giovedì 19 marzo 2009

Analisi della sicurezza WiFi Fastweb

Negli ultimi tempi si è sempre più diffusa tra i provider la pratica di preassegnare una password WPA agli utenti (o meglio ai modem WiFi dati in comodato d'uso agli utenti).
Questo ha portato fortunatamente alla diffusione dell'utilizzo della protezione WPA al posto della vulnerabile WEP o al posto di una rete completamente aperta.
Altra cosa positiva nel caso di Fastweb è l'aver lasciato agli utenti la possibilità di cambiare password a piacimento tramite il portale di telegestione del provider. Sul portale è anche presente un algoritmo di generazione casuale della password.
Dall'analisi di tale algoritmo posso confermare che la password così creata è davvero casuale.

Tuttavia l'idea di usare una password preimpostata, diversa da modem a modem spinge i più curiosi a chiedersi con quale criterio tali password vengono generate.
C'è dietro un algoritmo deterministico col quale ricavarsi la passphrase?La situazione in realtà va analizzata separatamente da modello a modello di modem. Il provider in questione attualmente fornisce due modelli diversi di modem WiFi: uno Pirelli e uno Telsey.

E' confermato che sia per i modelli Pirelli che per i modelli Telsey la risposta è
SI': la password WPA di default stampata sotto ad ogni modem Fastweb può ricavarsi univocamente a partire da altri parametri del modem.

L'SSID da solo è sufficiente per trovare la wpa.
Pubblicato da saxdax alle 07:34
Etichette: , , , , , , , , , ,

6 commenti:

  1. Nino3 ottobre 2009 alle ore 08:22

    ciao, vorrei capire con quale criterio si puo risalire alla key partendo dal solo ssid.
    L'argomento mi sembra molto interessante, ma leggendo qua e la sembra che sia necessario anche il seriale del modem. Se qualcuno cerca di risalire alla mia key ssid, modello del router e bssid (mac address) li ricava facilmente...ma non conosco un modo con cui uno puo risalire al seriale del modem visto che nn mi pare venga trasmesso.
    Il metodo con cui assegnano le key wpa mi pare valido in linea di massima perchè 10 cifre/caratteri non si troveranno mai in nessun dizionario e un brute force mi pare impossibile. Ma se hanno lasciato una vulnerabilità tramite la quale si puo risalire alla key conoscendo il solo ssid...allora hanno fatto una grandissima stupidaggine. Tienimi aggiornato.
    Saluti, Nino.

    RispondiElimina
  2. saxdax3 ottobre 2009 alle ore 17:16

    Ti confermo che purtroppo è così.
    Per i modem Fastweb sia Telsey che Pirelli la chiave è recuperabile dal solo SSID.

    D'altra parte, al contrario di Alice, con Fastweb almeno è possibile cambiare la password di default.

    Ciao

    RispondiElimina
  3. Dragsat8 ottobre 2009 alle ore 17:47

    ha un costo questa chiave?

    ho una rete fastweb e vorrei tanto provarla :P

    grazie

    RispondiElimina
  4. saxdax9 ottobre 2009 alle ore 05:46

    diciamo che una donazione è gradita.
    Il penetration testing è in genere un'attività professionale impegnativa e ben retribuita.

    Grazie

    RispondiElimina
  5. ocean4 novembre 2009 alle ore 01:52

    ma il metodo vale per tutti e due i tipi di modem o è diverso cioè per pirelli cè un metodo e per i telsei ce nè un'altro?

    RispondiElimina
  6. saxdax4 novembre 2009 alle ore 04:30

    i metodi sono diversi per i due modelli.

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)