Author: int80h Date: To: ciotoflow Subject: [Ciotoflow] WPS (che non è la PowerShell di Window$)
Salve ciotoni
Con estrema allegria vi informo di un bell'esperimento andato a buon
fine. Ho testato l'attacco al WiFi Protected Setup (WPS) descritto in
[1] e i risultati sono stati ottimi.
Come tutti saprete, sostanzialmente basta fare un attacco a forza
bruta contro l'AP con lo scopo di trovare il pin di 8 cifre.
Teoricamente dovrebbero esserci al massimo 10^8 (100000000) possibili
pin da testare, tuttavia sappiamo che l'ultima cifra è un valore
derivato dalle 7 cifre precedenti, quindi il numero di pin da testare
si riduce di parecchio... In più c'è da aggiungere il fatto che il
protocollo di autenticazione del WPS divide il pin in due parti che
verifica separatamente. Semplicemente ci saranno 10^4 possibilità per
la prima metà del pin e 10^3 per la seconda (l'ultima cifra, come
detto, è un checksum).
L'attacco quindi è molto (dipende da cosa si intende per molto) rapido
(qualche ora al massimo) e dipende dalla velocità con cui l'AP è in
grado di processare le richieste WPS. Questa velocità può variare da
un secondo ad addirittura una decina di secondi.
P.S.
La maggior parte degli AP odierni ha WPS attivato di default.
