Per testare la vostra wpa inviate l'SSID (Alice-xxxxxxxx) a saxdax2@gmail.com e vi invierò la password (*).
Eventualmente vi fornirò alcuni consigli per mettere in sicurezza la propria rete con modem Alice (già pubblicati da tempo e disponibili on line).
Sarebbe preferibile inviare anche un 4-way handshake per verificare io stesso la correttezza della password. Per ottenere un'handshake si possono utilizzare le tecniche classiche del wardriving: sniffing ed eventualmente deauthentication attack. Per guide dettagliate in merito vi rimando al sito http://www.aircrack-ng.org/.
Vi ricordo che introdursi in reti altrui senza consenso è illegale e non mi assumo alcuna responsabilità sull'utilizzo improprio delle informazioni fornite.
(*) Il servizio ha un costo per le risorse necessarie (capacità di calcolo e tempo).
Iscriviti a:
Commenti sul post (Atom)
L'argomento sarebbe molto interessante se ci fosse anche un codice (prefibilmente GPL) per confermare le affermazioni fatte.
RispondiEliminaC'è qualcosa di simile per i modem SpeedTouch, e in quel caso le informazioni complete sono disponibili in rete: si veda, tra gli altri http://www.nickkusters.com/SpeedTouch.aspx
Comunque, qual è il costo per avere le password?
sono davvero curioso di sapere se il mio router risulta vulnerabile...
RispondiEliminati mando ssid per email :D
altre info or it didn't happened
RispondiEliminanon siate miscredenti :D il suo metodo direi che funziona alla grande...
RispondiEliminaanonimo se usi google vedrai che saxdax sembra serio ... e perche' ti dovrebbe dare info proprio a te ? chi sei ? SILVIO ???????
RispondiEliminaVeronicaaaaaaaaaaaaaaaaaa
Ciao Papi :)
Cercare di lucrare su questa cosa mi pare molto scorretto. Andrebbe denunciata in modo che Telecom prenda provvedimenti in merito. La mia stessa rete wireless di alice è stata craccata. Io me ne sono accorto ed ho risolto cambiando modem, tuttavia le persone che vivono vicino a me ed hanno Alice avranno lo stesso problema, magari non se ne accorgeranno e pagheranno un servizio che poi viene utilizzato illegalmenbte da altri. Se sai queste cose fatti avanti con le prove e denuncia la cosa alla Telecom ed ai media. Altrimenti sei in cattiva fede tu come quelli che le usano per "rubare" banda altrui. Sorry ma questo è quello che penso.
RispondiEliminaCiao saxdax,complimenti davvero per la tua ricerca e il raggiungimento delle tanto agognate risposte...ma mi spieghi perchè non condividi con tutta la rete i risultati...?Solo questo...ciao ciao e ottimo lavoro
RispondiEliminaC'è da dire che se venisse mai pubblicato questo algoritmo farebbe un bel terremoto in italia. E ti frutterebbe un sacco di interviste a Studio Aperto e una partecipazione fissa a Porta a Porta.
RispondiEliminaOppure potresti rilasciarlo nel 2012, così Giacobbo avrebbe un altro segno dell'apocalisse!
@tutti
RispondiEliminala pubblicazione degli algoritmi o delle tecniche di attacco e magari di un eseguibile semplice semplice utilizzabile da qualunque utenjte inesperto e sprovveduto avrebbe ripercussioni troppo grandi, specie per il fatto che la pass non può essere modificata dal proprietario della rete.
Quanto scritto in questi articoli è sufficiente a denunciare la cosa e a far prendere provvedimenti ai gestori.
@Diego
se la tua rete Alice è stata crackata e hai addirittura dovuto cambiare modem è stato sicuramente per la tua inesperienza nella sicurezza wifi. Avrai impostato una chiave WEP anzichè WPA e lo sanno ormai tutti che il WEP si riesce a crackare in pochi minuti.
Inoltre molto prima di pubblicare questi articoli ho pubblicato i metodi per rendere sicuri questi modem. Basta una piccola ricerca su google.
Ciao
Ma una cosa non l'ho capita: hai trovato una vuln specifica per un particolare modem, oppure hai crakkato il "modo" con il quale Alice assegna le chiavi WPA collegandole al SID??
RispondiEliminaPerchè nel primo caso, si risolve cambiando modem, nel secondo caso, si risolve cambiando operatore!!! :D
Capisco l'impatto esagerato nel divulgarlo, ma sottolineiamo anche una cosa: è giusto che il mercato premi l'operatore più meritevole, che dia un servizio a buon livello di prestazioni, sicurezza, manutenzione, affidabilità, call center, etc...
