Articoli

Fibra Click Scanner è un nuovo progetto che ho voluto realizzare per ricevere automaticamente le notifiche sullo stato di attivazione (ma non solo) del cabinet a cui sono collegato con la mia connessione a internet TIM. L’applicazione analizza i dati forniti dal portale FibraClick e qualora il cabinet indicato risultasse variato (Attivato, Cambio Pianificazione, Saturo, ecc) rispetto alla precedente analisi viene inviata una notifica Push allo Smartphone o Tablet attraverso i servizi offerti da PushOver.

FibraClick è un noto portale che permette di monitorare l’attivazione della Fibra (VDSL/FTTC) TIM nel proprio comune, per utilizzare lo scanner bisognerà indicare anche l’ONU di appartenenza ovvero il numero scritto in nero con sfondo giallo sul cabinet che trovate nelle vicinanze della vostra abitazione. Se non riuscite o non conoscete il numero del vostro cabinet su internet trovate diverse guide su come ottenerlo.

Grazie a questo scanner non dovrò visitare il sito con costanza ma ad ogni variazione riceverò una semplice notifica sul mio smartphone come da immagine di apertura.

Il software è OpenSource e potete scaricarlo tramite GitHub, la configurazione è veramente semplice e potete trovare tutti i dettagli nel file README.

 

FRITZ!OS 5.50 für alle aktuellen FRITZ!Box-Modelle / FRITZ!OS 5.50 for all current FRITZ!Box models

Da qualche giorno nella mia nuova abilitazione mi hanno allacciato la VDSL di Telecom Italia, venduta come Fibra Ottica ma realmente è una VDSL! Il nome deriva da “Very High-speed Digital Subscriber Line” proprio perché permette di raggiungere velocità elevate, attualmente viene venduto esclusivamente il profilo 30Download/3Upload da Telecom Italia ma già a Vicenza è in fase di test il profilo 100Download/50Upload grazie all’utilizzo della tecnologia Vectoring.

È ormai abitudine del provider fornire un modem incluso nell’offerta per fare accedere l’utente ad Internet, nel mio caso si trattava di un “Technicolor AG plus VDNT-S Router VDSL2” pesantemente personalizzato da Telecom a livello di software e di dubbioso design, la personalizzazione Telecom prevede fin troppi paletti ed ho preferito sostituire questo modem con una soluzione più personalizzabile. Scartando la possibilità di mettere un Router in cascata al modem di Telecom, sfruttando la porta WAN, per evitare un calo del Ping e soprattutto per una questione di risparmio energetico mi sono messo alla ricerca di un dispositivo appropriato per questa linea.

Esistono già in commercio diversi modem VDSL, Asus per esempio produce il modello DSL-N55U che in passato provai su una ADSL, ma non vi nego che la mia attenzione è subito andata sui prodotti Fritz!Box che li reputo attualmente i migliori in assoluto nel settore ADSL. Questa considerazione non è campata in aerea per puro piacere personale, ma dopo 1 anno di problemi su una ADSL 20Mb che si sconnetteva 2/3volte al giorno a causa della saturazione della centrale Telecom e sostituendo 4 diversi tipi di modem (Dlink, Asus, Cisco, TPLink) son capitato su Fritz!Box e l’uptime di tale linea è salito drasticamente dai primi giorni di Gennaio 2014 a differenza del passato come può testimoniare la seguente immagine estratta dal report di Pingdom:

Pingdom_DSL_Fava

Sul settore VDSL son sincero, son rimasto deluso dei Fritz!Box, ma mi metto una mano sul cuore e gli perdono perché capisco che è una tecnologia nuova e soprattutto dialogare con il reparto tecnico di Telecom per capire come vengono configurati gli apparati nei cabinet è assai difficile. Acquistai un Fritz!Box 7390 per poter sfruttarlo sulla mia linea a Giugno di quest’anno, configurato ad-hoc nell’attesa dell’arrivo della VDSL giovedì scorso quando esce il tecnico da casa mia stacco il loro modem e collego subito il Fritz ottenendo come risultato l’errore “PPPoE TimeOut” ad ogni tentativo di connessione.

I parametri corretti per instaurare la connessione VDSL di Telecom Italia sono:

  • Username: aliceadsl
  • Password: aliceadsl
  • VLAN ID: 835 (parametro fondamentale per la VDSL di Telecom)
  • Incapsulamento: PPPoE
  • VPI: 8
  • VCI: 35

Ho poi appreso su internet che un altro utente è riuscito ad instaurare la connessione con la VDSL di Telecom effettuando un downgrade del firmware alla versione 5.22 sul suo Fritz!Box 7390, ho così tentanto anche io questa strada e dopo aver ripristinato correttamente il modem alla versione 5.22 riuscivo tranquillamente a collegarmi alla nuova VDSL di Telecom.

Successivamente ho effettuato le seguenti ulteriori prove:

  • Firmware 5.22 > Funzionamento perfetto;
  • Firmware 5.23 > Funzionamento perfetto;
  • Firmware 6.06 > PPPoE TimeOut;
  • Firmware 6.07 (beta) > PPPoE TimeOut.

