www.MegaLab.it

da **sampei.nihira** » ven gen 14, 2011 6:02 pm

Oggi su P.I. un articolo sul "ricercatore" ,notate le virgolette,Thomas Roth che ha intenzione di

"....Roth ha intenzione di distribuire al pubblico nel corso della conferenza prevista per la fine del mese...." un sw per craccare le pass WPA-PSK nel giro di pochi minuti utilizzando il cloud computing:

http://punto-informatico.it/3067407/PI/ ... uting.aspx

Qualche solito consiglio agli utenti:

1) Se non vi serve la WI-FI meglio sempre disattivarla da router.

2) L'arma migliore per la protezione della vs rete (rimane) quella di dotarla di una pass complessa NON PRESENTE nel dizionario italiano ed in quello inglese.

Fate tesoro di questi 2 consigli che sono gli unici che potranno garantire una certa sicurezza della vs rete Wireless. [ciao]

da **Andy97** » ven gen 14, 2011 8:23 pm

Noi a casa attiviamo il wi-fi solo quando serve. oppure si può attivare la funzione di nascondere il SSID e configurare la rete a mano dai pc.

da **Palpas** » sab gen 15, 2011 12:00 am

da notare anche il fatto che l'articolo su PI da te linkato è stato scritto dall'ex responsabile news di MegaLab.it [:)]

da **Al3x** » sab gen 15, 2011 8:26 am

Con il decreto Pisanu e le sue restrizioni che con il nuovo anno ci abbandonano, l'accesso alla rete sarà ovunque più diffuso e probabilmente saranno sempre meno coloro che tenteranno questo tipo di imprese. Persnalmente uso ancora la WEP a 128 poiché uso due apparecchi in WDS che in quella modalità non supportano il WPA, ma non ho mai avuto accessi o tentativi di intrusione.
C'è da dire che abito in campagna e probabilmente nessuno si sognerebbe di venire in mezzo alle capre a scroccare una 2mbit scarsa [:D]

Il sistema di cracking in cloud mi pare di capire sia in grado di violare solo il WPA e non WPA2 che è oramai il più usato e probabilmente la cosa potrebbe riguardare solo coloro che hanno i propri router impostati ancora con quella codifica o sbaglio?

Ho capito va, mi devo leggere sta cosa su PI ma giuro che salto i commenti dei lettori [rolleyes]

da **Al3x** » sab gen 15, 2011 8:42 am

letto (compresi i commenti [acc2]

ho ceduto alla tentazione!) e confermo che la cosa riguarda solo il WPA quindi... se si fa eccezione per Hole 196, con WPA2\AES siete tutti al sicuro.
In buona sostanza vi basta una chiave simile a quella del codice di attivazione di Windows, pre cui il consiglio più sensato è quello di controllare il vostro router per verificare che non sia ancora impostato con la codifica WPA [^]

da **farbix89** » sab gen 15, 2011 10:37 am

interessante,bisogna vedere quando dura questa cosa [std]

sampei.nihira ha scritto:
1) Se non vi serve la WI-FI meglio sempre disattivarla da router.

Cosa oggettivamente molto difficile da intraprendere,visto che ormai pure i frigoriferi sfruttano il wi-fi [...]

Con l'aumento di apparecchiature compatibili,diventa un beneficio che pochissimi utenti sono disposti a disattivare.

Anche spegnerlo ed accenderlo ogni volta è alquando noioso.

2) L'arma migliore per la protezione della vs rete (rimane) quella di dotarla di una pass complessa NON PRESENTE nel dizionario italiano ed in quello inglese.

Il problema principale non è se utilizzate WPA/WPA2,ma i gestori telefonici a cui affidate la vostra sicurezza.

Quando stipulate un contratto con Telecom (faccio un esempio,ma vale anche per altri operatori) moltissimi si fanno spedire anche il bel modem/router Wi-Fi,che utilizza di default la codifica WPA2-PSK.

(WPA-PSK per i modelli meno recenti)

Questa password dicono che sia generata "casualmente" e quindi definita inattaccabile.

Non è così.

Per risparmiare tempo e denaro,o per altre occulte ragioni,la WPA/WPA2 dei router Alice è generata sfruttando un algoritmo che utilizza BSSID,Numero Seriale e l'SSID dell'apparecchio.

Con avanzate tecniche di reverse engineering è possibile risalite a QUALUNQUE pass (WPA o WPA2 che sia) semplicemente utilizzando il nome della rete (Alice-XXXXXXXXXX)

Hacking avanzato,non c'è che dire [devil]

Quindi che utilizza modem proprietari del gestore è bucabile al 78 %,indipendentemente dalla crittografia che gli è stata assegnata.

In "giro" è disponibile sia il source compilabile del cracca-Alice sia un piccolo programmino per iPhone,che cracca Alice e Fastweb (veramente ben fatto).

Possibili soluzioni veramente a "prova di hacker"?

