Il sistema Wi-Fi Protected Setup (WPS) permette di collegare i dispositivi, che sopportano questa tecnologia, alle reti wireless con estrema semplicità. Grazie a questa sua facilità di utilizzo il WPS è un sistema diffusissimo e molto utilizzato.

Però niente a questo mondo è sicuro al 100% e allora ecco che quello che era considerato fino a ieri un metodo di collegamento oltre che semplice anche molto sicuro, non è più tale, ma contiene anche esso dei bug. Infatti, recentemente è stata scoperta una falla di sicurezza nel sistema che consente attacchi con conseguente possibile accesso alle reti Wi-Fi colpite.

A segnalare il problema e bug è stato l´esperto di sicurezza Stefan Viehbock, che ha pubblicato sul suo sito un dettagliato resoconto del bug.

Questa vulnerabilità risiede nei messaggi che gli access point inviano quando si mette in atto la procedura di autenticazione. A quanto pare questi messaggi che dovrebbero essere illeggibili sono in parte leggibili, aprendo in questo modo la possibilità ai cracker di conoscere la prima metà del PIN di accesso, oltre che l´ultima cifra dello stesso PIN grazie al checksum.

In questo modo e grazie questi dati si riduce notevolmente i tentativi necessari ad un cracker per venire a conoscenza dei parametri di accesso. Così si passa da centinaia di milioni di combinazioni possibili a poche migliaia. Insomma si passa una giornata intera di tentativi a poche ore.

Ovviamente il sistema deve comunque essere colpito con attacchi "brute force", ma moltissimi router e access point non sono in grado di individuarli e quindi la tecnica può avere successo. Anche se i tempi per questo tipo d'attacco sono parecchio lunghi da portare a buon fine.

Per chi volesse leggere il post completo di Viehbock ecco il
http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/

Buon Studio a chi interessato :porg: