Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-12-2011, 15.47.27   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
Router: spegnete il WPS, non è sicuro!




WPS (Wi-Fi Protected Setup), il sistema utilizzato da router, access point e altri dispositivi per creare una connessione di rete Wi-Fi con la sola pressione di un tasto, può essere facilmente violato nel giro di un paio d'ore tramite un attacco brute force.

Presente sui dispositivi di molte reti domestiche, ma anche in quelle di parecchi negozi e luoghi pubblici, il WPS consente di attivare il collegamento tra host e client mediante un PIN numerico. Il problema, scoperto dal ricercatore Stefan Viehbock, è che tale PIN è composto da 8 cifre, ma se l'autenticazione fallisce il router o l'access point spedisce al client un messaggio EAP-NACK per informare se le prime 4 cifre sono corrette. Inoltre anche l'ottava cifra è nota, in quanto è fornita dal router come codice di controllo (Checksum) del PIN.






In poche parole, tutto ciò riduce di molto i tentativi brute force che malintenzionati possono mettere in atto per "bucare" una rete Wi-Fi. Per indovinare il PIN non serve più provare 108 (pari a 100 milioni) combinazioni, ma 104 + 103, vale a dire 11.000 combinazioni. Per questo motivo, utilizzando un computer bastano solo 2 ore per riuscire ad intrufolarsi in una rete Wi-Fi con WPS abilitato.

Secondo Viehbock praticamente tutti i router che implementano WPS sono affetti da questa vulnerabilità ed egli stesso si sarebbe prodigato per segnalare il problema a diversi produttori di router, senza peraltro ottenere risposta. Viehbock ha pertanto reso pubblica la vulnerabilità mettendo online un PDF in cui spiega come avviene l'attacco.






Visto come stanno le cose ed essendo tutt'altro che remoto il pericolo di intrusioni non autorizzate nella propria rete Wi-Fi, la cosa migliore da fare, in attesa di eventuali aggiornamenti dei produttori di router, è quello di disabilitare il WPS e utilizzare un metodo di autenticazione più robusto come, ad esempio, WPA2.
Redazione non è collegato   Rispondi citando
Vecchio 29-12-2011, 16.43.13   #2
rondix
Hero Member
 
L'avatar di rondix
 
Registrato: 20-03-2005
Loc.: Corsico
Messaggi: 1.321
rondix promette bene
Sarebbe bene nell'acquisto di un modem wi-fi optare con quello che ha possibilita' di accendere/spegnere separatamente il Wireless, spesso e volentieri viene lasciato acceso anche in assenza del proprietario (piccolo consiglio), a meno che di spegnerlo del tutto quando si e' assenti. Purtroppo molto del parco Wi-Fi e' obsoleto e facilmente bucabile tramite programmi su smartphone ....
rondix non è collegato   Rispondi citando
Vecchio 29-12-2011, 17.02.30   #3
Fumettos
Hero Member
 
L'avatar di Fumettos
 
Registrato: 15-04-2003
Loc.: Verona... all'incirca
Messaggi: 503
Fumettos promette bene
A me personalmente è capitato che alcuni "elementi" del vicinato, sfruttando il netbook della figlia per sapere la password di rete wireless, si sono collegati abusivamente... all'inizio avevo pensati di mettere su un bel proxy e divertirmi un pò, poi ho semplicemente bloccato il MAC del vicino e ho risolto (ovviamente ho cambiato anche la password).
Vuoi mettere la soddisfazione di trovare il sedicenne scroccone al bar che mi chiede se a me funziona internet perchè a lui da alcuni giorni non va? Io gli ho detto che c'erano probabilmente problemi di interferenza elettromagnetica e lui, dopo avermi guardato con l'aria di quello che pensa "ma di che sta parlando?", mi ha risposto: "E pensi si risolveranno presto?"
Io gli ho risposto di contattare chi gli forniva il servizio e chiedere perchè non funziona più informandomi se era Telecom, Infostrada, Fastweb... al che lui mi risponde che domani li chiamerà, è una ditta poco conosciuta e sicuramente non l'ho mai sentita...
___________________________________

Computers are like air conditioners:
...io sono un libero professionista.. dove la prima parte non capisco cosa significhi...
they stop work properly when you open windows...
Stefano Z.
Fumettos non è collegato   Rispondi citando
Vecchio 29-12-2011, 23.12.13   #4
sg1@boh
Junior Member
 
Registrato: 01-07-2001
Messaggi: 63
sg1@boh promette bene
cablate e spegnete il wireless.
sg1@boh non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 21.56.46.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.