GRAVISSIMA FALLA WPS alice gate voip 2 plus AGPF 4.7.1

  • 1 Risposte
  • 1695 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline billybob

  • Nuovo Iscritto
  • *
  • 2
Ciao raga sono possessore di un ALICE GATE VOIP PLUS AGPF 4.7.1 purtroppo mi sono accorto di aver inserito il WPS di fabbrica e purtroppo non si puo' disattivare o almeno non ci sono riuscito.
Ancor peggio ieri ho provato ad attacarlo tramite una semplice applicazione per android e nel giro di neanche 10 secondi al''app mi ha riportato la mia password (con lettere e numeri della lunghezza di una ventina di caratteri :().......purtroppo una GRANDISSIMA FALLA....

Ho cercato un po su internet ma non ho trovato info a riguardo tranne che questa discussione --->  https://www.ilpuntotecnico.com/forum/index.php?topic=75045.0

Voi sapete qualcosa a riguardo su come DISATTIVARE il WPS nei modem ALICE

Offline fabiobassa

  • Esperto
  • ****
  • 598
  • Sesso: Maschio
Re:GRAVISSIMA FALLA WPS alice gate voip 2 plus AGPF 4.7.1
« Risposta #1 il: 19 Gennaio 2016, 13:11 »
Buongiorno billybob,

la vulnerabilita del wps purtroppo cosa nota, ancora di piu la vulnerabilita del wps telecom che ha usato un certo  pin ( molto stupido e molto elementare)

Credo che il wps lo debba disabilitare dal file kry, oppure se te lo fa fare , da interfaccia grafica cambia il pin wps mettendone uno tuo nuovo.

Quei tools sono fatti a partire da 2 presupposti

1)appunto brute-force del pin e ci vuole il tempo che ci vuole, ma si fa. Tuttavia reaver deve essere lento altrimenti richieste troppo veloci causano il blocco dell'ap

2) che il pin telecom sia quello di default ( 1234xxxxxx) e dunque due righe di cli ( wpa_cli wps_reg <AP BSSID> <AP PIN>) e ci vogliono 2 secondi esatti per entrare nel router. Purtroppo il web abbonda di descrizioni di metodi per simulare la pressione del tasto wps ed altre amenita atte a scardinare il wps


 Nelle ultime versioni dei vari agtwi e agpwi questa falla di sicurezza stata chiusa sufficientemente bene

Conclusione: se non puoi disattivare il wps, almeno cambia il pin moltooooo spesso


Fabio
« Ultima modifica: 19 Gennaio 2016, 13:16 da fabiobassa »