Tengo a precisare che al termine di ogni aggiornamento Firmware per evitare ogni problematica ho effettuato anche un reset alle impostazioni di fabbrica.

Ho deciso così di scrivere all’assistenza AVM per segnalare questo bug, nonostante l’azienda sia Tedesca mi ha risposto un gentilissimo ragazzo Italiano che mi ha risposto come segue:

Gentile Signor Draghetti,
in effetti dall'introduzione del FRITZ!OS 06 si sono verificati alcuni
problemi su determinate connessioni, quindi non su tutte, tra cui alcune
della Telecom, con delle precise impostazioni. L'errore riguarda pertanto
anche le connessioni VDSL, ma non in maniera esclusiva e in ogni caso non
tutte le VDSL di Telecom (abbiamo avuto diversi riscontri da clienti che
utilizzano un FRITZ!BOX su una VDSL senza alcun tipo di problema). Questo
per quanto riguarda la premessa e diciamo la parte negativa della
questione.
La parte positiva è che per il FRITZ!Box 7490 è già stata sviluppata una
versione labor con cui tale problema viene risolto (disponibile qui:
http://en.avm.de/fritz-lab/). Seguiranno quindi le versioni labor per gli
altri modelli, primo fra tutti il FRITZ!Box 7390, anche se al momento
attuale non so dirLe esattamente quando.

Quello che in ogni caso possiamo fare è verificare i dati di assistenza del
FRITZ!Box per essere certi che si tratti del tipo di errore a noi noto, e
non invece di un altro tipo di problema.
La prego pertanto di creare i dati di assistenza sia con la versione 05.23,
con cui la connessione funziona, sia con la 06.06, dove invece si verifica
l'errore di Timeout PPPoE:

http://service.avm.de/support/it/SKB/FRITZ-Box-7390-int/552:Diagnosi-per-e-mail-Internet-rete-domestica


Cordiali saluti da Berlino
A+++++ B++++ (AVM Support)

Decido di approfondire i test e le ricerche su Internet scoprendo che la problematica si verifica esclusivamente se il DLSAM VDSL nel cabinet in strada è marchiato Huawei (versione 164.21 e 164.81)! Ok, preso dalla sconforto perché non amo particolare questo brand invio al servizio tecnico i test che mi hano chiesto di effettuare e vado a comprare un Fritz!Box 7490 ed installo la versione Labor da lui consigliata che non è nient’altro che una Release Candidate e non una Beta come pensavo. Attualmente sul mio Frit!Box 7490 ho quindi la versione firmware 06.10-28616! La connessione con quest’ultima versione del firmware si riesce ad instaurare tranquillamente e navigo comodamente da venerdì scorso senza mai una disconnessione o alcun problema legato nonostante stia sfruttando un firmware non ancora ufficiale!

In conclusione potete tranquillamente sostituire il vostro modem VDSL di Telecom, nessuno ve lo impedisce ma ricordatevi che è ancora una tecnologia nuova e potreste incappare in qualche problematica! Per ora vi confermo che il Fritz!Box 7490 con la VDSL/Fibra di Telecom Italia funziona a patto di installare la versione Labor disponibile sul sito di AVM.de! AVM ha annunciato all’IFA 2014 il nuovo Firmware 6.20 quindi credo che la versione 6.10 venga ufficialmente rilasciata a breve.

Spendo infine due parole per ricordavi che la sostituzione del Modem fornito da Telecom con uno di terze parti NON vi permette più di usare il numero di rete fissa fornito da Telecom Italia, nel mio caso non era affatto rilevante essendo un numero nuovo che non conosce nessuno ho sopperito al problema creando un numero VoIP con Messagenet e configurato all’interno del Fritz!.

[AGGIORNAMENTO 30/10/2014]

Nei giorni scorsi AVM ha rilasciato l’aggiornamento 6.20 ufficiale per il Fritz!Box 7490 che permette il corretto funzionamento del modem con le VDSL di Telecom Italia, inoltre ha già annunciato che tale firmware verrà reso a breve disponibile anche per il modello Fritz!Box 7390 e successivamente per gli altri prodotti. Per ulteriori dettagli sulle nuove funzionalità del Firmware 6.20 vi rimando alla pagina dedicata.

Una nuova ed imponente vulnerabilità affligge i router di Telecom Italia, marchiati Alice Gate AGPF, a scoprire la nuova falla è stato Emilio Pinna del team BackBox.

La vulnerabilità permette ad un utente malintenzionato di acquisire il pieno controllo del router in maniera permanente con gravi conseguenza sulla privacy dell’utente, una volta acquisito l’accesso al router l’attaccante potrà:

  • Intercettare i siti visitati dall’utente e redirezione verso siti copia fasulli per rubare credenziali di mail, social network, home banking, etc modificando i record del DNS;
  • Ascoltare le chiamate telefoniche, telefoni analogici compresi, sostituendo l’indirizzo del server VoIP ufficiale con quello di uno preparato per le intercettazioni;
  • Instradare tutto il traffico verso una macchina dell’attaccante allo scopo di analizzare il traffico e sottrarre dati sensibili;
  • Aprire dei pannelli di controllo del router verso internet con il quale l’attaccante mantiene l’accesso remoto al router nel tempo, con una interfaccia web esposta verso internet e tracciata via dns dinamico.

