[AGGIORNATO] Algoritmo delle chiavi WPA di TeleTu/TeleDue

Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.

La Full Disclosure rilasciata dal team è la seguente:

Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:

00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7

Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).

Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5

Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.

Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.

Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.

Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!

Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.

Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:

• TeleChi, sviluppato da x69asterix, disponibile al seguente link: http://www.multiupload.com/XXXXXXXXXX
• TeleTu WPA Finder, sviluppato da Swsooue, disponibile al seguente link: http://www.multiupload.com/VFG0RP3DIX

Did you like this?
Tip Andrea Draghetti with Cryptocurrency

• Bitcoin
• Bitcoin Cash
• Ethereum
• Litecoin

Donate Bitcoin to Andrea Draghetti

Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate via Installed Wallet Copy

[X] Click Here to Hide Donation Details

Donate Bitcoin Cash to Andrea Draghetti

Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate via Installed Wallet Copy

[X] Click Here to Hide Donation Details

Donate Ethereum to Andrea Draghetti

Scan the QR code or copy the address below into your wallet to send some Ether:

Donate via Installed Wallet Copy

[X] Click Here to Hide Donation Details

Donate Litecoin to Andrea Draghetti

Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate via Installed Wallet Copy

[X] Click Here to Hide Donation Details

Donate Monero to Andrea Draghetti

Scan the QR code or copy the address below into your wallet to send some Monero:

Donate via Installed Wallet Copy

[X] Click Here to Hide Donation Details

Donate ZCash to Andrea Draghetti

Scan the QR code or copy the address below into your wallet to send some ZCash:

Copy ZCash Address

[X] Click Here to Hide Donation Details