ATTENZIONE: PIRELLI Alice Gate VoIP 2 Plus Wi-Fi fw.AGPF<4.5.0sx craccato!!!!

[Fra-90]

Volevo segnalarvi che da qualche settimana hanno publicato la procedura per calcolare la WPA di default dei modem wireless PIRELLI Alice Gate VoIP 2 Plus Wi-Fi mediante la sola conoscenza del SSID (Alice-XXXXXXX)

Vi riporto la premessa e le conclusioni di chi ha scoperto la procedura, affinche possiate salvaguardare la vostra sicurezza:

Quote:

Nonostante la scoperta di questo algoritmo sia avvenuta alcuni mesi fà abbiamo preferito pubblicare solo adesso la full disclosure per un motivo molto importate secondo la nostra etica. La tecnica che vedrete esposta più avanti ci permette di risalire alla WPA di default conoscendo solo SSID e MAC Address della rete in considerazione. La cosa più grave però fino a qualche mese fà era l’impossibilità di cambiare la chiave preassegnata, ciò rappresentava effettivamente un grave rischio per moltissimi utenti, considerando che Alice copre circa il 70% dei servizi per la fornitura dell’ADSL nel nostro Paese. Ciò significa che non ci si poteva difendere facilemte da questa grave vulnerabilità. Per fortuna però gli ingegneri di Telecom sono riusciti a progettare un nuovo firmware, per la precisione l’AGPF 4.5.0sx, che dà la possibilità all’utente di poter cambiare (finalmente) la chiave WPA di default preassegnata. Alla fine di questo articolo trovere alcuni utili consigli per aumentare la sicurezza nelle vostre reti, qualora avreste un router come quello descritto in questo articolo.

Quote:

Inizialmente il progetto di Alice Telecom Italia è stato studiato principalemente per scoraggiare ogni tentativo di bruteforce sulla chiave di crittazione della rete. Disporre di una WPA costituita da 24 simboli tra cifre e numeri scoraggia ogni vano tentativo di “indovinarla”. Infatti se ci pensiamo le combinazioni possibili sono “appena” 36^24 un numero di inimmaginabile grandezza. Nonstante ciò, Telecom però ha pensato di disabilitare la modifica della chiave di default preassegnata per evitare magari che gli utenti mettessero chiavi meno sicure. Questo però rappresenta una lama a doppio taglio. E’ vero che quella preassegnata è una chiave molto robusta, ma se si trova un modo (come quello appena descritto) di ricavare questa chiave è evidente che l’utente non può più difendersi da questa insicurezza.

Abbiamo già parlato nella premessa del modello successivo di AGPF (la variante sx), in cui apparentemente cambia il criterio di creazione dell’SSID e la WPA è configurabile, finalmente, dall’utente. finale Tuttavia l’algoritmo utilizzato è ugualmente reperibile operando attravero il reverse engineering. Ma rimane un problema fondamentale.
L’aggiornamento del nuovo firmware viene attuato attraverso la telegestione, in pratica, il router connesso ad internet si dovrebbe aggiornare in modo del tutto automatico. Questo è possibile verificarlo accedendo attravrso l’interfaccia di rete al router e controllando la sezione “Dettagli modem” dove sono riportate tutte le caratteristiche.
Il problema di fondo di cui acennavamo prima rimane sempre lo stesso. Quanti utenti cambieranno la chiave WPA di default? Quanti utenti vengono informati di questa possibilità?

Sperando di aver dato un contributo positivo alla sicurezza nelle reti da parte nostra vi consigliamo sempre di cambiare la WPA di default in una totalmente random, complessa e non inferiore ai 24 caratteri. Qualora qualcuno si accertasse che la propria versione di firmware per il router in questione sia inferiore alla 4.5.0sx è possibile richiedere un aggiornamento contattando direttamente l’assistenza di Alice.

**** White Hats ****

[S1©kßø¥]

Quote:

Originariamente inviato da Fra-90

Volevo segnalarvi che da qualche settimana hanno publicato la procedura per calcolare la WPA di default dei modem wireless PIRELLI Alice Gate VoIP 2 Plus Wi-Fi mediante la sola conoscenza del SSID (Alice-XXXXXXX)

Vi riporto la premessa e le conclusioni di chi ha scoperto la procedura, affinche possiate salvaguardare la vostra sicurezza:

Potresti linkarmi l'algoritmo o il sito originale?
Sto scrivendo la tesi di laurea in sicurezza delle reti wireless, avevo menzionato le vulnerabilità dei Pirelli.

[Harry_Callahan]

S1©kßø¥,

fai una ricerca su internet

mettendo una procedura del genere su HWupgrade è rischioso

[pegasolabs]

Ringrazio Fra-90 per la segnalazione e per non aver riportato informazioni sulla procedura.

E' vietato riportare qui qualunque procedura di hack che esulerebbe dallo scopo di questo thread (e a mio avviso non è utile per una tesi di laurea visto che la vulnerabilità è solo nel criterio di generazione della PSK da parte di telecom italia, c.n.f.).

In caso di violazioni il thread sarà chiuso e coloro che andranno in violazione del regolamento sanzionati con sospensione o ban.

[S1©kßø¥]

Quote:

Originariamente inviato da pegasolabs

E' vietato riportare qui qualunque procedura di hack che esulerebbe dallo scopo di questo thread (e a mio avviso non è utile per una tesi di laurea visto che la vulnerabilità è solo nel criterio di generazione della PSK da parte di telecom italia, c.n.f.).

Avevo già inserito quelle che avevo trovato, è una cosa piuttosto generale.
"La sicurezza nelle reti Wireless"