giovedì 4 ottobre 2007 Posted by Freddy at 13:22

ISP for dummies

Eircom, il monopolista telefonico locale, ha distribuito 250.000 router con chiavi crittografiche WEP derivate dal MAC address. Informata del possibile "buco" di sicurezza, ha preferito far finta di niente.

The Register ha un articolo sul problema in questione, altri articoli si possono trovare facilmente googlando per eircom+security.

Per chi fosse interessato ad un approfondimento tecnico, qui c'e' un articolo con tutta la teoria e i sorgenti per ottenere un bel keygen.

Aggiungerei anche un paio di cose di cui mi ero gia' accorto un anno e mezzo fa: questi apparati supportano il WPA ma sono distribuiti configurati per usare chiavi WEP e una volta all'interno dalla LAN seduti sul divano della *COUGH* *COUGH* casa di fronte, ci si accorge che non c'e' neanche una password di amministrazione settata.

Analogamente Magnet preferisce usare chiavi WEP che iniziano con "MAGNET-" e finiscono con parte del numero di serie del router, numero di serie e non MAC address per fortuna.

Anche se il router e' protetto da password in 5 minuti di lavoro 5 e' (era) possibile accedere alle configurazioni di tutti gli utenti nella stessa subnet e carpire, ad esempio, non solo la chiave WEP dell'apparato ma anche i dati di autenticazione verso il gateway VOIP nonche' tutti i numeri di telefono delle varie utenze nella subnet. Inutile aggiungere dettagli, chi sa qualcosa di provisioning remoto ha gia' capito di che parlo.

Interpellati sulla questione WEP mi dissero prima che qualcuno avrebbe dovuto stazionare per giorni sotto casa mia (ma perche' fare wardriving se te ne puoi stare seduto sul divano e bucarmi la rete nella comodita' di casa tua in 40 minuti scarsi?) e che poi tanto pochi sarebbero stati in grado di craccare la chiave e che no, non potevano ne' abilitarmi il WPA (piu' sicuro e difficilmente crackabile), ne' darmi la password per farlo da solo. Inutile dire che mi sono comprato un router tutto mio su cui avere controllo completo.

Questi sono solo due esempi di come qui le cose vengano fatte approssimativamente... volendo si potrebbe parlare di NTL o RIPware (mai nome e' stato tanto azzeccato), ma si ride piu' o meno allo stesso modo...

Da notare che per sviluppare il broadband i soldi glieli abbiamo dati noi grazie a finanziamenti milionari della comunita' europea (circa 70 milioni di euro se non ricordo male).

Il risultato e' che alcune "broadband" vanno a 18 ricchi kbytes al secondo, altre smettono di funzionare nel week end, altre soffrono di problemi di settaggi lato provider...

Ma tanto nessuno si lamenta e anche se qualcuno lo facesse il ComReg sostanzialmente non solo ha mani e piedi legati, ma ha anche un cetriolo su per il culo e nulla puo' fare.
Quindi alla fine il servizio in generale fa cagare, ma va bene a tutti. Un altro modo di vedere la faccenda e' che hanno quello che si meritano.

Per chi se lo chiedesse, l'italia con tutti i suoi problemi e le inefficienze di/causate da telecom e' anni luce avanti, il che e' tutto dire.

3 comments:

TopGun\Ace In The Storm ha detto...

Ah però.... W Alice Mega allora LOL.


comunque quì in Naples è tutto molto più easy...gli utenti non si preoccupano proprio di chiudere le loro connessioni.
si naviga a scrocco che è una bellezza LOL.

W l'Italia.

p.s. in un articolo Beppe Grillo sbeffeggiava Telecom (che ha enormi e gravi colpe) portando ad esempio Dublino come città totalmente cablata e coperta da WiFi....LOL


Freddy ha detto...

Questo ti dimostra che ogni imbecille si puo' svegliare la mattina e parlare di cose che non conosce.

Percio' la rete e' democratica... :)


Giulivo Navigante ha detto...

trovati una fidanzata freddy, magari ti calmi, povero Grillo ... e anzi visto che ora sai chi sono, sappi che mi piacerebbe sapere cosa ci fai qui in questo posto di merda ... scrivi pure in privato se vuoi