Magazine Internet
I sistemi di connessione WiFi che sono sottoposti all’uso di un Pin per l’accesso ai servizi forniti dagli hotspot, sono vulnerabili. Un ricercatore ha dimostrano come metterli in ginocchio in due ore o al massimo in un giorno. Si torna a parlare di sicurezza internet e soprattutto di sicurezza nella navigazione. Stavolta nel mirino ci sono le connessioni che avvengono attraverso il protocollo WiFi. A dirlo è un ricercatore, tale Stefan Viehbock che spiega come si possa “bucare” il sistema Wi-Fi Protected Setup. La falla che ha evidenziato Viehbock è molto pericolosa e riesce a condizionare il comportamento dei router in appena due ore. Per i dispositivi più “resistenti” potrebbe essere necessaria anche un’attività di hacking di un giorno, ma non più di 24 ore. Il meccanismo fallato è quello di autenticazione di WPS basato sui codici Pin. In pratica gli utenti si collegano agli hotspot wireless attraverso un Pin di otto cifre. Il problema è che il codice in questione è fornito in due tranche, ovvero il router identifica le prime quattro cifre e poi le seconde quattro che di regola sono legate al precedente pacchetto. Questa struttura spezzettata apre le porte agli hacker che possono violare i Pin di accesso monitorando i sistemi per circa due ore.