I router Telsey/Fastweb vittime e strumenti per il crack del wireless

router Tesley/FastwebNota importante: le informazioni qui fornite servono solo a spiegare la vulnerabilità del router e come porvi rimedio. Si ricorda che qualunque azione volta all’aggiramento dei sistemi di protezione informatica costituisce reato penale nel nostro paese.

Ho iniziato ad interessarmi a questi router dopo l’interessante articolo di Righi apparso sul suo blog pillolhacking; la sua analisi per trovare l’algoritmo di generazione della chiave WPA è sicuramente affascinante e notevole perchè sviluppata a partire da un solo router; purtroppo, però, le conclusioni non sono valide nella generalità dei casi.

Partendo da quel post e dai numerosi commenti sono arrivato ad altri forum dove, in mezzo a tantissimo rumore, ho trovato qualche frammento di informazione che mi ha aiutato a capire la grave vulnerabilità di tale router.

Il router è basato sul popolare chip … Continua a leggere

La (in)sicurezza dei modem/router wireless domestici

All’inzio (5-6 anni fa) i modem/router wireless erano aperti di default e chiunque passava nelle vicinanze si poteva connettere; poi via via è aumentata la consapevolezza dei rischi che si corrono ed i fornitori di ADSL (come Alice, Fastweb ecc.) hanno iniziato a fornire i loro modem con la protezione WPA2 apparentemente robusta e non “cracckabile” (a defferenza della protezione WEP facilmente crackabile).

In realtà questa è solo l’apparenza perchè molte serie di modem di Alice, Fastweb ed altri hanno la password di default che è generata da un algoritmo che si basa sull’SSID (la stringa “Alice-12345678” o “FASTWEB-1-0A0B0C010203”) ed in rete esistono informazioni e software che generano la password corretta a partire dal solo SSID. Mettendo insieme informazioni disponibli in rete con qualche programmino e ricerca fatta da me illustrerò le vulnerabilità e la necessità di cambiare la password di default delle seguenti tipologie di router:

  • router wireless …

… Continua a leggere