Dopo il mio recente articolo su Hacker Journal che annunciava le ricerche effettuata dalla White HAT Crew per il recupero della chiave WPA di FastWeb e pubblicate sul loro BLOG lo scorso 25 Marzo 2010 ho deciso di fare un riepilogo dei risultati ottenuti da questo Team ed altri.

Reverse Engineering

Attualmente diversi team hanno diffuso l’algoritmo di recupero della chiave chiave WPA dei principali operatori di telefoni fissa (Alice, FastWeb, Infostrada, ecc ecc), di seguito trovate i LINK per poter leggere gli articoli alla fonte:

[AGGIORNATO 17/09/2011]

Script

Gli attuali script per facilitare il recupero della chiave WPA di Alice o FastWeb sono stati resi pubblici dal Blogger Evilsocket e potete visualizzarli nel suo sito ufficiale.

Software di Calcolo WPA

[AGGIORNATO 01/02/2013]

Alcuni sviluppatori hanno sviluppato dei propri software per semplificare il recupero di una chiave WPA, di seguito vi riepilogheremo i nostri articoli sui programmi:

Di seguito invece vi riportiamo i software non più disponibili:

Note Legali

L’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge art. 615-ter c.p.

La detenzione, la diffusione abusiva di codici di accesso a sistemi informatici/telematici o condotte prodromiche alla realizzazione di un acceso abusivo sono reati penale perseguibili secondo la legge 615-quater c.p.

Pertanto l’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Gli Autori di questo Blog non potranno essere ritenuti responsabili di eventuali violazioni derivanti da un uso proprio o improprio delle tecniche esposte in questo articolo aventi uno scopo prettamente informativo e didattico.

Note Personali

In diverse persone a seguito del mio articolo su Hacker Journal mi hanno contattato per complimentarsi con me per la ricerca effettuata, tengo a precisare che personalmente non ho attuato alcuna ricerca di Reverse Engineering ma ho esclusivamente annunciato le ricerche effettuate da altre persone a me estranee, ringrazio comunque i lettori per l’attenzione prestatami.

Fonti