Qualche settimana addietro è stata individuata una vulnerabilità nel sistema di connessione WPS, la procedura che semplifica il collegamento di dispositivi wireless alle reti Wi-Fi. WPS sta per “Wi-Fi Protected Setup” ed eÌ una procedura che consente di collegare un dispositivo a una rete wireless esistente in maniera semplice e teoricamente sicura. La funzionalità (nota anche come “Push ‘N’ Connect”), è presente su molti router /access point di recente produzione e permette di attivare un collegamento con pochi, semplici passaggi, senza bisogno di scrivere password complicate: tipicamente premendo solo il tasto WPS sul dispositivo, il pulsante equivalente sul router o access point e attendendo pochi secondi affinché la connessione sia completata. Pare che il sistema sia su alcuni dispositivi suscettibile ad attacchi a forza bruta ed è possibile accedere alle connessioni WiFi sfruttando una vulnerabilità del sistema di autenticazione che utilizza un PIN di sole otto cifre.
Netgear, ci ha fatto sapere che per quanto riguarda i suoi router, questi sono in grado di autoproteggersi dopo diversi tentativi di autenticazione fallita in modalità di registrazione esterna, entrando in uno stato di blocco.
“Il metodo WPS attivato con la sola pressione del pulsante dedicato” dice Netgear, “può continuare a essere utilizzato per i collegamenti di rete wireless, anche nei periodi di blocco del router”. La società prosegue: “Poiché la vulnerabilità riscontrata riguarda soltanto il sistema con identificazione tramite PIN, Netgear consiglia di disabilitare la funzione, per proteggere al meglio la propria rete da possibili attacchi”. Ecco come fare:
- Accedere al sito di gestione del router www.routerlogin.net. (per le credenziali di default consultare la guida del prodotto)
- Cliccare sul menù Advanced Setup e selezionare Wireless Settings.
- Sotto la voce WPS settings, segnare la casella Disable Router’s PIN
- Cliccare sul pulsante Apply per salvare le impostazioni.
[A cura di Mauro Notarianni]
