WPS: come controllare se il nostro router è vulnerabile

waircutcover00 - WPS: come controllare se il nostro router è vulnerabile

I router casalinghi spesso hanno password per la rete WI-FI pre-impostate, le quali sono di solito lunghe e abbastanza complesse (giustamente). Per questo motivo è stata implementata la possibilità di connettersi attraverso la WI-FI Protected Setup (WPS).

Questa tecnologia, come tutte, può offrire dei punti deboli: prima vediamo come funziona questo tipo di connessione, quindi vediamo come scoprire le vulnerabilità

WPS: che cos’è

La connessione attraverso WPS offre diversi metodi di autenticazione:

Ad
  • attraverso codice PIN del dispositivo
  • pulsante denominato WPS (tipo PCB)
  • usando la tecnologia NFC mediante etichette RFID
  • tramite dispositivo USB (procedura non certificata)

Questa connessione può esser vulnerabile ad attacchi di tipo Brute-Force e Pixie-Dust Attack (usando Reaver).

Siamo vulnerabili?

Premessa: è’ buona regola per i dispotivi IoT l’installazione di firmware aggiornati.

Per verificare la vulnerabilità del nostro dispositivo di rete è possibile usare Wireless Air Cut, il quale verificherà lo stato del router indicando se sussistono vulnerabilità.

waircut - WPS: come controllare se il nostro router è vulnerabile
interfaccia principale di Wair Cut

Infatti, dopo aver selezionato la scheda di rete WIFI corretta dal menù a discesa in alto a sx, basterà cliccare su SCAN.

In alternativa possiamo premere il pulsante PCB Scan e premere il corrispondente pulsante WPS sul nostro router per iniziare la scansione.

Nella finestra inferiore cliccando PixieDust è possibile simulare l’attacco per verificare se il nostro dispositivo è vulnerabile a questo tipo di attacco.

pixiedust - WPS: come controllare se il nostro router è vulnerabile
Test attacco PixieDust

Cliccando inoltre sulle impostazioni in alto a dx e aprendo la voce WPS PIN è possibile visualizzare i modelli attualmente vulnerabili o con PIN di accesso predefiniti conosciuti.

Se il nostro dispositivo risulta vulnerabile è possibile procedere in tre modi:

  • verificare ed aggiornare il firmware del dispositivo
  • disabilitare la funzionalità WPS dalle impostazioni avanzate delle rete WI-FI
  • se non vogliamo disabilitare interamente la funzionalità WPS è possibile disabilitare l’uso del PIN per la connessione WPS
Leggi  Come cancellare i dati usando algoritmi militari

PS. non tutti i modelli consentono di disabilitare SOLO la connessione attraverso PIN bensì sarà necessario disabilitare completamente la funzionalità.

Per usare lo strumento è necessario scaricare JumpStart

Nota bene: l’articolo è solo a fini educativi e di auditing per accertare e verificare la sicurezza della nostra rete e dei dispositivi usati in essa. Non è consentito ed è illegale usare lo strumento sopra per violare reti wireless altrui.

profilo01 80x80 - WPS: come controllare se il nostro router è vulnerabile
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - WPS: come controllare se il nostro router è vulnerabile
Seguimi
(Visited 36 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *