Alice: Lista MAGIC NUMBERS (Aggiornata)

09/03/2011 2 commenti

Dopo aver visto come è possibile calcolare la chiave WPA di un PIRELLI Alice Gate VoIP 2 Plus Wi-Fi, e aver compreso che le chiavi di default di questi router sono strettamente legati all’SSID e al MAC Address WiFi, vi propongo una lista di magic numbers abbastanza aggiornata, da utilizzare nei vostri script o tool per calcolare la chiave WPA di un Alice AGPF.

Nella lista sono presenti:

– prime tre cifre dell’SSID;

– seriale;

– costante K;

– costante Q;

– primi 3 byte del MAC Address WiFi.

Leggi tutto…

Categorie:Hacking, WiFi Tag:, , , ,

Fastweb Pirelli: l’algoritmo per calcolare la chiave WPA

27/02/2011 2 commenti

Dopo l’articolo per calcolare la chiave WPA dei Router Alice Gate VoIP 2 Plus Wi-Fi adesso analizziamo il modo per poter calcolare la chiave WPA di un Fastweb Pirelli.

Come molti sanno gli HAG distribuiti da Fastweb sono i modelli forniti da Telsey e Pirelli, ognuno dei quali è identificato da un Serial, dal SSID, dal MAC Address e dalla WPA di default.

L’SSID di rete degli HAG Fastweb è del tipo:

FASTWEB-A-xxxxxxxxxxxx

dove A è un intero che può assumere i valori di 1 o 2 mentre le ‘x’ riflettono il MAC interno della scheda WiFi (a volte gli ultimi 3 byte non corrispondono ma con uno sniffing-tool è possibile verificarne la correttezza).

Leggi tutto…

Categorie:Hacking, WiFi Tag:, , ,

Alice AGPF: l’algoritmo per calcolare la chiave WPA

22/02/2011 6 commenti

– E’ davvero possibile calcolare la chiave WPA di un router Alice?
– Ebbene si!

Sul router “PIRELLI Alice Gate VoIP 2 Plus Wi-Fi” con firmware AGPF di mamma TELECOM non vi è la possibilità di modificare la chiave WPA di default preassegnata. Solo successivamente Telecom si è accorta dell’inconveniente e ha progettato AGPF 4.5.0sx consentendo così agli utenti la modifica della chiave.

Nel frattempo i WhiteHatCrew hanno trovato l’algoritmo di calcolo delle chiavi WPA di questi router a partire dall’SSID e dal MAC Address della rete.

Ogni router AGPF è dotato di un seriale (SN) del tipo 12345X1234567.

Le cinque cifre prima della X variano a seconda della serie di router, la X è un simbolo che separa le due parti del SN, mentre le altre cifre cambiano da router a router secondo un particolare meccanismo.

Esiste una relazione aritmetica tra SSID SN e pertanto sono state introdotte due variabili costanti  K Q (che dipendono dalla serie del router) che ci consentono di arrivare alla soluzione finale.

SSID = SN * K + Q;

Leggi tutto…

Categorie:Hacking, WiFi Tag:, , ,