Ricerca sul blog...

venerdì 30 dicembre 2011

WPS bucato


Stefan Viehbock, un ricercatore di sicurezza, ha scoperto una falla nel sistema WPS (Wireless Protected Setup) che consente di intrufolarsi in una rete Wi-Fi in due ore. Il Wireless Protected Setup, per chi non lo sapesse, è un metodo utilizzato da moltissimi produttori di dispositivi wireless per connettere i dispositivi Wi-Fi alla rete semplicemente premendo un tasto su entrambi, per autenticarli.
Il sistema, come ha scoperto Viehbock, è composto da un codice di 8 cifre, ma in realtà il router informa il client se le prime 4 cifre sono corrette; inoltre l'8 cifra è fornita dal router come codice di controllo. Di fatto, volendo provare a effettuare un attacco a forza bruta cercando di "indovinare" la combinazione corretta, anziché tentare 108 volte (pari a 100 milioni di combinazioni) è sufficiente provare 104+103, ovvero 11.000 volte. Con un computer moderno, in circa 2 ore si riesce a entrare in una rete Wi-Fi con WPS abilitato.
Logo del WPS
Viehbock ha provato a far presente la cosa ai maggiori produttori di router (ne sono tutti affetti), ma questi sembrano aver fatto orecchie da mercante, tanto che il ricercatore ha deciso di rilasciare pubblicamente il tool di hacking, nella speranza che i produttori di fronte a una minaccia pubblica agiscano in fretta.
In attesa di (eventuali) aggiornamenti, il nostro suggerimento è quello di disabilitare il Wireless Protected Setup, se il vostro router ne è provvisto, e passare a un algoritmo di cifratura robusto, come per esempio il WPA2.


Quindi se il vostro router presenta questo tasto entrate nella configurazione e disattivatelo (ndr). Qui sopra mostro la pagina di configurazione tipica di un DLink DIR-655: basta togliere la spunta indicata su "Enable".

Nessun commento:

Posta un commento