La funzione WPS del router (Wi-Fi Protected Setup) è ancora vulnerabile. Si tratta di uno standard introdotto dalla Wi-Fi Alliance che permette di semplificare l'accesso a una rete wireless. Spesso, viene usato in combinazione al WPA2 (Wi-Fi Protected Access versione 2). Ad oggi, per evitare che il proprio network venga attaccato, è consigliato non utilizzarlo.
Dopo aver modificato le credenziali del router, ovvero la password dell'amministratore e la password del Wi-Fi, solitamente ci si reputa tranquilli. In realtà, lasciando attiva la funzione WPS, che lo è per impostazione predefinita nella maggior parte dei casi, la rete rimane soggetta ad attacchi informatici.
Brute-Force del WPS
Nello specifico, il WPS può essere hackerato mediante gli attacchi di Brute-Force. Essendo questa funzione correlata a un PIN composto da 8 numeri, è possibile decifrare le 11.000 combinazioni possibili (104 + 103) nel giro di qualche ora. Ad oggi, queste procedure rimangono valide, sebbene alcuni produttori abbiano protetto il WPS tramite la funzione WPS lock. Si tratta di una misura di sicurezza che blocca il WPS dopo un certo numero di tentativi di accesso sbagliati.
Esistono infatti dei metodi che, dopo la semplice intercettazione dell'AP (Access Point sniffing), effettuano il Brute-Force in locale, permettendo così di bypassare questi controlli. Ne è un esempio l'attacco Pixie Dust effettuato mediante Linux o le sue distro (Kali Linux in primis).
Ovviamente, non tutti i router sono vulnerabili. Tuttavia, buona parte di essi è a rischio, considerando anche che poche persone aggiornano questi dispositivi regolarmente. È probabile infatti che molti router non dispongano ancora della funzione WPS lock.
Ecco perché WPS è considerato il cavallo di Troia dei cracker. Essendo attivo per impostazione predefinita e, come abbiamo visto, vulnerabile, è quello il punto più debole del router. Sarà WPA3 (Wi-Fi Protected Access versione 3) a salvarci? Staremo a vedere.