Una semplice funzione, che dovrebbe permettere anche agli utenti meno esperti di rendere sicura la rete wireless, produce invece l’effetto contrario: una falla di sicurezza in quasi tutti i router di ultima generazione. Stiamo parlando del sistema Wps (Wi-Fi Protected Setup).
Cos’è e come funziona il wps?
Il Wps è uno standard per l’instaurazione di connessioni sicure su una rete wireless domestica. La procedura di attivazione del Wps prevede l’integrazione dei nuovi dispositivi wireless nella rete, inserendo nel router un Pin fornito dal dispositivo mediante etichette adesive o tramite un display.
Difetto?
La falla diventa critica quando il client invia al router il Pin da otto cifre, attraverso cui il dispositivo verifica se può condividere la password Wpa con il client. Se si digita un Pin errato, il router invia un messaggio al client con cui gli indica se le prime quattro cifre del Pin coincidono con il numero memorizzato nel router. Un hacker potrebbe scoprire con un attacco brute force le prime quattro cifre con appena 10.000 tentativi(la somma di tutte le combinazioni possibili).
L’ultima delle quattro cifre viene utilizzata come checksum, bastano appena 1.000 tentativi per indovinare le tre cifre mancanti. In totale sono quindi necessari 11.000 tentativi, eseguibili da un hacker in meno di 4 ore.
Secondo gli esperti di sicurezza del Cert, i router colpiti sarebbero quelli dei produttori:
- Belkin
- Buffalo
- D-Link
- Linksys
- Netgear
- Technicolor
- TP-Link
- Zyxel
Si consiglia di cambiare la password ai vostri dispositivi utilizzando all’interno di essa caratteri speciali (ad esempio @ # |) numeri e lettere!
