WiFi, sicurezza a rischio

WiFi, sicurezza a rischio

Un ricercatore scova una nuova vulnerabilità nel protocollo di sicurezza pensato per facilitare l'accesso alle reti wireless: bastano un paio d'ore di attacco "brute-force" per penetrare il network
Un ricercatore scova una nuova vulnerabilità nel protocollo di sicurezza pensato per facilitare l'accesso alle reti wireless: bastano un paio d'ore di attacco "brute-force" per penetrare il network

Il ricercatore di sicurezza Stefan Viehbock ha preso di mira il sistema Wi-Fi Protected Setup scoprendo una falla potenzialmente molto pericolosa: la tecnologia pensata per facilitare l’accesso ai network WiFi può essere facilmente attaccata e “penetrata” nel giro di un paio d’ore, un giorno al massimo per i router più “cocciuti”.

Viehbock ha attaccato il meccanismo di autenticazione di WPS basato su codici PIN, tramite il quale i dispositivi possono autenticarsi al router WiFi fornendo il codice a otto cifre identificativo, unico per ogni singolo hotspot wireless in circolazione.

L’attacco del ricercatore di sicurezza è stato facilitato dal fatto che il PIN va fornito al router in due diversi momenti: la prima parte di quattro cifre viene identificata come corretta o errata dal router, mentre le restanti cifre sono solo un valore di checksum ricavabile a partire dalla parte precedente.

Sfruttando questa vulnerabilità “strutturale” della tecnologia WPS, Viehbock è riuscito a ridurre il numero di tentativi di attacco da 100 milioni a 11mila portando a un paio d’ore il tempo necessario a scoprire il PIN di accesso alla rete WiFi.

La vulnerabilità è seria al punto da spingere lo US-CERT a pubblicare una nota apposita, ma il “buco” dovrebbe essere abbastanza facile da tappare per le società produttrici di router: basterebbe un aggiornamento del firmware del dispositivo per rendere molto più ardui i tentativi di attacco brute-force come quello descritto nel lavoro di Viehbock.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 dic 2011
Link copiato negli appunti