lunedì 23 febbraio 2009

Storia del wifi Alice

Questa è una premessa a quanto è venuto fuori da un anno di intense ricerche, studi, analisi e tentativi.Sono appassionato di wardriving da qualche anno. Di sicurezza da molto più tempo. L'idea di informazioni personali che viaggiano liberamente nell'etere mi ha da subito incuriosito e spinto verso lo studio del WiFi e della sua sicurezza. Ho approfondito lo studio e compreso a fondo tutto ciò che non è sicuro in questo protocollo. Nel tempo sempre più spesso mi sono imbattuto (come tutti sui propri pc) in reti dal nome
Alice-xxxxxxx
con una sequenza di numeri apparentemente casuali. Ho cercato sul web e ho sempre letto (fino ad oggi):

"le reti Alice sono inviolabili!"

Queste reti presentano di default una chiave wpa lunga 24 caratteri alfanumerici apparentemente casuali! Questa è sufficiente a far passare la voglia a chiunque di tentare un attacco a dizionario o bruteforce. Bene!
Ma c'è un problema. E se volessi cambiare la password con una che neanche telecom conosce? Non posso!!! L'interfaccia di configurazione dei modem non mi permette di cambiare la password.
E cosa succederebbe se quelle password non siano poi così casuali e qualche malintenzionato scoprisse il modo di calcolarle? Avrebbe semplicemente accesso a centinaia di migliaia di reti wifi in Italia all'insaputa degli utenti, tranquilli dietro ad un falso senso di sicurezza (molto peggio a mio parere del consapevole senso di insicurezza).
Il momento è arrivato. Ho avuto i risultati sperati.

"Buona parte delle password Alice sono crackabili!"

A breve maggiori informazioni.

18 commenti:

  1. illuminami mio signore

    RispondiElimina
  2. un appassionato di wep/wpa cracking28 luglio 2009 15:19

    Siamo tutti curiosi... Sete di sapere

    RispondiElimina
  3. "aprire" il firmware del mode significa disassemprare l'assembly.... un lavoraccio pauroso che richiede approfondite competenze e una tenacia non indifferente.
    Credo che una delle primissime cose da fare si eliminare la parte che permette a Telecom di venire a curiosare nel modem... (ovviamente, lo fanno per la nostra sicurezza, per tenere in sistema aggiornato e bla bla bla.)

    PS: quando dici che avere la password di alice ha un costo sono completamente daccordo, quando lo giustifichi col fatto che tale attivita' richiede capacita' di calcolo e tempo, molto meno. Hai fatto un lavorone ed e' giusto che tu sia compensato ma per favore evita di addurre scuse puerili

    RispondiElimina
  4. Ciao,

    in effetti c'è un malinteso. Il tempo di cui parlo non è quello di calcolo, ma quello che devo dedicare io alla ricerca di ogni chiave (diverse ore)...

    Grazie per tutto il resto del commento.

    RispondiElimina
  5. ciao
    complimenti x i risultati ottenuti.
    Ma perchè nn ti fai aiutare da qualcuno esperto in materia che sappia scrivere un programmino così da rendere tutto più semplice e veloce e alla portata di tutti

    RispondiElimina
  6. "qualcuno esperto in materia" ? :)
    ma hai letto??? :)

    E chi ti fa credere che io voglia rendere i risultati di queste scoperte "alla portata di tutti"? sarebbe una catastrofe!

    RispondiElimina
  7. Ma quale catastrofe!!!!! Sono anni che in Inghilterra usano questo metodo e non è successo niente. Dici piuttosto che ci vuoi lucrare faresti più bella figura.

    RispondiElimina
  8. forse non hai letto quanto ho scritto nell'articolo e non sei abbastanza informato sulla situazione dei modem Alice.

    La password wifi NON SI PUO' CAMBIARE!!

    sui thomson di BT sì (ho collaborato in piccola parte con Kevin Devine lavorando su quei modem).

    RispondiElimina
  9. un perito informatico20 febbraio 2010 17:39

    io invece ho scoperto comee denunciarti alla gdf e pensa mi è bastata fare una telefonata ^_^
    a parte scherzi...
    pensa a studiare piu tosto che dedicarti all'hacking che se rompi le scatole alla persone sbagliata ti hakera lui poi!

    RispondiElimina
  10. @un perito informatico

    sei il classico esempio di chi non ha la più lontana idea di cosa sia un hacker.
    cito:
    "pensa a studiare piu tosto"

    un hacker per diventare tale deve studiare 10 volte di più della genete comune.
    E aparte l'infirmatica ti consiglio di dare il giuto peso all'italiano...
    Torniamo a scrivere decentemente per favore. Il web è pieno di ignoranza... e mi dispiace.

    RispondiElimina
  11. :D Sei un maestro...
    E tanta stima per il lavoro che stai facendo!

    RispondiElimina
  12. beh complimenti inninzi tutto per aver trovato l'algoritmo necessario x trovare le passw ma il problema è...su quali tipi di modem funziona?
    In ogni caso una prestazione è giusto che sia pagata

    RispondiElimina
  13. grazie dei complimenti ragazzi.
    non possono che far piacere.

    @Anonimo
    Ho messo a punto in questi anni tecniche per tutti i modelli di modem e la ricerca continua nel pochissimo tempo libero rimasto.

    Ciao

    RispondiElimina
  14. maestro ti pago qualsiasi cifra se mi dai una chiave......potrei connettermi dal lavoro quando mi pare senza passare dal proxy......

    RispondiElimina
  15. @Ultimo Anonimo

    scrivimi per mail (saxdax2@gmail.com) e potrò aiutarti se si tratta di qualcosa di lecito

    RispondiElimina
  16. mail inviata grazie maestro

    RispondiElimina
  17. CIAO saxdax , ma non vedo da nessuna parte una descrizione della metodo usato per trovare la chiave. siamo sicuri che tale metodo esiste. Secondo me le chiavi alice e fastweb sono generati con algoritmi pseudocasuali che non dipendono ne dalla SSID ne dal MAC, quindi non si possono trovare.

    RispondiElimina