La Storia non è finita neppure nel mondo dello spionaggio. Dopo un decennio che ha visto la tecnologia spadroneggiare alla grande, con la sua presunta onnipotenza satellitare, gli scenari che si sono aperti dopo i fatti del 2001 hanno ridato vigore al cosiddetto HUMINT (Human Intelligence).

La notizia degli ultimi giorni dello smantellamento da parte dell’FBI di un circolo di presunte spie russe (stavo per scrivere sovietiche…) ricorda ambientazioni romanzesche dei classici dello spionaggio, più le Carrè che Clancy.

Lasciamo da parte le divagazioni seppur interessanti sulle implicazioni politiche e geopolitiche, e veniamo al punto che più ci interessa ovvero quello hackeresco. La squadra americana del controspionaggio avrebbe pedinato i sospetti per settimane, forse per mesi. Ma il pedinamento non si è svolto solo in modo tradizionale, e neppure soltanto con le intercettazioni telefoniche e ambientali “convenzionali”; in questa occasione gli agenti dell’FBI hanno pedinato anche i computer (probabilmente netbooks),  che gli agenti dell’SVR utilizzavano per scambiarsi messaggi clandestini.

Infatti i russi non si incontravano di persona, ma in locali pubblici vicini seppur diversi, dove  attivavano reti wireless in modalità ad-hoc. Si tratta di una modalità di trasmissione peer-to-peer, che non necessita di un access point centralizzato.

Gli agenti dell’FBI non solo hanno intercettato le comunicazioni tra computer, comunicazioni forse non cifrate, o forse cifrate con WEP, metodo notoriamente debolissimo; hanno anche seguito i computer riconoscendo i MAC address, pratica che ha permesso loro, unitamente ad attività di osservazione convenzionali, di ricostruire i movimenti delle spie.

Che dire? Da parte mia non posso far altro che incoraggiare spie e terroristi di tutto il mondo a seguire PillolHacking.Net; qui troveranno utili consigli su come proteggere le comunicazioni wireless, e su come cambiare il MAC address per evitare di essere pedinati…

Segnala presso:

Nel corso degli anni, da quando si sono diffuse le reti wireless, gli sforzi di chi ha il compito di difendere le comunicazioni senza fili, sono stati duramente contrastati da chi ha la volontà di aggirare i sistemi di sicurezza delle reti wifi.

Il sistema WEP è capitolato quasi subito. Il WPA ha resistito un po’ di più, e sebbene sia tutt’oggi più sicuro del WEP e meno facile da attaccare con successo, inizia a presentare delle crepe. Comunque sia WPA (TKIP), sia WPA (AES/CCMP) sono da sempre attaccabili tramite dictionary attack.

Il problema è il tempo. Una possibile soluzione sono le rainbow tables, un passo avanti è la potenza di calcolo: GPU o calcolo distribuito.

Come ho spiegato in un predecente articolo, la chiave WPA è formata dalla passphrase e dall’ESSID, e viene calcolata tramite l’algoritmo PBKDF2. Gli approcci per l’attacco possono essere ti due tipi:

1. Rainbow Tables: si tratta di dizionari precalcolati. Church of Wifi rende disponibili le tabelle con dizionari formati da 170000 password dei 1000 ESSID più diffusi

2. Potenza di calcolo: abbastanza intuitivo, occorre una quantità massiccia di cicli di clock per calcolare milioni di password, elaborando in tempo reale l’hash, comprensivo dell’ESSID.

Questa potenza di calcolo può essere ottenuta in due modi: con potenti GPU e un apposito software, oppure distribuendo il calcolo, tramite cloud computing, tra centinaia di nodi.
Elcomsoft ha prodotto un software (Elcomsoft Wireless Security Auditor) che sfruttando la potenza di personal supercomputer Tesla è in grado di calcolare 52400 password al secondo.
Il solo prezzo del software (senza il computerone) è però di €1199 Euro.

Un’alternativa più economica è quella proposta da WPA-Cracker, un servizio online che per pochi dollari è in grado di testare alcuni milioni di combinazioni di password.
Il servizio offre due soluzioni: quella da $17, che testa 134 milioni di password in circa 40 minuti, e quella da $34, che sfruttando appieno la potenza del cluster da 400 computer è in grado di completare il lavoro in 20 minuti.

Segnala presso:

Per farlo basta scaricare e utilizzare il programma Wirelesskeyview. Questo programma recupera la chiave dal servizio Wireless Zero Configuration di Xp e dal servizio WLAN AutoConfig di Vista. In entrambi i casi la chiave WEP è in chiaro; invece la chiave WPA è memorizzata in formato “leggibile” solo su Vista, non su Xp.

Utilizzando Wirelesskeyview su Xp si recupera la chiave WPA codificata tramite l’algoritmo PBKDF2. Si tratta di un algoritmo che calcola un codice (hash) derivato da reiterate operazioni eseguite su di una password e un codice aggiuntivo, il “salt” combinati tra di loro.

Nel caso del PBKDF2 applicato al WPA, la password è la chiave vera e propria; il salt è l’ESSID, l’identificativo della rete wireless. Per fare un esempio, se l’ESSID è “mywifi” e la password è “pippo”, il codice calcolato tramite PBKDF2 risulterà essere 9BEA00D070CDC6F6712A6CE941F20EB488C7156A88F43A607B6798EC113070F3. Su Xp il programma Wirelesskeyview recupera questo codice e non “pippo” come sperato.

Per risalire alla password partendo dal codice hash c’è una sola strada: il cracking. Uno strumento idoneo per questa operazione è il noto programma di password recovery Cain.

Una volta scaricato e installato, le operazioni per craccare l’hash WPA/PBKDF2 sono le seguenti:

1. Selezionare il tab “Cracker” (tra Sniffer e Traceroute)
2. Nell’elenco di sinistra, selezionare WPA-PSK Hashes
3. Cliccare con il tasto destro nello spazio centrale
4. Apparirà un menù contestuale: selezionare “Add to list”
5. Nella finestrella inserite l’hash
6. Apparirà una riga. Nella prima colonna (ESSID) ci sarà scritto: “change_me”. Selezionare la riga e col tasto destro fare apparire il menù.
7. Selezionare la voce Change ESSID
8. Mettere l’ESSID della chiave da craccare: nel nostro esempio “mywifi”.

A questo punto occorre selezionare il tipo di attacco. Per farlo selezionare di nuovo la riga col tasto destro e scegliere uno dei tre metodi di cracking a disposizione:

• Dictionary
• Brute force
• Rainbow Tables

Solo il secondo attacco assicura la riuscita del cracking: il problema principale è che potrebbe impiegare alcuni millenni (se va bene). Ma potrebbe riuscirci al primo colpo.

L’attacco Dictionary calcolerà in tempo reale l’hash PBKDF2 combinando l’ESSID con una serie di parole (un dizionario), con la speranza di indovinare quella giusta. Il programma Cain ha in dotazione un dizionario (Wordlist.txt) di oltre 7000 parole.

Le Rainbow Tables sono gigantesche tabelle di password pre-calcolate. Possono essere utili se l’ESSID è un nome comune (come il costruttore dell’Access Point, Cisco, Linksys…). In questo caso il tempo di cracking potrebbe essere sorprendentemente breve.

Se avete la necessità di recuperare la chiave WPA di una macchina con Windows Xp, il metodo è questo. Armatevi di pazienza e sperate nella fortuna: queste (pazienza e fortuna) sono le uniche due vere alleate dell’hacker in qualsiasi operazione di password cracking.

Segnala presso:

Non sono passate settimane ma circa otto mesi da quelle parole e la facile profezia si è avverata. E’ infatti di ieri la notizia che due ricercatori giapponesi (Toshihiro Ohigashi  Masakatu Morii) hanno trovato un modo per potenziare ulteriormente l’attacco scoperto l’anno scorso.

La tecnica introdotta dai ricercatori giapponesi permette di eliminare le limitazioni dell’attacco Becks-Tews e consente di intercettare dati in circa un minuto, a differenza dei 15 minuti del precedente attacco. Per poter sfruttare questa tecnica l’attacker si deve inserire tra l’Access Point e il client, in uno scenario definito MITM (Man-in-the-middle).

Le raccomandazioni sono le stesse di qualche mese fa: se il vostro hardware lo consente passate al WPA2. Ma non dimenticate che la protezione di un sistema informatico non si basa su di un unico elemento ma su una serie di contromisure.

Ricordate inoltre che il WPA2 è inutile (o quasi) se viene utilizzata una key debole, vulnerabile ad attacchi dictionary. Inoltre se utilizzate modem wifi Alice o Fastweb con key standard, sappiate che non c’è WPA2 che tenga, perchè si tratta di key facilmente craccabili.

Segnala presso:

All’inizio del gioco, che durerà cinque ore a partire dal pomeriggio (l’inizio è previsto  per le ore 15), verrà fornito ai partecipanti un documento con gli indizi per poter individuare il primo Access Point. Gli Access Point da attaccare saranno contraddistinti da uno speciale identificativo contenuto nel SSID. Per ogni bersaglio raggiunto verranno assegnati dei punti. Alla fine del gioco chi avrà raggiunto il punteggio più alto si aggiudicherà la vittoria.

Sebbene il gioco vero e proprio inizi nel pomeriggio, la giornata si apre al mattino con la conferenza di Backtrack Italia, conferenza che, dando uno sguardo al programma, si presenta estremamente interessante.

La sede di questo hacker game, che credo sia una novità assoluta per il nostro Paese, è Orvieto bellissima cittadina umbra velocemente raggiungibile sia da Roma sia da Firenze. A rendere ancora più suggestiva la manifestazione è la location, il cuore dell’evento, situata presso il Palazzo del Popolo, che ospiterà la sede della “situation room”, centro di controllo del gioco, e la conferenza Backtrack del mattino.

Chi fosse interessato a partecipare può trovare tutte le informazioni su wardriving.it. Quelli che non riusciranno ad esserci di persona potranno seguire l’evento su Orvieto.tv.

Segnala presso:

Il metodo che presento in questo articolo non è universale e non sfrutta una vulnerabilità dei sistemi WPA/WPA2 (o WEP), bensi l’algoritmo di generazione delle key standard.

Terminologia

Per meglio comprendere il contenuto di questo articolo è necessario spiegare il significato di alcuni termini utilizzati in questo documento.

Access Point (AP): E’ il dispositivo che fornisce il servizio wireless, modem/router Wi-Fi.

Key (PSK): E’ la “password” (pre-shared key), la chiave segreta che protegge la comunicazione wireless. In genere è composta da lettere e numeri. E’ il segreto condiviso tra Access Point e PC.

ISP: Internet Service Provide, chi fornisce la connettività Internet. Fornisce il modem per collegarsi alla rete che nel caso preso in esame diffonde anche il segnale Wi-Fi (AP).

Mac Address: Media Access Control, è l’identificatore univoco di una scheda di rete. Ogni interfaccia di rete wireless o ethernet che sia (ma anche altri tipi, vedi bluetooh) ha un Mac Address. Il Mac Address è formato da sei byte rappresentati in formato esadecimale (12-34-56-78-9A-BC-DE); i primi tre byte identificano il costruttore, gli altri tre sono univoci per dispositivo.

Serial (S/N): E’ un codice che identifica in modo univoco un apparato, nel nostro caso il router/modem fornito dall’ISP.

SSID: Service Set Identifier, è il nome di una rete Wi-Fi.

