feed

Come crackare una rete wireless con Alice WGate Plus2

alicegate2plussl2

Un team di hacker chiamato WarGame/DoomRiderz ha scoperto une xploit nel modem Alice WGate Plus2 che permette di rimuovere qualunque protezione Wireless (sia Wep che WPA).

Per farlo basta recarsi al seguente indirizzo:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

semplicemente andando su quest’indirizzo togliamo la protezione alla rete wireless.

L’attacco è temporaneo, infatti basterà un riavvio del modem per avere nuovamente la rete protetta, ma se riusciamo a entrare nella rete wireless possiamo poi visualizzare le chiavi wpa e wep al seguente indirizzo:

http://192.168.1.1/cp06_wifi_r_rep0.html

FONTE : KACKER1ONE’S WEBLOG



Ti è piaciuto l'articolo? Allora condividilo con i tuoi amici!


Oppure iscriviti ai miei FEED: Daniele Campogiani

O ancora, iscriviti alla mia newsletter.

Pubblicato in hack
, , , ,
27 marzo 2009 | by Daniele Campogiani

Articoli Correlati

3 Commenti »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.


3 Risposte a “Come crackare una rete wireless con Alice WGate Plus2”

  1. Top MyAvatars 0.2 gioggi2002 dice:

    Pubblicato il 09 04 2009 alle 17:02 | Numero: 1

    Ciao Daniele,
    piccolo appunto: dopo averci pensato, sono giunto alla conclusione che l’unico problema di questo (interessantissimo) exploit è l’essere pressochè inutile. :D
    Mi spiego meglio: quando tu sei connesso alla rete puoi raggiungere la pagina di stato/configurazione del modem attraverso l’indirizzo 192.168.1.1, giusto? Prova a scollegarti alla rete e a digitare lo stesso indirizzo: ovviamente non avrai alcun risultato, perchè non c’è alcun modem/router/server/gateway che ti può rispondere. Infatti tu, in quanto non in possesso della chiave di rete, non puoi “dialogarci” se non per inserire la chiave di rete.
    Capito dove sta l’inghippo? Se non hai accesso diretto alla rete (e quindi non puoi dialogare con il router perchè non hai inserito la chiave di rete), come fai a raggiungere l’indirizzo da te citato poco più sopra avendo risposta dal router? E’ come se lo urlassi nel vuoto.

    Che mi dici? Puoi confermare oppure ho sbagliato io?
    Articolo decisamente interessante comunque… ;) Ciao!

    Giovanni

  2. Top MyAvatars 0.2 Daniele dice:

    Pubblicato il 10 04 2009 alle 00:52 | Numero: 2

    No giovi, confermo quello che hai scritto…

    Ma questo exploit nasce per un’altro motivo, infatti a qull’url deve recarsi chi già ha accesso alla rete. Per esempio puoi mascherare il link con tinyurl e mandarlo ad un tuo amico con msn, poi una volta sprotetta la rete puoi cambiare chiave d’accesso, però devi essere nelle vicinanze.

    Non so se mi sono riuscito a spiegare questa volta…. Di sicuro è un’ hack dall’utilità limitata (sarebbe troppo facile crackare una rete con un click senza catturare nessun pacchetto e analizzarlo) ma mi ha colpito parecchio e ho deciso di riportaro.

  3. Top MyAvatars 0.2 gioggi2002 dice:

    Pubblicato il 11 04 2009 alle 10:49 | Numero: 3

    Infatti è decisamente interessante… Potrebbe essere una di quelle “classiche” backdoor che i produttori o i gestori di sistemi lasciano per previdenza (capirai quante volte si possono dimenticare password di una certa importanza…).

    Ad ogni modo, negli ultimi giorni sto facendo parecchie prove tra sniffing e decodifica dei pacchetti e, nonostante io non sia ancora riuscito ad ottenere risultati “degni di nota” (leggasi: lettura delle informazioni in chiaro), le conclusioni a cui sono giunto leggendo certe cose su internet fanno veramente accapponare la pelle… Conversazioni di MSN che passano in chiaro, nomi utenti e password inviati senza ulteriori codifiche se non quelle native dei router (WPA/WEP), c’è veramente una mancanza di sicurezza che lascia basiti.
    Appena avrò risultati concreti ti farò sapere… ;)

    Bye!

    Giovi

Lascia un commento




Il tuo commento:

dippiù?
Info