[AGGIORNATO x33] Algoritmo della Chiave WPA

Pubblicato 16 giugno 2010 | Da Andrea Draghetti

Dopo il mio recente articolo su Hacker Journal che annunciava le ricerche effettuata dalla White HAT Crew per il recupero della chiave WPA di FastWeb e pubblicate sul loro BLOG lo scorso 25 Marzo 2010 ho deciso di fare un riepilogo dei risultati ottenuti da questo Team ed altri.

Reverse Engineering

Attualmente diversi team hanno diffuso l’algoritmo di recupero della chiave chiave WPA dei principali operatori di telefoni fissa (Alice, FastWeb, Infostrada, ecc ecc), di seguito trovate i LINK per poter leggere gli articoli alla fonte:

[AGGIORNATO 17/09/2011]

Script

Gli attuali script per facilitare il recupero della chiave WPA di Alice o FastWeb sono stati resi pubblici dal Blogger Evilsocket e potete visualizzarli nel suo sito ufficiale.

Software di Calcolo WPA

[AGGIORNATO 01/02/2013]

Alcuni sviluppatori hanno sviluppato dei propri software per semplificare il recupero di una chiave WPA, di seguito vi riepilogheremo i nostri articoli sui programmi:

AGPF Tool Calculator – Guida – Software per Windows
WPA Tester Software per Windows
WiRouter KeyRec – Software Multi Piattaforma per Alice, FastWeb e TeleTu
RsWpaHack – Software per Windows Mobile
Wpa Tester Android – Software per Android
WPA Tester iPhone – Software per iPhone
TeleTu WPA Finder – Software per Windows
Teletu WiFi Rec – Software in Python per TeleTu
Waw – Wifi Alice Wpa – Software per Android
Wi-Fi Surfer – Software per Android
WiFi2Me – Software per iOS
WPA Recover - Software Multi Piattaforma
Air Tester – Software per Symbian

Di seguito invece vi riportiamo i software non più disponibili:

~~Alice WPA Calculator~~ – Software non più aggiornato, si consiglia l’utilizzo di altri programmi.
~~Alice WPA Calc~~ – Non più disponibile
~~AGPF KeyRec~~ – Software aggiornato in WiRouter KeyRec
~~WPA Security Inspector~~ – Software non più aggiornato, si consiglia l’utilizzo di altri programmi.
~~WPA Finder~~ – Software non più aggiornato, si consiglia l’utilizzo di altri programmi.
~~WiFiRec~~ – Software per Mac OS X
~~Telechi~~ – Software per Windows
~~Wuppy~~ Software per iPhone

Note Legali

L’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge art. 615-ter c.p.

La detenzione, la diffusione abusiva di codici di accesso a sistemi informatici/telematici o condotte prodromiche alla realizzazione di un acceso abusivo sono reati penale perseguibili secondo la legge 615-quater c.p.

Pertanto l’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Gli Autori di questo Blog non potranno essere ritenuti responsabili di eventuali violazioni derivanti da un uso proprio o improprio delle tecniche esposte in questo articolo aventi uno scopo prettamente informativo e didattico.

Note Personali

In diverse persone a seguito del mio articolo su Hacker Journal mi hanno contattato per complimentarsi con me per la ricerca effettuata, tengo a precisare che personalmente non ho attuato alcuna ricerca di Reverse Engineering ma ho esclusivamente annunciato le ricerche effettuate da altre persone a me estranee, ringrazio comunque i lettori per l’attenzione prestatami.

Fonti

Wireless Security Researchers: http://wifiresearchers.wordpress.com/
PillolHacking: http://www.pillolhacking.net
EvilSocket: http://www.evilsocket.net
Sendmailer: http://www.sendmailer.altervista.org
Gibit: http://www.gibit.net
PcPedia: http://www.pcpedia.it

Pingback: Alice WPA Calc, il nuovo Tool è OnLine!
Pingback: [GUIDA] AGPF Tool Calculator, il programma in grado di testare la sicurezza della vostra rete Wireless!
Pingback: iPhone security appz list « Untrust3d
Pingback: Gli Articoli più letti del 2010! | Over Security
Googleapp

I Magic number aggiornati al 12/01/2010
li trovi quì

http://www.wifi-shark.co.cc/forum/member.php?action=register&referrer=1
Anonimo

per mac, a parte quello da terminale, non esiste nulla??
- http://www.oversecurity.net Andrea Draghetti
  
  Al momento che io sappia no; usa pure quello da terminale che è ottimo!
  - Anonimo
    
    Sarà l’occasione giusta per imparare qualcosa allora.. grazie
    - http://www.oversecurity.net Andrea Draghetti
      
      Se hai bisogno scrivi pure
      - Barbara1912
        
        mi puoi trovare la chiave wpa di alice 30765934
        
        Sax
        
        Perdonatemi, mi linkate quello da terminale per mac?
        
        http://www.oversecurity.net Andrea Draghetti
        
        Puoi usare il WiRouter Key Rec: http://www.oversecurity.net/tag/wirouter-keyrec/
- Devil
  
  Si che esiste esiste WiFiRec scritto in cocoa http://pietronaccari.altervista.org/?p=1714
  - Anonimo
    
    grazie
    ma ne esiste uno anche per le reti wep?
    - Devil
      
      Per le reti wep l’unica cosa che mi viene in mente e KisMac; (consiglio compra un penino USB con chipset rt73)
Andrew

per mac il meglio che tu possa usare è backtrack 4 (la seconda release) che trovi sul loro sito ufficiale. Spoon wpa è un ottimo applicativo che puoi tranquillamente lanciare da quella piattaforma. nel caso ti servisse è incluso anche spoonwep per le reti con protezione wep ovviamente. =)
- Anonimo
  
  sai dirmi la versione per wmvare in cosa differisce dall’altra?
  - http://www.oversecurity.net Andrea Draghetti
    
    Nella versione per Vmware distribuita da BackTrack viene già incluso il tools di Vmware per una corretta virtualizzazione (copia e incolla, drang and drop, ecc ecc).
Pw-71

Possibile che un’applicazione analoga per symbian risulta introvabile. Esiste qualcuno in grado di compilarne una ???
novix84

Per quanto riguarda Android c’è un altro programma che si chiama PENETRATE e funziona molto bene. Esistono due versioni una normale ed una Pro. L’unica differenza è che quella normale ti fa scaricare su SD tuttoi dizionario delle chiavi, mentre quella PRO cerca tutto online.
guelog

Anche uno migliore per Android è “Router Keygen” che è free e open source.
Giancarlo 72

ho installato wpa alice calculator nella password non mi fa scrivere le lettere i numeri si faccio copia incolla e non me lo fa fare intanto in alcuni video fanno copia incolla qualcuno mi sa dire come posso fare grazie
Menestrello80

e per il symbian? qualcuno mi può aiutare?
Anonimo

è uscito wuppy per mac! (a pagamento… 1-2€ mi pare)
Noailameroni

Visto che il mediocre “sviluppatore” Pietro Naccari ha trasformato vigliaccamente la sua banale gui in un applicazione a pagamento sfruttando il lavoro altrui (se ne parla in questo post http://www.oversecurity.net/2011/02/06/wifirec-recupera-la-tua-chiave-wireless-di-alice-da-macintosh/ ) , metto a disposizione il link da cui scaricare il torrent della versione crackata : http://www.mac-torrents.com/torrents.php?mode=details&id=005c44f388a227db6a99bbcbf9e42a6578ddcfe9
Saluti a tutti, tranne ai lameroni.
- http://www.oversecurity.net Andrea Draghetti
  
  @Noailameroni
  Ogni utente può esporre il proprio parere su Over Security e come sempre non censurerò i commenti, anche se scritti in maniera poco educata.
  
  Ma non accetto link WAREZ, pertanto ho eliminato il link da te postato.
  
