Home News WPS: come controllare se il nostro router è vulnerabile

WPS: come controllare se il nostro router è vulnerabile

da Alvise C.

I router casalinghi spesso hanno password per la rete WI-FI pre-impostate, le quali sono di solito lunghe e abbastanza complesse (giustamente). Per questo motivo è stata implementata la possibilità di connettersi attraverso la WI-FI Protected Setup (WPS).

Questa tecnologia, come tutte, può offrire dei punti deboli: prima vediamo come funziona questo tipo di connessione, quindi vediamo come scoprire le vulnerabilità

WPS: che cos’è

La connessione attraverso WPS offre diversi metodi di autenticazione:

  • attraverso codice PIN del dispositivo
  • pulsante denominato WPS (tipo PCB)
  • usando la tecnologia NFC mediante etichette RFID
  • tramite dispositivo USB (procedura non certificata)

Questa connessione può esser vulnerabile ad attacchi di tipo Brute-Force e Pixie-Dust Attack (usando Reaver).

Siamo vulnerabili?

Premessa: è’ buona regola per i dispotivi IoT l’installazione di firmware aggiornati.

Per verificare la vulnerabilità del nostro dispositivo di rete è possibile usare Wireless Air Cut, il quale verificherà lo stato del router indicando se sussistono vulnerabilità.

WPS: come controllare se il nostro router è vulnerabile
interfaccia principale di Wair Cut

Infatti, dopo aver selezionato la scheda di rete WIFI corretta dal menù a discesa in alto a sx, basterà cliccare su SCAN.

In alternativa possiamo premere il pulsante PCB Scan e premere il corrispondente pulsante WPS sul nostro router per iniziare la scansione.

Nella finestra inferiore cliccando PixieDust è possibile simulare l’attacco per verificare se il nostro dispositivo è vulnerabile a questo tipo di attacco.

WPS: come controllare se il nostro router è vulnerabile
Test attacco PixieDust

Cliccando inoltre sulle impostazioni in alto a dx e aprendo la voce WPS PIN è possibile visualizzare i modelli attualmente vulnerabili o con PIN di accesso predefiniti conosciuti.

Se il nostro dispositivo risulta vulnerabile è possibile procedere in tre modi:

  • verificare ed aggiornare il firmware del dispositivo
  • disabilitare la funzionalità WPS dalle impostazioni avanzate delle rete WI-FI
  • se non vogliamo disabilitare interamente la funzionalità WPS è possibile disabilitare l’uso del PIN per la connessione WPS

PS. non tutti i modelli consentono di disabilitare SOLO la connessione attraverso PIN bensì sarà necessario disabilitare completamente la funzionalità.

Per usare lo strumento è necessario scaricare JumpStart

Nota bene: l’articolo è solo a fini educativi e di auditing per accertare e verificare la sicurezza della nostra rete e dei dispositivi usati in essa. Non è consentito ed è illegale usare lo strumento sopra per violare reti wireless altrui.

Non perdere questi contenuti:

Lascia un commento