Ricercatori pubblicano strumento open source per l’hacking delle reti WiFi protette

Grazie ad una falla nello standard Wi-Fi Protected Setup, la maggior parte dei router di casa e di piccole imprese potrebbero essere vulnerabili e fornire accesso ad estranei alle proprie reti Wi-Fi. Nella fattispecie, i router che utilizzano il Wi-Fi Protected Setup (WPS) sarebbero affetti da una falla, facilmente sfruttabile da un software open source (scritto in Python) rilasciato da un team di ricercatori guidati da Stefan Veihbock. Lo standard WPS è stato messo appunto dal WiFi Alliance, ed è stato progettato specificamente per utenti domestici e piccole imprese desiderose di configurare facilmente i dispositivi senza dover inserire complicate password; offerto come optional su diversi router WiFi, automatizza la configurazione del WiFi Protected Access 2 (WPA2) e l’autenticazione tra il router e i vari dispositivi wireless. Il tool scardina-WiFi si chiama Reaver, mediante un attacco di tipo “Brute Force” permetterete di individuare una password in circa 4-10 ore. I router più vulnerabili a questi attacchi, comprendono quelli prodotti da Cisco Linksys, Belkin, Buffalo, Netgear, TP-Link, ZyXEL e Technicolor. Nessuno dei vendor ha rilasciato dichiarazione sulla vulnerabilità, o risposto a richieste di informazioni da  parte di Veihbock.

Commenti