Menu principale

Grave falla in milioni di router Wi-Fi che usano il WPS

Aperto da Carciofone, 03 Gennaio 2012, 06:28:03

Carciofone

Grave falla in milioni di router Wi-Fi che usano il WPS

Svariati milioni di router Wi-Fi in tutto il mondo sono a rischio a causa di un bug nel sistema di autenticazione WPS. Per chi non lo sapesse, il WPS o Wi-Fi Protected Setup è un sitema di protezione dei router wireless basato su un PIN o password a 8 cifre. Recentemente però è stato scoperta una falla in questo sistema di autenticazione e tramite un attacco brute force eventuali malintenzionati potrebbero avere accesso al vostro dispositivo.
Ogni volta che si tenta di effettuare l'accesso il router restituisce il messaggio EAP-NACK riguardo la riuscita o meno del tentativo di accesso. Proprio in questo sistema risiederebbe il bug infatti assieme al messaggio viene inviata anche parte del PIN, avendo la prima parte del codice si potrebbe facilmente ottenere la seconda grazie al checksum del codice stesso. Un bug che consente agli hacker di violare il sistema di accesso in meno di due ore. Eventuali malintenzionati non avrebbero quindi a disposizione il codice completo ma le possibili combinazioni si ridurrebbero da 100milioni a 11mila facilitando di non poco il loro compito.
Il problema maggiore è che questo sistema di sicurezza è usato da milioni di router al mondo. Quindi cosa si può fare per evitare eventuali attacchi al nostro router Wi-Fi? La risposta degli esperti al momento è univoca, disabilitare il sistema WPS e passare ad una chiave d'accesso con lo standard WPA2, eventualmente si potrebbero anche filtrare i device collegati usando il MAC Address. In questo modo si ridurrebbero i rischi di un eventuale attacco.

bobbox

Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

Carciofone

Però molti router lo hanno attivo di default. Per penetrare la rete basta che la funzione sia attiva e non serve che venga o meno usato dall'utente ... ;)

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari