tag:blogger.com,1999:blog-8016978723540043491.post4975369802956664243..comments2023-10-20T11:13:35.346+02:00Comments on PcExpert: Alice WGate Plus 2: Scoperta vulnerabilità che consente di sproteggere la rete wifipaulhttp://www.blogger.com/profile/09591747217682055043noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-8016978723540043491.post-86736552100880910262008-10-23T13:07:00.000+02:002008-10-23T13:07:00.000+02:00Basta sostituire il firmware, lo si fa diventare u...Basta sostituire il firmware, lo si fa diventare un VERO router ed il gioco e' fatto. Tra l'altro una volta sostituito il fw si puo' usare anche la porta usb e quindi gli si puo' attaccare una periferisca esterna :-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8016978723540043491.post-36060107073828288752008-10-23T11:07:00.000+02:002008-10-23T11:07:00.000+02:00Beh, in questo modo sarebbe facile approfittare de...Beh, in questo modo sarebbe facile approfittare della wifi del vicino di casa (per dire uno di cui si conosce l'indirizzo email): basta mandargli una mail che lo rimanda, per esempio, al proprio blog... in cui è stata inserito un tag img che ha come src proprio il link incriminato.<BR/><BR/>Spero che arrivi presto un fix!Brunohttps://www.blogger.com/profile/13770960993145995230noreply@blogger.comtag:blogger.com,1999:blog-8016978723540043491.post-50386064729128714502008-10-23T09:21:00.000+02:002008-10-23T09:21:00.000+02:00...basterebbe anche solo inviare e-mail spam camuf......basterebbe anche solo inviare e-mail spam camuffate da aggiornamenti di alice a tutto @virgilio.it @alice.it @tin.it con il link incriminato... prima o poi qualcuno ci casca... ma basterebbe anche solo scriverlo nel corpo dell'email, quanti accettano email di tipo html?... sul territorio comparirebbero un po' di ap sprotetti... anzi ora scrivo (si fa per dire): "qui rilasciato il nuovo firmware" e il campo di href lo riempio con il link... chi controlla tutti gli url prima di clickarci sopra?...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8016978723540043491.post-13394797883427657982008-08-07T21:15:00.000+02:002008-08-07T21:15:00.000+02:00@FalcoEh si Falco... hai pienamente ragione... il ...@Falco<BR/>Eh si Falco... hai pienamente ragione... il trucco potrebbe funzionare solo se si conosce l'email del possessore dell 'acces point...peccato!paulhttps://www.blogger.com/profile/09591747217682055043noreply@blogger.comtag:blogger.com,1999:blog-8016978723540043491.post-18457559475695408252008-08-06T16:51:00.000+02:002008-08-06T16:51:00.000+02:00Paul, si è fattibile.Il problema è che se fai ward...Paul, si è fattibile.<BR/>Il problema è che se fai wardriving e incappi in un AP protetto WPA-PSK, è complicato rintracciarne un indirizzo email dell'utente che lo usa. Non puoi ricavare pseudo informazioni neanche dall'ESSID visto che sono tutti nella forma Alice-*****.<BR/>Potresti via GPS tracciare le coordinate precise, magari di un intero condominio e, cercare su internet eventuali account associati a quei nomi/cognomi presenti al suo interno. Ma mi sembra alquanto impraticabile come procedura.....<BR/>Per cui, anche se la vulnerabilità funziona, la sua attuabilità è praticamente nulla. O mi sbaglio :) <BR/>Falco.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-8016978723540043491.post-26305836089483815462008-03-17T16:15:00.000+01:002008-03-17T16:15:00.000+01:00Si potrebbe mandare alla vittima un link camufato(...Si potrebbe mandare alla vittima un link camufato(magari modificandolo con tinyurl) contenente in realtà L'URL che punta al pannello di controllo non protetto del router, in modo che la vittima sia spinta a cliccare sul link. In questo modo la rete wifi verrà sprotetta all'instante. Ricordo inoltre che non è possibile modificare le chiavi wep e wpa (se non modificando il firmware del router) e che, una volta sbloccata la rete, possiamo accedere alla pagina dove sono scritte entrambe le chiavi (wpa e wep).<BR/><BR/>http://192.168.1.1/cp06_wifi_r_rep0.htmlpaulhttps://www.blogger.com/profile/09591747217682055043noreply@blogger.comtag:blogger.com,1999:blog-8016978723540043491.post-44108313050295214622008-03-17T15:48:00.000+01:002008-03-17T15:48:00.000+01:00O_o mica male;) in tt i casi prima bisogna associa...O_o mica male;) in tt i casi prima bisogna associarci al ap..ergo--> non è facile, anzi è veramente complicato scoprire la chiave di un router wifi di alice, utilizza chiavi alfanumeriche a random...Anonymousnoreply@blogger.com