Wi-Fi Protected Setup (WPS) bucabile in un paio di ore

Il sistema Wi-Fi Protected Setup (WPS) si rivela molto comodo per aggiungere a una rete Wi-Fi un nuovo dispositivo: il vantaggio di questa tecnologia sta nella configurazione semplificata che si limita a un semplice codice PIN a 8 cifre.

Da alcuni giorni sono però disponibili informazioni preoccupanti in merito alla sicurezza di questo sistema, infatti Stefan Viehbock - ricercatore di sicurezza - ha documentato come è riuscito a eludere questa protezione. Analizzando le informazioni scambiate tra il router e il dispositivo Stefan Viehbock ha scoperto come in realtà le possibili combinazione del codice PIN non siano 100 milioni ma solo 11mila.

Viehbock ha scoperto che nella negoziazione tra dispositivo e router quest'ultimo invia un messaggio informando se i primi 4 digit del PIN inserito sono corretti o meno. Questa informazione unita al fatto che le restanti quattro cifre verrebbero fornite dal router stesso per effettuare il checksum rende di fatto il WPS un sistema aggirabile.

Stefan Viehbock sostiene che in circa ore di lavoro è possibile individuare il PIN sufficiente a connettersi a una Wi-Fi altrui. La notizia ha destato preoccupazione e interessa tanto che lo US-CERT ha diramato una nota ufficiale consigliando la disattivazione del WPS sui router al fine di limitare il problema. Trattandosi di un attacco di tipo brute force non è difficile immaginare che a breve i vari produttori possano implementare le necessarie modifiche al firmware tali da garantire la sicurezza degli utenti.