Insomma, meglio che mi sposto a Libero e la WPA me la configuro a mano?????? :D
Ciao saxdax, complimenti per il risultato raggiunto! Io mi ero sempre chiesto se la chiave wpa di alice fosse in qualche modo legata al ssid, oppure al seriale del modem, o al suo mac address, ecc.
RispondiEliminaA questo punto immagino che derivi solamente dal ssid, visto che tu "chiedi" solamente quello per ottenere la chiave. Complimenti ancora, la nostra "amata compagnia telefonica di bandiera" ha fatto l'ennesima figuraccia :-)
-- quote ---------------------------------------
RispondiEliminaMa una cosa non l'ho capita: hai trovato una vuln specifica per un particolare modem, oppure hai crakkato il "modo" con il quale Alice assegna le chiavi WPA collegandole al SID??
-------------------------------------------------
Il metodo è diverso da modem a modem e in alcuni casi adotto una tecnica "mista".
Per quanto riguarda l'operatore più meritevole in fatto di sicurezza wifi, trovo una cosa buona imporre uan WPA robusta finchè resta tale. Non dimentichiamo che Fastweb (http://wpa-fastweb.blogspot.com) e Vodafone adottano lo stesso sistema.
Il problema è non permettere all'utente di cambiare pass.
D'altra parte, molto prima di pubblicare questa notizia, ho pubblicato un modo per cambiare la pass del proprio modem Alice. Non c'è bisogno di cambiare provider insomma.
Ciao
@saxdax
RispondiEliminaPrima affermi:
"...,specie per il fatto che la pass non può essere modificata dal proprietario della rete."
Poi invece dici:
"..ho pubblicato un modo per cambiare la pass del proprio modem Alice"
Stiamo parlando della stessa pass,vero?
Confermo, la pass di cui si parla nei due casi è la stessa.
RispondiEliminaDi default non si può cambiare la pass del modem.
Se si sblocca il modem, come illustrato nel mio articolo, si accede alla configurazione avanzata e quindi si risolve il problema alla radice.
Poi la bontà della password dipenderà dal buon senso dell'utente.
Ciao
@ Saxdax
RispondiEliminaE' vero, avevo una pass wep poichè non sapevo fosse tanto facile da trovare, poi mi sono documentato ed ho scoperto che la pass wep non serve praticamente a nulla. Tuttavia il giorno seguente ho impostato la password WPA ma l'intrusore è entrato senza nessun problema, senza avere il tempo di cercarla intendo. Io credo l'avesse già, anzi ne sono sicuro, il problema è che non so come. Come saprai la passord wep di alice è composta dai primi 13 caratteri di quella wpa. Quello che io mi chiedo è come diavolo abbia fatto a conoscere in anticipo la wpa se non l'avevo nemmeno impostata. E' possibile che abbia ricavato la wpa dalla wep??? Oppure ha usato il "tuo" metodo (in questo caso non saresti l'unico ad avere scoperto la cosa..) E' l'unica spiegazione logica che mi viene in mente...
Comunque è uno schifo, sto stronzo (perdonate lo sfogo) sta sicuramente usando la banda dei miei ignari vicini e la cosa mi fa imbestialire.
Potresti linkare il tuo articolo per sbloccare il modem di alice?
Ciao Diego,
RispondiEliminala situazione è semplice. Una volta che si ha la wep di un modem ALice, si può entrare tranquillamente sull'interfaccia di configurazione del modem da http://192.168.1.1.
Andando nella sezione WiFi compaiono in chiaro sia la WEP che la WPA preimpostate.
Pur cambiando il tipo di protezione il giorno dopo quindi non hai risolto nulla.
Per quanto riguarda l'utilizzo della banda altrui, ho una visione un po' diversa della cosa. Parliamoci chiaro, la banda disponibile oggi con un qualsiasi contratto ADSL basta a far navigare 4/5 PC senza che si accorgano l'uno dell'altro. Ma questa è una mia opinione.
Un'altra cosa è la questione di principio: uno paga e l'altro no. E questo lo comprendo.
Ciao
Grazie per il chiarimento.
RispondiEliminaPer quanto riguarda l'utilizzo dio banda altrui, se mentre io navigo in rete con la MIA connessione una persona utilizza a mia insaputa la mia banda per scaricare film ed altro se permetti io navigherò ad una velocità ridotta. E ricordiamoci che è assolutamente illegale. Lo sarebbe anche se io non avessi protetto la mia rete con passwrd. Queste persone non hanno giustificazione. Commettono un reato. La connessione non costa 2 lire suvvia, soprattutto qui in Italia. Io pago fior di quattrini per avere una rete dedicata. Soldi guadagnati con ore di lavoro. Comunque ora so come difendermi e la cosa non succederà più (almeno spero).
