La nascita di questo blog nove mesi fa ha scatenato polemiche, discussioni, simpatie e antipatie. D'altra parte ha stimolato molta gente a cercare la verità e ad approfondire le proprie competenze tecniche. Le polemiche vertevano sul fatto che non ho mai pubblicato risultati concreti, tool semplici da usare da parte di script kiddies (ignoranti e presuntuosi) per entrare nelle reti altrui.
Mi dicevano che a niente avrebbe portato la semplice pubblicazione della notizia.
Ebbene, qualcosa si muove con mio grande piacere. Telecom ha finalmente tenuto in considerazione le mie osservazioni nel rilascio dei nuovi modelli di modem.
Qualche mese fa è arrivato l'Alice Gate VOIP 2 Plus WiFi della Dialface (nome firmware AGIF) che genera la pass wpa in modo del tutto casuale al primo avvio del modem, senza usare un algoritmo deterministico.
In questi giorni arriva invece una revisione dell'ormai diffusissimo (oltre che ottimo) Alice Gate VOIP 2 plus WiFi della Pirelli (nome firmware AGPF): la versione è la 4.5.0sx (chissà se l'sx sta per SaxdaX...) che ........ RULLO DI TAMBURI .......... PERMETTE DI CAMBIARE LA PASSWORD WPA DI DEFAULT DALL'INTERFACCIA WEB DI CONFIGURAZIONE DEL MODEM!!!
Questo vuol dire che l'utente può finalmente decidere autonomamente della proria sicurezza. Che può essere sicuro che il vicino di casa non si colleghi al suo modem.
P.S. ciò non vuol dire ovviamente che i metodi menzionati negli articoli precedenti abbiano perso di validità...
venerdì 13 novembre 2009
lunedì 23 febbraio 2009
Storia del wifi Alice
Questa è una premessa a quanto è venuto fuori da un anno di intense ricerche, studi, analisi e tentativi.Sono appassionato di wardriving da qualche anno. Di sicurezza da molto più tempo. L'idea di informazioni personali che viaggiano liberamente nell'etere mi ha da subito incuriosito e spinto verso lo studio del WiFi e della sua sicurezza. Ho approfondito lo studio e compreso a fondo tutto ciò che non è sicuro in questo protocollo. Nel tempo sempre più spesso mi sono imbattuto (come tutti sui propri pc) in reti dal nome
Alice-xxxxxxx
con una sequenza di numeri apparentemente casuali. Ho cercato sul web e ho sempre letto (fino ad oggi):
"le reti Alice sono inviolabili!"
Queste reti presentano di default una chiave wpa lunga 24 caratteri alfanumerici apparentemente casuali! Questa è sufficiente a far passare la voglia a chiunque di tentare un attacco a dizionario o bruteforce. Bene!
Ma c'è un problema. E se volessi cambiare la password con una che neanche telecom conosce? Non posso!!! L'interfaccia di configurazione dei modem non mi permette di cambiare la password.
E cosa succederebbe se quelle password non siano poi così casuali e qualche malintenzionato scoprisse il modo di calcolarle? Avrebbe semplicemente accesso a centinaia di migliaia di reti wifi in Italia all'insaputa degli utenti, tranquilli dietro ad un falso senso di sicurezza (molto peggio a mio parere del consapevole senso di insicurezza).
Il momento è arrivato. Ho avuto i risultati sperati.
"Buona parte delle password Alice sono crackabili!"
A breve maggiori informazioni.
Alice-xxxxxxx
con una sequenza di numeri apparentemente casuali. Ho cercato sul web e ho sempre letto (fino ad oggi):
"le reti Alice sono inviolabili!"
Queste reti presentano di default una chiave wpa lunga 24 caratteri alfanumerici apparentemente casuali! Questa è sufficiente a far passare la voglia a chiunque di tentare un attacco a dizionario o bruteforce. Bene!
Ma c'è un problema. E se volessi cambiare la password con una che neanche telecom conosce? Non posso!!! L'interfaccia di configurazione dei modem non mi permette di cambiare la password.
E cosa succederebbe se quelle password non siano poi così casuali e qualche malintenzionato scoprisse il modo di calcolarle? Avrebbe semplicemente accesso a centinaia di migliaia di reti wifi in Italia all'insaputa degli utenti, tranquilli dietro ad un falso senso di sicurezza (molto peggio a mio parere del consapevole senso di insicurezza).
Il momento è arrivato. Ho avuto i risultati sperati.
"Buona parte delle password Alice sono crackabili!"
A breve maggiori informazioni.
Iscriviti a:
Post (Atom)
