Home > Hacking, WiFi > Fastweb Pirelli: l’algoritmo per calcolare la chiave WPA

Fastweb Pirelli: l’algoritmo per calcolare la chiave WPA

Dopo l’articolo per calcolare la chiave WPA dei Router Alice Gate VoIP 2 Plus Wi-Fi adesso analizziamo il modo per poter calcolare la chiave WPA di un Fastweb Pirelli.

Come molti sanno gli HAG distribuiti da Fastweb sono i modelli forniti da Telsey e Pirelli, ognuno dei quali è identificato da un Serial, dal SSID, dal MAC Address e dalla WPA di default.

L’SSID di rete degli HAG Fastweb è del tipo:

FASTWEB-A-xxxxxxxxxxxx

dove A è un intero che può assumere i valori di 1 o 2 mentre le ‘x’ riflettono il MAC interno della scheda WiFi (a volte gli ultimi 3 byte non corrispondono ma con uno sniffing-tool è possibile verificarne la correttezza).

Gli HAG Fastweb Pirelli sono riconoscibili dai primi 3 byte dell’SSID:
FASTWEB-1-001CA2xxxxxx
FASTWEB-1-001DBXxxxxxx

per gli HAG Telsey invece:
FASTWEB-1-00036Fxxxxxx
FASTWEB-1-002196xxxxxx

La chiave WPA di default è una stringa esadecimale di 10 cifre.

L’algoritmo per il calcolo della chiave di rete è stato trovato dai WhiteHatsCrew che spiegano come la funzione cript-it riesce a ricavare la WPA dall’SSID della rete.

1. Vengono estratti gli ultimi 6 byte dall’SSID;
2. Si calcola l’hash MD5 di questi 6 byte;
3. Si convertono in forma binaria i primi 4 byte dell’hash;
4. Si divide la sequenza ottenuta in 5 gruppi da 5 bit scartando i restanti;
5. Si somma 0×57 ad ogni byte il cui valore è maggiore o uguale a 0xA;
6. La concatenazione di queste rappresentazioni è la WPA di default.

Esempio pratico

Poniamo il caso in cui si abbia la propria rete Fastweb avente un SSID di questo tipo:

FASTWEB-1-00193EA1B2C3.

I 6 byte da considerare sono 00,19,3E,A1,B2,C3.
Si calcola l’hash MD5 di questi 6 byte secondo l’algoritmo sopracitato ottenendo: a37d4267f1d177f44d352978d95558a9.

Di questo hash si considerano i primi 4 byte nella rappresentazione binaria, ovvero:

10100011 01111101 01000010 01100111.

Di questa sequenza binaria si formano 5 gruppi di 5 bit ciascuno, ottenendo:

10100 01101 11110 10100 00100

che rappresentati in esadecimale diventano:

0×14 0x0D 0x1E 0×14 0×04.

La WPA key si ottiene da questa sequenza di byte confrontanto ciascun byte con 0x0A, se risulta essere maggiore viene aggiunto il valore hex 0×57 (per il motivo precedentemente spiegato) ottenendo così la seguente chiave: 6b64756b04.

  1. luca
    27/05/2011 alle 5:50 PM

    io ho fatto l’md5 di 00193EA1B2C3 ma non risulta essere questo : a37d4267f1d177f44d352978d95558a9 ma questo : d6c836ab430634da8611b319cc03fad6 mi sapresti dire come funziona quell’algoritmo di hash?

  2. avosdado
    03/10/2011 alle 7:42 PM

    ciao ma con i nuovi ssid non si fa più niente? sono tutti alfanumerici del tipo Fastweb-1-iKequjey8psd

  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: