Router: spegnete il WPS, non è sicuro!

[Redazione]

WPS (Wi-Fi Protected Setup), il sistema utilizzato da router, access point e altri dispositivi per creare una connessione di rete Wi-Fi con la sola pressione di un tasto, può essere facilmente violato nel giro di un paio d'ore tramite un attacco brute force.

Presente sui dispositivi di molte reti domestiche, ma anche in quelle di parecchi negozi e luoghi pubblici, il WPS consente di attivare il collegamento tra host e client mediante un PIN numerico. Il problema, scoperto dal ricercatore Stefan Viehbock, è che tale PIN è composto da 8 cifre, ma se l'autenticazione fallisce il router o l'access point spedisce al client un messaggio EAP-NACK per informare se le prime 4 cifre sono corrette. Inoltre anche l'ottava cifra è nota, in quanto è fornita dal router come codice di controllo (Checksum) del PIN.

In poche parole, tutto ciò riduce di molto i tentativi brute force che malintenzionati possono mettere in atto per "bucare" una rete Wi-Fi. Per indovinare il PIN non serve più provare 108 (pari a 100 milioni) combinazioni, ma 104 + 103, vale a dire 11.000 combinazioni. Per questo motivo, utilizzando un computer bastano solo 2 ore per riuscire ad intrufolarsi in una rete Wi-Fi con WPS abilitato.

Secondo Viehbock praticamente tutti i router che implementano WPS sono affetti da questa vulnerabilità ed egli stesso si sarebbe prodigato per segnalare il problema a diversi produttori di router, senza peraltro ottenere risposta. Viehbock ha pertanto reso pubblica la vulnerabilità mettendo online un PDF in cui spiega come avviene l'attacco.

Visto come stanno le cose ed essendo tutt'altro che remoto il pericolo di intrusioni non autorizzate nella propria rete Wi-Fi, la cosa migliore da fare, in attesa di eventuali aggiornamenti dei produttori di router, è quello di disabilitare il WPS e utilizzare un metodo di autenticazione più robusto come, ad esempio, WPA2.

[rondix]

Sarebbe bene nell'acquisto di un modem wi-fi optare con quello che ha possibilita' di accendere/spegnere separatamente il Wireless, spesso e volentieri viene lasciato acceso anche in assenza del proprietario (piccolo consiglio), a meno che di spegnerlo del tutto quando si e' assenti. Purtroppo molto del parco Wi-Fi e' obsoleto e facilmente bucabile tramite programmi su smartphone ....

[Fumettos]

A me personalmente è capitato che alcuni "elementi" del vicinato, sfruttando il netbook della figlia per sapere la password di rete wireless, si sono collegati abusivamente... all'inizio avevo pensati di mettere su un bel proxy e divertirmi un pò, poi ho semplicemente bloccato il MAC del vicino e ho risolto (ovviamente ho cambiato anche la password).
Vuoi mettere la soddisfazione di trovare il sedicenne scroccone al bar che mi chiede se a me funziona internet perchè a lui da alcuni giorni non va? Io gli ho detto che c'erano probabilmente problemi di interferenza elettromagnetica e lui, dopo avermi guardato con l'aria di quello che pensa "ma di che sta parlando?", mi ha risposto: "E pensi si risolveranno presto?"
Io gli ho risposto di contattare chi gli forniva il servizio e chiedere perchè non funziona più informandomi se era Telecom, Infostrada, Fastweb... al che lui mi risponde che domani li chiamerà, è una ditta poco conosciuta e sicuramente non l'ho mai sentita...

[sg1@boh]

cablate e spegnete il wireless.