Vulnerabilità nelle reti WiFi protette con WPS: Disattivatelo o vi bucheranno la vostra WiFi!!!

https://i2.wp.com/3.bp.blogspot.com/-plG_qYmxrG4/UaRK0lVNgWI/AAAAAAAAEFQ/lLAFEbmNrHs/s1600/how+to+hack++wifi+password+ztuts.com.jpg?w=640&ssl=1

Che il WPS (WiFi Protected Setup) fosse insicuro lo sapevamo già da tempo, e dopo un aggiornamento, il problema sembrava risolto. Ma da poco è stata scoperta una una grave vulnerabilità in alcuni router WiFi che permetterebbe di calcolare la chiave WPA-AES.

Questo è dovuto ad un’errata implementazione dello standard WPS e risiederebbe nei chipset Broadcom e di un’altra azienda. Infatti sarebbe sufficiente un solo tentativo per determinare il PIN e quindi ottenere facilmente accesso alla rete locale.  Sino a poco tempo fa, erano necessarie diverse ore di attacco ad una rete WiFI per cercare di carpire la password di rete tramite molteplici attacchi, il più famoso è il brute forse, ma se l’utente ha attivato lo standard WPS sono necessari pochi minuti per scoprirla visto che alcuni produttori di chipset non hanno implementato correttamente nel firmware la generazione dei numeri casuali.

L’attacco permetterebbe di suddividere il codice in parti più piccole così da far diminuire il numero dei tentativi da oltre 100 milioni a circa 11.000. Occorrono circa 4 ore per trovare il PIN e quindi la password generata per proteggere la connessione WiFi. Questo perchè l’implementazione utilizzata da Broadcom usa un PRNG poco sicuro, mentre l’altro produttore ha praticamente eliminato la generazione casuale (la chiave AES è nulla).

Insomma se non sapere qualche chipset è installato sul vostro router Wifi il mio consiglio è di disattivare il WPS.