Proprio per arginare questo problema, Telecom Italia tramite il brand Alice e Fastweb decisero, qualche anno fa, di dotare tutti i router WiFi dati in dotazione ai loro utenti di una chiave WPA/WPA2 preinstallata. Chiave poi riportata sul classico talloncino all'interno della scatola del router stesso. Encomiabile iniziativa MA non esente da problemi: la modalità con cui vengono generate le chiavi è nota!
Molti obietteranno che per risalire alle chiavi di questi router serve un minimo di skill e che comunque il rischio di connessioni "scroccate" è limitato, ma non è proprio così: sono in parecchi gli utenti esperti che si "fidano" della chiave messa a disposizione del gestore reputandola sicura. E non la cambiano.
In soldoni, ad essere vulnerabili non sono solo gli "ignoranti " in materia ma anche chi ne capisce un po' di più.
Router Alice: nella schermata qui sopra vedete uno screenshot di Alice WPA Calculator: il suo funzionamento è immediato. Una volta individuato l'SSID (è quello in chiaro, nella lista delle connessioni WiFi disponibili del computer), grazie alla seconda parte di quest'ultimo viene generato un elenco di possibili MAC Address e del seriale dell'apparato. Combinando questi due dati viene a sua volta generata una chiave WPA. Ovviamente le combinazioni sono più di uno (solo di MAC Address ne potremmo avere anche una dozzina) per cui è necessario effettuare delle prove per capire quale è la reale chiave WPA. E qui il programma aiuta ancora in quanto permette di creare un dizionario da utilizzare su AirCrack.
Una chiave Alice pre-configurata in fabbrica resiste qualcosa come 30 minuti: cambiatela.
E per Fastweb? La brutta notizia è che la marca dei router è la stessa (lasciamo perdere le re-brandizzazioni, mi riferisco alla fabbrica dalla quale escono i dispositivi): questo significa che Alice WPA Calculator funziona anche sui router Fastweb di ultima generazione.
Avete un router più vecchio? Non cantate vittoria, siete ancora a rischio, anche se bisogna passare su un sistema Unix per scoprire la chiave: WiRouter KeyRec. Con questo tool potete scovare la chiave WPA dei router Fastweb Pirelli e Telsey e di Telecom Italia Alice AGPF.
Non avete un pc con installato una distro linux o non volete installare questi tool sul vostro pc? Usiamo lo smartphone allora: scoprire queste chiavi non richiede un grande sforzo in temini di potenza di calcolo...ed ecco che un alcuni applicativi Android e per iPhone ci permettono di fare tutto dal nostro terminale.
per iPhone esiste Wuppy (serve però che il vostro iPhone abbia il Jailbreak), il cui funzionamento non ha bisogno di spiegazioni (alquanto intuitivo). Se invece avete un iPhone ancora originale, cercate sul market WPA Tester: fa le stesse cose e forse di più visto che tenta di calcolare la chiave anche di router dlink, Infostrada e Libero.
Nel mondo Android il punto di riferimento è Carlo Marinangeli che ha sviluppato un applicativo, WPA Tester, in grado di scovare le chiavi per Alice, Fastweb e Vodafone.
In questo post ho omesso tutti i link agli applicativi e ribadisco che non vuole essere un incitamento a forzare i sistemi altrui ma a prendere provvedimenti (cambio delle chiavi) per difendere i propri.
0 commenti:
Posta un commento
Le idee e le opinioni espresse dai lettori attraverso lo strumento dei commenti ad articoli e notizie non rappresentano in alcun modo l'opinione degli autori di News And ricks Blog. Gli autori dei messaggi rispondono del loro contenuto.
La segnalazione di eventuali contenuti diffamatori o offensivi può essere effettuata utilizzando l'email presente nel Discaimer. Gli autori del Blog provvederann a verificare l'accaduto e prenderanno eventualmente provvedimenti nel più breve tempo possibile.