Ciao e buon lavoro ;)
@saxdax
RispondiEliminaMa Telecom è al corrente di questa tua scoperta? Hanno qualche soluzione?
Il modo di risolvere il problema (sbloccando il router) viola i termini di contratto!
@Diego
RispondiEliminacome scritto nell'articolo, ribadiscio che entrare in una rete altrui in Italia è illegale. Stavo solo dando parere personale sull sfruttamento della linea altrui per navigare su internet, non certo sullo scaricare film o fare cose illegali dalla rete del malcapitato.
@Anonimo
Telecom sa sicuramente di questo e della scoperta sulla possibilità di sblocare i router. In merito a quest'ultimo punto ha già cercato di rimediare, anche se è una cosa molto utile per gli utenti più esperti.
Sbloccare il modem col metodo della backdoor è una cosa già presente nei firmware di telecom e quindi ci sarebbe da discutere sulla violazione o meno del contratto.
Tuttavia è sempre possibile tornare alla configurazione originale. Di questo argomento tuttavia preferirei si parlasse sul sito apposito.
Ciao
Ma la telecom ora fornisce nuovi router?
RispondiEliminaMi rivela una connessione Alice-42337053 con router Alpha Networks Inc.
sì. Ti confermo che i nuovi modelli di modem Alice montano schede wireless Alpha Networks.
RispondiEliminaIl modem si chiama Alice Gate Voip 2 plus WiFi ed è della Dialface. La sigla del firmware di questo modem è AGIF. Il modello precedente aveva lo stesso nome ma era della Pirelli con firmware AGPF.
Ammetto che l'ultimo modello mi sta dando filo da torcere. Dalle analisi svolte sin'ora la pass viene generata secondo un algoritmo completamente casuale.
L'SSID che hai postato appartiene proprio a questo modello di modem.
Ciao
Ma la chiave è composta sempre dai soliti 24 caratteri alfanumerici?
RispondiEliminaSe può esserti d'aiuto ti posso passare l'handshake della rete...
no. grazie comunque. Posseggo già abbastanza dati epr queste reti (un paio di SSID/WPA).
RispondiEliminaLa pass è sempre di 24 caratteri tra numeri e lettere minuscole.
saxdax, ti ringrazio per la disponibilità e la professionalità che hai dimostrato. Complimenti per i risultati raggiunti. Mi hai dimostrato che anche la mia rete non era sicura.
RispondiEliminaSei entrato nella storia degli "hacker" italiani. Miraccomando, continua a tenere per te l'algoritmo per crakkare la chiave, non tutte le persone sono così consapevoli delle cose come te ;)
RispondiEliminaciao saxdax, prima di tutto complimenti sei davvero un genio!!Volevo sapere se la pass fornita è giusta al 100%, e quanto e' il costo.. grazie xD
RispondiElimina@Stizzo
RispondiEliminagrazie mi lusinghi :)
@Anonimo
Sì, la pass quando la trovo è quella giusta.
Di costi non mi piace parlare qui. Si tratta di donazioni più o meno idonee al lavoro da fare.
Se qualcuno si fa pagare per darti le chiavi d'accesso non è meglio di quello che ruba banda...
RispondiEliminaSvegliatevi un po' che internet è pieno di informazioni e se non sapete l'efficenza degli algoritmi di cifratura, le debolezze e le superficialità (perchè di superficialità si è trattata nel caso di alice) è solo perchè siete pigri.
Detto questo, anche io scrocco da alice. Lo scroccato è più pigro di me ed è giusto che soccomba.
svegliarsi gente
Visto che fai tanto il figo(perche' per me vuoi fare soltanto il figo) perche' non ci sveli sto' segreto??? NB:io non sono per niente pigro,anzi....sono diversi giorni che faccio del reverse enginering per la chiave in questione ma per ora non sono arrivato da nessuna parte
RispondiElimina@l'ultimo Anonimo qui sopra
RispondiEliminaSei sulla buona strada.
Se sono diversio giorni che fai "reverse engineering" allora continua così per un anno abbondante e otterrai i risultati sperati, come ho fatto io.
P.S. Ma vi costa tanto postare con un nick??? Anonimo non va bene per chi si aspetta una risposta da qualcuno.
Ciao
Ciao saxdax!complimenti x il lavoro k hai fatto,t ammiro molto!Spero k riesci ad andare sempre avanti e migliorarti sempre di +!!
RispondiEliminaPs:cosa e "reverse engineering"??Per curiosità..
il "reverse engineering" è un approccio con cui si cerca di capire, partendo dal prodotto finito, quali siano gli ingredienti e le metologie di costruzione, in modo da riuscire a riprodurlo in modo modificato.
