router

Wi-Fi, una nuova vulnerabilità mette a rischio i router

Vulnerabilità router Wi-Fi

Stefan Viehbock, ricercatore di sicurezza, ha recentemente preso di mira il sistema Wi-Fi Protected Setup, una tecnologia adottata da numerosi produttori di router wireless per semplificare la procedura di collegamento di vari ed eventuali dispositivi, scoprendo una falla che, a quanto pare, risulta essere molto pericolosa.

La tecnologia in questione, infatti, può essere attaccata da eventuali malintenzionati con estrema semplicità e nel giro di breve tempo, da un paio d’ore al massimo di un giorno nel caso dei router “più resistenti”.

Ad essere sotto accusa, nello specifico, è il meccanismo di autenticazione di WPS basato su codici PIN mediante cui i vari device hanno l’opportunità di autenticarsi al router Wi-Fi fornendo un apposito codice costituito da otto cifre.

Infatti, ad ogni tentativo di accesso il dispositivo oggetto dell’attenzione restituisce un messaggio EAP-NACK che avvisa il destinatario in merito l’eventuale riuscita della procedura di autenticazione e proprio in tale messaggio sarebbe presente una falla.

RouterIPAddress: recuperare indirizzo IP, nome utente e password (e non solo) di qualsiasi router

Tutti i geek, almeno una volta nella vita, si saranno ritrovati a dover avere a che fare con uno o più router e, di conseguenza, anche a dover metter mano al relativo pannello di controllo per effettuare varie ed eventuali modifiche (come, ad esempio, personalizzare i dns, impostare una password per proteggere la propria rete e chi più ne ha più ne metta).

Nella maggior parte dei casi, per poter accedere alla dashboard del router tutto ciò che vi è d fare altro non è che digitarne il relativo indirizzo IP nella barra del browser e, successivamente, inserire nome utente e password.

Tali dati, per la gioia dei più smemorati, generalmente, sono indicati direttamente sul router ma, qualora non fossero presenti la situazione potrebbe complicarsi e non poco!

RouterPassView: come recuperare i dati d’accesso al router anche quando sono stati dimenticati!

Tutti coloro che per navigare online ricorrono all’utilizzo di un router di certo avranno avuto modo di verificare personalmente l’esistenza di un apposita pagina di configurazione alla quale accedere previo inserimento di relativi username e password al fine di modificare i vari ed eventuali settaggi disponibili.

Generalmente i dati necessari per effettuare l’accesso all’apposito pannello di configurazione vengono forniti di default dal produttore del router utilizzato, tuttavia potrebbe accedere che, al fine di un maggior livello di protezione, l’utente abbia agito andando a modificare le informazioni in questione.

Nulla di male… a patto che non si dimentichino i dati di login!

Psyb0t: il worm che colpisce i modem/router

Avete commesso l’errore di impostare nel vostro modem/router una password più facilmente rintracciabile rispetto a quelle utilizzate in altri ambiti da voi ritenuti come estremamente “delicati”? Correte immediatamente ai ripari. E’ stato infatti scoperto un nuovo worm denominato Psyb0t, il quale avrebbe la minacciosa peculiarità di attaccare direttamente i modem/router anziché i PC.

La “bestiolina” sarebbe appoggiata ad una botnet, ossia una rete di computer connessi ad internet infettati da virus informatici creati con lo scopo di rubare dati, situata in Australia e sarebbe in grado di “scassinare”, mediante una lista composta da 6.000 username e ben 13.000 password, 30 differenti dispositivi Linksys, 10 dispositivi marchiati Netgear ed una manciata di altri router.