domenica 23 novembre 2008

Come Sproteggere una LAN Wi-Fi con Alice WGate Plus2

Il team WarGame/DoomRiderz ha scoperto un exploit nel modem Alice W Gate Plus 2 che consente, semplicemente inserendo nella barra degli indirizzi del browser il seguente URL:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

di togliere la protezione, sia Wep che WPA, della rete wifi.
Attualmente non esiste alcun aggiornamento di firmware che consenta di risolvere l'exploit.

Per effettuare l'attacco, si potrebbe mandare alla vittima un link camuffato (magari modificandolo con tinyurl) contenente in realtà l'URL che provoca l'exploit in modo che la vittima sia spinta a cliccare sul link. In questo modo la rete wifi verrà sprotetta all'instante. Ricordo inoltre che non è possibile modificare le chiavi wep e wpa preimpostate (se non modificando il firmware del router) e che, una volta sbloccata la rete, possiamo accedere alla pagina dove sono scritte entrambe le chiavi (wpa e wep).

http://192.168.1.1/cp06_wifi_r_rep0.html

A parziale attenuazione del problema va detto che dopo aver cliccato sul link le spie Wi-Fi e Security del router diventano rosse (segno appunto della disabilitazione della cifratura) e che le modifiche non sono permanenti (a meno che non si prema su Registra modifiche nella pagina che viene presentata dopo aver cliccato sul link): spegnendo e riaccendendo il router infatti la cifratura viene ripristinata.

Ad ogni modo basta sostituire il firmware, lo si fa diventare un VERO router ed il gioco e' fatto. Tra l'altro una volta sostituito il fw si puo' usare anche la porta usb e quindi gli si puo' attaccare una periferisca esterna. Fonte Articolo: Hack For Day Blog

Nessun commento: