Cos’è WPS (e dovresti ancora usarlo?)

Se ti stavi chiedendo cos'è il WPS (Wi-Fi Protected Setup), sappi che si tratta di uno standard di sicurezza di rete creato da WiFi Alliance nel 2006 come alternativa al normale modo di aggiungere dispositivi alla rete, quindi, invece di richiedere all'utente di inserire la passkey SSID (nome della rete WiFi), si basa su vari altri metodi, come PIN, NFC, pulsante o USB per semplificare notevolmente il processo di associazione del dispositivo.

Ciò significa che la ragione dell'esistenza del WPS è la semplicità e la facilità d'uso, ma è stata anche una reazione allo sviluppo indipendente di soluzioni simili da parte dei principali produttori (in questo modo il WPS rimane non proprietario e universale). Per non approfondire troppo la storia, il WPS è stato creato per necessità, ma, come è stato scoperto pochi anni dopo il suo lancio, questa caratteristica si è rivelata problematica sul lungo periodo.

Le statistiche mostrano che circa il 90% delle persone negli Stati Uniti ha accesso a Internet nel 2019, quindi quasi tutte le case ora hanno un router per consentire ai dispositivi cablati e wireless di connettersi alla rete. Ciò indica che le persone hanno acquisito molta più familiarità con i dispositivi di rete e il router non è più quella strana apparecchiatura dall'aspetto industriale che solo pochi eletti sapevano come gestire (in parte a causa del continuo processo di semplificazione del software, ma anche per la crescente popolarità di Internet).

Ciò significa che l'utente eseguirà semplicemente la procedura guidata di configurazione iniziale per personalizzare alcuni aspetti della rete, come l'account amministratore e la password SSID + (su alcuni router, non è proprio necessario, ma dovresti comunque farlo per motivi di sicurezza ), mentre il WPS non farà necessariamente parte della procedura guidata di configurazione, ma rimarrà sempre lì come quello strano pulsante (o opzione software) che, insieme ad alcune altre funzionalità avanzate, molto probabilmente rimarrà ignorato dall'utente (mentre alcuni si sentiranno semplicemente intimiditi da esso). Prendiamo come esempio il Linksys WRT3200ACM.

Il router ha il pulsante WPS posizionato accanto alle quattro porte LAN Ethernet (il primo pulsante disponibile da sinistra) e per capire meglio come funziona ho aperto l'interfaccia web-based e, in Impostazioni router > Wi -Impostazioni Fi, ho cliccato su WiFi Protected Setup (WPS).

Qui ho notato un grande interruttore che abilita o disabilita la funzione (questo attiverà o disattiverà anche il pulsante fisico) e, sotto di esso, Linksys offre tre metodi: il primo è il Push Button che richiede di premere il pulsante WPS su il client compatibile e quindi sul router (in questo modo il WRT3200ACM rileverà automaticamente e si accoppierà con il client hai circa due minuti per premere il pulsante sul secondo dispositivo), il metodo successivo è il PIN del router che stampa un numero che tu da inserire sul dispositivo client ed infine c'è il Device PIN, dove si inserisce il codice PIN generato dal client per accoppiare velocemente i due dispositivi.

Come puoi vedere, la funzione WPS funziona in modo simile utilizzando un router Asus (nello specifico, l'Asus RT-AC86U).

Questo mette in evidenza una delle implementazioni disponibili del WPS: il metodo Push Button che abilita il WPS solo per circa due minuti (il limite di tempo in cui può verificarsi l'accoppiamento) e, mentre il WRT3200ACM e l'RT-AC86U hanno un pulsante fisico, alcuni i router avranno uno switch virtuale che funzionerà in modo simile, questo è il caso del TP-Link Deco M9 Plus, che consente all'utente di accedere alla funzione WPS direttamente dal menu principale dell'app (sotto le impostazioni del router). Vale la pena notare che la maggior parte (se non tutti) i router che dispongono di un pulsante WPS forniranno anche un indicatore LED che ti avviserà quando è stato avviato il processo di associazione, di solito attraverso una luce pulsante.

Nota: il WPS funziona solo con dispositivi che supportano il tipo di crittografia WPA o WPA2 e non funzionerà con i dispositivi che utilizzano ancora il vecchio tipo di crittografia WEP (non utilizzare dispositivi che dispongono di questa crittografia perché sono molto vulnerabili agli exploit).

Con l'avvento dei sistemi WiFi mesh, i produttori hanno privato il router tradizionale di alcuni pulsanti e funzioni per renderlo più digeribile per il grande pubblico. Quindi, nella maggior parte dei casi, il pulsante WPS è sparito (sostituito dal pulsante virtuale come si può vedere sul Deco M9 Plus), ma ci sono produttori che hanno rimosso del tutto questa funzione (come Google WiFi ed Eero).

