Falla di sicurezza nei router wi-fi
Wi-Fi, un bug mette a rischio milioni di router | Webnews
Wi-Fi Protected Setup è una tecnologia adottata da numerosi produttori di router wireless per semplificare la procedura di collegamento allo stesso da parte di nuovi dispositivi, utilizzando un metodo basato sullo scambio di un PIN di 8 cifre per l’autenticazione. Tale metodo, però, sarebbe affetto da un grave bug che consentirebbe ad eventuali malintenzionati di effettuare un attacco brute force per effettuare l’accesso al router in meno di due ore.
Ad ogni tentativo di accesso, infatti, il dispositivo restituisce un messaggio EAP-NACK il quale avvisa il destinatario riguardo la riuscita della procedura di autenticazione. Proprio in tale messaggio risiederebbe la falla, in quanto risulta essere possibile individuare dalle informazioni contenute in esso se la prima metà del PIN inserito è corretta oppure meno. La seconda metà sarebbe inoltre facilmente individuabile in quanto fornita direttamente dal router come strumento per effettuare il checksum del codice.
La vulnerabilità in questione non fornisce dunque direttamente il codice completo ad eventuali aggressori, ma semplifica notevolmente loro il compito: il numero di possibili combinazioni passa infatti da 10^8 (100 milioni) a soli 10^3+10^4 (11 mila combinazioni differenti). Tale aspetto, unito all’assenza di un sistema in grado di intervenire bloccando le comunicazioni con un dispositivo durante un attacco di brute force permette così di individuare la combinazione corretta semplicemente provando ad inserire in maniera automatica tutte quelle possibili, con tempi che in alcuni casi possono arrivare anche a sole due ore.
L’elevata diffusione di tale sistema di autenticazione pone il problema su di un livello piuttosto elevato, essendo a rischio milioni di router in tutto il mondo. Il consiglio degli esperti è quello di disabilitare momentaneamente il sistema WPS, utilizzare una chiave d’accesso sfruttando lo standard WPA2 ed eventualmente abilitare il filtraggio dei dispositivi mediante MAC Address.
Ho dovuto cambiare la macchina e la ragazza : una succhiava troppo e una troppo poco e aggiungo ..
Stazione Meteo Urbana Udine Sud . Lacrosse 2300 in schermo ventilato 24h autocostruito http://ramandolo.homeunix.net/
Re: Falla di sicurezza nei router wi-fi
sul router di fastweb come si fa per il filtro basato su mac address?
Cit. dal film Wanted:"... Voi che cazz0 avete fatto ultimamente?"
Cit. da Colorado: "La neve scende a fiocchi perchè se scendesse a nodi non si scioglierebbe."
viva la φγα
Re: Falla di sicurezza nei router wi-fi
Wpa2 con chiave lunga!
"Credo nel potere del riso e delle lacrime come antidoto all'odio e al terrore." C. Chaplin
Always looking at the sky...
Re: Falla di sicurezza nei router wi-fi
idem.... da un sacco di tempo.Originariamente Scritto da nucleo
Wpa2 con chiave lunga!
---------------------
always looking at the sky...
Interista
TRAP: "No say the cat is in the sac!"
Wizard: "sei disposto a trasferti in Provincia di Valle Seriana?" (5 maggio 2012)
---------------------
Ciao Ale!
20/12/2009... La giornata Perfetta! Min. -10.2° - Max. -5.1°
---------------------
Re: Falla di sicurezza nei router wi-fi
La WPS è stata la prima cosa che ho disabilitato nel router...
Permessi di Scrittura
Rispondi Citando
Segnalibri