Se invece siete clienti FastWeb o Telecom... condolianze, la prossima volta sceglierete la connessione in base ad altri canoni rispetto a quelli utilizzati fin'ora... A parte gli scherzi, quello che ho scritto prima era per sdrammatizzare un po', ma un utente tecnicamente poco valido e poco sicuro di sè che si ritrovasse con uno dei due gestori menzionati avrebbe dei problemi a proteggere la propria rete, principalmente per due fattori:
- l'utente classico viene considerato tecnicamente incapace e quindi i settaggi sono "standard" e con tutto abilitato affinchè sia semplice l'utilizzo per chi esegue la connessione la prima volta;
- il router viene fornito con il WiFi abilitato e funzionante con PSK di default (diversa per ogni router... ma attenzione alla parola DEFAULT);
- spesso questi router hanno firmware brandizzati e poche sono le opzioni su cui si ha pieno controllo... tutto questo sempre per facilitare l'utente medio, oltre che quello esperto che se ne potrà approfittare.
Siccome si considera che l'utente medio non sia tecnicamente cosciente di cosa sia un router e sia incapace di configurarlo correttamente, anche seguendo un photo/video tutorial (considerazione purtroppo corretta in molti casi visto che per molti dover configurare qualcosa è una scocciatura), da questi due fornitori di servizi è stata fatta la scelta di fornire appparecchiature già configurate e pronte a svolgere tutte le funzioni richieste ad un prodotto di fascia medio/bassa, bloccando opzioni ed impostazioni che un utente normale non comprenderebbe e non sarebbe in grado di restorare in caso di modifiche e successivi problemi di funzionamento.
Questo ha fatto sì che le case si siano riempite di router con l'accesso WiFi abilitato, con protocollo WPA (livello di sicurezza buono considerando una PSK robusta) e con delle PSK diverse da dispositivo a dispositivo.
Essendo impensabile impostare manualmente una PSK diversa per ogni apparecchiatura (e fornirla poi scritta su di un foglio, assieme al SSID, al cliente affinchè possa collegarsi), si è pensato di sviluppare un algoritmo che dal SSID e dal numero di serie dell'apparecchio (legato al MAC) fornisse una PSK univoca utilizzando numeri costanti "segreti" e contenuti nel firmware... tutto questo è stato ottimo finchè i firmware dei router non sono stati sottoposti a reverse engineering, permettendo di venire a conoscenza dei così detti "magic number" e di come questa PSK venisse calcolata.
Al tempo attuale in cui sto scrivendo il documento, non ci sono più router (FastWeb o Alice) considerabili sicuri utilizzando questo sistema, i firmware vengono puntualmente "reversati" ed i nuovi "magic number" od algoritmi di generazione delle chiavi diventano di dominio pubblico, permettendo di venire a conoscenza delle PSK con metodi più o meno semplici.
L'unico consiglio che posso dare a chi possiede questo tipo di apparecchiatura è quello di cambiare tutto il modificabile, sempre che il router sia d'accordo, ed andare ad agire sul nome del SSID, sulle impostazioni e SICURAMENTE sulla PSK.
Come conclusione vi rendo disponibili un po' di link a risorse esterne per testare se anche i vostri router, in configurazione di default, sono vulnerabili o meno agli attacchi "pubblici" ed ormai largamente conosciuti.
- http://www.clshack.it/wpa-alice-and-fasteb-reverse
- http://www.gibit.net/forum/viewtopic.php?f=10&t=260
- http://www.evilsocket.net/1126/script-per-il-calcolo-della-chiave-wpa-nei-router-fastweb-pirelli.html
- http://www.evilsocket.net/1173/script-per-il-calcolo-della-chiave-wpa-dei-router-alice-gate-voip-2-plus-wi-fi.html
- http://wifiresearchers.wordpress.com/2010/06/02/alice-agpf-lalgoritmo/
- http://www.nsai.it/tag/php-script-alice/
- http://www.gibit.net/forum/viewtopic.php?f=10&t=3
- http://www.become-hacker.com/crack-alice-wpa-il-tool-e-online/
- http://www.become-hacker.com/crack-fastweb-wpa-il-tool-e-online/
- http://www.salvatorefresta.net/index.php/tools
Alla prossima!
