Wi-Fi, un bug mette a rischio milioni di router

Wi-Fi Protected Setup è una tecnologia adottata da numerosi produttori di router wireless per semplificare la procedura di collegamento allo stesso da parte di nuovi dispositivi, utilizzando un metodo basato sullo scambio di un PIN di 8 cifre per l’autenticazione. Tale metodo, però, sarebbe affetto da un grave bug che consentirebbe ad eventuali malintenzionati di effettuare un attacco brute force per effettuare l’accesso al router in meno di due ore.

Ad ogni tentativo di accesso, infatti, il dispositivo restituisce un messaggio EAP-NACK il quale avvisa il destinatario riguardo la riuscita della procedura di autenticazione. Proprio in tale messaggio risiederebbe la falla, in quanto risulta essere possibile individuare dalle informazioni contenute in esso se la prima metà del PIN inserito è corretta oppure meno. La seconda metà sarebbe inoltre facilmente individuabile in quanto fornita direttamente dal router come strumento per effettuare il checksum del codice.

La vulnerabilità in questione non fornisce dunque direttamente il codice completo ad eventuali aggressori, ma semplifica notevolmente loro il compito: il numero di possibili combinazioni passa infatti da 10^8 (100 milioni) a soli 10^3+10^4 (11 mila combinazioni differenti). Tale aspetto, unito all’assenza di un sistema in grado di intervenire bloccando le comunicazioni con un dispositivo durante un attacco di brute force permette così di individuare la combinazione corretta semplicemente provando ad inserire in maniera automatica tutte quelle possibili, con tempi che in alcuni casi possono arrivare anche a sole due ore.

L’elevata diffusione di tale sistema di autenticazione pone il problema su di un livello piuttosto elevato, essendo a rischio milioni di router in tutto il mondo. Il consiglio degli esperti è quello di disabilitare momentaneamente il sistema WPS, utilizzare una chiave d’accesso sfruttando lo standard WPA2 ed eventualmente abilitare il filtraggio dei dispositivi mediante MAC Address.