Il sistema WPS ( Wi-Fi Protected Setup). Utilizzato dai router e Access Point per creare una connessione di rete Wi-Fi protetta con la sola pressione di una tasto, può essere violato in poche ore tramite un attacco di tipo brute force. Il WPS consente di attivare il collegamento tra host e client mediante PIN numerico. Il problema è che tele PIN è composto da 8 cifre, ma se autentificandone fallisce, il router o l’Access Point spedisce al client un messaggio EAP-NACK per informare se le prima 4 cifre sono correte. Inoltre anche l’ottava cifra è nota,in quanto è fornita dal router come codice di controllo (Checksum) del PIN. In poche parole tutto ciò riduce i tentativi brute force che si possono mettere in atto per ”bucare” una rete Wi-Fi. Per indovinare il PIN sono serve più provare 108 ( pari a 100 milioni) combinazioni,ma 104+103, vale a dire 11.000 combinazioni. Secondo colui che ha scoperto falla,il ricercatore Stefan Viehbock, praticamente tutti i router che implementano WPS sono affetti da questa vulnerabilità. In attesa di una soluzione, consigliabile attivare la protezione WPA/WPA2 che purtroppo anche essa può essere violata (Guarda articolo).
31 
11 
85
Commenta!