Alice Gate Wi-fi E Fastweb (pirelli E Telsey) - Attenti alle chiavi WPA

[Tommaso Uva]

Salve a tutti, apro questo post per cercare di mettere in allerta ignari e poco esperti che ogni giorno possono vedersi derubati della propria password di accesso alla rete personale.

Oggi, dopo uno studio della WhiteHatCrew più che mai le vostre reti Alice e Fastweb sono più che mai a rischio, anche se equipaggiati con la tanto decantata chiave WPA, adesso non si è più sicuri.

Infatti è stato fatto il reserve engineering delle chiavi di Alice e Fastweb, non so se vi siete mai chiesti il perché!!! Ma quasi tutti gli apparati delle due case sono consegnati di fabbrica con la password non modificabile, (alcuni modelli si può cambiare).

Chi ha più intenzione di capire come funziona l'algoritrmo la ricerca è stata resa nota, ovviamente io non mi soffermerò sui particolari.

Per Alice:

Vi do l'idea della procedura, la chiave viene generata impostando un sistema di equazioni in due incognite ( i famosi numeri magici Q e K), grazie a delle informazioni preliminari, qualche calcolo, un hashing e delle conversioni è possibile in poco tempo a chi è provvisto di capacità matematiche di risalire alla chiave.

Per Fastweb:

Si usa l'SSID della rete e tramite dei calcoli si risale alla chiave.

(questa è proprio semplice)

Non è difficile immaginare che qualche malintenzionato o più esperto ha automatizzato il sistema, quindi rendendo la cosa facile a tutti, di conseguenza alzando il rischio di attacco della propria rete.

In rete ormai non è difficilissimo trovare programmini fatti su misura e in continuo aggiornamento per il calcolo delle chiavi.

A quanto pare per adesso ne Alice e ne Fastweb prenderanno provvedimento per i vecchi modelli affetti da questo problema, per i nuovi già è possibile modificare la WPA di default con una a vostro piacimento.

Alla luce di questo, tenete sotto controllo la vostra rete, sopratutto se siete in centri altamente popolati, condomini e uffici, anche perché, se chi usa la vostra rete lo fa solo per scroccare banda allora nemmeno diventa un dramma, ma se qualcuno cerca di inserirsi per cercare dati sensibili diventerebbe un vero problema.

Se possibile e avete dati importanti nella navigazione da proteggere, fin quando Alice e Fastweb non corrono ai ripari in qualche modo per i sistemi affetti da questo problema, io vi consiglio vivamente di comprarvi un apparato nuovo non proprietario, in modo da poterlo configurare ah hoc per le vostre esigenze.

Che dirvi, a presto e se qualcuno ha domande, dubbi o aggiornamenti al riguardo noi siamo qua....

A presto

[del_user_83838]

Ti riferisci alla chiave-password pre-impostata per i modem della Telecom (quelli bianchi con due antennine) e stampigliata su un etichetta, insieme al nome della rete wi-fi (a proposito cosa indicano la serie di 8 cifre subito dopo il nome dell’operatore) inclusa nella confezione?

Io ho cambiato questa password mettendone una da me scelta di 30 caratteri.

[Domenico Maschio]

La discussione cui ti riferisci è abbastanza vecchia ,riguarda i modem vecchi e non più in circolazione.Il modem Telecom bianco con le antenne è nuovo. Per quanto riguarda Fastweb non so .

Ciao