1) Niente è a prova di hacker,è solo questione di tempo [std]

2) Compratevi voi il modem Wi-Fi,non fatevi fregare con quei "BIDONI" che vi spediscono....fatevi dare solo i parametri da inserire nel vostro modem/router

3) Non utilizzate WEP, qualsiasi lunghezza impostate (64 o 128-bit) è bucabile con un clic.
Tempo medio per craccarlo: circa 0,9 secondi,il tempo che l'impulso del clic dal cervello arrivi al dito,che preme il tasto Enter e questo venga interpretato dal PC [fischio]

4) Utilizzate una password alfanumerica complessa di almeno 15 caratteri: fatevi aiutare dai generatori di password (questi sì casuali),come quello utilizzato da KeePass.

paura di dimenticarla?create un'etichetta con scritta la pass e attaccatela al modem/router [std]

Cambiatela ogni 2-3 mesi,caso mai finisca in mani poco raccomandabili.

5) escludendo il RADIUS,un'ottima sicurezza la ottieni utilizzando WPA2 con AES-CCMP,praticamente imbucabile(per ora).

Bisogna vedere quanti modem/router la supportano [uhm]

6) molto buoni sono anche i contorni: MAC-filter,SSID hide e firewall integrato configurato in versione "guerra fredda".

da **Al3x** » sab gen 15, 2011 11:28 am

farbix89 ha scritto:Per risparmiare tempo e denaro,o per altre occulte ragioni,la WPA/WPA2 dei router Alice è generata sfruttando un algoritmo che utilizza BSSID,Numero Seriale e l'SSID dell'apparecchio...

nei modelli più recenti entra in gioco anche il MAC della scheda wired del router

In "giro" è disponibile sia il source compilabile del cracca-Alice sia un piccolo programmino per iPhone,che cracca Alice e Fastweb (veramente ben fatto).

c'è da fare un precisazione fondamentale: premesso che in linea di massima le raccomandazioni date finora sono valide, il caso dei router di Alice e FastWeb non è cracking del protocollo WPA2 ma il reverse del programma usato improvvidamente dai due ISP per fornire in automatico le chiavi WPA2. Il protocollo suddetto è ancora sicuro quindi è opportuno chiarire questo punto.
Se vogliamo fare un parallelo, è come se il vostro allarme di casa avesse un seriale di fabbrica che pemette al ladro di risalire al codice di accesso e disattivarlo: non sarebbe un difetto dell'allarme ma del cervello dei tecnici che hanno avuto la geniale idea di abbinare il seriale al codice di accesso [;)]

2) Compratevi voi il modem Wi-Fi,non fatevi fregare con quei "BIDONI" che vi spediscono....fatevi dare solo i parametri da inserire nel vostro modem/router

ci sono situazioni in cui l'uso del router dato in comodato d'uso è migliore dell'acquistarsi autonomamente l'apparecchio (in campagna i temporali fanno strage di router e, credimi, meglio averlo in comodato d'uso [;)]

), basta solo modificare la password di default, cosa possibile con i router di Alice

6) molto buoni sono anche i contorni: MAC-filter

assieme al WEP è una delle impostazioni di sicurezza facilmente bucabili (MiTM docet), ritengo che WPA2 dia delle garanzie anche senza abbinare altre misure di sicurezza e se tutti usassero questo protocollo, sarebbero già un passo avanti [^]

da **farbix89** » sab gen 15, 2011 11:48 am

Al3x ha scritto:c'è da fare un precisazione fondamentale: premesso che in linea di massima le raccomandazioni date finora sono valide, il caso dei router di Alice e FastWeb non è cracking del protocollo WPA2 ma il reverse del programma usato improvvidamente dai due ISP per fornire in automatico le chiavi WPA2. Il protocollo suddetto è ancora sicuro quindi è opportuno chiarire questo punto.

Si,meglio specificare [;)]

ci sono situazioni in cui l'uso del router dato in comodato d'uso è migliore dell'acquistarsi autonomamente l'apparecchio (in campagna i temporali fanno strage di router e, credimi, meglio averlo in comodato d'uso ), basta solo modificare la password di default, cosa possibile con i router di Alice

In tal caso,niente filtri o gruppo di continuità? [uhm]

6) molto buoni sono anche i contorni: MAC-filter
assieme al WEP è una delle impostazioni di sicurezza facilmente bucabili (MiTM docet), ritengo che WPA2 dia delle garanzie anche senza abbinare altre misure di sicurezza e se tutti usassero questo protocollo, sarebbero già un passo avanti

Si,sono facilmente raggirabili [std]

Infatti io parlavo di contorni,non di sicurezza elevata.

Se in un auto con antifurto satellitare metti le "palle" che bloccano i pedali,è un più....forse inutile ma è un plus che non guasta [8D]

da **Berga95** » sab gen 15, 2011 2:57 pm

farbix89 ha scritto:Hacking avanzato,non c'è che dire

Vero, ho ancora quel progettino in Python; diciamo che sono a metà strada...
Comunque, per i modem Alice confermo che si utilizza SSID, MAC e seriale...
Molto interessante è cercare di capire come risalire dal SSID al MAC... e poi al seriale... ed infine la pass...
Ecco qualche info aggiuntiva: http://wifiresearchers.wordpress.com/20 ... algoritmo/

www.MegaLab.it

WiFi......no grazie !!

WiFi......no grazie !!

Re: WiFi......no grazie !!

Re: WiFi......no grazie !!

Re: WiFi......no grazie !!

Re: WiFi......no grazie !!

Re: WiFi......no grazie !!

Re: WiFi......no grazie !!

Re: WiFi......no grazie !!

Re: WiFi......no grazie !!

Chi c’è in linea