TeleTu WPA Finder sviluppato da Swsooue si aggiorna alla versione 1.3 introducendo un notevole ampliamento delle reti calcolabili grazie a tantissimi nuovi Magic Numbers e la correzione di qualche bug!
È possibile scaricare la nuova versione direttamente dal forum di WiFi Shark a questo indirizzo.
Il team di WiFi Shark composto da Deinde e Swsooue è recentemente riuscito ad estrapolare l’algoritmo di generazione delle chiavi Wireless degli access point dell’operatore Italiano Tele Tu ex TeleTu.
La Full Disclosure rilasciata dal team è la seguente:
Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:
00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).
Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.
Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.
Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.
Sono inoltre già stati sviluppati due software gratuiti, visibili nella foto iniziale, in grado di recuperare la propria chiave WPA:
Un breve articolo per segnalarvi l’uscita della versione 1.5 di WPA Tester che implementa uno scanner delle reti Wireless per rilevare con più immediatezza le reti disponibili.
Attualmente vi segnalo che non funziona la procedura di auto aggiornamento dei Magic Number in quanto viene sfruttata una risorsa non più disponibile (Gibit) immagino pertanto che il software riceverà un ulteriore aggiornamento con l’integrazione della nuova risorsa messa a disposizione dal WiFi Shark Team.
E’ possibile effettuare il download di questo software attraverso il portale di Multiupload, l’archivio include già i Magic Number aggiornati al 1 Febbraio 2011.
Gibit.net come tanti di voi avranno notato è ormai sospeso (per non dire chiuso) da quasi due mesi è pertanto nato un Forum composto principalmente dagli ex moderatori del forum di Gibit (Vision_x e MattoExperience) denominato da WiFi Shark Team che prometto una raccolta costante e precisa dei Magic Numbers di Alice.
Potete accedere al sito ufficiale del Team semplicemente accedendo a questo sito: http://www.wifi-shark.co.cc
Inoltre per tutti gli sviluppatori di applicativi dedicate al recupero della chiave WPA è possibile implementare all’interno dei propri software un sistema di auto aggiornamento dei Magic Number attraverso una lista correttamente tabulata, chi fosse interessato dovrà contattare un amministratore del forum o lasciare un commento in questo articolo per essere poi ricontattato.
AGPF Tool Calculator si aggiorna alla versione 1.14 introducendo principalmente un nuovo layout grafico e implementa l’auto aggiornamento dei Magic Numbers grazie alla lista distribuita dal WiFi Shark Team.
Vi ricordo che il tool sviluppato da Swsoouse è possibile scaricarlo sul suo sito ufficiale in versione Demo, per l’attivazione dovete contattare direttamente lo sviluppatore all’indirizzo eMail citato.
Salvatore Fresta ha rilasciato un aggiornamento del suo software WiRouter KeyRec che raggiunge la versione 1.0.3 introducendo un nuovo sistema di aggiornamento della lista di Magic Numbers basandosi sulla lista fornita dal WiFi-Shark.
Vi ricordo che il software permette il recupero delle chiavi WPA per i router Fastweb (Pirelli e Telsey) e Telecom Italia Alice AGPF, il tool è multi piattaforma ed è pertanto ad oggi l’unico compatibile con i sistemi UNIX.
Potete scaricare il software direttamente sul sito ufficiale dello sviluppatore, per aggiornare la lista dei Magic Numbers è veramente semplicissimo basterà infatti lanciare da terminare il comando:
$ sudo wirouterkeyrec -u
ed automaticamente il tool aggiornerà il database come è possibile constatare dal seguente screenshot:
