Continua la nostra serie di articoli sulla sicurezza informatica ma prima di iniziare vorrei dire qualcosa a tutti gli utenti Fastweb: CAMBIATE SUBITO LA PASSWORD DELLA VOSTRA RETE!
E’ stato scoperto un modo per calcolare la chiave WPA dei router di Fastweb a partire semplicemente dal nome della rete. Si, avete capito bene, non servono Linux, software o procedure particolare, basta fare 2 calcoli. Resterete tutti sconcertati da quanto sia semplice.
Prima di tutto è fondamentale che capiate che le informazioni presenti in questa pagina vengono rivelate ad esclusivo scopo didattico/informativo e per consentire a tutti gli utenti Fastweb di proteggersi da questa pericolosa vulnerabilità. Entrare in una rete altrui senza permesso è reato e non sono responsabile per l’utilizzo che farete delle seguenti informazioni. In fondo alla pagina troverete uno script per calcolare automaticamente la WPA in modo da poter verificare se la vostra rete è vulnerabile alla seguente procedura.
I ROUTER DI FASTWEB. Esistono 2 produttori: Pirelli e Telsey. La vulnerabilità che analizzeremo oggi riguarda i router Pirelli, gran parte degli apparecchi in circolazione. I router Pirelli sono facilmente riconoscibili in quanto il nome della rete inizia in uno dei seguenti modi:
FASTWEB-1-000827xxxxxx
FASTWEB-1-0013C8xxxxxx
FASTWEB-1-0017C2xxxxxx
FASTWEB-1-00193Exxxxxx
FASTWEB-1-001CA2xxxxxx
FASTWEB-1-001D8Bxxxxxx
FASTWEB-1-002233xxxxxx
FASTWEB-1-00238Exxxxxx
FASTWEB-1-002553xxxxxx
La scoperta è da attribuire al grande lavoro dei White Hats. La procedura di disassemblying del codice ha permesso di decodificare l’algoritmo di creazione della WPA e di capire come essa sia legata direttamente al nome della rete.
LA WPA. Nel caso di Fastweb la WPA è lunga 10 caratteri (in modo che supporti contemporaneamente gli standard WPA e WEP). Una lunghezza relativamente breve che, tra l’altro permetterebbe anche un attacco brute force in tempi tutto sommato ragionevoli. Ma non è questo che ci interessa. A noi oggi non serve nessun programma o procedura tipicamente da hacker.
L’ALGORITMO. Se vi interessano i dettagli tecnici vi rimando direttamente all’articolo originale, anche per una giusta soddisfazione degli autori. La cosa sconcertante, comunque è che Fastweb abbia mostrato così poca cura per la sicurezza dei propri utenti. Il primo errore, come abbiamo detto, è stato prevedere password di default così brevi, il secondo è quello di creare la password in funzione del solo nome della rete, il terzo è il mancato invito ai clienti a modificare la propria chiave di rete al più presto, anche in considerazione del fatto che gli installatori di fastweb lasciano sempre quella di default.
TESTIAMO LA SICUREZZA. Abbiamo visto quindi come tutti gli utenti Fastweb e tutti i loro dati siano potenzialmente in pericolo. Come fare allora per sapere se dobbiamo preoccuparci? Utilizzando lo script qui sotto si può testare l’effettiva sicurezza della propria rete. Se il risultato corrisponde alla propria chiave di rete è il caso di cambiarla assolutamente.
Vanno inserite solo le ultime 12 cifre del nome della rete, senza la parte “FASTWEB-1-”.
INSERISCI QUI IL NOME DELLA RETE:
FASTWEB-1-
Sembra che qualcosa bolla in pentola anche per le reti di Alice, cosa ben più grave perché l’ADSL di Telecom raggiunge la maggior parte degli utenti italiani. Restate sintonizzati!
Puoi votare l'articolo anche qui, gli articoli precedenti qui.
wow non pensavo che una società grande come fastweb potesse prendere queste cantonate. io intanto la mia password l’ho cambiata ma chissà quanta gente ha scroccato la mia rete.
grazie ragazzi ve ne sono grata
si ma non credo sia giusto pubblicare questa cosa.sicuri che non è contro legge?
Non è stato fatto nulla che vada contro la legge. Ho riportato una notizia sperando che risuoni come un campanello di allarme per tutti coloro che hanno una rete fastweb e il tool che rivela la WPA serve solo per verificare la vulnerabilità della propria rete o, al limite, per ritrovare la chiave di rete eventualmente smarrita.
E’ ovvio che le informazioni riportate non debbano essere usate a scopi malevoli, come ho specificato anche nell’articolo, ma a quel punto la responsabilità non è di chi ha riportato le notizie. Mi spiego: i coltelli da cucina sono pericolosi se usati nella maniera sbagliata, ma se qualcuno dovesse accoltellare qualcun’altro la colpa non è certo di chi ha venduto il coltello!
Affrontato l’aspetto legale veniamo alla parte etica.
Ho riflettuto a lungo prima di pubblicare questo articolo, proprio perché si tratta di informazioni potenzialmente pericolose, ma alla fine ho pensato che qualunque hacker/wardriver sarebbe in grado di arrivare allo stesso risultato, chi prima, chi dopo. A questo punto la sicurezza di tutti gli utenti a rischio è passata in primo piano ed ho deciso di pubblicare quanto sapevo per mettere chiunque in condizione di proteggersi da eventuali attacchi.
Dato che sempre il team White Hat ha trovato l’ algoritmo di generazione delle chiavi WPA dei router Alice di tipologia AGPF (i piu’ diffusi), mi chiedo se esista una procedura “semplice” come lo script presentato in questa pagina, pero’ appunto per gli Alice AGPF…
Ho sviluppato uno script uguale anche per le reti Alice, ma sono combattuto riguardo la sua pubblicazione. Intendo dire che solo qui a casa mia riesco a captare una decina di reti Alice potenzialmente vulnerabili. So per esperienza personale che i tecnici di Telecom Italia quando ti montano il modem non chiedono nemmeno di modificare la password di default e pubblicare uno script del genere potrebbe fare un sacco di danni.
D’altro canto vale lo stesso discorso fatto con Fastweb, cioè dato che ormai l’algoritmo è stato reso pubblico forse la cosa giusta da fare sarebbe allertare chi ha Alice. Ad ogni modo avrete presto notizie a riguardo
@Debug
Non sei l’unico ad avere lo script, anzi io ho di meglio un tool creato da me da un mio amico in vb che funziona senza l’ausilio di web server, php e menate varie, completamente standalone….quindi non stai coprendo nessun “segreto militare”…..ciuaz
Lo so che l’algoritmo gira in rete da un po’, infatti ho detto “D’altro canto vale lo stesso discorso fatto con Fastweb, cioè dato che ormai l’algoritmo è stato reso pubblico forse la cosa giusta da fare sarebbe allertare chi ha Alice. Ad ogni modo avrete presto notizie a riguardo”.
Tornando al tuo discorso relativo al linguaggio ti spiego subito perché ho scelto il php e non il vb o qualunque altro linguaggio (io stesso ho scritto un’applicazione in C++ molto completa). Il tutto è riassumibile in 3 ragioni pratiche:
1) rende tutto cross-platform, e non necessita di librerie o quant’altro (ad esempio chi usa stabilmente Linux non potrebbe usare il tuo tool);
2) rende facilmente aggiornabile il database e l’algoritmo in modo da potersi adattare a cambiamenti futuri senza far scaricare aggiornamenti agli utenti;
3) se dovessi venire a conoscenza di qualsiasi forma di abuso posso sempre toglierlo di mezzo (anche se non sarà l’unico tool on line non mi va di contribuire alla pirateria in prima persona, queste cose vanno fatte solo a scopo di studio e per la sicurezza).
Detto questo vorrei darti un suggerimento per il tuo tool (mi sono accorto di una cosa) e magari potremmo scambiarci i dati raccolti fin’ora.
Keep in touch
Debug
Tra l’altro il tuo tool non è scaricabile direttamente dal sito. Non ci sono i link. Inoltre ho provato a contattarti per farti notare una cosa che manca al software ma non ho ricevuto risposta
e i telsey? sono al sicuro?
ci sono varie scuole di pensiero: c’è chi giura di aver capito anche l’algoritmo dei telsey (http://www.fastweb.byethost16.com/) e chi invece dice che quel tool non funziona. Io non ho telsey su cui testarlo
perchè non mi funziona più il tool?
Grazie per la segnalazione, problema risolto. Mancava un DIV
il mio problema è che da iphon non leggo per intero i nomi delle reti, quindi niente codici! so che esistevano delel app per trovare i nomi ma non le hanno tolte, qualche suggerimento?
il mio suggerimento è di lasciar perdere, perché a quanto pare le reti di cui parli non sono le tue, altrimenti avresti il nome per intero. così vai in galera.
ricordo comunque che in caso di denuncia la polizia postale può verificare l’indirizzo IP di chi ha calcolato la WPA e risalire a voi in ogni momento. usate lo script solo per testare la VOSTRA rete. non dite che non vi avevo avvisati.
salve debug mi è sorto un dubio ma se l’essid avesse un nome e non la tipica dicitura tipi alice-35xxxx ma avesse limongelli,netgear,mtf2010 per esempio qui non si puo fare niente è invulnerabile? giusto?
Quello è un altro discorso, perché non si tratta di un router “bloccato” fornito dal provider. Nessuna rete è mai veramente al sicuro, ma almeno non è così semplice scoprire la password..
Guarda sei un genio.
SEI UN MITOOOOOOOOOOOOOOOOOOOOO
Provato con le reti FW di 2 miei amici, col mio notebook: fiasco totale, il numero generato non corrisponde e loro non l’hanno cambiato.
con la mia funziona e anche con quella di mio padre e di un mio vicino, che ho prontamente avvertito
il “numero generato” come lo chiami tu potrebbe essere stato cambiato proprio dagli operatori di FW al momento del montaggio oppure semplicemente i modem sono del telsey