  Andrea
- O_O
  
  SEI UN COGLIONE….
  - Noailameroni
    
    Caro Pietro Naccari, mediocre sviluppatore (???? fa ridere lo so) e approfittatore delle scoperte altruii, che fai: passi agli insulti? Ti brucia il fatto che la tua app del cavolo non vende più? E vedrai appena le società telefoniche che stai danneggiando ti contatteranno come ti metterai a piangere. Spero che non passeranno i guai anche quei poveri cretini che hanno comprato la tua stupida GUI.
    Sei solo un bimbominchia lamerone da quattro soldi.
NoaiLameroni

Caro Andrea Draghetti, puoi mettere la linea di cancellazione anche su WifiRec: l’articolo e l’applicazione , infatti, sono stati cancellati dal signor Pietro Naccari che evidentemente ha capito di stare rischiando molto. Tanto i suoi belli soldini se li sarà comunque fatti, VERGOGNATI.
- http://www.oversecurity.net Andrea Draghetti
  
  Grazie per la segnalazione, non sapevo fosse stato eliminato definitamente. L’ho depennato dalla lista.
http://apps.facebook.com/wpacrack Wpacrack2

Se può essere utile, ho realizzato un adattamento come applicazione per facebook dell’ottimo script php di elvilsocket.
Qui l’algoritmo per alice: http://apps.facebook.com/wpacrackalice
Qui l’algoritmo per fastweb: http://apps.facebook.com/wpacrackfastweb
Qui tutti e due in un’unica interfaccia: Qui l’algoritmo per alice: http://apps.facebook.com/wpacrack
http://www.facebook.com/profile.php?id=1332699983 Lorenzo Vogelsang

veramente molto interessante!!
Otto88

il programma wifirec per Mac non è piu disponibile
- http://www.oversecurity.net Andrea Draghetti
  
  Grazie, sinceramente non ci sto più capendo niente lo tolgono e lo mettono!
Anonimo

Per symbian si sa qualcosa?
Iopiuioiuo

per windows mobile c’è qualcosa di free?
Iopiuioiuo

per windows mobile c’è qualcosa di free?
Noailameroni

Ecco un app per MAC molto simile a WifiRec ma completamente gratuita,
non spendete soldi andando ad arricchire gente che sfrutta solo il
lavoro altrui!

http://www.2shared.com/file/N_LaptSZ/WiFiRecCRASHED.html
Patrik1998

salve a tutti non riesco a trovare la pass per una 35478069 qualcuno mi può aiutare?
- Dà
  
  Non è un router AGPF.
Dà

Ragazzi, non so se l’avevate scoperto, ma avendo trovato un router alice alpha networks con i seguenti dati su un database, sono riuscito a ricavare il mac WiFi di esso: Ssid: Alice-75108976| Mac WiFi: 00:1D:6A:6F:F3:70

1° Passo: aggiungere 1 al ssid->175108976
2° Passo: convertire 175108976 in Esadecimale->A6FF370
3° Passo: convertire 470 in esadecimale(valore costante per tutti i router)->1D6
4° Passo: aggiungere due zeri e mettere vicini 1D6 ed A6FF370-> risultato: 00:1D:6A:6F:F3:70, cioè ho ottenuto il mac WiFi.
Barbara1912

ragazzi chi mi trova la chiave wpa di alice 30765934 ,sapro come sdebitarmi
http://www.facebook.com/profile.php?id=1514816482 Aria Rodomonti

ciao a tutti.. io ho un modem wifi alice-57278982, ma ho perso l’etichetta con i codici.. avevo attivato la chiave di sicurezza wpa-psk.. ma da qnd ho cambiato computer, non sono più riuscita a connettermi..ho provato ad utilizzare ‘wpa tester’ per windows, ma dice ”ssid non presente nel database” e la rileva nemmeno nell’elenco delle reti wirless… sapete come aiutarmi? per favore
- http://www.oversecurity.net Andrea Draghetti
  
  Semplicemente ti colleghi tramite un cavo di rete all’access point e accedendo alla pagina di controllo puoi leggere la chiave. La pagina di controllo è reperibile all’indirizzo http://192.168.1.1
- Giorgioquarto
  
  Collegati col cavo lan e leggila dalle pagine di setup, dovrebbe essere raggruppato a gruppi di caratteri separati da spazio quindi quando copi la chiave devi togliere gli spazi intermedi.
Chiarazio

Salve, sapreste dirmi da wpa2-PSK di Telecom-43389481?
- Serragianluigi
  
  scusami sei riuscito a risolvere perchè io ho lo stesso problema
Sanfelix87

per simbyan c’è qualche possibilità
Domani

non funziona un cazzo per windows, mai, ne ho provati mille e questo è l’ennesimo… fortuna che mi è venuto in mente di usare il mio milestone con adroid e… puf! non c’è scampo per nessuno.
- Fabio84xp
  
  Solo io non riesco a trovare questa chiave Alice-94893518 boo non capisco ki mi aiuta??
Gcsoriano

qualcuno mi trova la wpa?! alice 89585790
Lonewolf

console alix https://rapidshare.com/files/1033618168/Alix_console.rar
- http://www.oversecurity.net Andrea Draghetti
  
  Sarebbe scusa?
  - Lonewolf
    
    ???????? poco chiaro ? difficile da usare ? troppo complicato ?
heros

raga’ alix console si puo scaricare da facilewifi qui il link non e funzionante
Falsaperlasaro29

io possiedo una linea wi-fi alice e mi sono accorto recentemente di un intrusione della mia linea da due zecche io li chiamo cosi sarebbero due pc che o identificato grazie al nome e al codice ip , ho cambiato la password e adesso non ci sono intrusioni esterne , può bastare questo? e poi vorrei sapere a quelle persone che hanno abusato della mia rete , posso agire legamente? e come? grazie
Driton1997

mi trovate la rete di alice-29191790 e alice-76511779 per favoree??
- Rinoronie
  
  Tutte le password standard dei router alice si possono trovare o solo alcune?
  - http://www.oversecurity.net Andrea Draghetti
    
    Solo su alcuni, nella sezione “WPA Recovery” del blog trovi i dettagli tecnici con i relativi router.
    
    Il giorno 26/lug/2012, alle ore 00:30, “Disqus” ha scritto:
    - Rinoronie
      
      Un aiutino?
arzo

Ciao a tutti…vorrei solo far notare la lacunosa mancanza di un applicazione per Linux, o al massimo per una distribuzione Debian/Ubuntu.
Sarebbe molto comodo per i tanti utenti Ubuntu un semplice pacchetto .deb da installare sulla propria distribuzione.

In ogni caso, ottimo lavoro!
- http://www.oversecurity.net Andrea Draghetti
  
  Trovi WiRouter Key Rec!
  
  Andrea
  
  Il giorno 27/ago/2012, alle ore 12:54, “Disqus” ha scritto:
L1ghtman

Si sa qualcosa per qualche aggiornamento per app come WPA Tester su iOS?
- http://www.oversecurity.net Andrea Draghetti
  
  Al momento nessun aggiornamento importante, ti consiglio comunque di iscriverti alla nostra Newsletter o di seguirci tramite i canali Facebook/Twitter/RSS per rimanere sempre aggiornato!
  
  Andrea
  
  Il 03/09/12 09:49, Disqus ha scritto:
Irsa Pot

mi trovate rete di alice-48556277
- ciao13
  
  ft2yceszdv7q73zytnln6117
Valerio86dr

Ciao ma per i router che hanno come nome Telecom-****** si possono trovare le chiavi?
- http://www.oversecurity.net Andrea Draghetti
  
  Al momento no!
  
  Andrea
  
  Il giorno 02/ott/2012, alle ore 12:57, “Disqus” ha scritto:
  - Gian Luigi Serra
    
    sappiamo se qualcuno sta lavorando per trovare una soluzione perchè io ti volevo fare la stessa domanda di valerio
    - Beggiatoc
      
      Ciao, potete fornirmi indicazioni se c’e’ un punto di ritrovo, forum o altro, sul tema telecom- o nuovi router fastweb- , relativamente alla raccolta dati e allo studio ?
      grazie

Pubblicità