Reverse Engineering des WPA-default Algorithmus von Alice (O2) Boxen
Den Anfang machen die Router von Alice (jetzt O2) welche es zu einem neuen DSL-Vertrag dazu gibt. Da ich nur einen DSL Anschluss habe und der Router quasi wie so oft eine "Leihgabe" des Providers ist, musste Ebay ran. Und siehe da jede Menge verschiedener Router für nen paar Euros.
Somit habe ich mir ein paar dieser Boxen hier auf Halde.
Bisher habe ich folgende Boxen untersucht: Alicebox Wlan 1121, IAD 1421, IAD 4421.
Dann hab ich noch eine IAD 3231 die ich aber noch untersuchen muss.
Doch eins nach dem anderen.
Das Erste was ich gemacht habe bevor ich eine Box bestellt hatte, war das Netz nach möglichen öffentlichen Firmware Quellen zu durchsuchen. Leider stellte sich schnell heraus, das die Firmware jeglicher Alice (O2) Box nicht zum Download angeboten wurde und man somit die Hardware braucht um die Firmware zu extrahieren.
Zu meinem Glück sind die Aliceboxen bei Ebay wie Sand am Meer zu finden und deshalb auch sehr günstig zu bekommen. Das teuerste ersteigerte Modell war die 4421 für ~20 Euro.
Um diesen Post nicht ausufern zu lassen habe ich ihn in Subposts zerlegt:
Alicebox 1121 (Siemens)
Alicebox 1421 & 4421 (Astoria/Arcadyan)
Alicebox 3231 (Sphiron jetzt Zyxel)
Weiterhin habe ich ein Android Tool entwickelt, mit dem man die Sicherheit seines Netzwerks überprüfen kann. Das gleiche in Python für Linux Systeme (mit NetworkManager) ist in arbeit.













