www.MegaLab.it

[megamega]

Grazie silver2 risolto!!!!!!!!!!!!!

[megamega]

Grazie silver2 risolto!!!!!!!!!!!!!

Scusate ma ora c'è un altro problema .... dopo aver fatto la ricerca delle reti e trovata quella giusta ho fatto il passaggio successivo, ma siccome dopo 45 minuti nn aveva trovato niente e avevo da fare ho chiuso. Poi ho rifatto la procedura d'accapo e non mi trova più nessuna rete...come è possibile?

[Dark86]

Ragazzi ho una domanda: in pratica ho il pc fisso che è più potente, collegato a un modem/router a sua volta collegato a un access point.
Se faccio "iwconfig" mi dice che nessuna delle interfacce di rete è wireless, c'è un modo per fargli utilizzare l'AP?
Essendo l'AP più potente della scheda wireless del portatile potrei riuscire a inviare messaggi di disconnessione a una portata più ampia...

[Themastermind]

Ottimo articolo, Zane, unico appunto riguarda i router alice della pirelli con firmware agpf, l'algoritmo di generazione della password wpa di questi router è ormai noto, ricavarla è quasi istantaneo se non se ne inserisce una non preassegnata, testato personalmente sul router di un amico...

[farbix89]

Ottimo articolo, Zane, unico appunto riguarda i router alice della pirelli con firmware agpf, l'algoritmo di generazione della password wpa di questi router è ormai noto, ricavarla è quasi istantaneo se non se ne inserisce una non preassegnata, testato personalmente sul router di un amico...

[developerwinme]

Ottimo articolo, Zane, unico appunto riguarda i router alice della pirelli con firmware agpf, l'algoritmo di generazione della password wpa di questi router è ormai noto, ricavarla è quasi istantaneo se non se ne inserisce una non preassegnata, testato personalmente sul router di un amico...

Ma in quel caso il problema non è nel protocollo di sicurezza, ma nella scelta delle password, quindi il problema ricade nella sezione "se hai scelto ciao come password non ti lamentare se ti craccano la rete"

[Themastermind]

Ottimo articolo, Zane, unico appunto riguarda i router alice della pirelli con firmware agpf, l'algoritmo di generazione della password wpa di questi router è ormai noto, ricavarla è quasi istantaneo se non se ne inserisce una non preassegnata, testato personalmente sul router di un amico...

Ma in quel caso il problema non è nel protocollo di sicurezza, ma nella scelta delle password, quindi il problema ricade nella sezione "se hai scelto ciao come password non ti lamentare se ti craccano la rete"

Non sono d'accordo, mi spiego meglio, chi ha un router alice con la password preassegnata costituita da 24 lettere+numeri, potrebbe sentirsi falsamente al sicuro perché, come si puo' leggere nell'articolo stesso, una password di quel tipo è impossibile da craccare con un brute force, quando al contrario bastano davvero pochi minuti per ottenerla. Ho scritto quel commento proprio perché bisognerebbe sensibilizzare gli utenti dei router alice a modificare la password di default.

[developerwinme]

Non sono d'accordo, mi spiego meglio, chi ha un router alice con la password preassegnata costituita da 24 lettere+numeri, potrebbe sentirsi falsamente al sicuro perché, come si puo' leggere nell'articolo stesso, una password di quel tipo è impossibile da craccare con un brute force, quando al contrario bastano davvero pochi minuti per ottenerla. Ho scritto quel commento proprio perché bisognerebbe sensibilizzare gli utenti dei router alice a modificare la password di default.

Mi sono espresso male : intendevo solo sottolineare che non è una vulnerabilità del sistema di sicurezza presente nei router Alice, bensì del metodo utilizzato per generare le password predefinite.

Detto questo sono perfettamente d'accordo con te: è doveroso informare gli utenti dei modem Alice che le password predefinite non sono sicure

Spero sia tutto chiarito

[Themastermind]

Non sono d'accordo, mi spiego meglio, chi ha un router alice con la password preassegnata costituita da 24 lettere+numeri, potrebbe sentirsi falsamente al sicuro perché, come si puo' leggere nell'articolo stesso, una password di quel tipo è impossibile da craccare con un brute force, quando al contrario bastano davvero pochi minuti per ottenerla. Ho scritto quel commento proprio perché bisognerebbe sensibilizzare gli utenti dei router alice a modificare la password di default.

Mi sono espresso male : intendevo solo sottolineare che non è una vulnerabilità del sistema di sicurezza presente nei router Alice, bensì del metodo utilizzato per generare le password predefinite.

Detto questo sono perfettamente d'accordo con te: è doveroso informare gli utenti dei modem Alice che le password predefinite non sono sicure

Spero sia tutto chiarito

Certo, no problem

[Dark86]

Mi incuriosisci...in che senso è "facile" ricavare le password? In media quanto tempo ci vuole col programma adatto?
Voglio dire...ok, abbiamo scoperto che la password è pseudo-causuale, ovvero calcolata tramite un algoritmo e resa più random possibile.
Ora, pur conoscendo l'algoritmo non è che è facile ricavare una password, per dire io vi dico che il mio algoritmo genera un numero tra 1 e 100 milioni...ora che lo conoscete avete automaticamente la mia password?No, dovete tentare tutti i numeri tra 1 e 100 milioni!

Detto questo aspetto ancora risposta per la mia domanda di prima...è possibile usare l'AP?

[Themastermind]

Mi incuriosisci...in che senso è "facile" ricavare le password? In media quanto tempo ci vuole col programma adatto?
Voglio dire...ok, abbiamo scoperto che la password è pseudo-causuale, ovvero calcolata tramite un algoritmo e resa più random possibile.
Ora, pur conoscendo l'algoritmo non è che è facile ricavare una password, per dire io vi dico che il mio algoritmo genera un numero tra 1 e 100 milioni...ora che lo conoscete avete automaticamente la mia password?No, dovete tentare tutti i numeri tra 1 e 100 milioni!

Detto questo aspetto ancora risposta per la mia domanda di prima...è possibile usare l'AP?

Riguardo al calcolare la password di default nei ruoter pirelli con firmware agpf il tempo necessario è: 2 secondi, voglio dire è davvero istantaneo basta l'ssid della rete...

[Silver2]

Riguardo al calcolare la password di default nei ruoter pirelli con firmware agpf il tempo necessario è: 2 secondi, voglio dire è davvero istantaneo basta l'ssid della rete...

Ma questo discorso vale anche per la WPA2 ?

Qualcuno saprebbe gentilmente dirmi se si può considerare sicura una rete wifi con codifica WEP alla quale è possibile accedere,
dopo opportuno crack naturalmente, soltanto quando nessuno autorizzato è collegato al suo AP? (premetto che almeno 1 utente è sempre collegato) In caso affermativo questo tipo di configurazione è attuabile su tutti i router che sono stati venduti ?

[farbix89]

anche un secondo....Il tempo di un battito di ciglio.

Non è una questione di programmi...o di cluster per aumentare la potenza di calcolo.

Semplicemente le Password che ci affibbiano Telecom,Fastweb e altri non sono pass casuali(come vogliono farci credere).

Sono ottenuti con particolari Algoritmi....Ricavati da ESSID,Serial Number e Mac Andress del router.

Il procedimento è lungo e complesso,roba da veri hacker e matematici,ma una volta trovato l'algoritmo,si crea il programmino che decritta la pass WPA di ogni Alice presente in Italia,basta il suo ESSID

Il consiglio?

Cambiate la Pass e mettete una "24 caratteri alfanumerici" inventata da voi,è molto meglio

[rodman]

Ciao a tutti sono un utente alle prime armi e mi sembrava interessante verificare la mia rete wireless. Ho però un problema, mi spiego: in backtrack quando do da terminale il comando

Codice: Seleziona tutto

airodump-ng wlan0

mi resituisce

(SIOCSIFFLAGS): No such file o directory

qualcuno mi può aiutare? ah nel comando precedente per attivare la modalità monito si attivava anche mon0
grazie
Claudio

[trik]

scusate io nn riesco a scaricare il dizionario da 33GB mi sapete dire dove posso trovarlo?

[fucarinoandrea]

Bell'articolo e molto chiaro, ma sorpassato per quanto riguarda l'affermazione sui router Alice, vi inviterei ad andare a vedere qui
http://www.iphoneitalia.com/wuppy-unutile-applicazione-per-testare-la-sicurezza-della-propria-rete-alice-e-fastweb-cydia-159995.html
io ho provato con il mio router e siccome sono fra i fortunati in un lampo senza problemi ha trovato la mia WPA2.

[Seba:-)]

http://www.iphoneitalia.com/wuppy-unutile-applicazione-per-testare-la-sicurezza-della-propria-rete-alice-e-fastweb-cydia-159995.html

Impressionante non pensavo all'esistenza di un problema del genere ...

[farbix89]

Impressionante non pensavo all'esistenza di un problema del genere ...

Lo hanno reso pubblico,finalmente

Anche se il codice del programma funziona senza problemi anche su PC

Cade l'ultimo mito:

le reti Alice sono facilmente craccabili,basta un iPhone o un po' di smanettamento su un PC.

Non rimane che cambiare le password di default,o aumenteranno gli scrocconi in giro per l'italia.

[foreverup]

@farbix: potresti dirci dove si trova il srogente e come farlo funzionare su un pc? (magari con un po' di spiegazioni perché sono inesperto).

Circa l'articolo di MegaLab: ho dei problemi quando digito mount /dev/sda1 disco_c, in quanto mi legge (sul notebook) un HD che probabilmente NON corrisponde al C: che vedo su windows. Non sapevo fosse partizionato, da win7 vedo il solo C: ma evidentemente...
ps Ho un sony vaio serie F.
Come fargli vedere il "vero" hd C:?

[alexcold]

Grande articolo del Boss Zane. E' da tempo che seguo il forum di aircrack e devo dire che se ci fosse stato ai tempi un articolo così mi sarei risparmiato un sacco di fatiche. Nei forum linuxiani di esperti non ti dicono mai cosa fare, al massimo di indicano qualche link o cose da leggere, tutte rigorosamente in inglese. Anche un esperto può fare fatica.
Oggi in rete si trovano tantissime guide simili, anche video, ma questa mi sembra veramente a prova di inesperto. Complimenti quindi!

Purtroppo BT4 non conosce volumi raid, quando tento di montare il mio C mi dice unknown filesystem type. Mi vede i singoli hd ma chiaramente non il contenuto né i volumi. Un limite di Backtrack che non gestisce i volumi raid?