lunedì 23 febbraio 2009

Storia del wifi Alice

Questa è una premessa a quanto è venuto fuori da un anno di intense ricerche, studi, analisi e tentativi.Sono appassionato di wardriving da qualche anno. Di sicurezza da molto più tempo. L'idea di informazioni personali che viaggiano liberamente nell'etere mi ha da subito incuriosito e spinto verso lo studio del WiFi e della sua sicurezza. Ho approfondito lo studio e compreso a fondo tutto ciò che non è sicuro in questo protocollo. Nel tempo sempre più spesso mi sono imbattuto (come tutti sui propri pc) in reti dal nome
Alice-xxxxxxx
con una sequenza di numeri apparentemente casuali. Ho cercato sul web e ho sempre letto (fino ad oggi):

"le reti Alice sono inviolabili!"

Queste reti presentano di default una chiave wpa lunga 24 caratteri alfanumerici apparentemente casuali! Questa è sufficiente a far passare la voglia a chiunque di tentare un attacco a dizionario o bruteforce. Bene!
Ma c'è un problema. E se volessi cambiare la password con una che neanche telecom conosce? Non posso!!! L'interfaccia di configurazione dei modem non mi permette di cambiare la password.
E cosa succederebbe se quelle password non siano poi così casuali e qualche malintenzionato scoprisse il modo di calcolarle? Avrebbe semplicemente accesso a centinaia di migliaia di reti wifi in Italia all'insaputa degli utenti, tranquilli dietro ad un falso senso di sicurezza (molto peggio a mio parere del consapevole senso di insicurezza).
Il momento è arrivato. Ho avuto i risultati sperati.

"Buona parte delle password Alice sono crackabili!"

A breve maggiori informazioni.