Vulnerabilità nel WPS, a rischio il Wi-Fi.
Di Zeus News.
Pochi tentativi sono sufficienti a forzare qualunque rete in cui è attivo il WPS.
Il protocollo WPS (Wi-Fi Protected Setup) è certamente una gran comodità: permette di creare una connessione wireless sicura in pochi passaggi, per esempio tramite il semplice inserimento di un PIN.
Il problema è che in quel protocollo c'è un grosso difetto: non propriamente una falla, ma un difetto strutturale scoperto dal ricercatore Stefan Viehblock.
Viehblock - che è riuscito, tramite un attacco bruteforce, a forzare una rete Wi-Fi in cui era attivo il WPS in sole due ore - spiega che il PIN a otto cifre non offre poi tutta quella sicurezza che ci si aspetterebbe.
Infatti, a ogni tentativo sbagliato di inserire un PIN, il router invia in risposta un messaggio che rivela se le prime quattro cifre siano sbagliate e usa l'ultima come checksum, diffondendola.
- Ciò significa che invece dei circa 100 milioni di possibilità tra cui indovinare il PIN che in teoria il WPS offrirebbe, quelle tra cui cercare il codice sono in realtà soltanto 11.000, più o meno.
È evidente, quindi, come il grado di sicurezza di tutte quelle reti in cui è abilitato questo protocollo cali drasticamente rispetto a quanto si pensava.
Il Computer Emergency Readiness Team degli USA ha diramato un comunicato in cui consiglia di disabilitare il WPS.
Viehblock, dal canto proprio, afferma di aver provato a contattare i vari produttori di apparecchiature Wi-Fi senza aver ottenuto risposta, e che presto rilascerà un tool in grado di eseguire l'attacco.
Zeus News.