Un team di hacker chiamato WarGame/DoomRiderz ha scoperto une xploit nel modem Alice WGate Plus2 che permette di rimuovere qualunque protezione Wireless (sia Wep che WPA).
Per farlo basta recarsi al seguente indirizzo:
http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on
semplicemente andando su quest’indirizzo togliamo la protezione alla rete wireless.
L’attacco è temporaneo, infatti basterà un riavvio del modem per avere nuovamente la rete protetta, ma se riusciamo a entrare nella rete wireless possiamo poi visualizzare le chiavi wpa e wep al seguente indirizzo:
http://192.168.1.1/cp06_wifi_r_rep0.html
FONTE : KACKER1ONE’S WEBLOG
Ciao Daniele,
piccolo appunto: dopo averci pensato, sono giunto alla conclusione che l’unico problema di questo (interessantissimo) exploit è l’essere pressochè inutile.
Mi spiego meglio: quando tu sei connesso alla rete puoi raggiungere la pagina di stato/configurazione del modem attraverso l’indirizzo 192.168.1.1, giusto? Prova a scollegarti alla rete e a digitare lo stesso indirizzo: ovviamente non avrai alcun risultato, perchè non c’è alcun modem/router/server/gateway che ti può rispondere. Infatti tu, in quanto non in possesso della chiave di rete, non puoi “dialogarci” se non per inserire la chiave di rete.
Capito dove sta l’inghippo? Se non hai accesso diretto alla rete (e quindi non puoi dialogare con il router perchè non hai inserito la chiave di rete), come fai a raggiungere l’indirizzo da te citato poco più sopra avendo risposta dal router? E’ come se lo urlassi nel vuoto.
Che mi dici? Puoi confermare oppure ho sbagliato io?
Articolo decisamente interessante comunque…
Ciao!
Giovanni
No giovi, confermo quello che hai scritto…
Ma questo exploit nasce per un’altro motivo, infatti a qull’url deve recarsi chi già ha accesso alla rete. Per esempio puoi mascherare il link con tinyurl e mandarlo ad un tuo amico con msn, poi una volta sprotetta la rete puoi cambiare chiave d’accesso, però devi essere nelle vicinanze.
Non so se mi sono riuscito a spiegare questa volta…. Di sicuro è un’ hack dall’utilità limitata (sarebbe troppo facile crackare una rete con un click senza catturare nessun pacchetto e analizzarlo) ma mi ha colpito parecchio e ho deciso di riportaro.
Infatti è decisamente interessante… Potrebbe essere una di quelle “classiche” backdoor che i produttori o i gestori di sistemi lasciano per previdenza (capirai quante volte si possono dimenticare password di una certa importanza…).
Ad ogni modo, negli ultimi giorni sto facendo parecchie prove tra sniffing e decodifica dei pacchetti e, nonostante io non sia ancora riuscito ad ottenere risultati “degni di nota” (leggasi: lettura delle informazioni in chiaro), le conclusioni a cui sono giunto leggendo certe cose su internet fanno veramente accapponare la pelle… Conversazioni di MSN che passano in chiaro, nomi utenti e password inviati senza ulteriori codifiche se non quelle native dei router (WPA/WEP), c’è veramente una mancanza di sicurezza che lascia basiti.
Appena avrò risultati concreti ti farò sapere…
Bye!
Giovi
Ma ragazzi, questo exploit è tuttora funzionante, cioè ancora non sono stati aggiornati i firmware?
@domx:
I nuovi router di Alice (sempre Pirelli) montano nuovi firmware, cosa che puoi notare semplicemente andando nella loro pagina di stato (generalmente con l’indirizzo 192.168.0.1 – ma che puoi comunque conoscere con l’utility “ipconfig” lanciandola dal prompt dei comandi di win), ma sinceramente non so se la funzione non è più disponibile o è stata lasciata per gli amministratori di rete “distratti”.
Generalmente, mi sento sempre di consigliare il prima possibile di cambiare router. Quello che ti spediscono con Alice non è un router, è una chiavica.
Ciao, stavo provando questo metodo per vedere se riuscivo connettermi al mio modem, ma mi da “404 Not Found”… hanno corretto il problema o non funziona con il mio modem?
ciao a tutti
volevo chiedere se usando backtrack 4 uno riuscisse a connettersi a una rete con chiave wpa psk di un modem alice tramite wifii usano il programma citato sopra è possibile rimuovere una richiesta di questo genere…. link: http://www.google.com/imgres?imgurl=http://i302.photobucket.com/albums/nn89/ciotolodifiume/WAG-1.jpg&imgrefurl=http://www.hwupgrade.it/forum/showthread.php%3Fp%3D34591058&usg=__Hq_M2RDnzKdDu_fC-4RHZgDmEGY=&h=166&w=592&sz=24&hl=en&start=30&zoom=1&tbnid=hV2GazKaQldy-M:&tbnh=61&tbnw=216&ei=v4t7TeaDB4G08QPsg72xBA&prev=/images%3Fq%3Dil%2Bsito%2Briporta%2Bnome%2Butente%2Be%2Bpassword%26um%3D1%26hl%3Den%26client%3Dfirefox-a%26sa%3DN%26rls%3Dorg.mozilla:it:official%26biw%3D1192%26bih%3D645%26tbs%3Disch:10%2C937&um=1&itbs=1&iact=hc&vpx=360&vpy=286&dur=221&hovh=61&hovw=216&tx=168&ty=24&oei=kIt7TdDmG8TFtAbkx4HyBg&page=3&ndsp=16&ved=1t:429,r:1,s:30&biw=1192&bih=645