Questa faccenda è abbastanza vecchia, più di un anno, ma forse anche 2. Nel 2009 un hacker balcanico scoprì che i router wifi usati da alcuni provider avevano una correlazione tra l'ID della rete preimpostato (l'SSID), l'indirizzo fisico MAC del router e la password utilizzata per criptare le comunicazioni tramite il protocollo WPA2! Perchè accadeva ciò? Detto in breve, i costruttori dei router lo facevano perchè era più pratico a livello di catena di montaggio, per ridurre costi e tempi! Non mi dilungherò sull'algoritmo scoperto dall'hacker, vi sono dei post molto interessanti sull'argomento in giro per la rete! Ovviamente dato che tali router non sono utilizzati solo nei Balcani, ma anche in altre parti d'Europa, e, ahinoi, anche in Italia, la cosa, quando venne scoperta, fece un certo scalpore! Si scoprì che 2 provider italiani utilizzavano questi router: Telecom Italia, di cui è possibile spesso "vedere" le reti wifi sotto il nome di "Alice-xxxxxx" o cose del genere, e Fasweb, che allo stesso modo presenta SSID del tipo "FASTWEB-1-000xxxx". Ora, di Alice sapevo che Telecom aveva "costretto" i suoi utenti a cambiare la password in massa, evitando così di potersela far sgamare troppo facilmente, mentre Fastweb non aveva dato questa possibilità ai suoi utenti, e non era possibile nemmeno farlo dalla solita interfaccia web! Quindi, potenzialmente tutti i router adsl di Fastweb di un paio di anni fa sono facilmente crakkabili, bisogna concludere! Non ci volevo credere, e pertanto ho fatto una prova: dopo aver scaricato uno dei tanti WPA calculators dalla rete, ho provato a verificare se effettivamente Fastweb aveva lasciato un portone aperto ai male intenzionati: approfittando di una trasferta in un capoluogo di regione, dopo aver individuato una rete Fastweb, ho provato ad inserire la password indicatami dal software, constatando che effettivamente aveva trovato quella giusta! E non in mezz'ora, non in 10 minuti, in 1/2 secondo! Se avete una rete Fastweb (con Wifi, ovviamente), controllate, potreste avere delle brutte sorprese...
annuncio
Comprimi
Ancora nessun annuncio.
Sicurezza reti Fastweb: leggere bene, se avete una connessione con questo provider!
Comprimi
X