07 Dicembre 2019, 20:39:50

DSL-2740B F1: Disabilitare WPS

Aperto da skaxxo, 08 Aprile 2014, 16:38:01

skaxxo

Salve

E' da un pò che mi sono interessato a tool per il test della sicurezza dei nostri apparati.

In particolare da qualche anno c'è una falla nel protocollo WPS (Wi-Fi Protected Setup), abbastanza importante, con la quale si riesce a ricavare agilmente la password wifi.
Parlo del tool "reaver-wps": https://code.google.com/p/reaver-wps/

Non so se si possa disabilitare il WPS in modo tale da vanificare attacchi del genere, ma sarebbe interessante proporre qualche contromisura.

Sul mio 2740b f1 con firmware EU_2.03 ho impostato il wps così:


Non so se la cosa possa funzionare, perchè vedo ancora il pin in "grigio".

Voi? Cosa ne pensate?
Come pensate di muovervi? :)


approfondimenti: http://punto-informatico.it/3380170/PI/News/wifi-sicurezza-rischio.aspx

Carciofone

Verifica se la modalità WPS mediante push button rimane attiva nonostante la disattivazione della terza modalità di funzionamento WPS mediante Pin.

skaxxo

Citazione di: C@rciofone il 08 Aprile 2014, 18:32:59Verifica se la modalità WPS mediante push button rimane attiva nonostante la disattivazione della terza modalità di funzionamento WPS mediante Pin.

Come si prova? Cliccando direttamente sul bottone blu?

E cos'è questa "terza modalità"?

Per me è una funzione completamente sconosciuta, forse inutile e ora pure pericolosa! ;(

Alby

Che io sappia il WPS funziona in varie modalità:
1) con il asto fisico sul router,
2) con il codice pin generato dal router stesso e modificabile
3) con il codice pin fisso stampato sotto il router o sui dispositivi da collegare e sempre uguale.

Era questa terza modalità ad essere vulnerabile perchè sempre attiva. I firmware moderni, invece, prevedono solo le prime due modalità e attivabili a tempo, ossia solo per 120 sec alla pressione del tasto, oppure lanciando l'applicazione direttamente dall'interfaccia web del router e solo fino a che il client non risponde. Quindi se devi fare tu la sincronizzazione, avrai sicuramente tutti e due i dispositivi sotto mano e impiegherai qualche secondo, tempo insufficiente a qualsiasi attacco, anche perchè appena stabilito il collegamento il router smette di ascoltare e trasmettere frames WPS e quindi l'attaccante non può fare altri tentativi. Contando che l'uso del WPS sarà assolutamente saltuario ...
Tutto ciò per i firmware a partire da fine 2011 in avanti.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari