[AGGIORNATO] Algoritmo delle chiavi WPA di TeleTu/TeleDue

Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.

La Full Disclosure rilasciata dal team è la seguente:

Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:

00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7

Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).

Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5

Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.

Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.

Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.

Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!

Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.

Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:

0 0 vote
Article Rating
Subscribe
Notificami
guest
20 Commenti
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
trackback

[…] TeleTu […]

Raffaele Sommese
17 Settembre 2011 19:14

Studiato tempo fa con un amico,generammo 1M di chiavi che permettevano di craccare qualsiasi rete wi-fi teletu. Per il resto bastava aircrack 😀

buongiorgio
buongiorgio
4 Febbraio 2012 10:42

Ciao Raffaele, puoi dare altre info su come hai fatto a generare quelle chiavi? In base alle informazioni presenti, se il MAC non è tra quelli che hanno SN1 e magic number associato, lo spazio delle chiavi è ben superiore al milione. Te lo chiedo poiché l’algoritmo qui pubblicato mi sembra molto migliorabile. Secondo me è possibile creare un algoritmo che genera la chiave senza bisogno di usare i magic numbers (o almeno lmitandone fortemente l’uso). Grazie.

X69asterix
X69asterix
20 Settembre 2011 09:09

mi chiedo ma come fai a pubblicare del materiale senza contattare l’autore del programma?
io sono sono l’autore di uno dei due software,
è di certo non ti ho autorizzato a pubblicarlo.
Quindi cortesemente devi eliminare il link la foto è il nick name.
saluti
x69asterix

Stefano Izzo
21 Settembre 2011 13:13
Reply to  X69asterix

Non esiste né il reato di pubblicazione, né il reato di “linkaggio”. Se tu hai pubblicato un tuo software online è stata una tua inefficienza; il fatto che l’hai reso disponibile a tutti non può impedire alla gente di dire dove sia scaricabile né di scaricarlo.

Li3ert4tlm
Li3ert4tlm
28 Settembre 2011 17:12

Hai ragione Stefano, se X69asterix vuole tenersi il “materiale” da lui creato per se stesso, che caxxo lo pubblica a fare??? E poi la gente si lamenta….incredibile!

Basiliog
Basiliog
13 Ottobre 2011 20:22

ho un indirizzo mac 00 24 2c 00 53 2D , nn è presente nella lista come posso fare per ricavare la wpa?

Swsooue
Swsooue
1 Novembre 2011 12:26
Reply to  Basiliog

Basta che usi il programma giusto   🙂

Gigi
(Swsooue)

Rox
Rox
8 Febbraio 2012 10:08
Reply to  Swsooue

che programma potrei usare per un Mac teletu?
38:22:9D:BD:28:A2

alessio falcone
alessio falcone
1 Dicembre 2011 13:59

swasooue ciao ma wifi-shark.co.cc non riapre più????sono alejo come mai???grazie

X69asterix Lesbo
X69asterix Lesbo
15 Gennaio 2012 13:46

brutti stronzi vivete ancora non avete chiuso questo sito cazzone che spara solo minchiate?mi avete stufato!!!il mio nome sotto le righe si vede ancora!!!!!!!!!!!!!!!!!!!!!!!!!

Chaos
Chaos
24 Agosto 2012 11:59

Hai rotto il cazzo, è legale pubblicare link, tu l’hai messo online e ora lo utilizza chi vuole, fottiti. Chaos

Rox
Rox
8 Febbraio 2012 03:54

Avrei un Mac 38:22:9D:BD:28:A2
Secondo voi e possibile ottenere una wpa?
P.S.
Ho notato che la prima parte del Mac e presente nella tabella!

Swsooue
Swsooue
25 Giugno 2012 09:45

A tutti 

Swsooue
Swsooue
25 Giugno 2012 09:46

A tutti quelli che hanno delle domande da fare vorrei far notare che nell’immagine del programma si vede la mia email, scrivetemi pure lì direttamente.
Ciao
Swsooue

JACK BEST
JACK BEST
20 Luglio 2012 15:23

ciao,sono jack,volevo chiderti se riesci a trovarmi la passwordteletu,,,queto e il nome:teletu_38229DBD49B4—–IL MAC DEL PUNTO DI ACCESSO: 38:22:9D:BD:49:B4

adriano
adriano
15 Febbraio 2014 14:30

nn riesco per il mac f0842f803001

Giancarlo
Giancarlo
29 Maggio 2015 13:59

In parole povere!riesci a calcolarmi la password di:teletu_842615BB2323?

Jean michel
Jean michel
2 Febbraio 2016 09:53

Volevo sapere se potevi aiutarmi a trovare la password di un ruter TeleTu

Questo é il suo nome : TeleTu_842615BD31D3

Questo il suo mac address : 84:26:15:BD:31:D4

Con commonview wifi fi ho catturato il file.cap ma poi con aircrack non ho il dizionario giusto per fare itest… servirebbe un dizionario contenente i diversi tipi di password teletu..

Tu puoi aiutarmi a trovare la password di questo router?

te ne sarei veramente grato!!!

Buona giornata