Il Problema

Quando sottoscriviamo un contratto con un ISP ci viene fornito un modem. In genere il modem viene ha in dotazione un CD; sulla confezione del cd o sotto l’apparato stesso c’è un adesivo con dei parametri. Uno di questi parametri (key) è la chiave WPA/WPA2 che dobbiamo inserire nella configurazione del nostro computer per poter accedere al servizio Wi-Fi. E’ l’unica informazione che dovrebbe essere segreta. Gli altri tre parametri sono ininfluenti. Anzi, dovrebbero essere ininfluenti.

Il problema risiede nel fatto che le chiavi segrete di default sono generate con un algoritmo.
E’ stato osservato da alcuni ricercatori che esistono casi in cui i parametri dell’algoritmo sono presi dal Mac Address, dal Serial o dal SSID; peggio ancora, spesso il SSID e il Serial discendono direttamente dal Mac Address. Questo significa che ottenendo il SSID e il Mac Address, o anche soltanto uno di questi due valori, effettuando il reverse engineering dell’algoritmo è possibile ottenere le key di dafault di tutti i modem di un particolare modello!
Se si pensa che gli ISP distribuiscono migliaia di modem dello stesso modello e considerando inoltre che probabilmente tutti i costruttori di modem adottano meccanismi simili per la generazione delle key standard; aggiungiamo il fatto che l’utente medio difficilmente cambierà la key standard otteniamo il risultato che probabilmente gran parte dei modem Wi-Fi distribuiti dagli ISP in tutto il mondo sono vulnerabili a questo problema.

La Ricerca

La mia ricerca è iniziata leggendo un documento scritto da Muris Kurgas, un hacker montenegrino, il quale ha scoperto ed ha effettuato il reverse engineering dell’algoritmo di generazione della key standard del modem Pirelli Discus DRG225, molto diffuso nel suo Paese.
La sua analisi era iniziata cercando vulnerabilità nei router/modem Thomson SpeedTouch e trovando appunto uno studio su questo genere di problema.

Ispirandomi a queste ricerche ho deciso di effettuare il reverse engineering dell’algoritmo di generazione della key standard del mio modem/router Telsey distribuito da Fastweb. Nonostante avessi a disposizione solo i parametri del mio apparato, non avendo quindi la possibilità di incrociare i risutalti con altri dati, a differenza di Muris Kurgas che aveva i dati di diversi modem, sono riuscito a ricostruire la logica dell’algoritmo, gettando le basi per la realizzazione di un generatore universale di key dei modem attualmente distribuiti da Fastweb.

Da precisare che i modem Telsey di qualche anno fa apparentemente hanno una logica ancora più semplice. Infatti, utilizzando delle combinazioni di Fastweb/Telsey SSID, Mac e Serial di modem pubblicati su Internet, ho notato che la procedura di generazione del Serial è molto più semplice e diversa da quella descritta in questo articolo.

Dal SSID al Serial

Nella mia ricerca mi sono ispirato ai lavori citati prima sui modem Pireli e Thomson. In entrambi casi ho notato che:

1. Il SSID è derivato dal Mac Address
2. Il Serial è derivato dal SSID (e quindi in qualche modo dal Mac Address)
3. La key (PSK) è derivata dal Serial Number (S/N)

Questo significa che conoscendo il Mac Address (dato pubblico e facilmente ottenibile) si può risalire alla key segreta.

Così ho deciso di iniziare la mia caccia cercando di capire se c’era un legame tra SSID/Mac e Serial anche in questo caso.

I dati di cui ho a disposizione sono i dati del modem che mi ha fornito Fastweb:

SSID: FASTWEB-1-00036F8E42BC
Mac:  00-03-6F-8E-42-BC
S/N:  00776934
PSK:  7fcee0998a

Il mio obiettivo è trovare un algoritmo in grado di generare la PSK partendo dal SSID. Trovare questo algoritmo significa ottenere le key di tutti gli apparati Telsey di questo modello.

E’ subito evidente che il SSID è il Mac Address al quale è stato aggiunta all’inizio la stringa “FASTWEB-1-”.

Per prima cosa ho deciso di capire se il Serial fosse direttamente collegato al Mac effettuando una semplice conversione numerica, cosa che si verificava nei vecchi modelli Telsey.
Infatti fino a qualche tempo fa i Serial dei modem Telsey erano la versione decimale delle ultime sei cifre decimali del Mac:

Ultime sei cifre del mio Mac: 8E42BC
Versione decimale: 9323196

E qui la prima delusione: il risultato è diverso dal previsto, infatti il mio Serial è 00776934.
Lo sconforto dura poco perchè mi sorge un sospetto: le prime 3 cifre del risultato ottenuto (932) non sono molto diverse dalle ultime 3 cifre del mio Serial (934). Decido che non si tratta di una coincidenza, ma di un segno che la pista è buona e devo continuare a batterla.
Giocando con il Mac Address mi accorgo che se invece delle ultime 6 cifre, prendo in considerazione e converto le ultime 5 (E42BC) da esadecimale a decimale ottengo 934588.
Inizia a sorgermi il dubbio che il Serial sia formato da due valori di 3 cifre e con l’aggiunta degli 0 davanti. Se fosse così avrei già la seconda parte del Serial (934). Ma la prima parte (776) da dove esce? Se inverto applico il metodo appena illustrato a 934588 ottengo 588934:

$E42BC  -> 934588 -> 934 588 -> 588 934 -> 00588934

Ricordo che il mio primo obiettivo è ottenere il Serial che nel mio caso è 00776934. Se la mia intuizione è giusta, ovvero se il Serial è formato da due sequenze di 3 cifre, sequenze che sarebbero l’inversione di un unico numero, per ottenere il Serial corretto manca ancora un’operazione. La seconda parte è giusta, la prima invece è diversa: ho ottenuto 588 ma mi aspettavo 776.
Qual’è la differenza tra i due numeri? 776-588=188. Non mi dice nulla. Ma convertendo questo numero in esadecimale ottengo $BC: ovvero l’ultimo byte del Mac Address, che ricordo è 00-03-6F-8E-42-BC.

La pista era giusta. Anche in questo caso il Serial deriva dal Mac Address.
Per ottenere il Serial si prendono le ultime 5 cifre esadecimali del Mac e si sommano le ultime 2 cifre esadecimali del Mac stesso. Il risultato viene spezzato in due parti composte da 3 cifre e le due parti vengono scambiate di posizione:

$E42BC = 934588
934588+188($BC) = 934776

934776 -> 934 776 ->  776 934 -> 00776934

La prima parte della missione è compiuta. Ho dimostrato che anche in questo caso il Serial deriva dal Mac Address. Se riuscirò anche nella seconda parte, ovvero la parte che conduce dal Serial alla key l’obiettivo sarà centrato.

Dal Serial alla Key

Ora so che c’è un legame tra SSID, Mac e Serial. Esiste un legame tra questi valori e la key (PSK)? Se si, quale? Nel caso dei Pirelli Discus analizzati da Muris Kurgas la key coincideva col Serial; nei Thomson SpeedTouch parte del SSID e la key derivano dall’elaborazione tramite hash sha1 del Serial.
Non sapendo bene da dove partire effettuo un po’ di conversioni numeriche, e semplici operazioni di sottrazione, per cercare una traccia operando in modo simile al procedimento utilizzato per giungere al Serial. Purtroppo non ottengo nulla che mi sembri utile. Sono in un vicolo cieco.

Decido di ripartire dalla key: 7fcee0998a. Cosa dice questo codice? Dieci cifre, esadecimali. Pare non abbiano un rapporto diretto riconoscibile col Mac e neppure col Serial. Potrebbero essere estratti da un md5 o da un sha1 come nel caso del Thomson. Ripensando anche alla logica fin qui usata dai programmatori, la key potrebbe essere composta da due semi-key di 5 cifre, ovvero 7fcee  e 0998a. A loro volta questi semi-key potrebbero essere frammenti (l’inizio o la fine) del risultato di un’operazione hash. Decido di seguire questa pista.
Creo delle tabelle di hash md5 e sha1 basate sulla progressione di numeri a partire da 934588, ovvero la versione decimale delle ultime 5 cifre del Mac, numero utilizzato prima per trovare il Serial. Una volta create queste tabelle cerco i frammenti di semi-key: 7fcee e 0998a.

