MAC trovato: 11:22:33:44:55:66
MAC da inserire: 11:22:33:44:55:68
Questo articolo prende spunto da una ricerca fatta dalla White Hat Crew , nella quale si rende noto nel dettaglio l’algoritmo di generazione delle chiavi WPA dei router Alice.
Dopo aver appreso la notizia, (essendo studenti di ingegneria) curiosi del modo in cui le chiavi vengono generate e allo stesso tempo preoccupati delle possibili conseguenze a cui vanno incontro ignari possessori di tali apparati, decidiamo di rendere la notizia fruibile e accessibile anche sul nostro blog al fine di fare. informazione.
Allo scopo puramente didattico, per curiosi e appassionati, cerchaimo di dare una semplice e intuitiva spiegazione del come lavora l’algoritmo per generare tale chiave.
Ogni router AGPF di Alice ha un suo SSID, il quale è univoco e si presenta nella forma generica Alice-11223344, in più le prime 2-3 cifre del numero sono significative perchè identificano la serie del router da cui è possibile risalire a parametri cruciali come il firmware montato e il numero seriale.
Tuttavia il serial number o più comunemente chiamato (SN) non è individuabile direttamente, ma grazie al MAC address della scheda wi-fi interna del router e all’SSID della rete è possibile, tramite precise informazioni della ricerca condotta da WHC, calcolarlo.
Sintetizzando all’osso, per non essere troppo macchinosi nel discorso, la WHC dopo vari studi e prove effettuate ha scoperto che in qualche forma esiste una relazione per cui è possibile calcolare il seriale conoscendo la sola parte numerica dell’ESSID. E’ stato infatti scoperto che la relazione che sussiste tra SN e SSID è di aritmetica modulare: esistono due costanti, definite per comodità con k e Q, dipendenti dalla serie del router, tale che SSID=k*SN+Q.
Da questa formula si riesce a ricavare la formula finale SN=(SSID-Q)/k. Notoriamente e’ risaputo, almeno si spera :P, che da un’equazione a due incognite non ammette un’unica soluzione, per questo gli esperti di WHC hanno ben pensato di impostare un sistema che prende in considerazione i dati di due router della stessa serie.
A questo punto fornendo questi tre parametri:
- Mac Address delle scheda WiFi del router (considerato in byte)
- Seriale completo del router (considerato come stringa)
- Sequenza speciale (costante, in byte)
è possibile generare un vettore di calcolo SHA256
Infine, si riempie l’hash e grazie ad opportune conversioni sui singoli byte si riesce a risalire alla chiave WPA.
Per i più smanettoni o semplicemente curiosi vi rimando all’articolo ufficiale , anche perchè sarebbe inutile e ripetitivo riportare tutti i particolari.
Da smanettoni convinti 😀 , essendo molto più propensi alla pratica, abbiamo reso disponibile all’inizio di questo articolo uno script che inserendo ESSID e MAC del vostro rouer Alice vi calcola in automatico la WPA.
Ovviamente lo script essendo puramente dimostrativo e didattico è equipaggiato solo con le seguenti serie:
- Alice-96xxxxxx Serie: 69102X******* k=13 Q=96017051
- Alice-93xxxxxx Serie: 69101X******* k=13 Q=92398366
- Alice-56xxxxxx Serie: 67902X******* k=13 Q=54808800
- Alice-55xxxxxx Serie: 67904X******* k=8 Q=55164449
- Alice-54xxxxxx Serie: 67903X******* k=8 Q=52420689
- Alice-48xxxxxx Serie: 67903X******* k=8 Q=47896103
- Alice-46xxxxxx Serie: 67902X******* k=13 Q=39015145
Ovviamente lo script viene reso disponibile per il solo testing della vulnerabilità della propria rete wi-fi, vi ricordiamo che ogni accesso non autorizzato a reti terze è punito a norma di legge, di conseguenza ci estraniamo e decliniamo ogni responsabilità per eventuali abusi dello stesso.
si richiede wpa?
alice-69447422
mac: 00:19:3E:E8:ED:67
marios………..
Mi spiace marios, ma l’ESSID di questa rete Alice non e’ presente nel nostro DB..
Salve,
come posso calcolare il seriale e la WPA di
Alice-65181934
Mac da Netstrumbler : 00:1D:6A:D3:71:80
Io non ci riesco, mi può mandare la soluzione con i valori?
Ovviamente è solo per testare la sicurezza del mio router
Grazie
Mi spiace ma il SSID che hai inserito non è tra quelli presenti nel nostro DB..
Alla fine dell’articolo trovi quelli tra cui è possibile ricare la WPA
grazie
Flavio
41368302 questo è l’SSID mi potete aiutare a calcolare la pass per alice?
il SSID che hai inserito non è tra quelli presenti nel nostro DB…
Ciao, io non ho ben capito qual’è la sequenza speciale di 32 byte e neanche come sommare il tutto per poi criptarlo in sha256.
Sareste molto gentili a rispondermi perchè mi manca solo questo.
mi potete calcolare questo wpa per vedere se il mio ruter e sicuro alice-36305646
Purtroppo tale ID non rientra nell’lenco degli ESSID del nostro database.. mi spiace
quindi con questo metodo è impossibile violare chiavi wpa2 e reti che hanno cambiato il proprio ssid? a casa la rete si chiama HomeWlan (era un’alice)..come si ricava l’ssid originale?
Purtroppo Michele, i router alice di cui è possibile ricavare la chiave di rete sono quelli in cui il SSID è bloccato e non modificabile. Per tale motivo per il tuo router non è possibile utilizzare il nostro database. A presto Flavio
Richiesta aiuto per reti seguenti … ho letto che molte non sono nel vostro DB…
Alice-53198505
____________________
FASTWEB-1-001D8B515124
____________________
Alice-18211119
mi potreste controlalre queste grazie Tmax __
volevo chiedervi se potete trovarmi la password wpa di Alice-36042224.. grazie in anticipo
volevo chiedervi se potete trovarmi la password wpa di Alice 76640710 …
grazie
Ragazzi ho un prob. vi prego aitutatemi…sono disperato,,,ho calcolato tutti i parametri alla perfezione : ” Alice-27908926″ ” Mac Ad : 0017C27E150F” “S/N 31601X0346455” ora mi sono bloccato al’analisi dell’algoritmo!!!C’è qualcuno che puo’ aiutarmi o calcolarlo lui per me…vi prego!!!
ciao ho lo stesso tuo problema.. sei riuscito a venirne a capo?
potete aiutarmi a trovare il seriale di questa alice? 92516494 grazie
Salve! Sto impazzendo letteralmente…nonostante il seriale del SSID che devo calcolare inizi con “488”, non sono riuscito a ricavare la wpa. Potresti provvedere, per favore? Ecco il SSID: 48808389. Ho trovato diversi mac: 00:1C:A2:E8:C1:C5 – 00:17:C2:E8:C1:C5. Quello probabile dovrebbe essere il primo. Grazie mille in anticipo e complimenti per l’articolo, sto condividendo a manetta! (:
ciao e tutti.. ho un problema con alice AGPF:
-trovato il magic number 52420689
-trovato il Seriale 67903X0212845
-trovato il MAC 00255339DBB9
-realizzato l’algoritmo sha256() (che funziona, attraverso varie prove fatte anche su siti web ho dedotto de cripta in sha256)
come devo comporre sha256(5242068967903X021284500255339DBB9) ?? trasformare in binario il magic e il mac?
grazie
Ciao raga, per favore, potete trovarmi la wpa di alice-39624926? sto impazzendoooooooooo
Mi serve la wpa password Alice-52343198
Mac 00:1d:8b:ee:d8:37