La Wi-Fi Alliance è al lavoro per risolvere il problema della vulnerabilità WPS di alcuni router wireless. Qualche mese addietro è stata individuata una vulnerabilità nel sistema di connessione WPS, la procedura che semplifica il collegamento di dispositivi wireless alle reti Wi-Fi. WPS sta per “Wi-Fi Protected Setup” ed eÌ una procedura che consente di collegare un dispositivo a una rete wireless esistente in maniera semplice e teoricamente sicura. La funzionalità (nota anche come “Push ‘N’ Connect”), è presente su molti router /access point di recente produzione e permette di attivare un collegamento con pochi, semplici passaggi, senza bisogno di scrivere password complicate: tipicamente premendo solo il tasto WPS sul dispositivo, il pulsante equivalente sul router o access point e attendendo pochi secondi affinché la connessione sia completata. Pare che il sistema sia su alcuni dispositivi sia suscettibile ad attacchi a forza bruta ed è possibile accedere alle connessioni WiFi sfruttando una vulnerabilità del sistema di autenticazione che utilizza un PIN di sole otto cifre. Alcuni router sono in grado di autoproteggersi dopo diversi tentativi di autenticazione fallita in modalità di registrazione esterna, entrando in uno stato di blocco, altri invece no.
La Wi-Fi Alliance sta studiando un sistema per testare e certificare i dispositivi non vulnerabili. Nel frattempo poiché molti dispositivi sono venduti con la WPS attiva, nel dubbio è bene disattivare questa funzione. Per farlo tipicamente basta entrare nella sezione amministrativa del router e disabilitare le impostazioni del PIN; per stare sicuri è meglio sfruttare una connessione wireless con cifratura WPA2, utilizzare una password lunga e robusta, disabilitare l’UPnP e circoscrivere l’accesso alla rete wireless solo a determinati computer, in base ai loro indirizzi MAC. Ricordiamo che alcuni produttori hanno aggiornato il firmware e di molti prodotti e con gli update è possibile porre rimedio al problema.
[A cura di Mauro Notarianni]
