Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 1,2K Guarda 2 minutes Leggi

I router casalinghi spesso hanno password per la rete WI-FI pre-impostate, le quali sono di solito lunghe e abbastanza complesse (giustamente). Per questo motivo è stata implementata la possibilità di connettersi attraverso la WI-FI Protected Setup (WPS).

Questa tecnologia, come tutte, può offrire dei punti deboli: prima vediamo come funziona questo tipo di connessione, quindi vediamo come scoprire le vulnerabilità

WPS: che cos’è

La connessione attraverso WPS offre diversi metodi di autenticazione:

  • attraverso codice PIN del dispositivo
  • pulsante denominato WPS (tipo PCB)
  • usando la tecnologia NFC mediante etichette RFID
  • tramite dispositivo USB (procedura non certificata)

Questa connessione può esser vulnerabile ad attacchi di tipo Brute-Force e Pixie-Dust Attack (usando Reaver).

Siamo vulnerabili?

Premessa: è’ buona regola per i dispotivi IoT l’installazione di firmware aggiornati.

Per verificare la vulnerabilità del nostro dispositivo di rete è possibile usare Wireless Air Cut, il quale verificherà lo stato del router indicando se sussistono vulnerabilità.

WPS: come controllare se il nostro router è vulnerabile
interfaccia principale di Wair Cut

Infatti, dopo aver selezionato la scheda di rete WIFI corretta dal menù a discesa in alto a sx, basterà cliccare su SCAN.

In alternativa possiamo premere il pulsante PCB Scan e premere il corrispondente pulsante WPS sul nostro router per iniziare la scansione.

Nella finestra inferiore cliccando PixieDust è possibile simulare l’attacco per verificare se il nostro dispositivo è vulnerabile a questo tipo di attacco.

WPS: come controllare se il nostro router è vulnerabile
Test attacco PixieDust

Cliccando inoltre sulle impostazioni in alto a dx e aprendo la voce WPS PIN è possibile visualizzare i modelli attualmente vulnerabili o con PIN di accesso predefiniti conosciuti.

Se il nostro dispositivo risulta vulnerabile è possibile procedere in tre modi:

  • verificare ed aggiornare il firmware del dispositivo
  • disabilitare la funzionalità WPS dalle impostazioni avanzate delle rete WI-FI
  • se non vogliamo disabilitare interamente la funzionalità WPS è possibile disabilitare l’uso del PIN per la connessione WPS

PS. non tutti i modelli consentono di disabilitare SOLO la connessione attraverso PIN bensì sarà necessario disabilitare completamente la funzionalità.

Per usare lo strumento è necessario scaricare JumpStart

Scarica WairCut

Nota bene: l’articolo è solo a fini educativi e di auditing per accertare e verificare la sicurezza della nostra rete e dei dispositivi usati in essa. Non è consentito ed è illegale usare lo strumento sopra per violare reti wireless altrui.

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

Gestione Password Aziendale: NordPass Business è la Scelta Giusta nel 2025?
da Alvise C.
Come scaricare e installare Minitool Partition Wizard
da francé
Windows 11 S VS Windows 11 Home : chi vincerà?
da Alvise C.

Posts a Random

Emsisoft rilascia strumento di decriptazione per il ransom CryptON
da Alvise C.
Chrome: come forzare la dark mode in Windows 10
da Alvise C.
Yuriko Tiger e Goldrake: una relazione speciale
da Giovanni Correddu

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.