tag:blogger.com,1999:blog-77325880191649716292012-01-28T15:49:48.808+01:00Come entrare in milioni di reti WiFi in un colpo solosaxdaxhttp://www.blogger.com/profile/03243994898564667852noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-7732588019164971629.post-36637120863617274252009-11-13T19:16:00.004+01:002010-02-16T19:08:31.642+01:002010-02-16T19:08:31.642+01:00La nascita di questo blog nove mesi fa ha scatenato polemiche, discussioni, simpatie e antipatie. D'altra parte ha stimolato molta gente a cercare la verità e ad approfondire le proprie competenze tecniche. Le polemiche vertevano sul fatto che non ho mai pubblicato risultati concreti, tool semplici da usare da parte di script kiddies (ignoranti e presuntuosi) per entrare nelle reti altrui.<br />Mi dicevano che a niente avrebbe portato la semplice pubblicazione della notizia.<br />Ebbene, qualcosa si muove con mio grande piacere. Telecom ha finalmente tenuto in considerazione le mie osservazioni nel rilascio dei nuovi modelli di modem.<br /><br />Qualche mese fa è arrivato l'Alice Gate VOIP 2 Plus WiFi della Dialface (nome firmware AGIF) che genera la pass wpa in modo del tutto casuale al primo avvio del modem, senza usare un algoritmo deterministico.<br /><br />In questi giorni arriva invece una revisione dell'ormai diffusissimo (oltre che ottimo) Alice Gate VOIP 2 plus WiFi della Pirelli (nome firmware AGPF): la versione è la 4.5.0sx (chissà se l'sx sta per SaxdaX...) che ........ RULLO DI TAMBURI .......... PERMETTE DI CAMBIARE LA PASSWORD WPA DI DEFAULT DALL'INTERFACCIA WEB DI CONFIGURAZIONE DEL MODEM!!!<br /><br />Questo vuol dire che l'utente può finalmente decidere autonomamente della proria sicurezza. Che può essere sicuro che il vicino di casa non si colleghi al suo modem (a meno che il suo vicino non lavori per il provider in questione... ma questa è un'altra storia...).<br /><br />P.S. ciò non vuol dire ovviamente che i metodi menzionati negli articoli precedenti abbiano perso di validità...<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7732588019164971629-3663712086361727425?l=wpa-alice.blogspot.com' alt='' /></div> <p><a href="http://feedads.g.doubleclick.net/~a/RQqYU_VTLN4ZxqaA5Gj8DWYNosw/0/da"><img src="http://feedads.g.doubleclick.net/~a/RQqYU_VTLN4ZxqaA5Gj8DWYNosw/0/di" border="0" ismap="true"></img></a><br/> <a href="http://feedads.g.doubleclick.net/~a/RQqYU_VTLN4ZxqaA5Gj8DWYNosw/1/da"><img src="http://feedads.g.doubleclick.net/~a/RQqYU_VTLN4ZxqaA5Gj8DWYNosw/1/di" border="0" ismap="true"></img></a></p><img src="http://feeds.feedburner.com/~r/SicurezzaWifi-IlCasoAlice/~4/hWZXlJBeGZI" height="1" width="1"/>saxdaxhttp://www.blogger.com/profile/03243994898564667852noreply@blogger.com11http://wpa-alice.blogspot.com/2009/11/eppur-si-muove.htmltag:blogger.com,1999:blog-7732588019164971629.post-89578742373791518882009-03-02T01:04:00.000+01:002009-05-31T19:35:43.768+02:002009-05-31T19:35:43.768+02:00Per testare la vostra wpa inviate l'<strong>SSID</strong> (Alice-xxxxxxxx) a <a href="mailto:saxdax2@gmail.com">saxdax2@gmail.com</a> e vi invierò la password <span style="font-size:78%;">(*)</span>.<br /><br />Eventualmente vi fornirò alcuni consigli per mettere in sicurezza la propria rete con modem Alice (già pubblicati da tempo e disponibili on line).<br /><br />Sarebbe preferibile inviare anche un <strong>4-way handshake</strong> per verificare io stesso la correttezza della password. Per ottenere un'handshake si possono utilizzare le tecniche classiche del wardriving: sniffing ed eventualmente deauthentication attack. Per guide dettagliate in merito vi rimando al sito <a href="http://www.aircrack-ng.org/">http://www.aircrack-ng.org/</a>.<br /><br />Vi ricordo che introdursi in reti altrui senza consenso è illegale e non mi assumo alcuna responsabilità sull'utilizzo improprio delle informazioni fornite.<br /><br /><span style="font-size:78%;">(*) Il servizio ha un costo per le risorse necessarie (capacità di calcolo e tempo).</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7732588019164971629-8957874237379151888?l=wpa-alice.blogspot.com' alt='' /></div> <p><a href="http://feedads.g.doubleclick.net/~a/Qc9rOt9AL_wJTKoLLDAxLKVovF4/0/da"><img src="http://feedads.g.doubleclick.net/~a/Qc9rOt9AL_wJTKoLLDAxLKVovF4/0/di" border="0" ismap="true"></img></a><br/> <a href="http://feedads.g.doubleclick.net/~a/Qc9rOt9AL_wJTKoLLDAxLKVovF4/1/da"><img src="http://feedads.g.doubleclick.net/~a/Qc9rOt9AL_wJTKoLLDAxLKVovF4/1/di" border="0" ismap="true"></img></a></p><img src="http://feeds.feedburner.com/~r/SicurezzaWifi-IlCasoAlice/~4/6_oIuavr8Dk" height="1" width="1"/>saxdaxhttp://www.blogger.com/profile/03243994898564667852noreply@blogger.com77http://wpa-alice.blogspot.com/2009/03/wpa-alice-cercasi.htmltag:blogger.com,1999:blog-7732588019164971629.post-35034663482204728722009-02-23T02:24:00.000+01:002009-02-23T02:38:31.587+01:002009-02-23T02:38:31.587+01:00Questa è una premessa a quanto è venuto fuori da un anno di intense ricerche, studi, analisi e tentativi.Sono appassionato di wardriving da qualche anno. Di sicurezza da molto più tempo. L'idea di informazioni personali che viaggiano liberamente nell'etere mi ha da subito incuriosito e spinto verso lo studio del WiFi e della sua sicurezza. Ho approfondito lo studio e compreso a fondo tutto ciò che non è sicuro in questo protocollo. Nel tempo sempre più spesso mi sono imbattuto (come tutti sui propri pc) in reti dal nome<br /><strong>Alice-xxxxxxx </strong><br />con una sequenza di numeri apparentemente casuali. Ho cercato sul web e ho sempre letto (fino ad oggi):<br /><br /><strong>"le reti Alice sono inviolabili!"</strong><br /><br />Queste reti presentano di default una chiave wpa lunga 24 caratteri alfanumerici apparentemente casuali! Questa è sufficiente a far passare la voglia a chiunque di tentare un attacco a dizionario o bruteforce. Bene!<br />Ma c'è un problema. E se volessi cambiare la password con una che neanche telecom conosce? Non posso!!! L'interfaccia di configurazione dei modem non mi permette di cambiare la password.<br />E cosa succederebbe se quelle password non siano poi così casuali e qualche malintenzionato scoprisse il modo di calcolarle? Avrebbe semplicemente accesso a centinaia di migliaia di reti wifi in Italia all'insaputa degli utenti, tranquilli dietro ad un falso senso di sicurezza (molto peggio a mio parere del consapevole senso di insicurezza).<br />Il momento è arrivato. Ho avuto i risultati sperati.<br /><br /><strong>"Buona parte delle password Alice sono crackabili!"</strong><br /><strong></strong><br />A breve maggiori informazioni.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/7732588019164971629-3503466348220472872?l=wpa-alice.blogspot.com' alt='' /></div> <p><a href="http://feedads.g.doubleclick.net/~a/F_YpNSGBXEoIjlt4kA3SedsluFg/0/da"><img src="http://feedads.g.doubleclick.net/~a/F_YpNSGBXEoIjlt4kA3SedsluFg/0/di" border="0" ismap="true"></img></a><br/> <a href="http://feedads.g.doubleclick.net/~a/F_YpNSGBXEoIjlt4kA3SedsluFg/1/da"><img src="http://feedads.g.doubleclick.net/~a/F_YpNSGBXEoIjlt4kA3SedsluFg/1/di" border="0" ismap="true"></img></a></p><img src="http://feeds.feedburner.com/~r/SicurezzaWifi-IlCasoAlice/~4/71zBN7YFeG8" height="1" width="1"/>saxdaxhttp://www.blogger.com/profile/03243994898564667852noreply@blogger.com18http://wpa-alice.blogspot.com/2009/02/storia-del-wifi-alice.html