Questa è una premessa a quanto è venuto fuori da un anno di intense ricerche, studi, analisi e tentativi.Sono appassionato di wardriving da qualche anno. Di sicurezza da molto più tempo. L'idea di informazioni personali che viaggiano liberamente nell'etere mi ha da subito incuriosito e spinto verso lo studio del WiFi e della sua sicurezza. Ho approfondito lo studio e compreso a fondo tutto ciò che non è sicuro in questo protocollo. Nel tempo sempre più spesso mi sono imbattuto (come tutti sui propri pc) in reti dal nome
Alice-xxxxxxx
con una sequenza di numeri apparentemente casuali. Ho cercato sul web e ho sempre letto (fino ad oggi):
"le reti Alice sono inviolabili!"
Queste reti presentano di default una chiave wpa lunga 24 caratteri alfanumerici apparentemente casuali! Questa è sufficiente a far passare la voglia a chiunque di tentare un attacco a dizionario o bruteforce. Bene!
Ma c'è un problema. E se volessi cambiare la password con una che neanche telecom conosce? Non posso!!! L'interfaccia di configurazione dei modem non mi permette di cambiare la password.
E cosa succederebbe se quelle password non siano poi così casuali e qualche malintenzionato scoprisse il modo di calcolarle? Avrebbe semplicemente accesso a centinaia di migliaia di reti wifi in Italia all'insaputa degli utenti, tranquilli dietro ad un falso senso di sicurezza (molto peggio a mio parere del consapevole senso di insicurezza).
Il momento è arrivato. Ho avuto i risultati sperati.
"Buona parte delle password Alice sono crackabili!"
A breve maggiori informazioni.
Iscriviti a:
Commenti sul post (Atom)
illuminami mio signore
RispondiEliminaSiamo tutti curiosi... Sete di sapere
RispondiElimina"aprire" il firmware del mode significa disassemprare l'assembly.... un lavoraccio pauroso che richiede approfondite competenze e una tenacia non indifferente.
RispondiEliminaCredo che una delle primissime cose da fare si eliminare la parte che permette a Telecom di venire a curiosare nel modem... (ovviamente, lo fanno per la nostra sicurezza, per tenere in sistema aggiornato e bla bla bla.)
PS: quando dici che avere la password di alice ha un costo sono completamente daccordo, quando lo giustifichi col fatto che tale attivita' richiede capacita' di calcolo e tempo, molto meno. Hai fatto un lavorone ed e' giusto che tu sia compensato ma per favore evita di addurre scuse puerili
Ciao,
RispondiEliminain effetti c'è un malinteso. Il tempo di cui parlo non è quello di calcolo, ma quello che devo dedicare io alla ricerca di ogni chiave (diverse ore)...
Grazie per tutto il resto del commento.
ciao
RispondiEliminacomplimenti x i risultati ottenuti.
Ma perchè nn ti fai aiutare da qualcuno esperto in materia che sappia scrivere un programmino così da rendere tutto più semplice e veloce e alla portata di tutti
"qualcuno esperto in materia" ? :)
RispondiEliminama hai letto??? :)
E chi ti fa credere che io voglia rendere i risultati di queste scoperte "alla portata di tutti"? sarebbe una catastrofe!
Ma quale catastrofe!!!!! Sono anni che in Inghilterra usano questo metodo e non è successo niente. Dici piuttosto che ci vuoi lucrare faresti più bella figura.
RispondiEliminaforse non hai letto quanto ho scritto nell'articolo e non sei abbastanza informato sulla situazione dei modem Alice.
RispondiEliminaLa password wifi NON SI PUO' CAMBIARE!!
sui thomson di BT sì (ho collaborato in piccola parte con Kevin Devine lavorando su quei modem).
io invece ho scoperto comee denunciarti alla gdf e pensa mi è bastata fare una telefonata ^_^
RispondiEliminaa parte scherzi...
pensa a studiare piu tosto che dedicarti all'hacking che se rompi le scatole alla persone sbagliata ti hakera lui poi!
@un perito informatico
RispondiEliminasei il classico esempio di chi non ha la più lontana idea di cosa sia un hacker.
cito:
"pensa a studiare piu tosto"
un hacker per diventare tale deve studiare 10 volte di più della genete comune.
E aparte l'infirmatica ti consiglio di dare il giuto peso all'italiano...
Torniamo a scrivere decentemente per favore. Il web è pieno di ignoranza... e mi dispiace.
:D Sei un maestro...
RispondiEliminaE tanta stima per il lavoro che stai facendo!
beh complimenti inninzi tutto per aver trovato l'algoritmo necessario x trovare le passw ma il problema è...su quali tipi di modem funziona?
RispondiEliminaIn ogni caso una prestazione è giusto che sia pagata
grazie dei complimenti ragazzi.
RispondiEliminanon possono che far piacere.
@Anonimo
Ho messo a punto in questi anni tecniche per tutti i modelli di modem e la ricerca continua nel pochissimo tempo libero rimasto.
Ciao
ottimo ciao
RispondiEliminamaestro ti pago qualsiasi cifra se mi dai una chiave......potrei connettermi dal lavoro quando mi pare senza passare dal proxy......
RispondiElimina@Ultimo Anonimo
RispondiEliminascrivimi per mail (saxdax2@gmail.com) e potrò aiutarti se si tratta di qualcosa di lecito
mail inviata grazie maestro
RispondiEliminaCIAO saxdax , ma non vedo da nessuna parte una descrizione della metodo usato per trovare la chiave. siamo sicuri che tale metodo esiste. Secondo me le chiavi alice e fastweb sono generati con algoritmi pseudocasuali che non dipendono ne dalla SSID ne dal MAC, quindi non si possono trovare.
RispondiElimina