[NEWS] WiFi, sicurezza a rischio

[c.m.g]

venerdì 30 dicembre 2011

Spoiler:

Quote: Un ricercatore scova una nuova vulnerabilità nel protocollo di sicurezza pensato per facilitare l'accesso alle reti wireless: bastano un paio d'ore di attacco "brute-force" per penetrare il network

Roma - Il ricercatore di sicurezza Stefan Viehbock ha preso di mira il sistema Wi-Fi Protected Setup scoprendo una falla potenzialmente molto pericolosa: la tecnologia pensata per facilitare l'accesso ai network WiFi può essere facilmente attaccata e "penetrata" nel giro di un paio d'ore, un giorno al massimo per i router più "cocciuti".

Viehbock ha attaccato il meccanismo di autenticazione di WPS basato su codici PIN, tramite il quale i dispositivi possono autenticarsi al router WiFi fornendo il codice a otto cifre identificativo, unico per ogni singolo hotspot wireless in circolazione.

L'attacco del ricercatore di sicurezza è stato facilitato dal fatto che il PIN va fornito al router in due diversi momenti: la prima parte di quattro cifre viene identificata come corretta o errata dal router, mentre le restanti cifre sono solo un valore di checksum ricavabile a partire dalla parte precedente.Sfruttando questa vulnerabilità "strutturale" della tecnologia WPS, Viehbock è riuscito a ridurre il numero di tentativi di attacco da 100 milioni a 11mila portando a un paio d'ore il tempo necessario a scoprire il PIN di accesso alla rete WiFi.

La vulnerabilità è seria al punto da spingere lo US-CERT a pubblicare una nota apposita, ma il "buco" dovrebbe essere abbastanza facile da tappare per le società produttrici di router: basterebbe un aggiornamento del firmware del dispositivo per rendere molto più ardui i tentativi di attacco brute-force come quello descritto nel lavoro di Viehbock.

Alfonso Maruccia





Fonte: Punto Informatico