|
|
Lo stato del WiFi in Italia? Aggiornate le vostre Password!
|
 Oggi mi sono imbattuto in qualcosa che mi ha fatto sorridere per
l'intera giornata. Gli argomenti principali, o i tag, come direbbe qualche
blogger web 2.0 sono: WiFi, Hacking, Fastweb, Telecom, Angelo Righi e SaxDax.
Prima di continuare a leggere questo articolo fareste bene a modificare la password di default del WiFi del vostro router, e non sto scherzando!!!
Tutto ha inizio dall' articolo "Cracking Istantaneo di Chiavi WPA/WPA2" di Angelo Righi datato 20 aprile, in cui si legge:
"sono riuscito a dimostrare la dipendenza del Serial Number dal SSID (e
dal Mac). Con una maggior quantità di dati da analizzare sarebbe
probabilmente possibile superare anche l’anomalia e creare uno script
per implementare l’algoritmo di generazione delle key."
Alla fine dell'articolo dunque ammette di non essere in possesso di un algoritmo per rivelare la password di default di un router Fastweb a partire dal suo SSID di default. Quanto scritto nelle sue considerazioni finali dunque si ripercuote negativamente sul titolo dell'articolo stesso, e sarebbe il caso che "Cracking Istantaneo di Chiavi WPA/WPA2" fosse sostituito da "Niente cracking Istantaneo di Chiavi WPA/WPA2" :)
Il problema fondamentale che invalida tutti i risultati di Righi è che questi ha usato un set di informazioni non robusto, in particolare ha usato le informazioni relative ad un solo router! Come evidenzia giustamente shimpaku:
"Ciao Angelo, soltanto un appunto: fai molti calcoli, ma hai pochi dati di ingresso. Come dire, ti dimostro che dal saldo del mio conto in banca posso estrarre il PIN del mio bancomat.
Esistono infinite funzioni serial1=F(MAC1)
e tu ne hai trovata una.
ma serial2=F(MAC2) ???
e se invece fosse MAC=K(serial) ?? chi ti dice che F o K siano invertibili???
secondo me se provi con altri MAC/serial number ti accorgi che il conto è sbagliato.
Non parliamo poi della chiave WPA. Fantasia pura."
Tralasciando l'articolo un po speculativo di Righi, ma sempre meno di questo che ora sto scrivendo io, direi che i commenti, ma soprattutto ciò che ne consegue, sono davvero interessanti.
Ed è il commento di SaxDax ad intrigarmi maggiormente: "Per quanto riguarda il problema generale della sicurezza wifi “imposta” dai provider, ho pubblicato un po’ di tempo fa la notizia della vulnerabilità delle wpa del modem Fastweb Pirelli e di una categoria di modem Alice. Il risultato più grande ovviamente è quest’ultimo, visto che Alice non permette la modifica della propria password, lunga 24 caratteri tra numeri e lettere e quindi in linea di principio più che sicura.
Vista la gravità delle implicazioni non ho ancora pubblicato l’algoritmo."
Vista la gravità delle implicazioni non ho ancora pubblicato l’algoritmo.
Se questa affermazione fosse vera, allora sarebbero a richio le reti domestiche di decine di miei amici e parenti, e usando di tanto in tanto anche io le loro reti, sono a rischio anche i miei dati personali! La trama si infittisce.
SaxDax ricompare poi sulla pagina dei commenti per segnalare alcuni suoi siti web:
wpa-alice.blogspot.com
wpa-fastweb.blogspot.com
saxdax.altervista.org
Molto interessante, ma soprattutto divulgativo anche l'articolo "Craccare una rete Wi-fi con chiave WPA" che compare all'improvviso tra i commenti.
Si fanno avanti i primi utenti che condividono i loro set di informazioni dei loro router, ma Righi si trova a dover ammettere che la procedura ideata e presentata nel suo articolo che presumeva funzionare, in realtà non funziona.
E appena Righi abbassa la guardia, SaxDax colpisce con un inquietante screenshot testuale:
"eccoti l’input e l’output del mio programma:
—————————————————-
C:\Documents and Settings\saxdax>WPAFastweb.exe 001CA2BA2CE8
****************************
Fastweb wpa creator
by saxdax
****************************
WPA: 696e6d7001
—————————————————-
Mi basta l’SSID. tutto qui."
Inoltre quando chiedono a SaxDax se ha problemi con i "nuovi modelli di agpf forniti da Telecom e sviluppati da Pirelli" egli risponde: "per quelli non ho problemi :) Mi riferisco ai nuovi AGIF della dialface.".
