Come funziona l'applicazione WPS Connect per Android?

Che cos'è WPS connect?

Secondo la descrizione dell'applicazione "WPS Connect si concentra sulla verifica se il tuo router è vulnerabile a un PIN predefinito. Molti router che le aziende installano possiedono vulnerabilità in questo aspetto. Con questa applicazione è possibile verificare se il router è vulnerabile o meno e agire di conseguenza."[1]

Che cos'è WPS?[2]

Ora lasciatemi spiegare cos'è WPS, Wi-Fi Protected Setup (WPS; originariamente, Wi-Fi Simple Config) è uno standard di sicurezza di rete per creare una rete domestica wireless sicura.

L'obiettivo del protocollo è quello di permettere agli utenti domestici che sanno poco di sicurezza wireless e possono essere intimiditi dalle opzioni di sicurezza disponibili di impostare Wi-Fi Protected Access, oltre a rendere facile l'aggiunta di nuovi dispositivi a una rete esistente senza inserire lunghe frasi di accesso. Prima dello standard, diverse soluzioni concorrenti sono state sviluppate da diversi fornitori per affrontare la stessa necessità.

Un'importante falla di sicurezza è stata rivelata nel dicembre 2011 che colpisce i router wireless con la funzione WPS PIN, che i modelli più recenti hanno attivato per impostazione predefinita. La falla permette a un aggressore remoto di recuperare il PIN WPS in poche ore con un attacco di forza bruta e, con il PIN WPS, la chiave pre-condivisa WPA/WPA2 della rete.

Gli utenti sono stati invitati a disattivare la funzione WPS PIN, anche se questo potrebbe non essere possibile su alcuni modelli di router.

Metodo WPS PIN[3]

In cui un PIN deve essere letto da un adesivo o dal display del nuovo dispositivo wireless. Questo PIN deve poi essere inserito presso il "rappresentante" della rete, di solito la rete'access point. Alt access point può essere inserito nel nuovo dispositivo. Questo metodo è la modalità di base obbligatoria e tutto deve supportarla. La specifica Wi-Fi Direct sostituisce questo requisito affermando che tutti i dispositivi con una tastiera o un display devono supportare il metodo PIN.

Spiegazione di come funziona WPS connect:

L'applicazione utilizza la falla di sicurezza (paragrafo in corsivo sopra) menzionata in "Cos'è WPS? L'applicazione cerca di decifrare i modelli che hanno il metodo PIN abilitato. L'applicazione controlla se il tuo router è vulnerabile a un PIN predefinito. Molte aziende che producono questi router hanno queste vulnerabilità.

I PIN sono stati craccati usando gli alogoritmi di Zhao Chesung (ComputePIN) o Stefan Viehböck (easyboxPIN) e anche i PIN di default

break;

Note

[1] WPS Connect - Android Apps on Google Play[2] Wi-Fi Protected Setup - Wikipedia[3] Wi-Fi Protected Setup - Wikipedia