Vulnerabilità nel WPS, a rischio il Wi-Fi

Pochi tentativi sono sufficienti a forzare qualunque rete in cui è attivo il WPS.



[ZEUS News - www.zeusnews.it - 29-12-2011]

wps vulnerabilita wifi

Il protocollo WPS (Wi-Fi Protected Setup) è certamente una gran comodità: permette di creare una connessione wireless sicura in pochi passaggi, per esempio tramite il semplice inserimento di un PIN.

Il problema è che in quel protocollo c'è un grosso difetto: non propriamente una falla, ma un difetto strutturale scoperto dal ricercatore Stefan Viehblock.

Viehblock - che è riuscito, tramite un attacco bruteforce, a forzare una rete Wi-Fi in cui era attivo il WPS in sole due ore - spiega che il PIN a otto cifre non offre poi tutta quella sicurezza che ci si aspetterebbe.

Infatti, a ogni tentativo sbagliato di inserire un PIN, il router invia in risposta un messaggio che rivela se le prime quattro cifre siano sbagliate e usa l'ultima come checksum, diffondendola. L'articolo continua qui sotto.

Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5947 voti)
Leggi i commenti (49)
Ciò significa che invece dei circa 100 milioni di possibilità tra cui indovinare il PIN che in teoria il WPS offrirebbe, quelle tra cui cercare il codice sono in realtà soltanto 11.000, più o meno.

È evidente, quindi, come il grado di sicurezza di tutte quelle reti in cui è abilitato questo protocollo cali drasticamente rispetto a quanto si pensava.

Il Computer Emergency Readiness Team degli USA ha diramato un comunicato in cui consiglia di disabilitare il WPS.

Viehblock, dal canto proprio, afferma di aver provato a contattare i vari produttori di apparecchiature Wi-Fi senza aver ottenuto risposta, e che presto rilascerà un tool in grado di eseguire l'attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Cesco67
La wlan che ho in casa e' proprio settata in quel modo; l'unica cosa che avrei voluto impostare, oltre a quanto sopra, e' la riduzione della potenza in uscita dalle antenne (in modo da diffondere il segnale quanto basta alle mie esigenze e quindi per evitare il piu' possibile che venga captato da chi non deve) ma purtroppo il... Leggi tutto
30-12-2011 18:54
{umby}
Non é una vulnerabilitá!É una "feature"!Meno controlli, massima velocitá!
30-12-2011 16:52
fabrizioroccapc
scusate ma se uno volesse crearsi una rete wifi veramente sicura userebbe WPA2 + ssid nascosto + riconoscimento mac, invece di usare le tecnologie per fare in fretta
30-12-2011 11:32

Zorro
Domanda posta con lo stesso accento di Cetto Laqualunque: "ma è legale ciò?" Non è che se io ho inventato uno spadino che apre la serratura in meno secondi lo posso vendere e pubblicizzare come tale ... o sì? :roll: :old: Leggi tutto
30-12-2011 10:08
darktheus
prima ancora che lo scoprisse questo qua bruteforsavo la wps di mio fratello ... penso fosse il 2008 la prima volta -_-
30-12-2011 09:17
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3738 voti)
Giugno 2026
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Ubuntu spinge sull'IA e divide gli utenti
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 giugno
2025
SPID, dopo Aruba anche InfoCert diventa a pagamento
2024
L'alternativa open source a Windows Recall
2023
Rarbg, inizia l'attacco dei cloni
2022
TIM si accorda con i sindacati per 1.200 prepensionamenti
2021
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
2020
Windows 10, all'aggiornamento non piacciono le memorie Optane di Intel
2019
Amazon svela il nuovo drone ibrido per le consegne
2018
L'auto volante di Larry Page: si impara a guidare in meno di un'ora
2017
Ex attrice a luci rosse chiama in causa i pirati
2016
Axl Rose, ingrassato, vorrebbe rimuovere le sue foto da Google
2015
La macchina per spillare la birra in bottiglia o in lattina
2014
Diamanti, passi avanti nel teletrasporto quantistico
2013
Ragazza tradita scopre tresca su Facebook, si vendica a modo suo
2012
Gli hacker di Anonymous colpiscono Beppe Grillo - aggiornamento
2011
Tim, questa è innovazione
2010
I primi cellulari Nokia Dual Sim
2009
Un bug nel Service Pack 2 fa scadere SharePoint
2008
Red Hat aggiorna Enterprise Linux alla versione 5.2
2007
Il vecchio cellulare fa la carità
2006
Mitnick 2.0
2005
Quando Linux fa politica
2004
In vendita i DVD a doppio strato
2003
La Playstation 2 entra all'Università
2002
La Repubblica delle intercettazioni
2001
Guerre Stellari Episodio I - il montaggio fantasma
Olimpo Informatico


 
web metrics