Router Alice W Gate Plus 2 poco sicuro

Il router che mamma Telecom fornisce agli utenti della loro offerta Alice tutto incluso è in questo periodo sotto inchiesta per la debolezza del suo firmware.

Tramite questo link:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

è possibile disabilitare tutte le funzioni di sicurezza riguardanti le chiavi wep e Wpa della rete wifi.

E’ sufficiente infatti che qualsiasi malintenzionato invii una mail con il link riportato e “costringa” il proprietario della linea a cliccare su di esso magari con la scusa di un aggiornamento della macchina.

Dopo il click la rete wifi si presenta aperta a tutti e senza nessuna forma di sicurezza applicata al traffico wifi.

Le chiavi wep e wpa del router non sono gestibili dall’utente ma preimpostate e quindi impossibili da cambiare quindi una volta aperta la rete e collegati con il proprio pc ad essa è sufficiente indirizzare il proprio browser alla pagina:

http://192.168.1.1/cp06_wifi_r_rep0.html

per leggere i valori di suddette chiavi.

Una volta scoperto il raggiro proteggere il sistema sembrerebbe una cosa semplice, impostare un nome utente ed una password per accedere alle configurazioni del router basterebbero infatti a placare gli animi di chi volesse navigare a nostre spese, invece questi due dati non possono essere impostati in quanto funzione non prevista dal sistema fornito da Telecom.

La sicurezza di questo router quindi è davvero insufficiente a garantire sonni tranquilli a chi lo possiede, non resta che sperare in un aggiornamento del firmware capace di rendere più sicuro tutto l’apparato.

Link

Ciao a tutti.



8 commenti presenti

  1. FedericoNo Gravatar aprile 10, 2008 11:06

    Da quanto citi o citano, gli indirizzi sono “LAN/locale” e quindi per fare queste modifiche o vedere queste configurazioni, dobbiamo collegarci fisicamente o via Wi-Fi al router (quindi conoscere anticipatamente le password).
    Non mi pare un grande problema di sicurezza… Fosse dal web, sarebbe un’altro discorso.

  2. ShaytanNo Gravatar aprile 10, 2008 11:24

    @Federico
    E’ possibile comunque costruire email ad arte dove si possono sfruttare la buona fede e l’ingenuità degli utenti per far cliccare il link che punta a quell’indirizzo.

  3. FedericoNo Gravatar aprile 10, 2008 11:30

    Certamente, ma qua si parla anche di ingenuità dell’utente :)
    Ok che, un mio ex collega mi diceva sempre “ricordati che la maggiorparte degli utenti, sono in realtà “utonti”…
    Complimenti per il sito :)

  4. LazzaNo Gravatar aprile 10, 2008 14:32

    Un post di un mio lettore (e da me letto a sua volta :-) ) trovato per caso: http://freebox.blogdns.com/index.php/2007/06/24/flashare-il-firmware-dellalice-w-gate/
    Magari può essere utile. ;-)

  5. gigi1No Gravatar settembre 11, 2009 14:34

    ciao io ho provato il link

    http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

    sul mio pc cosi per curiosita ma non funziona perchè sul browser di mozilla firefox mi compare l’errore 404 Not Found

    sapreste dirmi perchè compare quella scritta.
    grazie

  6. ShaytanNo Gravatar settembre 11, 2009 14:52

    Che indirizzo ha il tuo router? Com’è composta la tua rete?
    Non è detto che l’IP 192.168.1.1 sia contemplato nella tua wifi o lan quindi, in questo caso, sarebbe un errore del tutto comprensibile.

  7. gigiNo Gravatar settembre 11, 2009 19:56

    Che indirizzo ha il tuo router?
    192.168.1.1

    Com’è composta la tua rete?
    io collego un pc via lan e uno via wifi

    “Non è detto che l’IP 192.168.1.1 sia contemplato nella tua wifi o lan quindi, in questo caso, sarebbe un errore del tutto comprensibile.”

    come potrei risolvere il problemino…?

  8. ShaytanNo Gravatar settembre 12, 2009 09:43

    Se il link non funziona non dovrebbero esserci problemi, con molta probabilità dopo la circolazione della notizia sul web, avvenuta come da data del post nell’aprile del 2008, avranno applicato i dovuti aggiornamenti al firmware del dispositivo.
    In conclusione non ti preoccupare e niente allarmismo.

Lascia un commento

Rispetta le regole del blog. La tua e-mail non verrà pubblicata.