La (in)sicurezza dei modem/router wireless domestici

#

All’inzio (5-6 anni fa) i modem/router wireless erano aperti di default e chiunque passava nelle vicinanze si poteva connettere; poi via via è aumentata la consapevolezza dei rischi che si corrono ed i fornitori di ADSL (come Alice, Fastweb ecc.) hanno iniziato a fornire i loro modem con la protezione WPA2 apparentemente robusta e non “cracckabile” (a defferenza della protezione WEP facilmente crackabile).

In realtà questa è solo l’apparenza perchè molte serie di modem di Alice, Fastweb ed altri hanno la password di default che è generata da un algoritmo che si basa sull’SSID (la stringa “Alice-12345678” o “FASTWEB-1-0A0B0C010203”) ed in rete esistono informazioni e software che generano la password corretta a partire dal solo SSID. Mettendo insieme informazioni disponibli in rete con qualche programmino e ricerca fatta da me illustrerò le vulnerabilità e la necessità di cambiare la password di default delle seguenti tipologie di router:

  • router wireless Telsey Fastweb: la descrizione dell’algoritmo di generazione delle chiave WPA non è stato ancora pubblicato in rete (successivamente a questo post è stato pubblicato dai White Hats Crew) , ma in vari forum si vocifera che è già possibile craccare tale router; un gruppo di “hackers” italiani ha già annunciato che a breve pubblicheranno la vulnerabilità del router Tesley Fastweb; io nel prossimo post, descriverò come si genera la chiave WPA di default di tale router
  • router wireless Pirelli Fastweb: la descrizione dell’algoritmo di generazione delle chiavi WPA di default è stato pubblicato già da qualche mese ed esistono persino dei siti web che immettendo l’SSID di tali router vi danno direttamente la chiave WPA di default: in un prossimo post riuassumerò l’algoritmo e la sua implementazione con un semplice programmino
  • router Pirelli Alice AGP: anche questo router è vulnerabile come descritto in questo post ed anche per questo riepilogherò in un altro post l’algoritmo e la sua implementazione con semplici programmini
  • routers protetti con chiave WEP: come noto tale tipo di chiave ha una vulnerabilità intrinseca scoperta da diversi anni ed in rete ci sono software che permettono di craccarla in pochi minuti; anche per questa illustrerò la sua vulnerabilità

Per il momento c’è solo da raccomandare di cambiare la password di default dei nostri router sempre perchè, anche se il vostro router non è tra quelli citati sopra, è assai probabile che la password di default sia generata con un algoritmo che, se viene scoperto, la rende totalmente vulnerabile.

Informazioni su Valerio

I am passionate about technology and I am an early adopter. Currently I work as an ICT Infrastructure Manager in the automotive industry. I Joined the linux camp in 1993, early adopter of the social web: I am simply "valerio" on twitter and del.icio.us, my other email is v@ler.io and my other website is va.ler.io
Aggiungi ai preferiti : Permalink.

I commenti sono chiusi.