Il Wi-Fi Protected Setup (WPS) è diventato popolare tra i produttori di router come un sistema per rendere più semplice l'aggiunta di nuovi dispositivi alla rete wireless, significa che non c'è bisogno di ricordare la chiave Wi-Fi ogni volta. Tuttavia, il ricercatore Stefan Viehbock ha trovato una grande falla di sicurezza che gli permette di usare la forza bruta per accedere a un WPS protetto da PIN di rete, in una media di due ore.
Per avviare il processo tramite WPS, si inserisce un codice PIN da parte del nuovo utente o si immette un numero PIN di otto cifre (di solito stampato sul dispositivo) come punto di accesso per configurare la connessione. E' l'ultimo di questi collegamenti, conosciuto come "external registrar" o wps_reg, che ha trovato Viehbock a rendere il processo vulnerabile ad attacchi di brute force in quanto non richiede alcuna autenticazione.
Secondo un difetto di progettazione, dove sono controllate le prime quattro cifre del PIN di otto cifre per la validità immediatamente dopo che sono state trasmesse, significa che il numero massimo di tentativi di autenticazione necessari scende da 10^8 (100 milioni) a 10^4 + 10^4 - 20,000. Ed è sceso ulteriormente ancora, a 11,000 (10^4 + 10^3) quando il ricercatore ha notato che l'ultima cifra del PIN è un checksum per le altre sette cifre. Una volta che il PIN corretto viene inviato, il punto di accesso invia un pacchetto di configurazione che include la password WPA.
Nei test pochi router hanno bloccato i dispositivi di invio PIN. La scoperta ha spinto il CERT degli Stati Uniti ad emettere un advisory che elenca i router affetti dal problema e suggerisce una soluzione al WPS invalidante. Entrare nella sezione del router e disabilitare le impostazioni del PIN, utilizzare una chiave d’accesso WPA2 con password complessa, disabilitare l'UPnP e consentire il filtraggio degli indirizzi MAC solo da computer e dispositivi fidati che si connettono alla rete wireless.
Via: H Security
Nessun commento:
Posta un commento