Mentre società come Qualcomm si prodigano alla concessione di aggiornamenti WPA3 che puntino ad incrementare la security, vi sono utenti che ancora sono poco consci dei pericoli derivanti dall’utilizzo di soluzioni di crittografia ormai obsolete. Una di queste è il WPS, spesso usato in combinazione del discutibile WPA2, assoggettato nei mesi ai bug KRACK.
Il Wi-Fi WPS Protection System consta di un PIN ad 8 cifre, per un totale di 11.000 possibile combinazioni. Tali combinazioni possono essere scoperte ed aggirate nel giro di qualche ora attraverso l’uso di un dizionario di parole che pratica un attacco di tipo brute-force
.Sebbene alcuni produttori implementino soluzioni WPS lock che bloccano i tentativi dopo un tot errato di accessi, è chiaro che si è comunque in serio pericolo, visto che esistono anche altre metodologie alternative di attacco come lo sniffing dell’Access Point ed il Local Brute-Force.
Ovviamente non tutti i router sono vulnerabili ma la maggior parte è esposta a questo rischio per la sicurezza, specie in luogo di mancati aggiornamenti al web-server locale. WPA3 colmerà queste lacune una volta per tutte? Lo scopriremo a breve.