World AIDS
AVERT - AIDS charity
Quanti visitatori oggi?
DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
Flusso RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


I postatori più attivi del mese


Wi-Fi, scoperta vulnerabilità nel sistema di connessione WPS

Andare in basso

080112

Messaggio 

Wi-Fi, scoperta vulnerabilità nel sistema di connessione WPS






Il sistema Wi-Fi Protected Setup (WPS) permette di collegare i dispositivi, che sopportano questa tecnologia, alle reti wireless con estrema semplicità. Grazie a questa sua facilità di utilizzo il WPS è un sistema diffusissimo e molto utilizzato.

Però niente a questo mondo è sicuro al 100% e allora ecco che quello che era considerato fino a ieri un metodo di collegamento oltre che semplice anche molto sicuro, non è più tale, ma contiene anche esso dei bug. Infatti, recentemente è stata scoperta una falla di sicurezza nel sistema che consente attacchi con conseguente possibile accesso alle reti Wi-Fi colpite.

A segnalare il problema e bug è stato l´esperto di sicurezza Stefan Viehbock, che ha pubblicato sul suo sito un dettagliato resoconto del bug.

Questa vulnerabilità risiede nei messaggi che gli access point inviano quando si mette in atto la procedura di autenticazione. A quanto pare questi messaggi che dovrebbero essere illeggibili sono in parte leggibili, aprendo in questo modo la possibilità ai cracker di conoscere la prima metà del PIN di accesso, oltre che l´ultima cifra dello stesso PIN grazie al checksum.

In questo modo e grazie questi dati si riduce notevolmente i tentativi necessari ad un cracker per venire a conoscenza dei parametri di accesso. Così si passa da centinaia di milioni di combinazioni possibili a poche migliaia. Insomma si passa una giornata intera di tentativi a poche ore.

Ovviamente il sistema deve comunque essere colpito con attacchi "brute force", ma moltissimi router e access point non sono in grado di individuarli e quindi la tecnica può avere successo. Anche se i tempi per questo tipo d'attacco sono parecchio lunghi da portare a buon fine.

Per chi volesse leggere il post completo di Viehbock ecco il
http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/

Buon Studio a chi interessato :porg:
avatar
florin88
Admin

Numero di messaggi : 7129
Data d'iscrizione : 18.12.08
Età : 30
Località : Ca' Savio bronx (VE)

Visualizza il profilo dell'utente http://www.flaviusso.altervista.it

Torna in alto Andare in basso

- Argomenti simili
Condividi questo articolo su: diggdeliciousredditstumbleuponslashdotyahoogooglelive

 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum