpsemalt oleme tsiteerinud Kevini stkey tööriista lähtekoodi kommentaaridest.
Näide: “CP0615JT109 (53)” Eemalda CC ja PP väärtused: CP0615109 Konventeeri “XXX” väärtused kuueteistkümnendiksüsteemi: CP0615313039 Töötle SHA-1ga: 742da831d2b657fa53d347301ec610e1ebf8a3d0 Viimased 3 baiti on konventeeritud 6 baidiseks jadaks ja lisatud sõna “SpeedTouch”, millest saab vaikimisi SSID: SpeedTouchF8A3D0
Esimesed 5 baiti on konventeeritud 10 baidiseks jadaks, millest saab vaikimisi WEP/WPA võti: 742DA831D2