Ho anche notato che il WRT3200ACM non ha la finestra WPS se si installa il firmware personalizzato OpenWRT (Project LEDE), quindi perché è successo? Per rispondere a questa domanda dobbiamo risalire al 2011, quando Stefan Viehbck scoprì che il PIN WPS era vulnerabile agli attacchi di forza bruta e, in alcuni casi (a seconda del router), anche se l'utente disabilitava la funzione WPS , il dispositivo rimarrebbe comunque in uno stato vulnerabile.

Per risolvere questo problema, molti produttori hanno rilasciato patch che consentirebbero all'utente di disabilitare completamente il WPS o di sospendere il processo di associazione nel caso in cui fosse rilevato un attacco di forza bruta. Il colpo successivo alla funzione WPS è arrivato nel 2014, quando Dominique Bongard ha parlato dell'attacco Pixie Dust, che, ancora una volta è stato in grado di sfruttare il modo in cui funziona il processo WPS, in modo da poter recuperare una parte del codice di sicurezza quando il il router comunicherebbe con il client e parte di esso utilizzando un attacco di forza bruta è limitato solo a pochi produttori di chipset, in particolare MediaTek, Realtek, Ralink e Broadcom.

Quindi, mentre il metodo del numero PIN è vulnerabile, questo problema riguarda anche il metodo del pulsante? Si è tentati di pensare che il breve periodo di tempo in cui il pulsante attiva il processo WPS potrebbe rendere questo metodo più sicuro, ma, sfortunatamente, il WPS richiede che il metodo PIN sia implementato (è obbligatorio), quindi il dispositivo rimane ancora in un stato vulnerabile.

Se tutto suggerisce che WPS lascia la tua rete vulnerabile, perché le persone vogliono ancora usarlo?

Saresti sorpreso, ma c'è stata una certa protesta quando Google ha deciso di non includere WPS nel set di funzionalità di Google WiFi e quando il sistema operativo Android Pie non lo supportava, quindi ci sono persone là fuori che vogliono che questa funzione rimanga nei loro dispositivi e il motivo è la semplicità. La tecnologia si evolve per offrire a noi (gli utenti) un modo migliore e più semplice di fare le cose e, un esempio recente è l'interfaccia utente solo per app disponibile su alcuni sistemi WiFi minimalisti che è diventata più popolare dell'interfaccia difficile da configurare dal router dall'aspetto industriale.

Alcune persone esperte di tecnologia si opporranno, ma la grande maggioranza degli utenti ha pienamente abbracciato questa nuova tendenza (e non è una brutta cosa). Allora perché non dovremmo continuare ad aggiungere una stampante al router senza avere a che fare con lunghe chiavi di accesso, dal momento che WPS ha reso le cose così semplici e intuitive? Sfortunatamente, questa è una di quelle volte in cui dobbiamo tornare a un modo precedente e meno intuitivo di fare le cose semplicemente perché la sicurezza dovrebbe essere la priorità assoluta di ogni persona che ha accesso a Internet.

So che la necessità della sicurezza può sembrare astratta su una rete domestica e ci si potrebbe chiedere, perché un hacker dovrebbe prendermi di mira? La domanda migliore è perché no? Ad esempio, la tua rete può essere utilizzata per attività illegali, come scaricare materiale protetto da copyright o molto peggio (questo caso è una lettura interessante) oppure il tuo router può diventare parte di attacchi su larga scala contro vari siti Web, istituti o organizzazioni (e Im certo che continuerai a sentire le notizie su questi attacchi che spesso paralizzano le aziende).

Quindi cosa puoi fare per rimanere al sicuro? Prima di tutto, assicurati che il tuo router sia aggiornato all'ultimo firmware disponibile (se il produttore non ha rilasciato un aggiornamento da molto tempo, forse è il momento di cercare un'opzione migliore); quindi, assicurati che la tua rete WiFi abbia una password personalizzata e che sia abbastanza lunga e forte (usa vari caratteri per renderlo più difficile) e infine, disabilita completamente WPS (questo può essere fatto dall'interfaccia utente) alcuni router non danno l'utente ha la possibilità di farlo (sì, anche quelli di fascia alta) e, in questo caso, assicurarsi che almeno il firmware abbia protezione contro gli attacchi di forza bruta.

Riferimenti:
1. Wi-Fi_Protected_Setup & Vulnerabilità
2. Come dovrebbe funzionare il WPS?

Ir arriba