Analisi della sicurezza WiFi Fastweb

2009-03-19T07:34:00.001-07:00

Negli ultimi tempi si è sempre più diffusa tra i provider la pratica di preassegnare una password WPA agli utenti (o meglio ai modem WiFi dati in comodato d'uso agli utenti).
Questo ha portato fortunatamente alla diffusione dell'utilizzo della protezione WPA al posto della vulnerabile WEP o al posto di una rete completamente aperta.
Altra cosa positiva nel caso di Fastweb è l'aver lasciato agli utenti la possibilità di cambiare password a piacimento tramite il portale di telegestione del provider. Sul portale è anche presente un algoritmo di generazione casuale della password.
Dall'analisi di tale algoritmo posso confermare che la password così creata è davvero casuale.

Tuttavia l'idea di usare una password preimpostata, diversa da modem a modem spinge i più curiosi a chiedersi con quale criterio tali password vengono generate.
C'è dietro un algoritmo deterministico col quale ricavarsi la passphrase?
La situazione in realtà va analizzata separatamente da modello a modello di modem. Il provider in questione attualmente fornisce due modelli diversi di modem WiFi: uno Pirelli e uno Telsey.

E' confermato che sia per i modelli Pirelli che per i modelli Telsey la risposta è
SI': la password WPA di default stampata sotto ad ogni modem Fastweb può ricavarsi univocamente a partire da altri parametri del modem.

Per testare la sicurezza della vostra rete Fastweb scrivete a saxdax2@gmail.com, mandando SSID e un handshake della rete.
L'SSID da solo è sufficiente per trovare la wpa. L'handshake serve per verificare che la wpa di default non sia stata cambiata.

Sicurezza WiFi - Il caso Fastweb

Analisi della sicurezza WiFi Fastweb