Quindi in Italia c'è qualcuno in grado di entrare ed usicre dalle reti domestiche realizzate con Fastweb e con Telecom!
A questo punto SaxDax sembra proprio essersela cercata, attira su di se l'invidia di quanti non sono riusciti a realizzare ciò che lui ha mostrato, ed ecco che sbotta per primo un Autistico condividendo il suo credo e mostrando la sua tolleranza e apertura alle diversità:
"@Saxdax
per me sei l’informatico della peggior specie ….hai scoperto qualcosa riguardo ai router pirelli ma nonostante ciò fai il gran figo(ma chi te s3ncul4) …vieni qua te la meni perchè eri programmatore commodor64 ci mostri l’output del tuo programma per nabbi che gira sotto win ma non ci fai vedere una linea di codice e non spieghi su cosa si basano le tue scoperte…..e sul tuo blog si leggono 4 vaccate del tipo:”Il servizio ha un costo per le risorse necessarie (capacità di calcolo e tempo).”
e per gli stupidi fanboy come crypt3m4 è inutile che se la mena perchè su milworm si trova solo un c4zz.0 di paper con un poc di exploit per il resto non ha mai pubblicato una mazza……..(tra l’altro il paper è una collaborazione con drpepper0ne (probabilmente unaltro lamer come lui))
per me sei solo un mercenario che tenta di guadagnarci qualcosa con le sue scoperte del menga
in conclusione:
F4NC!_!L0 C0GL10n3!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
p.s:complimenti ad angelo per l’articolo e scusa per lo sfogo……
(92 min di applauso)"
Parte la crociata contro SaxDax, che secondo alcuni commenti prenderebbe dai 20€ ai 50€ per fornire le password di default dei router Telecom Alice, a partire dai SSID, che sono chiaramente un dato pubblico e banalmente intercettabile!
Molti invitano SaxDax a pubblicare le informazioni in suo possesso per permettere anche la realizzazione di servizi come quello che fornisce la password WPA dei router SpeedTouch.
Simpatico anche delex, che se solo ci ripenso mi vien da ridere a crepapelle per i suoi controsensi, ma lasciamo stare...
Di passaggio anche BigDaD che difende wifi-ita.com che precedentemente era stata criticata da SaxDax per aver applicato la censura nei suoi confronti.
Ma per finire in bellezza ecco che arriva inaspettatamente un certo KREX, un "extra-comunitario" praticamente, come direbbero in televisione! Questi afferma di essere stato invitato al prossimo DEFCON e che i primi di agosto pubblicherà tutto, e tra le righe aggiunge anche alla faccia di questi italiani litigoni e incompetenti :)
Il suo messaggio integrale e inquietante è questo:
":Ciao ragga.E il gioco e finito.Il programa e stato compilato sia per windows che per linux.Tutto e incluso in un unico file eseguibile sia per Fastweb che per alice(per tutte le versioni di router).Abbiate un po di pazzienza.Il codice sara publicato da me a DEFCON 17 (DEFCON 17 will be held July 31 - August 2, 2009, at the Riviera Hotel and Casino in Las Vegas!)Ieri sera ho ricevuto l’invito ufficiale dall team.
Scusate per l’italiano
Ciao DA KREX-firenze"
|
NeCoSi
- 31 5 2009
- 19:12
Scrivi |
Commenti (9)
Letture: 37247
|
Commenti
e come si farebbe per vodafone???
nessuno ha un eseguibile da provare?
il tutto sempre solo conoscendo ssid? Inviato da: Mauro il 4 9 2010 alle ore 03:24 | Top
quello che afferma saxdax e' tutto vero
provare per credere Inviato da: tiziano il 3 27 2010 alle ore 20:53 | Top
Prima di rispondere documentati Inviato da: Maurizio il 8 12 2009 alle ore 01:29 | Top
Regolamento
GeekPlace.org è uno spazio aperto a vostra disposizione, è creato per confrontarsi direttamente. L'immediatezza della pubblicazione dei vostri commenti non permette filtri preventivi. L'utilità del sito dipende dalla vostra collaborazione per questo motivo voi siete i reali ed unici responsabili del contenuto e delle sue sorti.
Avvertenze da leggere prima di inviare un commento
Non sono consentiti:
- messaggi non inerenti al post
- messaggi pubblicitari
- messaggi con linguaggio offensivo
- messaggi che contengono turpiloquio
- messaggi con contenuto razzista o sessista
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Comunque il proprietario del blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi.
In ogni caso il gestore del sito non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.
Inserisci il tuo commento
|
