Articoli

Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.

La Full Disclosure rilasciata dal team è la seguente:

Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:

00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7

Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).

Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5

Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.

Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.

Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.

Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!

Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.

Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:

Dopo il recente articolo del Sole 24 Ore ora anche Repubblica parla della scarsa sicurezza delle reti Wireless Italiane prendendo sempre spunto dalle dichiarazione del “Hacker” Raoul Chiesa, l’articolo che vi riporteremo integralmente dopo il salto ancora una volta punta ad affermare le rilevazioni fatte dalla White Hat Crew sull’algoritmo delle chiavi WPA degli Access Point Wireless di Alice e Fastweb.

E’ infatti possibile recuperare una chiave WPA smarrita attraverso degli appositi tool distribuiti da diversi programmatori per moltissime piattaforme (Windows, Mac, Unix e Mobili) e da noi recensiti nell’apposita sezione WPA Recovery in costante aggiornamento da diversi mesi.

 

UTENTI dei principali operatori adsl italiani, attenzione: è diventato molto facile violare le vostre reti wi-fi domestiche e così rubarvi banda o, peggio, dati personali e password. A lanciare l’allarme è Raoul Chiesa, uno degli (ex) hacker più famosi in Italia e ora professionista di sicurezza informatica: “Si stanno diffondendo strumenti online che permettono a chiunque di vestire i panni di un pirata informatico e di intrufolarsi nelle reti wi-fi di provider come Alice e Fastweb”

Stando a quanto spiega Chiesa, alcuni gruppi di malintenzionati si sono specializzati nello sviluppare strumenti in grado di violare le difese dei modelli di router che i principali operatori recapitano in comodato d’uso ai loro clienti. Usando un algoritmo appositamente studiato questi tool, disponibili come software o all’interno di siti web, chiunque può scoprire facilmente la password di quei router. “I pirati hanno capito che il mercato italiano è un po’ strano”, continua Chiesa. “E’ il solo al mondo dove c’è una così grande quota di utenti adsl dotati degli stessi router, perché sono quelli obbligatori con alcune offerte dei principali operatori”. Ecco quindi che alcuni pirati hanno pensato bene di studiare come funzionano quei router (tramite tecniche di “reverse engineering”) e hanno ottimizzato gli strumenti che ne indovinano le password Wpa impostate dagli utenti.

Va ancor peggio, se l’utente lascia le password di default del router che ha noleggiato dall’operatore. Ci sono programmi, utilizzabili anche su cellulare, che consentono di entrare subito nelle reti wi-fi di cui l’utente non abbia cambiato la password.

Se un intruso si è connesso alla nostra rete wi-fi, i rischi sono molteplici. Potrebbe limitarsi a rubarci banda e a connettersi a sbafo a internet. Navigheremo più lenti, di conseguenza. Ma è possibile anche che sfrutti la connessione pirata per commettere reati su internet, lasciando tracce che porterebbero le forze dell’ordine su di noi (in quanto titolari della connessione utilizzata). Altro pericolo: “una volta connesso a una rete Wi-Fi, l’intruso può leggere i dati non crittografati che vi transitano. Password, mail, testi che pubblichiamo…”, aggiunge Chiesa.

Ormai ci sono programmi, come Firesheep 1, che consentono con molta facilità di rubare password degli utenti connessi a una stessa rete wi-fi. Ma da questi è possibile difendersi con buona efficacia seguendo alcuni semplici passi. Per prima cosa, bisogna accedere ai menu del proprio router 2 tramite browser. Qui bisogna cambiare la password di accesso generale e poi impostare un protocollo di sicurezza Wpa2 (invece che Wpa) per la crittografia wi-fi, con relativa password. Evitiamo quelle semplici (tipo “admin” o “password”).

“Certo, anche in questo modo non siamo totalmente al riparo da attacchi, ma al pirata ci vorranno giorni per scovare la password Wpa2”, spiega Chiesa. Un ulteriore livello di protezione è attivare, sempre nei menu del router, il filtro dei mac address: in questo modo si vieterà l’accesso a tutti i dispositivi (computer, cellulari) che non sono già noti al router. “Non è impossibile superare tutte queste difese, ma il pirata dovrebbe faticare così tanto che gli passerà la voglia”, spiega Chiesa.

L’importante poi è non abbassare la guardia quando navighiamo fuori dalla nostra rete domestica. Corriamo il rischio di furto dei dati personali anche se ci connettiamo a reti wi-fi non sicure, gestite da altre persone o esercenti.

Ieri vi abbiamo parlato della liberazione dichiarata dal Ministro Maroni delle connessioni Wireless a partire dal 1 Gennaio 2010, la notizia sicuramente di rilevanza molto notevole è stata subito “bloggata” da tantissimi siti internet. Nessuno, come del resto noi, si è soffermato a ragionare sulla veridicità delle dichiarazioni fatte e se il nostro attuale codice civile confermava quanto detto.

Oggi andremo ad analizzare l’attuale codice, entrato in vigore col Decreto Pisanu, e ragioneremo sulla fattibilità del progetto “WiFi Libero”.

Continua a leggere

Come già vi avevamo preannunciato la White Hats Crew aveva annunciato di aver ricavato l’algoritmo di generazione della chiave WPA per gli Access Point FastWeb Telsey.

Oggi tale algoritmo è stato reso noto ed è pertanto possibile visualizzarlo sul sito ufficiale della Crew.