Hai una rete wireless Alice? Con uno di quei bei modem nuovi fiammanti, che hanno il Voip, il NAT, la porta USB e la
ALICE WPA CALCULATOR
Alice WPA Calculator è un piccolo software (scaricabile da qui) che ho scritto per rendere più agevole il test della
sicurezza della propria rete, con numerose funzioni:
1) Calcolo della WPA a partire dal MAC e dal seriale del router
2) Calcolo del MAC a partire dal SSID (nome della rete)
3) Calcolo del seriale a partire dal SSID
4) Brute force sui seriali (per scoprire il seriale di un router data la WPA)
5) Calcolo dei numeri magici (per scoprire i coefficienti di calcolo del seriale a partire dal seriale stesso)
6) E la più succulenta di tutte: creazione di un dizionario per effettuare il bruteforce sulla WPA usando aircrack
CALCOLO DI WPA, ETHERNET E SERIALE
Basta digitare il SSID della rete e cliccare su “Calcola MAC” per avere la lista di tutti i probabili indirizzi
MAC. Il software tenta di mostrare per primo il MAC più probabile.
Se la prova non dovesse andare a buon fine bisognerà provarne un altro.
Stessa storia per il calcolo del numero di serie del router. Una volta inserito il SSID il programma caricherà
automaticamente i coefficienti più probabili per il calcolo. Scorrendo le liste verranno mostrati altri coefficienti
possibili, ma in ogni caso potete digitare a mano i valori che ritenete essere più corretti, anche aiutandovi con la tabella
visibile nella scheda “Tabella valori”.
Il calcolo della WPA, poi, va effettuato con i valori appena calcolati. Se non ci riuscite al primo colpo basta
fare qualche prova, il numero di combinazioni possibili resta comunque molto ristretto. Se poi proprio non
ci riuscite è possibile che il vostro router non sia un AGPF e quindi non vulnerabile a questo tipo di attacco.
BRUTE FORCE SUI SERIALI
Un attacco brute force (dall’Inglese “forza bruta”) consiste nel provare tutte le possibili combinazioni
fin quando non si trova quella giusta. Il vantaggio è che teoricamente porta sempre ad un risultato concreto,
mentre lo svantaggio più grande è il tempo necessario ad analizzare tutte le combinazioni. Grazie alle ultime
scoperte, però, le combinazioni di dati necessarie per un brute force sulle WPA di alice si sono drasticamente
ridotte, permettendo di trovare un risultato concreto in pochi minuti.
Brute force su seriali. Se si vuole conoscere il seriale di un router data la WPA basta digitare la WPA e il
MAC ethernet (che si può calcolare come descritto poco sopra) e aspettare che il programma faccia il
resto. E’ possibile specificare il punto di inizio e di fine del brute force.
Mi spiego meglio: in pratica il resiale di un router Alice AGPF è strutturato nel modo seguente: una prima
parte di 5 cifre, seguita da una “X”, seguita da una seconda parte di 7 cifre. Il software calcola tutte le possibili
combinazioni della seconda parte (quindi da 0000000 a 9999999), mentre la prima va specificata manualmente
(SN1 in figura) e resterà fissa per tutta la durata del calcolo. Il valore di SN1 può essere facilmente preso dalla
tabella valori (varia per ogni serie alice) e in giro ne è presente comunque un numero molto ristretto.
Nel caso in cui il brute force non vada a buon fine bisogna cambiare il MAC o il SN1 e riprovare. Il numero di
combinazioni resta comunque molto ristretto e il software è particolarmente rapido.
comme facio con alice wpa-psk2 ?