RispondiEliminaNel caso del software quindi si tenta di cercare l'algoritmo osservando il comportamento, senza averne il codice sorgente.
Parafranso in campo culinario, mangi un piatto e cerchi di indovinarne gli ingredienti e scrivi la ricetta, così facendo puoi riprodurre lo stesso piatto anche inserendo delle varianti.
Diego se ci sei... potresti dire di dove sei???
RispondiEliminaGrazie comunque.
capito!grazie x la spiegazione
RispondiEliminaCiao, sono rafanto mi okkupo di sistemi linux,embedded e sicurezza.
RispondiEliminaHo un po' letto quello che hai dichiarato sul tuo lavoro e non voglio commentare .. ho deciso di scrivere per farti notare una cosa.
Tempo fa forse il più grande hacker di tutti tempi Kevin M. (detto il condor) oltre a penetrare nei sistemi più importante del globo riusci ad entrare nel DEC system e a visualizzare il VMS Source Code pubblicando e rendendo libero quello che scoprì rivoluzionando il sistema !! senza speculare su nulla nelle sue ricerche
quando si scopre una vulnerabilità e si rende libera tutto il sistema ne giova perchè con le duvute patch si rende + sicuro
tu invece a mio avviso non rendi publiche le tue ricerche perchè realmente non hai ottenuto nulla e non è nemmeno questione di soldi perchè si potrebbe anche pagarti 1000 euro per l'algoritmo ma risponderesti che nn lo lo dai per non creare problemi al sistema !!
tengo a precisare che non voglio ne offenderti ne crearti problemi ho solo espresso un opinione sul tuo comportamento.
ciao mi scuso per l'eventuale disturbo
come faccio a cambiare la MIA chiave di rete? quali sono i passaggi?
RispondiEliminaio credo che stiate facendo tutti un pò di confusione... saxdax ha trovato un metodo e lo può dimostrare... lui c'è riuscito... sarà invidia?
RispondiEliminain informatica funziona cosi':
RispondiEliminaa)il fatto che non rende pubblico l'algoritmo implica che non ha niente in mano.
b)il fatto che qualcuno scrive che a lui e' stata detta la password corretta prova solo che il signor "ricercatore" sa scrivere usando piu' account. bravo.
c)sbaglia chi non si tiene aggiornato e chi utilizza degli algoritmi per generare delle password che dovrebbero essere casuali.quindi il problema dell'utilizzo errato fatto di questo ipotetico algoritmo non e' di chi la scritto ma di chi ne fa tal uso. in ogni caso chi vuole fare un uso malizioso e trarre profitto dallo sniffing conosce prima di altri le vulnerabilita' che deve usare.
d)security by obscurity e' un dogma sbagliato e provato, vedi appunto che un algoritmo tenuto nascosto viene poi scoperto e reso vulnerabile in poco tempo e' per questo che gli algoritmi di tutti i sistemi di crittazione e di hashing sono noti e resi pubblici.
@ultimo anonimo (un nock potete pure metterlo)
RispondiEliminaa) no comment
b) no comment
c) d'accordo sull'inizio. nell'ultima parte credo che tu abbia un po' le idee confuse non è chiaro il concetto che vuoi esprimere
d) d'accordissimo.
penserai di rendere disponibbile la tua ricerca in futuro? eticamente la cosa sarebbe corretta dato che se è vero che funziona, ed è da maggio la notiza, telecom volendo avrebbe già provveduto ad informare i propri clienti di cambiare la password aggiornando il firmware dei propri apparati, ricordiamoci che si auto aggiornano da soli quando vuole telecom.
RispondiEliminaPer cui anche se venisse svelato ci impiegherebbero pochissimi giorni se non ore a pacchare tutti i loro sistemi con un semplice upgrade.
Cmq se hai avuto successo bè ottimo lavoro ;).
PROGETTO Hibryd Brute Force
RispondiEliminaBuona sera a tutti, sono socio di una giovane agenzia di grafica pubblicitaria e porto avanti un progetto decisamente interessant. Offro la possibilità di risalire alla passphrase wpa psk di qualunque ap di qualsiasi marca, purchè compresa tra gli 8 e 13 caratteri di tipo upper-lower-numeric e i 5 speciali -_.,* Dispongo di 13 postazioni dotate di firePRO v5700 e 2 firePRO v8700 e un software proprietario per Hibryd brute forcing sviluppato da tre amici grazie ad ati cal.
Preciso che effettuiamo un test preliminare sull’handshake di 35 minuti per circa 12,420,000,000 totali di hash confrontati (solo per probabili 8 e 9 chars) e testiamo un file vocabolario “ben fatto” da 36 gb dal quale, nel caso di passphrase “weak”, si risale in poco alla key.
