Wi-Fi, una nuova vulnerabilità mette a rischio i router

Stefan Viehbock, ricercatore di sicurezza, ha recentemente preso di mira il sistema Wi-Fi Protected Setup, una tecnologia adottata da numerosi produttori di router wireless per semplificare la procedura di collegamento di vari ed eventuali dispositivi, scoprendo una falla che, a quanto pare, risulta essere molto pericolosa.

La tecnologia in questione, infatti, può essere attaccata da eventuali malintenzionati con estrema semplicità e nel giro di breve tempo, da un paio d’ore al massimo di un giorno nel caso dei router “più resistenti”.

Ad essere sotto accusa, nello specifico, è il meccanismo di autenticazione di WPS basato su codici PIN mediante cui i vari device hanno l’opportunità di autenticarsi al router Wi-Fi fornendo un apposito codice costituito da otto cifre.

Infatti, ad ogni tentativo di accesso il dispositivo oggetto dell’attenzione restituisce un messaggio EAP-NACK che avvisa il destinatario in merito l’eventuale riuscita della procedura di autenticazione e proprio in tale messaggio sarebbe presente una falla.

Mediante il messaggio in questione sarebbe infatti possibile ottenere le informazioni in esso contenute qualora la prima metà del PIN inserito venga identificata come corretta o come errata e, a questo punto, la seconda metà risulterebbe identificabile poiché fornita direttamente dal router come strumento per effettuare il checksum del codice.

Questo, in altri termini, sta a significare che tale vulnerabilità non consente, ad eventuali aggressori, di ottenere direttamente il codice completo ma ne semplifica di gran lunga l’individuazione.

Stando a quanto dichiarato da Viehbock il numero di possibili tentativi di attacco risulterebbe ora ridotto da 100 milioni ad 11 mila.

La vulnerabilità in questione risulta abbastanza seria, tanto che lo US-CERT ha provveduto a pubblicare un’apposita nota, ma la situazione dovrebbe essere anche facilmente risolvibile per le società produttrici di router poiché, sempre attenendosi a quelle che sono le ultime informazioni disponibili, sarebbe sufficiente un aggiornamento del firmware del device per rendere decisamente ben più complicati gli eventuali tentativi di attacco brute-force.

Photo Credits | Flickr