Wi-Fi Protected Setup (WPS) bucabile in un paio di ore

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/wi-fi-pro...ore_40057.html

Un ricercatore di sicurezza ha dimostrato come il WPS possa essere neutralizzato in poche ore di lavoro

Click sul link per visualizzare la notizia.

[gino46]

Domanda forse stupida, ma non basta mettere un timeout ad es. di 5 secondi ogni volta che si inserisce una combinazione errata, per impedire il bruteforce???

[robertogl]

Quote:

Originariamente inviato da gino46

Domanda forse stupida, ma non basta mettere un timeout ad es. di 5 secondi ogni volta che si inserisce una combinazione errata, per impedire il bruteforce???

infatti l'articolo finisce dicendo che ci saranno aggiornamenti molto presto dai produttori

[avvelenato]

Sì ma comunque è una vergogna, bastava un'implementazione un tantino più seria e questo problema non sarebbe mai venuto fuori...

[fried_funk]

Che il WPS fosse poco sicuro si sapeva da anni, questo ulteriore exploit dovrebbe spingere ulteriormente ad adottare il sistema WPA con una PSK quantomeno seria...

[gino46]

infatti la mia domanda era in senso provocatorio, se io che non sono un capoccione ho pensato immediatamente ad usare un timeout, possibile che gente che progetta questi protocolli di sicurezza non ci pensi???
Voglio dire parliamo di cose basilari.

[TecnologY]

molto più sicura una lete libera con SSID nascosto e Filtro Mac
e soprattutto non ha perdite di prestazioni

[shodan]

Quote:

Originariamente inviato da TecnologY

molto più sicura una lete libera con SSID nascosto e Filtro Mac
e soprattutto non ha perdite di prestazioni

Mmm... insomma! I MAC address sono clonabili, quindi basterebbe sniffare qualche pacchetto di tale rete e impostare il MAC corretto sulla proprio scheda.

Diciamo che il filtro MAC è una di quelle cose che abilito raramente, in quanto crea problemi agli utente meno smaliziati ma allo stesso tempo è facilmente aggirabile da una persona un attimino preparata.

Ciao.

[sleeping]

Quote:

Originariamente inviato da TecnologY

molto più sicura una lete libera con SSID nascosto e Filtro Mac
e soprattutto non ha perdite di prestazioni

Non penso che una persona che sa quello che fa impieghi più di 5 minuti a entrare nella tua rete. Occhio

[Random81]

Quote:

Originariamente inviato da TecnologY

molto più sicura una lete libera con SSID nascosto e Filtro Mac
e soprattutto non ha perdite di prestazioni

Assolutamente no. Nascondere ssid e usare il filtro mac sono metodi elementari, un qualsiasi utente esperto entrerebbe nella rete in poco tempo. Una rete libera significa che tutti i dati viaggiano in chiaro, senza criptazione, cosa intollerabile per chi ci tiene alla sicurezza. Un modo "semplice" di proteggere la rete é una chiave wpa 2 psk con password lunga parecchi caratteri, utilizzo di maiuscole, minuscole, numeri e segni particolari, ovviamente che non sia una frase o una parola di senso compiuto ma una sequela di caratteri casuali. Se è abbastanza lunga (bastano 10-12 caratteri) è impossibile da bucare tramite un semplice brute force

[frankie]

Ma scusate, a parte l'implementazione con il pulsantino, WPA2PSK non è decisamente meglio?

@Random81, ma nascondere SSID non crea problemi con smartphone consoles ecc...?

[TecnologY]

Provate e vedrete che non è affatto un gioco da ragazzi.
E se siete così bravi ragazzi, beh col vostro tempo libero potreste mettervi a fare qualcosa di più redditizio.


Comunque vivo abbastanza isolato quindi non mi faccio problemi, voglio le prestazioni massime e WPA 2 rallenta. Nel caso non l'aveste capito rallentare non è una parola del mio vocabolario

PS questo forum sta rallentando, mi vedo costretto ad abbandonarlo finchè non si accelera

[gd350turbo]

Quote:

Originariamente inviato da TecnologY

Comunque vivo abbastanza isolato quindi non mi faccio problemi, voglio le prestazioni massime e WPA 2 rallenta. Nel caso non l'aveste capito rallentare non è una parola del mio vocabolario

Da me il portatile si collega ad almeno 72 mbit in wpa2/aes, velocità più che sufficiente !

Ho visto che ci sono dei tools per entrare nelle reti wpa, pensa te se hanno problemi ad entrare in una rete free con mac filter !

Comunque visto che non lo uso, il wps è disattivato da tempo da me !

[blablaro]

Quote:

Originariamente inviato da TecnologY

Provate e vedrete che non è affatto un gioco da ragazzi.

mai provato inSSIDer? ti trova anche le wifi nascoste
e non avendo protezioni nelle comunicazioni sarebbe facile leggere i pacchetti

mai smanettato con la distro backtrack? ti permette (tra le tante cose) di catturare i pacchetti e vedere il mac di chi l'ha spedito, clonarlo e riutilizzarlo

insomma un minimo di curiosità e capiresti che anche uno smanettone (nemmeno troppo) ci riuscirebbe, di guide online ce ne sono a tonnellate e rendono i programmi sempre più user friendly

Quote:

Originariamente inviato da TecnologY

Nel caso non l'aveste capito rallentare non è una parola del mio vocabolario

mi sa che nemmeno la parola sicurezza sia contemplata, mi raccomando lascia la porta di casa aperta quando non ci sei

ah... beata innocenza!

