Articoli

WPA Tester per Android è il famoso programma sviluppato da Carlo Marinangeli che permette di recuperare la chiave WPA della propria rete Wireless (Alice, Fastweb, ecc ecc) attraverso una attenta analisi di revers engineering effettuata negli scorsi mesi da diversi gruppi di ricercatori tra i quali la White Hats Crew.,

L’applicazione vede un recente aggiornamento alla versione3.8.9 nella quale viene semplificata la grafica del programma e migliorato l’algoritmo di calcolo delle chiavi Wireless.

È possibile effettuare il download dell’applicazione attraverso il Market ufficiale di Google Android oppure attraverso questo link fornito ufficialmente dallo sviluppatore.

È importante sottolineare che la versione distribuita nel Market ufficiale costa 1euro e non sono presenti pubblicità ma mostra in maniera parziale la chiave WPA recuperata, mentre la seconda versione distribuita direttamente dallo sviluppatore nel classico formato APK è gratuita con l’inserimento della pubblicità e permette di visualizzare completamente la chiave wireless recuperata.

Per chi fosse interessato alla versione gratuita/completa può utilizzare anche il seguente QR Code per il download:

Nell’Agosto del 1988 Karsten Nohl e il suo Team composto da 24 persone avevano iniziato a lavorare sull’algoritmo di sicurezza GSM (Global System for Mobiles) riuscendo nel 2009 a craccare l’algoritmo crittografico A5/1 usato dal sistema GSM, ogni cellulare che utilizza il sistema GSM possiede una chiave segreta che è riconosciuta dalla rete. Quando si effettua una chiamata, la chiave segreta è usata per creare una chiava di sessione che serve per crittografare la telefonata. Ulteriori informazioni sul sito dell’IHTeam.

Ad Agosto 2011 le ricerche del Team hanno invece permesso l’intercettazione dei pacchetti GPRS (General Packet Radio Service), la tecnologia che permette agli utenti mobili di navigare su internet e leggere le eMail, consentendo l’osservazione dei dati di ignari utenti. Nohl ha infatti dichiarato: “Con la nostra tecnologia siamo in grado di catturare le comunicazioni GPRS in un raggio di 5Km!“.

I test sono stati effettuati in Germania, Italia ed altri paesi europei riuscendo ad intercettare i dati degli operatori T-Mobile, O2 Germany, Vodafone e E-Plus.

Nohl ha inoltre ipotizzato che molti operatori lasciano in chiaro i pacchetti trasmessi sulla rete GPRS per permetterli di filtrare il traffico, evitando traffico voip o p2p.

Fonte | The Hacker News

Se siete rimasti delusi dall’eliminazione di Wuppy dall’Apple Store vi segnalo un recente aggiornamento dell’applicativo WPA Tester sviluppato da Carlo Marinangeli per la piattaforma Android.

La release 3.5 introduce il supporto al recupero della chiave WPA di moltissimi access point ad oggi in distribuzione, in particolar modo le ormai gettonate reti Alice e FastWeb ma anche SpeedTouch, Thomson, privat, Bbox, DMAX, INFINITUM, Orange, Discus, DLink, WLAN e Huawei.

AGGIORNAMENTO 12/03/2011

Sono stati implementati anche i seguenti algoritmi: O2Wireless, BigPond, Otenet, Eircom, Verizon, Ono, SKY, YaCom.

 

Inoltre sono state attuale le seguenti modifiche all’algoritmo dell’applicativo:

  • Aggiornata completamente la UI;
  • Pieno supporto alle WEP e reti aperte;
  • Aggiornata lista Alice;
  • Fix bug Alice e Fastweb;
  • Alleggerita la pubblicità;
  • Aumentata velocità dell’applicazione.

Potete scaricare l’applicativo direttamente dal Google Market.

Per prevenire e contrastare attacchi alle infrastrutture informatiche, critiche per le comunicazioni e la sicurezza del Paese e di gestione delle situazioni di crisi, è stata siglata mercoledì 20 gennaio a Roma una convenzione tra il Ministero dell’Interno – Dipartimento di Pubblica Sicurezza e Vodafone Italia.

L’intesa, per la protezione dei sistemi informativi che gestiscono l’infrastruttura tecnologica di comunicazione, è stata sottoscritta dal Capo della Polizia, Antonio Manganelli e dall’Amministratore Delegato di Vodafone Italia, Paolo Bertoluzzo. La convenzione prevede l’individuazione dei servizi telematici critici di Vodafone e i sistemi di trasferimento delle informazioni in modo rapido e sicuro. Per utilizzare al meglio il sistema di segnalazione delle minacce informatiche saranno realizzate attività formative congiunte tra la Polizia di Stato e Vodafone Italia. A breve il Dipartimento della P.S. stipulerà, inoltre, nuovi accordi bilaterali con aziende ed enti istituzionali che gestiscono infrastrutture critiche informatiche, anche nei settori dell’energia, della finanza, della sicurezza, della salute, dell’ambiente, della difesa e della giustizia.

Fonte