Come kackerare una LAN Wi-Fi con Alice WGate Plus2

https://i0.wp.com/www.piplos.org/wp-content/wifi.jpgIl team WarGame/DoomRiderz ha scoperto un exploit nel modem Alice W Gate Plus 2 che consente, semplicemente inserendo nella barra degli indirizzi del browser il seguente URL:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on
di togliere la protezione, sia Wep che WPA, della rete wifi.
Attualmente non esiste alcun aggiornamento di firmware che consenta di risolvere l’exploit.

Per effettuare l’attacco, si potrebbe mandare alla vittima un link camuffato (magari modificandolo con tinyurl) contenente in realtà l’URL che provoca l’exploit in modo che la vittima sia spinta a cliccare sul link. In questo modo la rete wifi verrà sprotetta all’instante. Ricordo inoltre che non è possibile modificare le chiavi wep e wpa preimpostate (se non modificando il firmware del router) e che, una volta sbloccata la rete, possiamo accedere alla pagina dove sono scritte entrambe le chiavi (wpa e wep).

http://192.168.1.1/cp06_wifi_r_rep0.html

A parziale attenuazione del problema va detto che dopo aver cliccato sul link le spie Wi-Fi e Security del router diventano rosse (segno appunto della disabilitazione della cifratura) e che le modifiche non sono permanenti (a meno che non si prema su Registra modifiche nella pagina che viene presentata dopo aver cliccato sul link): spegnendo e riaccendendo il router infatti la cifratura viene ripristinata.

Ad ogni modo basta sostituire il firmware, lo si fa diventare un VERO router ed il gioco e’ fatto. Tra l’altro una volta sostituito il fw si puo’ usare anche la porta usb e quindi gli si puo’ attaccare una periferisca esterna..

7 Risposte to “Come kackerare una LAN Wi-Fi con Alice WGate Plus2”

  1. ottima segnalazione ago😉

  2. Ehi visto ke defacci siti con ipb mi potresti mandare ipb?
    x favore ho un virus ke fotte il pc fatto il vb

  3. francesco Says:

    ma avete testato???
    siete sicuri ke funziona???

  4. Io ho provato kol mio router wi fi (quello ke si vd nlla guida ) e nn funziona….

  5. si ma se il proprietario del router ha aggiornato il firmware puoi scroccargliela un giorno dopodichè lui cambia di nuovo password resettando e via!

  6. ma il link per sblokkare il modem nn mi porta in nessun posto
    esce 404 not found

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: