Sul sito di Wireless Security Researches sono presenti delle ricerche molto dettagliate nella spiegazione di alcune falle di sicuezze rilevate, relative alla protezione WPA fornita di default sui router diffusi da Fastweb (leggi qui) ed Alice (leggi qui).
A partire da questo studio c’è chi ha sviluppato degli script per effettuare il WPA recovery, e per testare la sicurezza della propria rete Fastweb (visualizza lo script per fastweb) o Alice (visualizza lo script per alice).
Infine come se non bastasse qualcun altro ha scritto un ulteriore script php che funge da mini-scanner e ci avvisa della presenza di reti wireless (dandoci anche informaizoni su Mac Address e qualità del segnale).
Lo scrip è basato sul comando Linux iwlist, ed è possibile visualizzarlo qui (a lato una screenshot dello script in azione).
Ebbene utilizzando queste pochissime righe di codice è possibile ottenere in pochissimo tempo la password WPA impostata di default dai router Fastweb o Alice.
Direi che è una falla di sicurezza s p a v e n t o s a, non credete?
Inutile dire che le informazioni contenute in questo articolo sono inserite a puro scopo di conoscenza e non ci si ritiene responsabili di un utilizzo malevolo delle informazioni qui contenute.
Twitter It!
GPG Key
4 Comments
Mai lasciare le impostazioni di default sui router, è quasi come lasciare la rete aperta.
se poi chi ti vende l’apparato rende difficile e poco intuibile come modificarle, il tutto si complica terribilmente.
Certo che un riferimento al mio sito lo potevi anche mettere eh XD
Vabbè, almeno hai lasciato la licenza nei miei sorgenti, al contrario di molti altri che me li fregano cambiandoci il nome O_O
sorry, pensavo di aver inserito il link :)
hai fatto bene a segnalarmelo però, ora l’ho aggiunto. :)