Attenzione, è facile ottenere la passphrase di Wi–Fi Protected Setup

Wi–Fi Protected SetupStefan Viehböck ha dimostrato la vulnerabilità di Wi–Fi Protected Setup (WPS): è un programma di certificazione, che prevede un controllo aggiuntivo sulla sicurezza dei punti d’accesso. Pubblicato da Wi–Fi Alliance nel 2007, è previsto da alcuni router forniti dai provider italiani in comodato d’uso — in particolare, via smartcard.

Nello specifico, con WPS sarebbe più facile ottenere la passphrase di sicurezza — che protegge la connessione Wi–Fi dall’accesso degli estranei. Basta uno strumento di brute forcing per recuperare il valore delle chiavi WPA/WPA2 associate al SSID della connessione e collegarsi al router. Il problema affligge i principali produttori.

Belkin, D–Link, Linksys, Netgear, ZyXEL sono tra le società coinvolte. Craig Heffner – quasi in contemporanea – ha scoperto che la vulnerabilità dovrebbe coinvolgere altri produttori. Finché il problema non sarà risolto, disabilitare il WPS potrebbe essere una buona idea. Il cracking della connessione richiederebbe tre/quattro ore.

Via | The H Security

  • shares
  • Mail