Secondo una prima stima approssimativa sui 9 milioni di clienti di Telecom Italia il 25% è in possesso del modem vulnerabile, circa 2 milioni di clienti sono vulnerabili all’attacco mettendo gravemente a rischio la privacy degli utenti.

È possibile ottenere il pieno controllo del router  grazie alla presenza di due vulnerabilità nel software che opportunamente sfruttate in conseguenza danno accesso ai parametri interni, in primis il parametro HTTP stack_set della pagina admin.cgi dell’interfaccia web permette di riscrivere qualsiasi parte della configurazione interna del router (vulnerabilità comunemente sfruttata dal legittimo proprietario del router per sbloccare funzionalità nascoste). Inoltre il router di Alice non offre nessuna protezione contro gli attacchi CSRF: pubblicando una semplice pagina appositamente preparata si può forzare il browser dell’utente che la visita ad effettuare una richiesta HTTP post verso l’interfaccia web del router.

In pratica per sferrare l’attacco è necessario effettuare una particolare richiesta HTTP all’URL http://192.168.1.1/admin.cgi con la quale è possibile riscrivere completamente la configurazione interna del router, ipotizzando un attacco su larga scala un utente malintenzionato potrebbe pubblicare una porzione di codice HTML in una pagina internet molto trafficata e in poche ore trovarsi una botnet di Router a propria disposizione.

Emilio ha reso disponibile una pagina  per verificare autonomamente se il proprio router Alice ADSL è vulnerabile, inoltre per chi volesse approfondire gli aspetti tecnici è disponibile la Full Disclosure.

WPA Tester per Android è stato reso nuovamente disponibile dallo sviluppatore Carlo Marinangeli sul Market Open Source YAAM per i sistemi basati su Android.

Per tutti i dettagli vi rimando al Store Yamm a questa pagina.

Grazie allo sviluppatore Gabanera di WaW (WiFi Alice WPA) siamo in grado di riportarvi il comunicato stampa integrale relativo alla rimozione delle applicazioni per il recupero della chiave WPA sull’Android Market.

“We appreciate the opportunity to review your appeal regarding the suspension of “Wifi Alice Wpa” from Android Market. Your application was reviewed by a specialist after receiving a complaint from Telecom Italia.  After an investigation, we affirm our initial decision and will not be reinstating your application at this time.”

In particolare i punti del regolamento violato sono:

Network Usage and Terms
Applications must not create unpredictable network usage that has an adverse impact on a user’s service charges or an Authorized Carrier’s network. Applications also may not knowingly violate an Authorized Carrier’s terms of service for allowed usage or any Google terms of service.

Prohibited Actions.
You agree that you will not engage in any activity with the Market, including the development or distribution of Products, that interferes with, disrupts, damages, or accesses in an unauthorized manner the devices, servers, networks, or other properties or services of any third party including, but not limited to, Android Users, Google or any mobile network operator. You may not use customer information obtained from the Market to sell or distribute Products outside of the Market.

Nel primo estratto notiamo che la richiesta di eliminazione è stata avanzata da Telecom Italia Spa come era possibile immaginarsi.

Il software Waw (Wifi Alice Wpa) sviluppato da Gambanera permette il recupero della propria chiave WPA per gli access point distribuiti da Alice Telecom Italia con firmware AGPF.

Potete scaricare Wav sull’Android Market cercando “Wifi Alice Wpa” oppure utilizzando il seguente codice QR:

Infine vi ricordiamo che nella nostra sezione WPA Recovery trovate la recensione di tutti i tool disponibili.

Molte volte vi abbiamo parlato di AGPF Tool Calculator ma ora su autorizzazione dell’autore Swsooue vi proponiamo una facile ed intuitiva guida!

AGPF Tool Calculator è un software reso disponibile per testare la sicurezza della propria rete Wireless per i router Pirelli modello AGPF che vengono distribuiti attualmente dall’operatore telefonico Alice – Telecom Italia, tale sistema sarà in grado di risalire alla chiave WPA della vostra rete conoscendo esclusivamente SSID del vostro router.

AGPF Tool Calculator viene distribuito esclusivamente in modalità “demo” questo comporta l’oscuramento del 50% della chiave WPA generata evitando l’utilizzo fraudolento consentendo esclusivamente a chi possiede la WPA originale la verifica dell’attendibilità dell’operazione.

Il software per generare la chiave WPA utilizza l’algoritmo e il lavoro di Reverse Engineering messo a punto dalla WhiteHatCrew, maggiori dettagli potete leggerli sul nostro precedente articolo.

Continua a leggere