Codice Alice WPA, aperto il codice delle reti wireless di Telecom – Parte II (algoritmi, cracking tool e come difendersi)

Non essere egoi­sta, con­di­vidi: Facebook4Twitter0Google+0EmailOkNotiziediggita

Ripren­diamo il discorso ini­ziato con l’articolo Codice Alice WPA, aperto il codice delle reti wireless di Telecom – Parte I in cui si par­lava della sicu­rezza delle reti wire­less di Alice e di come i ragazzi del White Hat Crew siano riu­sciti ad “aprire” defi­ni­ti­va­mente il codice di crea­zione delle password.

Abbiamo visto che tra­mite il SSID (nome) della rete è pos­si­bile recu­pe­rare le infor­ma­zioni neces­sa­rie alla crea­zione della pas­sword, que­ste sono il MAC Address e il Serial Num­ber del router.

Il MAC Address

Tra­mite il reverse engi­nee­ring del firm­ware dei rou­ter è stato pos­si­bile indi­vi­duare come, par­tendo dall’indirizzo della pro­pria scheda di rete, il rou­ter stesso generi il nome della rela­tiva rete wire­less (SSID).

Ese­guendo i passi “al con­tra­rio”, si ottiene la parte ini­ziale dell’indirizzo MAC, che a sua volta può dar vita ad una serie di indi­rizzi – al mas­simo 3, quindi ad ogni modo pochi – rela­tivi al rou­ter, per­met­tendo così di sco­prire il primo dei due dati neces­sari per la crea­zione della pas­sword.


Il Serial Number

Se tro­vare il rap­porto SSID-MAC non ha costi­tuito troppi pro­blemi, sco­vare la rela­zione SSID-SerialNumber ha richie­sto più tempo ed ener­gie.

Solo gra­zie alla ricerca sta­ti­stica su una grande quan­tità di rou­ter — for­niti da altret­tanti utenti coin­volti nel pro­getto — è emersa l’esistenza dei “numeri magici” che legano tutti i seriali dello stesso tipo.

La rela­zione che esi­ste tra SSID e numeri seriali si rivela essere un’equazione modu­lare del tipo:

Dove k e Q cor­ri­spon­dono pro­prio ai numeri magici di cui sopra.

Tra­mite il con­fronto tra i dati rela­tivi ai rou­ter con seriali simili, è stato pos­si­bile costi­tuire un data­base di numeri magici rela­tivi ai vari tipi di seriali, che per­met­tono d’individuare il “pezzo man­cante” del puzzle.

La pas­sword

L’ultimo passo richiede l’inserimento di MAC e Serial­Num­ber, oltre che di un altro “numero magico”, comune a tutte le reti, come input di un algo­ritmo di hash SHA256, il cui out­put – una sequenza alfa­nu­me­rica di 64 carat­teri – dovrà essere ritra­dotto – con­si­de­rando i primi 48 byte — in 24 carat­teri, che costi­tui­scono la pas­sword tanto agognata.

Esem­pli­fi­cando

Con­si­de­rando un gene­rico – inven­tato dal sot­to­scritto — SSID del tipo “Alice-45634212”, si ottiene:

  • l’indirizzo MAC “00:23:8E:A4:14:A4”
  • dalla prima si ottiene il tipo di seriale “45xxxxxx”, di cui sono ricer­ca­bili numeri magici sul data­base dei seriali:
    • k=13 e Q=44751486
    • il serial num­ber cer­cato è “67902X0509509”.

Appli­cando i dati sull’hash sha256 si ottiene la sequenza:

  • 7a4500f500c993a917fa3f542606955fb6cd9e5ea84cfc53…”, di cui se ne pren­dono i primi 48byte
  • tra­dotti nella sequenza di carat­teri “rvla97vv…” rive­lano pro­prio la pas­sword della rete wireless.

Sor­pren­dente!

Crac­king Tools

Se vi siete persi qual­che pas­sag­gio dell’esempio pre­ce­dente è più che nor­male, ese­guire un ope­ra­zione del genere, per un uomo, anche alle­nato, richie­de­rebbe una gior­nata, senza con­si­de­rare errori e distra­zioni, al con­tra­rio per un ela­bo­ra­tore, avendo i dati rela­tivi all’SSID e la tabella di con­ver­sione SerialNumber-MagicNumber diventa un ope­ra­zione di qual­che secondo.

Se state pen­sando: “cosa trat­tiene i pro­gram­ma­tori dal scri­vere un soft­ware che for­ni­sca le pas­sword delle reti wire­less?”, vi informo che di pro­grammi ce ne sono già tanti, tanto per citarne alcuni si anno­ve­rano il tool WPA Secu­rity Inspec­tor o Alice Wpa Cal­cu­la­tor per PC e le appli­ca­zioni per iPhone – jail­bro­ken – Wuppy e WPA_Finder.

Ad ogni modo voglio sot­to­li­neare che è ILLEGALE uti­liz­zare tali soft­ware per otte­nere i codici delle reti e sfrut­tarne la con­nes­sione, tale pra­tica è accesso abu­sivo ad un sistema infor­ma­tico, reato puni­bile con san­zioni ai sensi dell’articolo 615 del codice penale.

Lo scopo di que­sto arti­colo, lo riba­di­sco, è quello d’informare e spro­nare i pos­ses­sori di reti wire­less Alice a cam­biare la pas­sword delle pro­prie reti, uti­liz­zando pas­sword di almeno 24 carat­teri.

Cam­biare la pas­sword di Alice

Que­sto può essere fatto facil­mente, basta:

  1. acce­dere al pro­prio modem digi­tando nella barra degli indi­rizzi del pro­prio bro­w­ser l’indirizzo “192.168.1.1”;
  2. clic­care sul pul­sante “Wi-Fi” nel menù di sinistra;
  3. clic­care su “Con­fi­gura Rete Wi-Fi” in basso al centro;
  4. sosti­tuire la chiave di cifra­tura stan­dard con una – non banale – ed inven­tata da voi.

Utente avvi­sato…

Rispondi