Articoli

Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.

La Full Disclosure rilasciata dal team è la seguente:

Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:

00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7

Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).

Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5

Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.

Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.

Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.

Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!

Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.

Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:

Swsooue,

ha recentemente aggiornato il suo Tool AGPF Tool Calculator migliorando il sistema di aggiornamento della lista dei Magic Numbers che non si appoggerà più sul forum di Gibit ma su un proprio server.

Il software è disponibile al download sul sito ufficiale.

Molte volte vi abbiamo parlato di AGPF Tool Calculator ma ora su autorizzazione dell’autore Swsooue vi proponiamo una facile ed intuitiva guida!

AGPF Tool Calculator è un software reso disponibile per testare la sicurezza della propria rete Wireless per i router Pirelli modello AGPF che vengono distribuiti attualmente dall’operatore telefonico Alice – Telecom Italia, tale sistema sarà in grado di risalire alla chiave WPA della vostra rete conoscendo esclusivamente SSID del vostro router.

AGPF Tool Calculator viene distribuito esclusivamente in modalità “demo” questo comporta l’oscuramento del 50% della chiave WPA generata evitando l’utilizzo fraudolento consentendo esclusivamente a chi possiede la WPA originale la verifica dell’attendibilità dell’operazione.

Il software per generare la chiave WPA utilizza l’algoritmo e il lavoro di Reverse Engineering messo a punto dalla WhiteHatCrew, maggiori dettagli potete leggerli sul nostro precedente articolo.

Continua a leggere

AGPF Tool Calculator,

è il nuovo Tool per permettere il recupero della propria chiave WPA di Alice con Access Point AGPF.

Il Tool basandosi sul SSID preimpostato dall’operatore telefonico permette di risalire innanzitutto al Seriale e al Mac Address Ethernet e per ultimo al calcolo della chiave WPA.

Il programma si basa sulla cosiddetta lista di “Magic Numbers” che mediante la formula SSID = Q+(SN2*K) permettono di recuperare la propria chiave.

E’ possibile mantenere aggiornata la lista dei “Magic Numbers” grazie al lavoro dei ragazzi di Gibit.net che andranno poi inseriti all’interno del file “config.txt” contenuto nell’applicazione.

Il Tool Sviluppato da swsooue ha recentemente raggiunto la versione 1.6 ed possibile scaricarlo al seguente link.