Articoli

Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.

La Full Disclosure rilasciata dal team è la seguente:

Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:

00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7

Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).

Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5

Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.

Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.

Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.

Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!

Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.

Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:

WPA Tester è la nota applicazione per iPhone che permette di recuperare la chiave WPA della vostra rete Wireless, l’applicativo è stato recentemente aggiornato da Paolo Arduin raggiungendo la versione 2.0.

Le novità della nuova versione sono:

  • Aggiunto supporto per i router: Huawei, Sky, Ono, Tecom, Verizon, Discus, WLAN, JAZZTEL, WiFi, YaCOM, ADSL, D-LINK WIRELESS, BTHomeHub, Eircom, Thomson, SpeedTouch, O2Wireless, Bbox, privat, DMAX, INFINITUM, Orange, BigPond, Otenet.
  • Possibilità di salvare le password in “Archivio”.
  • Possibilità di esportare la lista delle WPA.
  • Grafica rivoluzionata.
  • Piena compatibilità per iPad.
  • Miglioramento degli algoritmi di calcolo.
  • Fix minori.

Potete acquistare l’applicativo direttamente sull’Apple Store.

Grazie allo sviluppatore Gabanera di WaW (WiFi Alice WPA) siamo in grado di riportarvi il comunicato stampa integrale relativo alla rimozione delle applicazioni per il recupero della chiave WPA sull’Android Market.

“We appreciate the opportunity to review your appeal regarding the suspension of “Wifi Alice Wpa” from Android Market. Your application was reviewed by a specialist after receiving a complaint from Telecom Italia.  After an investigation, we affirm our initial decision and will not be reinstating your application at this time.”

In particolare i punti del regolamento violato sono:

Network Usage and Terms
Applications must not create unpredictable network usage that has an adverse impact on a user’s service charges or an Authorized Carrier’s network. Applications also may not knowingly violate an Authorized Carrier’s terms of service for allowed usage or any Google terms of service.

Prohibited Actions.
You agree that you will not engage in any activity with the Market, including the development or distribution of Products, that interferes with, disrupts, damages, or accesses in an unauthorized manner the devices, servers, networks, or other properties or services of any third party including, but not limited to, Android Users, Google or any mobile network operator. You may not use customer information obtained from the Market to sell or distribute Products outside of the Market.

Nel primo estratto notiamo che la richiesta di eliminazione è stata avanzata da Telecom Italia Spa come era possibile immaginarsi.

Dopo il mio recente articolo su Hacker Journal che annunciava le ricerche effettuata dalla White HAT Crew per il recupero della chiave WPA di FastWeb e pubblicate sul loro BLOG lo scorso 25 Marzo 2010 ho deciso di fare un riepilogo dei risultati ottenuti da questo Team ed altri.

Continua a leggere