Claudio Tamburrino

Craccata la dottrina Sarkozy?

Hacker francesi fingono di aver sviluppato un router che cracca automaticamente le reti WiFi. Per dimostrare l'inadeguatezza della legge antipirateria

Roma - Il router Hadopi sviluppato per craccare le reti ed aggirare la legge omonima scaricando la responsabilità delle proprie azioni sulle reti dei vicini, è in realtà una montatura creata appositamente per attirare l'attenzione sulle contraddizioni della dottrina Sarkozy.

La settimana scorsa su Le Monde era apparsa la notizia che il gruppo di hacker tmp/lab aveva creato un router in grado di aggirare la legge HADOPI 2: dal momento che essa instaura un sistema di responsabilità oggettiva per cui l'abbonato rappresentato da un indirizzo IP è responsabile per l'utilizzo che se ne fa anche a sua insaputa, la crew tmp/lab avrebbe creato un software in grado di localizzare le reti WiFi nelle vicinanze e di craccarne tutte le password. Il router, una volta ottenute le password costituirebbe un punto di accesso virtuale permettendo di utilizzare la connessione Internet all'insaputa del proprietario (responsabile), perpetrando così a sue (ignare) spese tutte le azioni (illegali) volute.

Tuttavia basta andare sul sito dedicato ed ordinare il prodotto per accorgersi che è tutto una provocazione. Invece delle modalità di acquisto viene presentato un messaggio abbastanza chiaro: è una montatura che vuole mettere in evidenza l'"assurdità della legge" Hadopi.
Il gruppo, in effetti, ha lavorato al software HostileWRT, una modifica di OpenWRT, come parte di un progetto di ricerca per dimostrare la mancanza di sicurezza delle reti WiFi. Il software, non ancora disponibile online, installato su un router compatibile e con capacità di calcolo adeguate potrebbe, in teoria, craccare automaticamente le reti disponibili nelle vicinanze.

Ha riferito l'hacker N. (non vi è invece nessun V. come citato da Le Monde) che l'intenzione della provocazione era proprio sottolineare l'inadeguatezza e le contraddizioni della Dottrina Sarkozy, ed in particolare l'illusione di voler legare la responsabilità penale ad un IP e non ad un individuo.

Claudio Tamburrino
39 Commenti alla Notizia Craccata la dottrina Sarkozy?
Ordina
  • and Abel.
    1 - Non è così complicato intercettare un'handshake.
    2 - I router che forniscono ora gli ISP sono già configurati con password alfanumerica (spesso, ma non sempre, WPA)
    3 - Data la parziale incompatibilità della WPA2 con WIndows XP (tennellate di documentazione è presente online, a riguardo) quasi nessun router è preconfigurato con la WPA2.
    4 - Il punto non è se è facile o difficile crackare una rete, ma se è POSSIBILE.
    5 - E' vero che gi utonti non passano il tempo a crackare (già capire è complicato, figuriamoci...) ma sarebbero proprio quel 99% di utonti a pagare gli eventuali crimini del restante 1%
    H5N1
    1641
  • craccare qualsiasi cosa su tkip è facile.
    non+autenticato
  • Anche senza il gingillo dedicato.
    Alla fin fine nessuna rete Wi-fi è totalmente impenetrabile (anzi...). Basta la giusta dotazione di software (ormai alla portata di quasi chiunque). Si tratta solo di capire (in relazione al livello di protezione) se vale la pena scardinarla oppure no.
    Certo, il proprietario della rete wireless potrebbe accorgersi di ciò che sta accadendo...ma dovrebbe curiosare piuttosto spesso nei log. Cosa che il 99% degli utenti non fa. E comunque se ne potrebbe accorgere solo ex-post e non ex-ante. Cioè quando l'eventuale frittata ormai fosse fatta.

    Inoltre l'unica traccia che resta (se resta) è nei log (se attivati) del dispositivo sotto forma di traffico associato ad un mac-adress di cui non si potrà mai conoscere l'origine (ovvero capire chi è stato).

    Ma parlare di tracce mi pare inutile, visto che pare che la Hadopi non consideri l'accesso abusivo alla rete come attenuante. Inoltre non credo che i log di un router locale possano valere in giudizio come "attenuante", poichè sono facilmente editabili.
    non+autenticato
  • > Alla fin fine nessuna rete Wi-fi è totalmente
    > impenetrabile (anzi...).
    > Basta la giusta
    > dotazione di software (ormai alla portata di
    > quasi chiunque).

    E se si tratta di WPA2, basta un qualche miliardo di anni di tempo; il WPA2 usando l'AES necessita di più anni dell'età attualmente stimata dell'universo per crackarlo...
    non+autenticato
  • - Scritto da: Nome
    > > Alla fin fine nessuna rete Wi-fi è totalmente
    > > impenetrabile (anzi...).
    > > Basta la giusta
    > > dotazione di software (ormai alla portata di
    > > quasi chiunque).
    >
    > E se si tratta di WPA2, basta un qualche miliardo
    > di anni di tempo; il WPA2 usando l'AES necessita
    > di più anni dell'età attualmente stimata
    > dell'universo per
    > crackarlo...

    Naaa... non sempre... anzi, in genere le password usate sono piu' brevi di quei 20 caratteri oltre i quali un computer consumer smette di essere uno strumento efficace. Poi devi considerare - solo a titolo d'esempio - che gli utenti, oltre ad usare meno caratteri per questioni di praticita', in genere usano solo lettere e numeri (attingono da un pool ridotto di simboli)... diminuendo ulteriormente i tempi necessari a forzare. Se poi consideri che - vuoi che parliamo di diritto d'autore come nel caso francese, vuoi che parliamo di qualunque altra cosa - basta un solo accesso non controllato per rischiare di processare degli innocenti... direi che la provocazione di questo team e' efficace anche se non hanno prodotto davvero il router anti hadopi.

    Piu' in generale le reti wifi sono sufficientemente sicure da garantire la privacy degli individui che le utilizzano, non abbastanza pero' per soddisfare anche i desideri di tecnocontrollo di molti governanti. La discussione di questa notizia non puo' cioe' vertere su questioni tecniche; il problema al centro sono questi governanti che non vogliono accettare l'idea di non poter controllare e quindi dover inevitabilmente adottare metodi piu' umani (uno degli altri bastioni; la prevenzione, la cultura della comunicazione, etc) per produrre convivenza pacifica.
  • - Scritto da: mik.fp
    > - Scritto da: Nome
    > > > Alla fin fine nessuna rete Wi-fi è totalmente
    > > > impenetrabile (anzi...).
    > > > Basta la giusta
    > > > dotazione di software (ormai alla portata di
    > > > quasi chiunque).
    > >
    > > E se si tratta di WPA2, basta un qualche
    > miliardo
    > > di anni di tempo; il WPA2 usando l'AES necessita
    > > di più anni dell'età attualmente stimata
    > > dell'universo per
    > > crackarlo...
    >
    > Naaa... non sempre... anzi, in genere le password
    > usate sono piu' brevi di quei 20 caratteri oltre
    > i quali un computer consumer smette di essere uno
    > strumento efficace. Poi devi considerare - solo a
    > titolo d'esempio - che gli utenti, oltre ad usare
    > meno caratteri per questioni di praticita', in
    > genere usano solo lettere e numeri (attingono da
    > un pool ridotto di simboli)... diminuendo
    > ulteriormente i tempi necessari a forzare. Se poi
    > consideri che - vuoi che parliamo di diritto
    > d'autore come nel caso francese, vuoi che
    > parliamo di qualunque altra cosa - basta un solo
    > accesso non controllato per rischiare di
    > processare degli innocenti... direi che la
    > provocazione di questo team e' efficace anche se
    > non hanno prodotto davvero il router anti
    > hadopi.
    >
    > Piu' in generale le reti wifi sono
    > sufficientemente sicure da garantire la privacy
    > degli individui che le utilizzano, non abbastanza
    > pero' per soddisfare anche i desideri di
    > tecnocontrollo di molti governanti. La
    > discussione di questa notizia non puo' cioe'
    > vertere su questioni tecniche; il problema al
    > centro sono questi governanti che non vogliono
    > accettare l'idea di non poter controllare e
    > quindi dover inevitabilmente adottare metodi piu'
    > umani (uno degli altri bastioni; la prevenzione,
    > la cultura della comunicazione, etc) per produrre
    > convivenza
    > pacifica.

    Ma che anni e anni?
    AirCrackNG, basta sniffare il 4hand shaking, (magari creando un device virtuale che mirrora tutto il traffico passante x *wlan0* in un programma come wireshark o ethereal(aka nmap) ) e craccare la pre-shared key...

    In pratica, basta restare in attesa che qualcuno loggi alla rete, sniffando cosi il sopracittato "4hand shaking", nei quali dati è contenuta anche la nostra password (cifrata), ecco per questo un buon pc dualcore potrebbe impiegare qualche giorno, a seconda della lunghezza della password, in ogni caso basta affiancare ad aircrackng un database/dizionario su cui basarsi (ad esempio "John The Ripper") per il bf, e il gioco è fatto.

    Lo stesso sistema naturalmente vale anche per il sistema WPA2-PSK.
    non+autenticato
  • ma sei sicuro?

    o non era per il WEP?

    comunque, anche facendo come dici, con una password di 16 o più caratteri casuali la vedo dura per il tuo dual core..
    non+autenticato
  • no, non parla del wep. L'algoritmo wep è bucato di suo a causa degli initialization vector, e si cracka in tempi estremamente brevi (alcuni minuti/ore)
    non+autenticato
  • esistono anche tabelle di analisi crittografica che permettono di moltiplicare x1000 la velocità ma con password precompilate e ssid conosciuto, ciò nonostante il wpa e wpa2 non sono ancora del tutto caduti.
    non+autenticato
  • dici le Raibow Tables?
    non+autenticato
  • - Scritto da: guttusu
    > dici le Raibow Tables?
    le raibow table (megli dire in italiano Tabelle Precalcolate) non sono di NESSUNA utilita' per le WPA, poichie' quete prevedono la "salatura" tramite il nome della rete.
    In latre parole, una rete -> una e una sola tabella NON riciclabile su reti di nome diverso.
    non+autenticato
  • Voi siete fuori...
    State parlando come se tutti adottassero queste tecniche.
    In realtà il mondo è costituito per il 95% di utonti che pluggano e playano.
    Solo in pochi casi ho visto reti home protette e in tutti la password di accesso al router è quella di default.
    Pur essendo la legge Hadopi ignobile, questo dovrebbe costituire un'aggravante.
  • ok questo sì

    le reti open stanno diminuendo, così come quelle col WEP, ma ci sono, eccome

    le wpa con pw semplice invece sono molto comuni
    non+autenticato