Salve
E' da un pò che mi sono interessato a tool per il test della sicurezza dei nostri apparati.
In particolare da qualche anno c'è una falla nel protocollo WPS (Wi-Fi Protected Setup), abbastanza importante, con la quale si riesce a ricavare agilmente la password wifi.
Parlo del tool "reaver-wps": https://code.google.com/p/reaver-wps/
Non so se si possa disabilitare il WPS in modo tale da vanificare attacchi del genere, ma sarebbe interessante proporre qualche contromisura.
Sul mio 2740b f1 con firmware EU_2.03 ho impostato il wps così:
(http://i60.tinypic.com/2l1fuh.png)
Non so se la cosa possa funzionare, perchè vedo ancora il pin in "grigio".
Voi? Cosa ne pensate?
Come pensate di muovervi? :)
approfondimenti: http://punto-informatico.it/3380170/PI/News/wifi-sicurezza-rischio.aspx
Verifica se la modalità WPS mediante push button rimane attiva nonostante la disattivazione della terza modalità di funzionamento WPS mediante Pin.
Citazione di: C@rciofone il 08 Aprile 2014, 18:32:59Verifica se la modalità WPS mediante push button rimane attiva nonostante la disattivazione della terza modalità di funzionamento WPS mediante Pin.
Come si prova? Cliccando direttamente sul bottone blu?
E cos'è questa "terza modalità"?
Per me è una funzione completamente sconosciuta, forse inutile e ora pure pericolosa! ;(
Che io sappia il WPS funziona in varie modalità:
1) con il asto fisico sul router,
2) con il codice pin generato dal router stesso e modificabile
3) con il codice pin fisso stampato sotto il router o sui dispositivi da collegare e sempre uguale.
Era questa terza modalità ad essere vulnerabile perchè sempre attiva. I firmware moderni, invece, prevedono solo le prime due modalità e attivabili a tempo, ossia solo per 120 sec alla pressione del tasto, oppure lanciando l'applicazione direttamente dall'interfaccia web del router e solo fino a che il client non risponde. Quindi se devi fare tu la sincronizzazione, avrai sicuramente tutti e due i dispositivi sotto mano e impiegherai qualche secondo, tempo insufficiente a qualsiasi attacco, anche perchè appena stabilito il collegamento il router smette di ascoltare e trasmettere frames WPS e quindi l'attaccante non può fare altri tentativi. Contando che l'uso del WPS sarà assolutamente saltuario ...
Tutto ciò per i firmware a partire da fine 2011 in avanti.