Il sistema Wps, introdotto da qualche anno e disponibile in quasi tutti i router più recenti, nasconde una grossa falla che permetterebbe di violare il dispositivo in pochissime ore.

Questa funzione serve per agevolare il collegamento di nuovi dispositivi alla propria rete; infatti permette di collegare qualsiasi dispositivo Wi-Fi in modi più semplici rispetto al dover inserire ogni volta la propria chiave WPA/WPA2.

Alternativamente si può scegliere di collegare un dispositivo semplicemente premendo un tasto sul router al momento della connessione.

Collegamento premendo un tasto sul router

Oppure si può definire una propria rete interna con un PIN di 8 cifre da utilizzare per collegarsi.

Ed è qui che sorge il problema; un ricercatore, Stefan Viehblock, ha dimostrato che sfruttando i messaggi che il router restituisce al client ad ogni tentativo fallito si possono restringere moltissimo le combinazioni da provare, fino ad 11.000.

Qualsiasi hacker, con 11.000 tentativi, effettuabili in poche ore con un metodo brute-force, potrebbe scoprire le nostre chiavi di accesso e violare il nostro router. A dimostrazione della serietà del problema, anche il Computer Emergency Readiness Team statunitense ha diramato un comunicato in cui illustra la vulnerabilità.

Come proteggersi?

Attualmente non esiste un rimedio per tale problema. L’unica soluzione possibile è quella di disattivare il Wps agendo sulle impostazioni del proprio router.

I router colpiti dal problema sono di quasi tutti i produttori, come Buffalo, D-Link, Linksys, Netgear, TP-Link ed altri.

Fortunatamente, disattivare tale funzionalità è molto semplice; vi basta accedere al pannello di configurazione del vostro router e, nelle impostazioni avanzate, disattivare il Wps.

Al termine dell’articolo, trovate le immagini per i router più famosi che mostrano dove è localizzata l’opzione da disabilitare.

Collegamenti utili

Immagini