[TecnologY]

Quote:

Originariamente inviato da blablaro

mai provato inSSIDer?

certo

Quote:

Originariamente inviato da blablaro

ti trova anche le wifi nascoste

peccato che non ti dica anche il SSID ma solo che c'è una rete nascosta
Per dirtelo deve beccare il momento giusto in cui ti connetti e solo se hai abilitato (connetti anche quando la rete non sta trasmettendo il ssid)
Quindi ti lascio immaginare quanto probabile sia farcela, specie poi a sppofare il mac, cosa da tutti proprio.
Ma perchè non provate invece di cercare 3 parole su google.


PS d'estate lascio sempre porte e finestre aperte
Ciao

[coschizza]

Quote:

Originariamente inviato da gino46

infatti la mia domanda era in senso provocatorio, se io che non sono un capoccione ho pensato immediatamente ad usare un timeout, possibile che gente che progetta questi protocolli di sicurezza non ci pensi???
Voglio dire parliamo di cose basilari.

il motivo è che come dici tu non sai come funziona il protocollo e quindi non sai che di base molti di questi sistemi di autenticazione richiedono la continua rinegoziazione del protocollo e delle chiavi durante il funzionamento ,quindi in molti casi mettere un timeout significa che anche la persona che lecitamente sta usando il canale di trasmissione improvvisamente verrebbe bloccato quando un semplice pacchetto di comunicazione sarebbe errato e non è detto che sia perche qualcuno stia facendo un tentativo di attacco ma per molti altri motivi assolutamente normali che accadono nelle comunicazioni radio per natura estremamente delicate e instabili.

[avvelenato]

Quote:

Originariamente inviato da TecnologY

Provate e vedrete che non è affatto un gioco da ragazzi.
E se siete così bravi ragazzi, beh col vostro tempo libero potreste mettervi a fare qualcosa di più redditizio.


Comunque vivo abbastanza isolato quindi non mi faccio problemi, voglio le prestazioni massime e WPA 2 rallenta. Nel caso non l'aveste capito rallentare non è una parola del mio vocabolario

PS questo forum sta rallentando, mi vedo costretto ad abbandonarlo finchè non si accelera

potresti non chiudere la porta della macchina, aprirla è una perdita di tempo, ti rallenta.
anzi, già che ci sei, lasciaci le chiavi dentro, così non rallenti a cercarle.

[TecnologY]

Quote:

Originariamente inviato da avvelenato

potresti non chiudere la porta della macchina, aprirla è una perdita di tempo, ti rallenta.
anzi, già che ci sei, lasciaci le chiavi dentro, così non rallenti a cercarle.

voi ridete ma sono tutte cose che faccio (solo con la matiz va beh) ma è vero.


Ora cazzate a parte per quanto riguarda il wifi potete credermi, almeno che non abitiate in un appartamento con 20 reti attive, per il resto l'hidden ssid basta e avanza

[Zenida]

Tralasciando tutti i post dove la gente si scanna per una cavolata (cosa che in questo forum accade sempre)

Purtroppo già da un annetto ho letto che anche il wpa2 è stato bucato, ma non con brute force, proprio perchè da un ricercatore è stata scovata una falla nel sistema di sicurezza, quindi per un esperto che ne è al corrente è questione di minuti.

Ma dato che non mi chiamo "Banca Intesa" o "Ministero della difesa" una wpa2 è va più che bene per casa mia.

Per rispondere invece a TecnologY che invece sostiene che il suo sistema sia sufficiente, magari data la zona poco abitata può anche essere vero... ma se uno volese, beccare il ssid non ci vuole nulla dato che la rete non è criptata e quindi sniffarlo è facile fidati per quanto riguarda il MAC stessa cosa come becchi il ssid becchi il mac e clonarlo basta un copia e incolla con un mac changer

[avvelenato]

Quote:

Originariamente inviato da TecnologY

voi ridete ma sono tutte cose che faccio (solo con la matiz va beh) ma è vero.


Ora cazzate a parte per quanto riguarda il wifi potete credermi, almeno che non abitiate in un appartamento con 20 reti attive, per il resto l'hidden ssid basta e avanza

dipende da cosa ci fai, se usi la rete solo per giocare è un conto, ma se fai ebanking, con un attacco man in the middle ci si mette due secondi a spolparti il conto in banca. La storia insegna che quando ci sono interessi economici in ballo, il rischio di attività illecite è molto più elevato. Quindi devi sperare che a nessun malintenzionato che capiti dalle tue parti gli venga in mente di provare a vedere se c'è un pollo con una rete abbastanza facile da bucare... se bucano le wpa con password deboli, figurati quanto ci mettono a bucare la tua.

Comunque la cosa che il wpa ti rallenti mi sembra una strunzata, o forse hai un router scarso, cambialo.