Chi lavora con le reti wireless o semplicemente possiede un router wi-fi a casa o nel proprio ufficio, saprà che tra le tante opzioni di configurazione disponibili esiste il WPS, ovvero il “Wi-Fi Protected Setup” che permette di facilitare il collegamento tra host e client utilizzando un PIN di 8 cifre per l’autenticazione.
Il WPS proprio per la sua comodità, viene oggi utilizzato nei wizard dei moderni router wireless per configurare la rete in pochi passaggi.
Sfortunatamente si è appena scoperto che il WPS presenta una grave vulnerabilità che permette ad eventuali hacker di effettuare un attacco brute force e prendere il controllo del nostro router in poco tempo.
Chi ha scoperto la falla ha evidenziato che durante la fase di autenticazione, il router invia al client un messaggio di avvenuta autenticazione contenente però troppe informazioni.
Nel caso infatti il pin fosse stato inserito in maniera errata, il router restituirebbe un messaggio che potrebbe venire utilizzato da un hacker esperto per creare un pin valido. Inoltre, i router wireless, anche quelli più moderni, non dispongono di strumenti adatti a contrastare gli attacchi “brute force”, aspetto questo che raddoppia il rischio.
L’allarme è di quelli seri, e sino a che i produttori di router non risolveranno la vulnerabilità, il consiglio è quello di disattivare il WPS, di utilizzare il WPA2 per proteggere la rete, di abilitare il filtro basato sui MAC Address e di disattivare l’SSID broadcast.