D-Link Forum

Generale => News D-Link e Forum => Discussione aperta da: Carciofone il 03 Gennaio 2012, 06:28:03

Titolo: Grave falla in milioni di router Wi-Fi che usano il WPS
Inserito da: Carciofone il 03 Gennaio 2012, 06:28:03
Grave falla in milioni di router Wi-Fi che usano il WPS

Svariati milioni di router Wi-Fi in tutto il mondo sono a rischio a causa di un bug nel sistema di autenticazione WPS. Per chi non lo sapesse, il WPS o Wi-Fi Protected Setup è un sitema di protezione dei router wireless basato su un PIN o password a 8 cifre. Recentemente però è stato scoperta una falla in questo sistema di autenticazione e tramite un attacco brute force eventuali malintenzionati potrebbero avere accesso al vostro dispositivo.
Ogni volta che si tenta di effettuare l'accesso il router restituisce il messaggio EAP-NACK riguardo la riuscita o meno del tentativo di accesso. Proprio in questo sistema risiederebbe il bug infatti assieme al messaggio viene inviata anche parte del PIN, avendo la prima parte del codice si potrebbe facilmente ottenere la seconda grazie al checksum del codice stesso. Un bug che consente agli hacker di violare il sistema di accesso in meno di due ore. Eventuali malintenzionati non avrebbero quindi a disposizione il codice completo ma le possibili combinazioni si ridurrebbero da 100milioni a 11mila facilitando di non poco il loro compito.
Il problema maggiore è che questo sistema di sicurezza è usato da milioni di router al mondo. Quindi cosa si può fare per evitare eventuali attacchi al nostro router Wi-Fi? La risposta degli esperti al momento è univoca, disabilitare il sistema WPS e passare ad una chiave d'accesso con lo standard WPA2, eventualmente si potrebbero anche filtrare i device collegati usando il MAC Address. In questo modo si ridurrebbero i rischi di un eventuale attacco.
Titolo: RE: Grave falla in milioni di router Wi-Fi che usano il WPS
Inserito da: bobbox il 03 Gennaio 2012, 20:50:33
Mai usato un WPS in vita mia :-)
Titolo: RE: Grave falla in milioni di router Wi-Fi che usano il WPS
Inserito da: Carciofone il 04 Gennaio 2012, 06:46:17
Però molti router lo hanno attivo di default. Per penetrare la rete basta che la funzione sia attiva e non serve che venga o meno usato dall'utente ... ;)