Ormai è da più di un anno che si parla del fatto che le password di default dei router alice e fastweb siano in qualche modo collegate al loro indirizzo SSID e al MAC Address.
Anche se la notizia non è più recentissima, ma avendo creato il blog da poco non ho potuto parlarvene prima, un gruppo di nome "White Hats Crew" è riuscito a scoprire cosa si celava dietro la generazione delle password di defautl! Sul loro Blog hanno postato una guida dettagliata di come funziona l'algoritmo, quindi se siete interessati ai dettagli vi rimando al loro Blog.
Successivamente un Hacker, di nome evilsocket, ha creato due semplici script in php che, dall'SSID della rete Alice o Fastweb, generano le password di default istantaneamente! Vi posto quì di seguito i Link per il download:
Per ora siamo in grado di generare le password solo dei seguenti SSID:
Fastweb:
00:08:27 Pirelli Broadband Solutions
00:13:C8 Pirelli Broadband Solutions
00:17:C2 Pirelli Broadband Solutions
00:19:3E Pirelli Broadband Solutions
00:1C:A2 Pirelli Broadband Solutions
00:1D:8B Pirelli Broadband Solutions
00:22:33 Pirelli Broadband Solutions
00:23:8E Pirelli Broadband Solutions
00:25:53 Pirelli Broadband Solutions
00:03:6F Telsey S.p.A. (in fase di Test)
00:21:96 Telsey S.p.A. (in fase di Test)
Alice:
- Alice-96xxxxxx
- Alice-93xxxxxx
- Alice-56xxxxxx
- Alice-55xxxxxx
- Alice-54xxxxxx
- Alice-48xxxxxx
- Alice-46xxxxxx
Ora vediamo come eseguire i due script su un sistema operativo Linux, in particolare Backtrack o Ubuntu o un Sistema Ubuntu based (Linux Mint, ecc):
1- Apriamo il terminale e scriviamo questo comando:
- "sudo apt-get install php5 php5-cli php5-mhash "
In questo modo installiamo quello che ci serve per poter eseguire lo script in php
2- Ora dobbiamo modificare lo script di fastweb o di alice a seconda della rete che abbiamo. Usiamo un editore di testi a nostra scelta (Gedit, kate, nano, ...)
Apriamo quello fastweb:
Come si vede nell'immagine, ho selezionato la parte che dobbiamo andare a modificare. Nel campo "$ssid" al posto di quello già presente, dobbiamo mettere quello della nostra rete senza togliere le virgolette ("FASTWEB-1-######")
Stessa cosa per lo script alice:
Dall'immagine si vede che, nel caso dello script alice, non basta mettere l'SSID ma serve anche il MAC Address. L'SSID lo ricaviamo facilmente visto che il nome della rete, per ricavare il MAC Address invece possiamo usare questo metodo:
Installiamo la suite "Aircrack-ng":
- sudo apt-get install aircrack-ng
Ora mettiamo la nostra scheda wifi in modalità monitor, per fare questo dobbiamo sapere qual'è il nome della nostra interfaccia e possiamo scoprirlo usando il comando "iwconfig", solitamente il nome è "wlan0":
- sudo airmon-ng start wlan0
Verrà creata un'interfaccia virtuale in modalità monitor di nome "mon0"
Adesso ci resta solo lanciare la scansione:
- sudo airodump-ng --write cap mon0
Come noterete vi dovrebbe comparire una lista con tutte le reti wifi presenti nella vostra zona con vari dettagli fra cui l'SSID e il MAC della vostra rete ALICE.
Copiate il MAC e inserito nello spazio apposito nello script. Notate che la formattazione dell'indirizzo è diversa dal solito, mantenete quella (\x00\xED\x...).
3- L'ultima cosa che dobbiamo fare è eseguire lo script che abbiamo modificato con i nostri dati. Aprite un terminale e posizionatevi nella cartella dove avete salvato gli script e scrivete:
- php <nome_file>
Ovviamente mettete il nome del file senza le parentesi angolari ^^
Dopo aver lanciato il comando vi comparirà subito sotto la password.
DISCLAIMER: Questa è una guida al solo scopo illustrativo, non mi ritengo responsabile dell'uso che potete farne