Preciso anche che dai 10 chars in su non si tratta di un brute force completo e che per le key totalmente “casuali” abbiamo cercato di ridurre con una logica ben precisa implementata nel software un 86% circa di quello che appunto non può essere casuale, ne per l’umano ne fondamentalmente per la macchina.
Arriviamo così ad ottenere una probabilità di successo di circa l’ 89% nel caso di passphrase weak anche di 15 o 16 chars, e un 47% circa nel caso di passphrase casuali umane o macchina.
Per key forzate dai dieci caratteri in su chiediamo un contributo per le spese di fornitura elettrica:
10 chars: 25 euro
11 chars: 38 euro
12 chars: 84 euro
13 chars: 198 euro
per una 8, 9 chars, una weak o una only numeric non richiediamo contributo. Il contributo sarà richiesto SOLO ed ESCLUSIVAMENTE nel caso di esito positivo dell’operazione. L’anilisi preliminare e il forcing di 8 o 9 chars o pass “weak” è gratutito.
In ogni caso prima verrà comunicato l’esito del test e, se positivo, si potrà versare il contributo per avere la passphrase.
Esempi di weak passphrase:
franco816
18franco68
frankfrank
frank1968
franky01
qwerty123
milanotorino
superfrank12
Non verranno analizzati gli handshakes di router di isp Alic ein quanto key troppo lunghe.
Per l’operazione è necessario un 4wayshandshake integro da inviare all’indirizzo email: francoart.igp@gmail.com
Per informazioni: francoart.igp@gmail.com
Questo è un servizio per testare la sicurezza del wifi del vostro domicilio o del vostro ufficio, un sistema per conoscere un’eventuale debolezza presente nella propria rete al fine di migliorarne la sicurezza per i suoi utenti. Ogni uso irresponsabile o dannoso per terzi è a voi imputabile e perseguibile dalla legge.
interessantissimo l'ultimo post.
RispondiEliminaFacendo una proiezione dei costi io dovrei chiedere 792,50€ a wpa di 24 caratteri :)
Sarebbe un ottimo incentivo per continuare le ricerche.
A parte gli scherzi trovo molto utile il servizio, specie in caso di pass weak e gratuite.
E' ovvio che come nel mio caso va utilizzato solo come penetration testing, cioè come misurazione della bontà della propria sicurezza.
Questa è un'analisi seria, non una predizione fantomatica di una key da un SSID di isp che pagano migliaia di euro i propri progammatori per evitare che appunto qualcuno si metta in testa di cercare le chiavi di default da dati visibili. E' probabilmente uno dei pochi casi in cui basta non rendere pubblico l'algoritmo per avere un'ottimo livello di sicurezza. Ma questa è già una considerazione che può capire solo uno che si è sciroppato almeno un paio di Tanenbaum nella sua vita.
RispondiEliminaNon capisco come qualcuno possa realmente pensare che Telecom abbia anche un solo vantaggio a legare una stringa di 24 chars casuali con il mac o il serial dell'hw dove andrà installata. Non certo per semplicità, dato che se solo seguissero un ordine numerico continuo per ogni chiave applicandoci sopra qulache operazione da quarta elementare si assicurano un ottimo livello di sicurezza pagando mezza giornata un programmatore alle prime armi.
Aggiungo che la sicurezza di WPA è raggiunta in particolar modo grazie al fatto che IEEE volle evitare il più possibile l'intervento dell'utente ignorante: tutti gli omini del mondo che vanno a comprare l'ap al mediaworld sono infatti obbligati ad utilizzare una passphrase da otto chars, cosi che il nome del cane lo dovranno scrivere ripetuto due volte invece che una volta sola e, per di più,il ragazzino che vuole riconvertire la sua gtx 275 da scheda per sparatutto e porno in hd a SUPERCOMPUTER, deve comunque fare l'hash 256bit con SHA-2 4096 volte per ogni valore chiave che vuole confrontare. Detto questo, probabilmente qualcuno potrà capire il perchè dell'utilizzo di tale sistema di computing e probabilmente capire che è meglio lasciar stare l'ap WPA PSK del vicino se non hai almeno 20 teraflops di calcolo a dispozione.
Franco
Ciao Franco,
RispondiEliminasono d'accordo quasi su tutto, ma non esaltare troppo il WPA PSK!
Nè sulla messa in dubbio della serietà del lavoraccio fatto da me negli ultimi mesi... :)
Dovresti conoscere gli ultimi 3 aggiornamenti sull'argomento (a partire da tkiptun-ng). Ci sono 3 ricerche (l'ultima delle quali verrà presentata tra qualche giorno) che iniziano a dare qualche colpo al wpa.
Sono d'accordo con te Saxdax sul fatto che è interessante. Ho letto qui un bel documento http://dl.aircrack-ng.org/breakingwepandwpa.pdf ma rimane comunque che risali ad una weak solo se brutalizzi, infatti il doc parla di recupero di pacchetti arp e poisoning della cache e per il recupero della key occorre comunque un brute foce. Il problema credo sia più il fatto che wpa è intrisecamente sicuro dal momento che viene ricalcolato l'hash più volte per tagliare fuori il calcolo offline anche di buona potenza. C'è da dire anche che la chiave weak non è poi molto weak se si parla dagli 8 chars in su, anche solo lower e numeric. (26+10)^8= 2'821'109'907'456
RispondiEliminaPer la questione alis ti mando un paio di ssid poi ne riparliamo!
Franco
Comunque, anche se penso che clonare un MAC address sia un giochetto da niente, consiglio di attivare il controllo di accesso (facendo passare solamente i MAC conosciuti) per gli utenti di alice. Se poi decido di mandare una bella lettera a Telecom, vi farò sapere.
RispondiEliminaGuarda saxdax ti faccio i complimenti in anticipo....anche se non so se veramente credere a quello che dici.
RispondiEliminaIo all'inizio dell'anno avevo perso un sacco di tempo per trovare la pass di un wifi, e avevo anche pensato di fare reverseengeneering sull ssid di alice, ma non ho poi continuato.
E mi sono preso Alice. Proprio perchè ho avuto eperienza diretta con la wpa di Alice, fatico a credere che qualcuno riesca a craccarla.
Tra l'altro il fatto che la notizia sia uscita a marzo e che ad oggi telecom non ha ancora agito di conseguenza mi fa pensare.....
Ad ogni modo complimenti.
CIoa marinicc.
RispondiEliminaGrazie per i complimenti prima di tutto.
Telecom, a modo suo, qualche provvedimento lo ha preso in questi mesi. La modifica fondamentale però non è stata ancora apportata.
Posso chiederti qual'è l'SSID del tuo modem?
lavori per telecom ???
RispondiEliminano.
RispondiEliminasarebbe stato tutto molto più semplice altrimenti :)
Visto che l'eseguibile MIPS che gestisce l'amministrazione del router è strippato, come hai fatto a risalire all'entry point delle funzioni (non ne ricordo il nome e non le ho davanti in questo momento) che generano la chiave WPA ?
RispondiEliminaInoltre all'inizio dell'eseguibile, il jump che avviene dopo il prologo dell'applicazione è generato da un serie (piccola) di calcoli. Potresti dirmi qual è l'indirizzo di quel jump ?
Ti ringrazio.
N.B.: non avendo a disposizione un router alice non posso (ad esempio) installare gdb sul router. Configurarlo in modalità server, e proseguendo il debugging dalla mia workstation, presumo mi semplificherebbe di parecchio lo studio che sto effettuando.
N.B.2.: sto utilizzando il firmware alice che si trova su google ed è stato uploadato su rapidshare.
ho letto tutti i commenti e se devo essere obiettivo quello che rende scettico qualcuno è il fatto che tu sadsax chiedi un pagamento per calcolare la password dal SSID Alice. dubito che diventerai ricco facendo così perché secondo me saranno poche le persone a voler sborsare dei soldi per avere una password per scroccare l'ADSL altrui. se uno vuole scroccare lo fa fino in fondo senza spendere nemmeno un centesimo (è la filosofia dello scrocco) inoltre non credo che il consumo di risorse hardware sia tale da dover essere addirittura pagato, almenoché non hai un blade center nella tua stanza ;) quindi, fossi stato in te, non avrei detto niente della scoperta così non avresti alimentato le "malelingue" ed anche la rabbia di chi vuole a tutti i costi sapere come scoprire la password WPA di Alice. questo è il mio parere.
RispondiElimina@ discovolante
RispondiEliminavorrei ma so che non posso diventare ricco così :)
specie per quello che dici tu (scroccare l'ADSL altrui). Quello che offro è penetration testing professionale.
Il costo non è dovuto alle risorse impiegate, ma al tempo che ho impiegato per arrivare a questo e al tempo0 che impiego per ogni wpa (svariate ore).
La pubblicazione serve ad allertare gli utenti e i provider. Il silenzio sarebbe stato un errore sicuramente.
Ciao
Devo proprio ammetterlo sono invidioso del tuo risultato! Desidero tuttavia arrivarci da solo.Qualche buon risultato l'ho avuto ma non fino a questo punto.Potresti darmi un aiuto (come fanno i professori a scuola.Del Tipo:
RispondiEliminaa)basta il MAC?
b)centra il DES
c)centra anche il sha1?
d)solo un pezzo della wpa è ricavabile?
4 domande per aiutare un povero appassionato!
@Tiresi@
RispondiEliminaa) no
b) sì
c) sì
d) dipende
è molto più complesso di quello che sembra. Non parlaimo di un algoritmo, parlliamo di tanti algoritmi e tante tecniche diverse.
Ciao
Grazie, sapevo che avresti risposto...Senza dubbio non è semplice come lo è stato per alcuni casi già noti e discussi.Probabilmente questo grave errore viola La principale regola della sicurezza crittografica ossia l'assenza di riconducibilità della sorgente della chiave (sempre il solito discorso tanebawniano è meglio un algoritmo solido e noto che uno segreto e...bla bla).Mi domando come sia possibile che il maggiore provider italiano abbia usato una cosi' irrazionale metodologia di calcolo delle chiavi per quanto possano essere contorti i "giochetti" ed i giri che fanno le chiavi bei vari passaggi. Come è avvenuto per l'analisi delle numerose anomalie-correlazioni statistiche dell'implementazione del RSA è evidente come le capacità di analisi statistica vengano troppo spesso sottovalutate. Consentimi una simpatica similitudine:è come se alcune banche diano dei pin bancomat non modificabili e ricavati da un lungo calcolo a partire da dati come il codice fiscale (...):assolutamente irresponsabile e poco professionale.
RispondiEliminaperchè per ottenere il seriale devo a volte aggiungere e a volte togliere un byte?
RispondiElimina@Tiresi@
RispondiEliminaassolutamente d'accordo.
@Anonimo
non ho capito. Puoi spierti meglio?
ero sempre io ma mi ha messo anonimo.Cioè se metto in esadecimale il SSID ottengo SSIDHEX che è la parte centrale del serial.Ma a volte devo aggiongere 1 o 2 al SSID per trovare il serial corretto.
RispondiEliminaCiao saxdax; è da un po' di tempo che sto cercando di tornare a TELECOM con ALICE, premetto che non sono mai stato un amante del WIFI perchè lo considero intrinsecamente insicuro; pero' quando raramente accendo il notebook a casa e vedo tutti gli alice vicino casa mi pongo il problema della sicurezza.
RispondiEliminaVorrei percio' andare in fondo alla questione una volta per tutte, posso capire il tempo che ci perdi ed è giusto che tu chieda un rimborso, in fondo il tempo è denaro no?
Mandami una mail se puoi nickvandeerpeers@gmail.com che vorrei approfondire.
@ saxdax (by Zummolo)
RispondiEliminapremesso che da tempo, per passione o per odio...nn lo so, i modem di famiglia sono diventati le mie vittime preferite ;), cmq, a parte la premessa, volevo farti i miei complimenti per il lavoro svolto, se così è da come si legge nei commenti di cui sorpa.
volevo solamente aggiungere il mio pensiero dicendo (anche se lo scrivo) che la questione dell'interesse o meno di Telecom, non conta a mio parere.
Telecom soffre come tutte le altre aziende di quelle dimensioni e di conseguenza è cosciente che i problemi di percorso saranno di altrettante dimensioni; voglio dire che non ci deve spaventare se "per ipotesi" circolerebbe il generatore di wpa o simili, sarà un'occasione di business "calcolata" che per un tempo "x" porterà gli smanettoni a comprare antenne, costruire apparati di ricezione, comprare comunque sistemi wi-fi etc...permettendo alle aziende di sicurezza di proporre i loro prodotti ecc.. ecc... poi quando Telecome deciderà che è il momento di darci un taglio, lo farà e vi posso assicurare che è abbastanza semplice.
rimango in ascolto, di tanto in tanto tornerò a leggere il prosecue di tanto interesse ed indignazione per la conquista.
Ancora i miei complimenti e buon lavoro.
sono daccordo con Zummolo e un esempio del genere lo si è visto con sky (quando si craccava il seca e seca 2) che (dopo svariati anni) ha preso provvedimenti passando ad un'altra codifica più robusta..
RispondiEliminama con questo non voglio dire di divulgarlo senza criterio ma di farlo reperire solo a persone e su forum che si interessano del progetto (esempio alix...22xxx etc)
saluti
ocean.2013
Ciao! Complimenti.
RispondiEliminaSei un uomo vero?
@ giulietta
RispondiEliminasi è un uomo e si chiama massimo b
che gnocca!
ciao, son Gaucho,
RispondiEliminaproprio non lo pubblichi sto programmino e?
Ciao Gaucho,
RispondiEliminama dpo tutto quello che ho scritto credi ancora che si tratti di un programmino?!
