Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

L'opinione
Domande a Rossi su Tavaroli
Il neopresidente di Telecom Italia continua a difendere Tronchetti e Buora; ma questo ma è un bene per la stessa Telecom?
autore
di Pier Luigi Tolardo
Recensioni
In prova: Archos 70b Internet tablet
IL TEST DI ZEUS - Da Archos arriva un tablet economico con schermo da 7 pollici e dotato di Android 3.2 Honeycomb.
Leggi il TEST DI ZEUS
Leggi altre Recensioni
Discussioni recenti Olimpo Informatico

Vulnerabilità nel WPS, a rischio il Wi-Fi

Pochi tentativi sono sufficienti a forzare qualunque rete in cui è attivo il WPS.



[ZEUS News - www.zeusnews.it - 29-12-2011]

wps vulnerabilita wifi
Foto via Fotolia

Il protocollo WPS (Wi-Fi Protected Setup) è certamente una gran comodità: permette di creare una connessione wireless sicura in pochi passaggi, per esempio tramite il semplice inserimento di un PIN.

Il problema è che in quel protocollo c'è un grosso difetto: non propriamente una falla, ma un difetto strutturale scoperto dal ricercatore Stefan Viehblock.

Viehblock - che è riuscito, tramite un attacco bruteforce, a forzare una rete Wi-Fi in cui era attivo il WPS in sole due ore - spiega che il PIN a otto cifre non offre poi tutta quella sicurezza che ci si aspetterebbe.

Infatti, a ogni tentativo sbagliato di inserire un PIN, il router invia in risposta un messaggio che rivela se le prime quattro cifre siano sbagliate e usa l'ultima come checksum, diffondendola. L'articolo continua qui sotto.

Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (3390 voti)
Leggi i commenti al sondaggio (48)

Ciò significa che invece dei circa 100 milioni di possibilità tra cui indovinare il PIN che in teoria il WPS offrirebbe, quelle tra cui cercare il codice sono in realtà soltanto 11.000, più o meno.

È evidente, quindi, come il grado di sicurezza di tutte quelle reti in cui è abilitato questo protocollo cali drasticamente rispetto a quanto si pensava.

Il Computer Emergency Readiness Team degli USA ha diramato un comunicato in cui consiglia di disabilitare il WPS.

Viehblock, dal canto proprio, afferma di aver provato a contattare i vari produttori di apparecchiature Wi-Fi senza aver ottenuto risposta, e che presto rilascerà un tool in grado di eseguire l'attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla newsletter, di abbonarti al feed RSS, di seguirci su Twitter o su Facebook. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalarci un errore nell'articolo o un refuso.

Articoli correlati
Con Wi-Fi Direct l'auto intelligente evita meglio i pedoni
Onde Wi-Fi per guardare attraverso i muri
In spiaggia tra ombrelloni fotovoltaici e Wi-Fi
Vulnerabilità IE, arriva finalmente la patch
Come diventare esperti di sicurezza informatica

Commenti all'articolo (8)

[1] La wlan che ho in casa e' proprio settata in quel modo; l'unica cosa che avrei voluto impostare, oltre a quanto sopra, e' la riduzione della potenza in uscita dalle... (Cesco67)
[2] Non é una vulnerabilitá!É una "feature"!Meno controlli, massima velocitá! {umby}
[3] scusate ma se uno volesse crearsi una rete wifi veramente sicura userebbe WPA2 + ssid nascosto + riconoscimento mac, invece di usare le tecnologie per fare in fretta (fabrizioroccapc)
[4] Domanda posta con lo stesso accento di Cetto Laqualunque: "ma è legale ciò?" Non è che se io ho inventato uno spadino che apre la serratura in meno secondi... (Zorro)
[5] prima ancora che lo scoprisse questo qua bruteforsavo la wps di mio fratello ... penso fosse il 2008 la prima volta -_- (darktheus)
[6] Visto su uno dei miei passati router. Mi sono posto spesso la domanda a che servisse... Ora l'ho capito e ora lo evito ! :-) (ziomik)
[7] E qui mi chiedo com'è che alle volte alcune soluzioni non mi sono mai piaciute e mai le ho usate. Non avevo motivazioni precise e se mi avessero chiesto... (franz)
[8] Mica pizza e fichi (colemar)
Leggi tutti i commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (1359 voti)
Leggi i commenti (12)
Maggio 2013
n. 2162 del 19-05-2013
Anonymous, tutti i dettagli dell'operazione Tango Down
n. 2161 del 17-05-2013
Google Maps, nuovo look e mappe personalizzate
n. 2160 del 16-05-2013
Windows 8.1 arriva in estate
n. 2159 del 15-05-2013
Quei messaggi nascosti nei Bitcoin
n. 2158 del 14-05-2013
Il flop di Windows 8 e il declino di Microsoft
n. 2157 del 12-05-2013
Amazon annuncia smartphone con display 3D senza occhiali
n. 2156 del 10-05-2013
L'auto elettrica da 5000 euro
n. 2155 del 08-05-2013
Infinity Cell, la batteria infinita
n. 2154 del 04-05-2013
Da LG una lavatrice che lava senz'acqua
Aprile 2013
n. 2153 del 30-04-2013
L'iPhone 5S si svela a giugno
n. 2152 del 28-04-2013
Western Digital, l'hard disk da 5mm è arrivato
n. 2151 del 25-04-2013
Il Galaxy S4 debutta in Italia
n. 2150 del 23-04-2013
Secretbook, come nascondere messaggi nelle immagini di Facebook
n. 2149 del 21-04-2013
Le microbatterie che si ricaricano in pochi secondi
n. 2148 del 19-04-2013
Marchionne: produrre auto elettriche è masochismo
Tutti gli Arretrati
Vecchi articoli
News
News
News
Sondaggi
Maipiusenza

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

 
web metrics