Pericolo globale per i router Wi-Fi
Inserito da alecichi23 , il 02 gen 2012 |
Riservato a: Per Tutti
E' stata individuata una falla nel sistema di autenticazione wireless WPS: a rischio milioni di router sparsi in tutto il globo. Questo bug consentirebbe ad eventuali malintenzionati di effettuare un attacco brute force per effettuare l’accesso al router in meno di due ore...
Wi-Fi Protected Setup è una tecnologia che semplifica la procedura di collegamento al router da parte di nuovi dispositivi, utilizzando un metodo basato sullo scambio di un PIN di 8 cifre per l’autenticazione. Tale metodo, però, sarebbe affetto da un grave bug che consentirebbe ad eventuali malintenzionati di effettuare un attacco brute force per effettuare l’accesso al router in meno di due ore.
Ad ogni tentativo di accesso, infatti, il dispositivo restituisce un messaggio EAP-NACK il quale avvisa il destinatario riguardo la riuscita della procedura di autenticazione. Proprio in tale messaggio risiederebbe la falla, in quanto risulta essere possibile individuare dalle informazioni contenute in esso se la prima metà del PIN inserito è corretta oppure meno. La seconda metà sarebbe inoltre facilmente individuabile in quanto fornita direttamente dal router come strumento per effettuare il checksum del codice.
La vulnerabilità in questione non fornisce dunque direttamente il codice completo ad eventuali aggressori, ma semplifica notevolmente loro il compito: il numero di possibili combinazioni passa infatti da 10^8 (100 milioni) a soli 10^3+10^4 (11 mila combinazioni differenti).
[Leggi l'articolo completo]
Ad ogni tentativo di accesso, infatti, il dispositivo restituisce un messaggio EAP-NACK il quale avvisa il destinatario riguardo la riuscita della procedura di autenticazione. Proprio in tale messaggio risiederebbe la falla, in quanto risulta essere possibile individuare dalle informazioni contenute in esso se la prima metà del PIN inserito è corretta oppure meno. La seconda metà sarebbe inoltre facilmente individuabile in quanto fornita direttamente dal router come strumento per effettuare il checksum del codice.
La vulnerabilità in questione non fornisce dunque direttamente il codice completo ad eventuali aggressori, ma semplifica notevolmente loro il compito: il numero di possibili combinazioni passa infatti da 10^8 (100 milioni) a soli 10^3+10^4 (11 mila combinazioni differenti).
[Leggi l'articolo completo]
StampaInserito da alecichi23 , il Mon, 02/01/2012 - 10:14
Tags:
Condividi su:
493 letture
Articoli correlati
Da non perdere
Sicurezza Wireless e Mobile
Proteggi e configura la tua rete wireless, scopri come proteggere e difendere da attacchi esterni il tuo palmare e il tuo smartphone!
Dai un'occhiata
1 commenti
Risposta al commentoRegistrati gratis o fai login per essere avvisato via e-mail se qualcuno posta un nuovo commento
.png "Segui Manuali.net su Twitter"){kind=logo}
dek4, mercoledì 04 gennaio 2012 10:42:53
Sinceramente non vedo il problema...basta attivare la modalità WPS solo quando serve ed il problema è risolto.