Provato un cifrario lineare/affine? Se fosse così con una decina di coppia ssid-passphrase e un po' di conti cracki il cifrario. È banale, ma spesso il caro buon vecchio programmatore vuol staccare alle 17 e mettersi sul divano con una birra =)
RispondiEliminaFammi sapere, ciao ;)
Gil
Gil,
RispondiEliminama forse non hai capito che non sto cercando alcun metodo, ma ne ho già trovati diversi più di un anno fa.
Hai forse trovato qualcosa di alternativo tu che hai dedicato tanto tempo all'argomento (o almeno così lasci intendere)?
Inoltre magari avessi avuto modo alle 17.00 di dedicarmi alla ricerca o addirittura di mettermi sul divano.
Ho dovuto applicarmi dalle 24.00 alle 5.00 di mattina per diversi mesi per ottenere questi risultati.
Ora lascio a te la parola per dimostrarci i tuoi grandi risultati.
Ahah ho dedicato un'immensa quantità di tempo alla cosa, addirittura 10 secondi. Anzi no, erano 13! =)
RispondiEliminaDicevo ... supponi che il povero programmatore di firmware avesse le balle girate quel giorno e volesse finire il lavoro il prima possibile. Che fa per genere le passphrase? Prende i byte dell'ssid e ci fa qualche operazione semplice tipo addizioni e moltiplicazioni.
Formalmente ottiene la passphrase p dall'ssid s attraverso una moltiplicazione matrice-vettore: As=p.
Ora, sapendo un po' di coppie (s,p) riesci facilmente a risalire alla matrice A. Riesci cioè a risalire all'algoritmo.
La domanda è: hai già provato una cosa del genere?
È un'osservazione banale e se il nostro programmatore è stato furbo non funziona, ma pensa allo xor della wep: non è molto più sofisticato.
Ciao, Gil ;)
Ho capito meglio cosa volevi dire riguardao ai programmatori.
RispondiEliminaPer quanto riguarda l'algoritmo forse non haui capito
1) che non è così banale
2) che ho trovato la soluzione più di un anno fa. :)
x saxdax
RispondiEliminaCiao inanzi tutto volevo dirti che 6 mitico....poi volevo chiederti se potevi testarmi gentilmente le mie 2 chiavi wpa di alice.....ti ho mandato una E-mail con le'SSID delle mie 2 reti......rispondimi al più presto....la mia e-mail è questa: SoufianeTouza.......!
sicuramente l'avrai ricevuto......Grazie di nuovo mitico :)
se ti invio i dati che ti servono, mi mandi qualsiasi parte a scelta della chiave wpa di alice? anche i primi, ultimi, centrali 3 caratteri bastano. posso mandarti quelli di alcuni modem telecom pirelli o dialface abbandonati. anche se con i nuovi firmware telecom è possibile cambiare la wpa, è solo una mia curiosità...
RispondiEliminacomplimenti...mi sento di dirti che se davvero hai trovato quello che vai dicendo, sei incredibilmente in gamba.
RispondiEliminaNon sono però d'accordo sul fatto di tenere il tutto per te. Un Proof of Concept almeno potresti distribuirlo..magari non direttamente l'eseguibile in modo da tagliar fuori script kiddies ecc..
Posso solo sapere su cosa hai lavorato ?? Semplicemente MAC Address e Relative chiavi generate o qualcos'altro ?
Saluti
questo e' un hacker
RispondiEliminahttp://geohotps3.blogspot.com/
nonostante ci siano interessi da prova del suo lavoro ....
Salve a tutti... per sentito dire,conosco un tipo di nik _Raptus_ almeno cosi si chiamava sul forum.. dove afferma di aver in un qualche modo bypassato le funzioni di un vecchio software che usa il seti "il centro per la ricerca extraterrestre",e spiegava che questo tipo di software viene usato anche in campo medico,in pratica si installa nel computer e quando non lo si utilizza lui si connette in rete e analizza file che potrebbero contribbuire ad una ricerca medica o in questo caso per le loro ricerche, il punto qual'è e bene lui usa questo software a suo piacimento per analizzare wpa wpa2 key, il software e già presente in milioni di computer in tutto il mondo ,immaginate che potenza di calcolo ha a sua disposizzione..
RispondiEliminama spero di fottergli qualche informazzione ..speriamo.. continuate cosi comunque..un saluto io sono SkullMetalClocK
@Tutti
RispondiEliminascusate ragazzi ma devo fare dei complimenti...
@Giulietta
Complimenti...gran bel fisico!
heheheh scusate bello tutto l'argomento ma la figa è la figa :)
cerco wpa alice-69447422
RispondiEliminamac 00193EE8ED67
marios......