Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Una falla nel sistema di connessione WPS dei router WiFi
Hardware e PerifericheInternet

Una falla nel sistema di connessione WPS dei router WiFi

Di | Redazione
logomacitynet1200wide 1

La sigla WPS significa Wi-Fi Protected Setup ed è una procedura che consente di collegare un dispositivo a una rete wireless esistente in maniera semplice e teoricamente sicura. La funzionalità (nota anche come “Push ‘N’ Connect”), è presente su molti router e access point di recente produzione e permette di attivare un collegamento con pochi, semplici passaggi, senza bisogno di scrivere password complicate ma, tipicamente premendo il tasto WPS sul dispositivo, il pulsante equivalente sul router o access point e attendendo pochi secondi affinché la connessione sia completata. Pare che il sistema sia su alcuni dispositivi suscettibile ad attacchi a forza bruta ed è possibile accedere alle connessioni WiFi sfruttando una vulnerabilità del sistema di autenticazione che utilizza un PIN di sole otto cifre.

Quando l’autenticazione con il PIN fallisce, l’access point spedisce al client dei messaggi ma questi sono leggibili consentendo a malintenzionati di determinare se la prima metà del PIN è corretta. Anche l’ultima cifra è nota, grazie al checksum del PIN stesso, riducendo di molto il numero di tentativi necessari per individuare il PIN. Il problema riguarda milioni di router venduti in tutto il mondo (il WPS è usato ormai da anni) e a rischio sono tutte le reti che utilizzano questa modalità di collegamento. Purtroppo molti router o access point non hanno un sistema in grado di identificare e bloccare attacchi brute force e con un po’ di tempo a disposizione molte reti sono violabili senza problemi. Sul sito dell’US-Cert sono indicati i vendor che hanno a listino prodotti con questo problema (Belkin, Buffalo, D-Link, Linksys, Netgear, Techicolor, TP-Link, Zyxel). Se avete un router con questa funzionalità potete disattivarla, tipicamente entrando nella sezione amministrativa del router e disabilitando le impostazioni del PIN (per stare sicuri è meglio sfruttare una connessione wireless con cifratura WPA2, utilizzare una password lunga e robusta, disabiliare l’UPnP e circoscrivere l’accesso alla rete wireless solo a determinati computer, in base ai loro indirizzi MAC). Stefan Viehböck, il ricercatore che ha individuato questa falla, ha avvisato i vari produttori ma non ha ancora ricevuto risposte.

[A cura di Mauro Notarianni]

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

I consigli per i tuoi regali

CTA Natale iGuida [per Settimio] - macitynet.it
iGuide per i regali di Natale - macitynet.it

Regali di Natale e fine anno: i nostri consigli

Ogni anno testiamo le ultime novità del mercato, per poi raccogliere in articoli dedicati i migliori prodotti per ogni categoria. Queste guide, che aggiorniamo periodicamente, non solo vi permettono di migliorare la vostra attrezzatura ma, visto il periodo, diventano anche un ottimo spunto da cui partire per fare un regalo coi fiocchi ai propri cari.

A tal proposito le trovate organizzate qui sotto per tipologia, così da facilitarvi ulteriormente la ricerca del Regalo Perfetto. Le guide vengono modificate di continuo e fino a Natale vedrete man mano aggiungersi quelle che aggiorneremo.

Partiamo dai migliori:

Apple

iPhone e Smartphone

iPad e tablet

Mac e PC

Apple Watch e Smartwatch

Fotografia e Creatività

Viaggiaresmart

Audio e Video

Intrattenimento

Vita in casa

Articolo precedente
Occasioni portatili Mac: 5 sistemi della Mela a meno di 1.000 euro
Articolo successivo
USA: nelle feste le vendite online crescono del 15%, record di vendite di app a Natale

Altri articoli

Pubblicità
Pubblicità

Ultimi articoli

2025 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.