Punto informatico Network
20090908100025_474357815_20090908095938_1506820915_wireless.png

Anche il WPS è stato violato. Le reti Wi-Fi nuovamente a rischio

04/01/2012
- A cura di
Sicurezza - Dopo WEP, WPA e WPA2, adesso anche la protezione WPS delle reti Wi-Fi è a rischio.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

rischio (1) , reti (1) , wi-fi (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 11 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dopo le vulnerabilità trattate in passato sulle protezioni WEP, WPA e WPA2 delle reti Wi-Fi, adesso è la volta del WPS, il modo più veloce e, fino a poco fa, più sicuro per collegarsi ad una rete senza fili con tale protezione.

Alcuni cenni sul WPS

Il WPS (acronimo di Wireless Protected Setup) è una forma di protezione delle reti Wi-Fi adottata dai router di ultima generazione.

Al momento della connessione, il gestore delle connessioni di Windows ci segnala che è possibile collegarsi alla rete senza fili a cui si sta accedendo anche premendo il pulsante WPS situato sul Router o digitando un PIN a 8 cifre (previa configurazione dell'apparato).

Wps_logo-1.jpg

Dov'è la falla?

Quella che tratteremo non è una vera e propria falla, ma un difetto strutturale scoperto dal ricercatore Stefan Viehblock.

Viehblock infatti, dopo essere riuscito ad entrare in una rete Wi-Fi protetta con WPS con un attacco brute-force in sole due ore, afferma che il WPS e il relativo PIN non sono più sicuri rispetto a come si pensava.

In caso di digitazione errata del PIN infatti, il router invia al computer che sta effettuando la connessione un messaggio che rivela se le prime 4 cifre siano errate o meno, usando l'ultima come checksum e quindi trasmettendola.

Le possibilità quindi di indovinare il PIN del WPS non sono più intorno ai 100 milioni, ma più o meno 11.000.

Viehblock infine afferma di aver provato a contattare alcuni produttori di apparecchiature Wi-Fi, senza ottenere però una valida risposta. Infine ha comunicato che rilascerà presto un tool per effettuare tale attacco.

Corriamo ai ripari

Quanto letto ci illustra che attivando ora il WPS, non si ha più tutta la sicurezza di cui si pensava disponesse la nostra rete wireless.

Il consiglio quindi è di disattivare il WPS se attivo e, come sempre, di utilizzare una password robusta e il più possibile lunga.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2019 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 68
    •  | Revisione 2.0.1
    •  | Numero query: 44
    •  | Tempo totale query: 0.05