Vulnerabilit nel WPS, a rischio il Wi-Fi.

Di Zeus News.

Pochi tentativi sono sufficienti a forzare qualunque rete in cui  attivo il WPS.

Il protocollo WPS (Wi-Fi Protected Setup)  certamente una gran comodit: permette di creare una connessione wireless sicura in pochi passaggi, per esempio tramite il semplice inserimento di un PIN.

Il problema  che in quel protocollo c' un grosso difetto: non propriamente una falla, ma un difetto strutturale scoperto dal ricercatore Stefan Viehblock.

Viehblock - che  riuscito, tramite un attacco bruteforce, a forzare una rete Wi-Fi in cui era attivo il WPS in sole due ore - spiega che il PIN a otto cifre non offre poi tutta quella sicurezza che ci si aspetterebbe.

Infatti, a ogni tentativo sbagliato di inserire un PIN, il router invia in risposta un messaggio che rivela se le prime quattro cifre siano sbagliate e usa l'ultima come checksum, diffondendola.

 (1) Ci significa che invece dei circa 100 milioni di possibilit tra cui indovinare il PIN che in teoria il WPS offrirebbe, quelle tra cui cercare il codice sono in realt soltanto 11.000, pi o meno.

 evidente, quindi, come il grado di sicurezza di tutte quelle reti in cui  abilitato questo protocollo cali drasticamente rispetto a quanto si pensava.

Il Computer Emergency Readiness Team degli USA ha diramato un comunicato in cui consiglia di disabilitare il WPS.

Viehblock, dal canto proprio, afferma di aver provato a contattare i vari produttori di apparecchiature Wi-Fi senza aver ottenuto risposta, e che presto rilascer un tool in grado di eseguire l'attacco.

Zeus News.


