router

Wi-Fi, una nuova vulnerabilità mette a rischio i router

Vulnerabilità router Wi-Fi

Stefan Viehbock, ricercatore di sicurezza, ha recentemente preso di mira il sistema Wi-Fi Protected Setup, una tecnologia adottata da numerosi produttori di router wireless per semplificare la procedura di collegamento di vari ed eventuali dispositivi, scoprendo una falla che, a quanto pare, risulta essere molto pericolosa.

La tecnologia in questione, infatti, può essere attaccata da eventuali malintenzionati con estrema semplicità e nel giro di breve tempo, da un paio d’ore al massimo di un giorno nel caso dei router “più resistenti”.

Ad essere sotto accusa, nello specifico, è il meccanismo di autenticazione di WPS basato su codici PIN mediante cui i vari device hanno l’opportunità di autenticarsi al router Wi-Fi fornendo un apposito codice costituito da otto cifre.

Infatti, ad ogni tentativo di accesso il dispositivo oggetto dell’attenzione restituisce un messaggio EAP-NACK che avvisa il destinatario in merito l’eventuale riuscita della procedura di autenticazione e proprio in tale messaggio sarebbe presente una falla.

Come trovare la password del router

Non sempre admin-admin funziona, non sempre si ha un libretto di istruzioni sotto mano. A volte può capitare di dimenticare la password del router, resettarlo, e scoprire di aver scordato anche quella “facile” impostata di default. In questi casi, le soluzioni possono essere due: perdere mezza giornata a cercare la confezione di vendita del router in soffitta (o nella propria stanza, ancora peggio!) oppure rivolgersi a siti come RouterPasswords.

Come suggerisce il suo nome, RouterPasswords è un servizio online gratuito grazie al quale è possibile trovare la password del router con assoluta facilità. Si tratta, infatti, di un database realizzato grazie alle segnalazioni degli utenti che contiene tutte le password predefinite dei router più diffusi al mondo (di tutte le marche).

Guida: come trasformare la Fonera in un ripetitore Wi-Fi per estendere il segnale in tutta la casa


Qualche anno fa, quando il progetto FON era ancora giovane, “innocente”, ed era venuta a tutti la voglia di condividere la propria connessione Wi-Fi con il prossimo, la blogosfera italiana pullulava di contest per vincere La Fonera, il router del progetto FON per condividere la connessione Internet in pubblico.
Peccato che buona parte di quei “fortunati vincitori” non abbia mai aperto lo scatolo della Fonera ed oggi molti di noi si ritrovino con minuscoli router inutilizzati che, invece, potrebbero essere sfruttati in maniera geek e trasformati in strumenti veramente utili.

Di che stiamo parlando? Forse in molti non se lo aspettano, ma La Fonera può essere trasformata in un ripetitore Wi-Fi capace di estendere il segnale Wi-Fi del proprio router in tutta la casa: una vera manna per chi, come molti di noi, ama gironzolare per casa controllando i messaggi di Twitter dallo smartphone e leggere i feed RSS sul notebook stando spaparanzato sul letto.
Pensate che tutto quello che bisogna fare è installare un firmware personalizzato sulla Fonera e configurare quest’ultima in modo che si comporti come un ripetitore Wi-Fi. Sembra una cosa lunga e complicata ma, credeteci, la può fare chiunque in meno di quaranta minuti (considerando che una ventina di minuti bisogna star fermi senza far niente mentre il router viene “flashato”). Allora, pronti a cominciare? Noi partiamo!

Cosa serve

  • La Fonera (modello 2100, 2200, 2201 o 2202) collegata al computer tramite cavo ethernet
  • Il programma gratuito FonFlash (download | home page)
  • Il programma gratuito WinpCap, che serve per far funzionare FonFlash (download | home page)
  • Una connessione Wi-Fi (quella originale da estendere con La Fonera) attiva

RouterIPAddress: recuperare indirizzo IP, nome utente e password (e non solo) di qualsiasi router

Tutti i geek, almeno una volta nella vita, si saranno ritrovati a dover avere a che fare con uno o più router e, di conseguenza, anche a dover metter mano al relativo pannello di controllo per effettuare varie ed eventuali modifiche (come, ad esempio, personalizzare i dns, impostare una password per proteggere la propria rete e chi più ne ha più ne metta).

Nella maggior parte dei casi, per poter accedere alla dashboard del router tutto ciò che vi è d fare altro non è che digitarne il relativo indirizzo IP nella barra del browser e, successivamente, inserire nome utente e password.

Tali dati, per la gioia dei più smemorati, generalmente, sono indicati direttamente sul router ma, qualora non fossero presenti la situazione potrebbe complicarsi e non poco!

RouterPassView: come recuperare i dati d’accesso al router anche quando sono stati dimenticati!

Tutti coloro che per navigare online ricorrono all’utilizzo di un router di certo avranno avuto modo di verificare personalmente l’esistenza di un apposita pagina di configurazione alla quale accedere previo inserimento di relativi username e password al fine di modificare i vari ed eventuali settaggi disponibili.

Generalmente i dati necessari per effettuare l’accesso all’apposito pannello di configurazione vengono forniti di default dal produttore del router utilizzato, tuttavia potrebbe accedere che, al fine di un maggior livello di protezione, l’utente abbia agito andando a modificare le informazioni in questione.

Nulla di male… a patto che non si dimentichino i dati di login!

Psyb0t: il worm che colpisce i modem/router

Avete commesso l’errore di impostare nel vostro modem/router una password più facilmente rintracciabile rispetto a quelle utilizzate in altri ambiti da voi ritenuti come estremamente “delicati”? Correte immediatamente ai ripari. E’ stato infatti scoperto un nuovo worm denominato Psyb0t, il quale avrebbe la minacciosa peculiarità di attaccare direttamente i modem/router anziché i PC.

La “bestiolina” sarebbe appoggiata ad una botnet, ossia una rete di computer connessi ad internet infettati da virus informatici creati con lo scopo di rubare dati, situata in Australia e sarebbe in grado di “scassinare”, mediante una lista composta da 6.000 username e ben 13.000 password, 30 differenti dispositivi Linksys, 10 dispositivi marchiati Netgear ed una manciata di altri router.