E' gia da qualche tempo che circolano degli algoritmi di generazione delle chiavi WPA di default di molti router, si potrebbe discutere sulla motivazione che ha spinto verso questo studio, personalmente non credo che sia soltanto la volontà di scroccare la connessione internet del vicino, ma penso che alla base ci sia una "voglia di sapere e di condividere le conoscenze".Se ci pensiamo bene questi algoritmi resi pubblici,hanno obbligato le case costruttrici di router a prendere provvedimenti, a modificare il firmware e considerare maggiormente il problema della sicurezza.Con questo non voglio dire che gli hacker siano dei moderni Robin Hood, però bisogna anche considerare il fatto che chi si occupa di sicurezza, e trova una falla nel sistema, deve rendere pubbliche le sue conoscenze, in questo modo è possibile porvi rimedio, quindi la pubblicazione di questi algoritmi contribuirà a rendere la vostra connessione più sicura e non il contrario. Come esempio ho deciso di illustrarvi l'algoritmo di generazione della chiave del router fastweb-pirelli, per generare la chiave si parte dall' SSID ne userò uno che circola in rete:
SSID = 00:1C:A2:BA:2C:E8
A questi sei valori in esadecimale, si concatena una stringa esadecimale di valore costante:
\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66
La stringa complessiva risulta essere:
\x00\x1C\xA2\xBA\x2C\xE8\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66
Ad essa deve essere applicata una funzione di hash ,l' MD5, e si ottiene:
95ed90a01b4de2f2ced0ade17f68ac68
Per il calcolo della chiave sono necessari soltanto i primi quattro valori esadecimali ovvero:
95,ed,90,a0
Ogni valore è contenuto in un BYTE di memoria come mostrato:
95 ed 90 a0
10010101 11101101 10010000 10100000
Adesso è necessario operare un trasformazione dei BYTE , in pratica si devono dividere in gruppi da 5 bit e considerare i primi cinque valori ottenuti:
10010 decimale 18
10111 decimale 23
10110 decimale 22
11001 decimale 25
00001 decimale 1
Ora ragionando in numeri decimali, se il valore di ciascuno è maggiore di 10, al valore in esame dovrà essere aggiunto il valore decimale 87, nel caso in esame i valori diventano:
decimale 18 > 10 -> decimale 105
decimale 23 > 10 -> decimale 110
decimale 22 > 10 -> decimale 109
decimale 25 > 10 -> decimale 112
decimale 1 < 10 -> decimale 1
Ultima operazione ,si trasformano i numeri ottenuti in esadecimale è otteniamo la chiave di default:
696e6d7001 (è da notare che il valore "1" deve essere scritto in esadecimale come "01").
Come vedete, fastweb-pirelli non si era preoccupata molto della sicurezza,ho implementato un programmino per windows che vi consentirà di testare il vostro router, basta mettere l' SSID e vi trova la password ,potete scaricarlo a questo indirizzo http://hotfile.com/dl/86878069/6482c82/fastwebcrack.exe.html, mi raccomando utilizzatelo SOLO per testare il vostro router,vi ricordo che entrare in reti altrui senza il consenso del legittimo proprietario è reato penale.
ciao scusami non esiste nulla per i comuni modem come sitecom - netgear - d link o modem telecom (alice) ??? sarei curioso di poterlo testare sul mio modem...
RispondiElimina