Wi-Fi, scoperta vulnerabilità nel sistema di connessione WPS

Naviga SWZ: Home Page » News
News del 29 Dicembre 11 Autore: Gianplugged
Wi-Fi, scoperta vulnerabilità nel sistema di connessione WPS
Com´è noto, il sistema Wi-Fi Protected Setup (WPS) permette attraverso una specifica procedura di collegare i dispositivi alle reti wireless con estrema semplicità. E proprio grazie a questa sua facilità di utilizzo il WPS è un sistema diffusissimo.

Purtroppo però quello che era considerato fino a ieri un metodo di collegamento oltre che semplice anche sicuro, non sarebbe privo di bug. E´ stata infatti scoperta una falla di sicurezza nel sistema che consente attacchi con conseguente possibile accesso alle reti Wi-Fi colpite. 

A mettere in luce il problema è stato l´esperto di sicurezza Stefan Viehbock, che ha pubblicato sul suo sito un dettagliato resoconto del bug.

La vulnerabilità risiede nei messaggi che gli access point inviano quando si mette in atto la procedura di autenticazione. Questi messaggi sarebbero in parte leggibili e permetterebbero agli hacker di conoscere la prima metà del PIN di accesso, oltre che l´ultima cifra dello stesso PIN grazie al checksum.

La conoscenza di questi dati riduce notevolmente i tentativi necessari agli hacker per venire a conoscenza dei parametri di accesso. Si passa da centinaia di milioni di combinazioni possibili a poche migliaia. Ovviamente il sistema deve  comunque essere colpito con attacchi "brute force", ma moltissimi router e access point non sono in grado di individuarli e quindi la tecnica può avere successo.

Il post completo di Viehbock è disponibile a questo indirizzo:

http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Hardware

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE