Dette er guide for hvordan man finner ut standard WEP/WPA KUN ved hjelp av å vite SSID fra Telenor.
Denne guiden trenger IKKE noen wlan-sniffer eller spesialhardware. Man har wlan-SSID: privatXXXXXX, hvor brukeren ikke har endret det fra de fikk den fra Telenor.

Hvis folk er interessert i hvordan det funker sjekk ut:
http://www.gnucitizen.org/blog/defau...e-hub-routers/

Her kommer en kort norsk forklaring:
Serienummeret til Speedtouch-en blir brukt for å generere WEP/WPA-nøkkel og SSID.
Hvis Speedtouch-en har serienummer: “CP0615JT109 (53)”, så tar man bare bort 2 tegn midt i: CP0615109 og endrer de 3 siste tallene til hex: CP0615313039 (109 ble til hex: 31 30 39).
Videre kjører man så denne verdien mellom SHA-1 som gir deg: 742da831d2b657fa53d347301ec610e1ebf8a3d0
Ut fra det svaret består siste 6 tegnene i SSID-en: f8a3d0 (det vil vises som "prviatf8a3d0").
For WPA/WEP key er det de 10 første bytes: 742DA831D2

For å generere tilbake så genererer den bare alle serienummere og sjekker hvilken som treffer akkurat med din SSID, normalt er det bare 2-3 hits.

Han som skrevet dette har også laget et program for å automatisere det litt.
Det kan lastes ned fra: http://ranvik.net/privat/stkeys/Telenor.zip

Det er også laget en Linux /Windows-versjon, men tar bare Windows-versjonen her.

1. Først unzip zip-filen.
2. Start Telenor.bat
3. Skriv inn tall/bokstaver som er etter privat
EKS: Ved SSID privatD43FE3, fyll ut D43FE3, trykk enter, da vil du få et bilde som ser slik ut: (WPA/WEP-nøkkel er ringet rundt med rødt)
http://ranvik.net/privat/stkeys/telenor.JPG

Kan legge til at av 20 ssid'er jeg test var det kun 1 ssid som ikke hadde default key, husk ved bruk av wpa key så er det store bokstaver(akuratt som programet skriver det)