Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
DSL-2740B F1: Disabilitare WPS
#1
Salve

E' da un pò che mi sono interessato a tool per il test della sicurezza dei nostri apparati.

In particolare da qualche anno c'è una falla nel protocollo WPS (Wi-Fi Protected Setup), abbastanza importante, con la quale si riesce a ricavare agilmente la password wifi.
Parlo del tool "reaver-wps": https://code.google.com/p/reaver-wps/

Non so se si possa disabilitare il WPS in modo tale da vanificare attacchi del genere, ma sarebbe interessante proporre qualche contromisura.

Sul mio 2740b f1 con firmware EU_2.03 ho impostato il wps così:
[Immagine: 2l1fuh.png]

Non so se la cosa possa funzionare, perchè vedo ancora il pin in "grigio".

Voi? Cosa ne pensate?
Come pensate di muovervi? Smile


approfondimenti: http://punto-informatico.it/3380170/PI/N...schio.aspx
Cita messaggio
#2
Verifica se la modalità WPS mediante push button rimane attiva nonostante la disattivazione della terza modalità di funzionamento WPS mediante Pin.
Cita messaggio
#3
(08-04-2014, 18:32)C@rciofone Ha scritto: Verifica se la modalità WPS mediante push button rimane attiva nonostante la disattivazione della terza modalità di funzionamento WPS mediante Pin.

Come si prova? Cliccando direttamente sul bottone blu?

E cos'è questa "terza modalità"?

Per me è una funzione completamente sconosciuta, forse inutile e ora pure pericolosa! ;(
Cita messaggio
#4
Che io sappia il WPS funziona in varie modalità:
1) con il asto fisico sul router,
2) con il codice pin generato dal router stesso e modificabile
3) con il codice pin fisso stampato sotto il router o sui dispositivi da collegare e sempre uguale.

Era questa terza modalità ad essere vulnerabile perchè sempre attiva. I firmware moderni, invece, prevedono solo le prime due modalità e attivabili a tempo, ossia solo per 120 sec alla pressione del tasto, oppure lanciando l'applicazione direttamente dall'interfaccia web del router e solo fino a che il client non risponde. Quindi se devi fare tu la sincronizzazione, avrai sicuramente tutti e due i dispositivi sotto mano e impiegherai qualche secondo, tempo insufficiente a qualsiasi attacco, anche perchè appena stabilito il collegamento il router smette di ascoltare e trasmettere frames WPS e quindi l'attaccante non può fare altri tentativi. Contando che l'uso del WPS sarà assolutamente saltuario ...
Tutto ciò per i firmware a partire da fine 2011 in avanti.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)