Trovo il primo valore, si tratta dell’md5 si 936205:
936205 -> 2c916640d3b87a6aed4e443d9387fcee

le ultime 5 cifre corrispondo alla semi-key. La distanza tra il valore trovato (936205) e l’origine 934588 è 1617. Non mi dice molto. Più tardi mi accorgerò che con maggior lucidità e freddezza avrei raggiunto (quasi) l’obiettivo senza l’ausilio poco elegante delle tabelle di hash: alla fine un volgare brute-force…

Poco dopo trovo l’altra metà della key:
939674 023292804e3088ed5e6d2995f0998ac0

All’inizio trovo sconfortante il risultato: non mi convince il fatto che non si tratti degli ultimi 5 caratteri ma degli ultimi 7, con ‘c0′ che viene eliminato. A mettermi di buon umore però è la distanza tra i due numeri:

939674 - 936205 = 3469

A prima vista il numero 3469 non dice nulla; ma se andiamo  a guardare il Serial (00776934) ci accorgiamo che si tratta ancora una volta del giochetto dello scambio delle sequenze:

00776934 -> 6934 -> 69 34 -> 3469

Ho scoperto dunque che la key è formata da frammenti di md5; i due frammenti sono ottenuti estraendoli dalle ultime 5 e 7 cifre dell’md5, e che i due valori originali da cui derivano gli md5 sono “distanti” 3469 unità, ovvero un numero direttamente riconducibile al Serial.
A questo punto però manca ancora un elemento: da dove esce il numero 1617, che separa il numero derivato dal Mac (934588) dal primo (e come abbiamo visto di conseguenza il secondo) valore utilizzato per generare la key?

A Volte i Conti non Tornano…

La risposta è: non lo so! O meglio, lo so, anche se non con precisione. Andiamo per gradi.
Per scoprire gli hash che danno origine alla key ho fatto ricorso ad un brute force. Ho così trovato un numero misterioso (1617) che è poi la chiave di tutta la faccenda, il valore incognito che permette di arrivare dal Mac alla key. Da dove esce questo numero? Dalla aritmetica modulare, assai utilizzata in crittografia.

Se prendo il numero 934776 (vedi sopra) e applico il modulo 3469 (che abbiamo appena visto) ottengo come risultato 1615; come ricorderete il numero che mi aspettavo di trovare è 1617.

934776 mod 3469 = 1615 (Non 1617 ???)

Qui c’è la discrepanza che non sono riuscito a risolvere, se non stabilendo che i programmatori hanno deciso di aggiungere un valore costante di 2 al risultato dell’operazione di modulo, spiegazione che non mi convince molto.
Per risolvere la questione mi servirebbero altri dati completi (SSID, Mac, Serial e key) per poter incrociare i risultati. Già così però ritengo di essere giunto a buon punto.

Considerazioni Finali

Partendo dalla ricerca di un hacker montenegrino che ha scoperto come risalire alla key standard di un modem Wi-Fi diffuso nel suo Paese ricostruendo l’algoritmo di generazione della key stessa. Ho deciso di fare lo stesso sull’apparato che il mio ISP mi ha dato in dotazione. Seppur l’esito finale presenti una lieva anomalia, sono riuscito a dimostrare la dipendenza del Serial Number dal SSID (e dal Mac). Con una maggior quantità di dati da analizzare sarebbe probabilmente possibile superare anche l’anomalia e creare uno script per implementare l’algoritmo di generazione delle key. La stessa cosa può essere fatta su qualsiasi altro modello di modem attualmente in circolazione.

La contromisura a questo attacco è banale: non utilizzare mai le key e le password di dafault. Il problema però è: in quanti lo fanno? E quanti hanno la percezione del rischio che corrono se non modificano le key e le password standard?

Segnala presso:

Esistono in rete diverse risorse (articoli, video) che trattano in modo approfondito come attaccare le reti protette da Wep. Sul sito erriko.it ho trovato un interessante ebook che unisce la completezza dell’informazione ad una forma gradevole. Inoltre è in italiano, cosa che sarà certamente gradita dai non anglofoni.

L’ebook in questione, documento in formato pdf, è “Le vulnerabilità della cifratura Wep”, nato da una collaborazione tra Enrico Deleo e Calogero Principato.

L’ebook si articola in diverse sezioni. All’inizio troviamo una descrizione teorica; segue la presentazione dei requisiti hardware necessari e i tools richiesti (Aircrack-ng,BackTrack).
L’introduzione si conclude con la spiegazione di alcuni termini necessari per comprendere il processo (ESSID,BSSID,Channel…).

Successivamente l’autore si addentra nella configurazione del sistema e di tutte le varie fasi che compongono l’hacking, dall’avvio di airodump che avrà il compito di intercettare frame e IV, all’utilizzo di aireplay per “stimolare” la creazione di traffico idoneo; fino ad arrivare alla fase di cracking vero e proprio della password, partendo dal file di dump catturato nelle operazioni precedenti.

Il tutto supportato da efficaci immagini che rendono chiara e semplice ogni fase dell’attacco.

L’ebook è gratuito: per ottenerlo basta iscriversi al sito erriko.it.

Segnala presso:

Benché molti considerassero il WPA inviolabile (e questo era vero, almeno dal punto di vista crittografico) in realtà il WPA (ma anche il WPA2) poteva essere violato con un attacco a dizionario.

Qual’è la differenza tra WPA e WPA2? WPA2 utilizza un algoritmo di cifratura che deriva dall’AES, attualmente uno dei sistemi crittografici più robusti; il WPA utilizza il TKIP, basato su RC4 e parente stretto del WEP.

In questi giorni è circolata la notizia che alcuni ricercatori sono riusciti ad craccare il TKIP tramite un attacco già popolare in ambito WEP: il chopchop attack.
Questo attacco non recupera la chiave crittografica e quindi non è in grado di decodificare l’intera connessione, ma è in grado di decifrare singoli pacchetti, senza conoscere la chiave.

E’ sicuramente un passo avanti verso il naufragio definitivo del WPA, vedremo altri sviluppi nelle prossime settimane.

Qualche consiglio per chi vuole sentirsi tranquillo: utilizzare il WPA2/AES/CCMP, e leggere l’articolo su come difendere la rete wifi domestica in nove passi.

Segnala presso:

WirelessKeyView è un software freeware in grado appunto di recuperare le chiavi WEP/WPA immagazzinate in un computer dal servizio Wireless Zero Configuration di XP o dal servizio WLAN AutoConfig di Vista.
Le key vengono mostrate a video in una griglia dati, ma possono anche essere salvate in diversi formati: text,html,xml.

Per utilizzare questo programma bisogna essere loggati sul computer in locale, quindi non si tratta di uno strumento per intercettare le password o per craccare la connessione, ma una utility di recupero password.

WirelessKeyView oltre ad essere gratuito non necessita di installazione: basta scaricarlo ed eseguirlo. Viste le ridotte dimensioni può anche essere comodamente memorizzato su di una chiave USB.

Segnala presso:

Ottenere il BT_ADDR è abbastanza semplice: si può usare BlueOver, un software in Java funzionante su qualsiasi cellulare recente. Questo programma permette di effettuare una scansione e rilevare i cellulari vicini mostrando il relativo BT_ADDR.

Una volta ottenuto il BT_ADDR basterà cercare su Internet il codice per risalire al costruttore. Per farlo si può usare il fornitissimo database a questo indirizzo: http://www.coffer.com/mac_find/

Segnala presso: