www.MegaLab.it

Dopo le vulnerabilità trattate in passato sulle protezioni WEP, WPA e WPA2 delle reti Wi-Fi, adesso è la volta del WPS, il modo più veloce e, fino a poco fa, più sicuro per collegarsi ad una rete senza fili con tale protezione.

Alcuni cenni sul WPS

Il WPS (acronimo di Wireless Protected Setup) è una forma di protezione delle reti Wi-Fi adottata dai router di ultima generazione.

Al momento della connessione, il gestore delle connessioni di Windows ci segnala che è possibile collegarsi alla rete senza fili a cui si sta accedendo anche premendo il pulsante WPS situato sul Router o digitando un PIN a 8 cifre (previa configurazione dell'apparato).

Dov'è la falla?

Quella che tratteremo non è una vera e propria falla, ma un difetto strutturale scoperto dal ricercatore Stefan Viehblock.

Viehblock infatti, dopo essere riuscito ad entrare in una rete Wi-Fi protetta con WPS con un attacco brute-force in sole due ore, afferma che il WPS e il relativo PIN non sono più sicuri rispetto a come si pensava.

In caso di digitazione errata del PIN infatti, il router invia al computer che sta effettuando la connessione un messaggio che rivela se le prime 4 cifre siano errate o meno, usando l'ultima come checksum e quindi trasmettendola.

Le possibilità quindi di indovinare il PIN del WPS non sono più intorno ai 100 milioni, ma più o meno 11.000.

Viehblock infine afferma di aver provato a contattare alcuni produttori di apparecchiature Wi-Fi, senza ottenere però una valida risposta. Infine ha comunicato che rilascerà presto un tool per effettuare tale attacco.

Corriamo ai ripari

Quanto letto ci illustra che attivando ora il WPS, non si ha più tutta la sicurezza di cui si pensava disponesse la nostra rete wireless.

Il consiglio quindi è di disattivare il WPS se attivo e, come sempre, di utilizzare una password robusta e il più possibile lunga.