Avete mai sentito parlare di WPS? Tenere al sicuro la propria rete Wi-Fi non è sempre semplice, anzi richiede un impegno costante visto che le minacce alle nostre reti aumentano ogni giorno. A lungo molti si sono connessi a reti altrui Alice e Vodafone visto che le loro chiavi di rete erano facili da trovare a partire dal nome di rete (ssid) ed alcuni firmware bloccati non permettevano di cambiarle. C’è stato un periodo in cui era difficile trovare il cell di un utente geek non munito di wpa tester o app affini.
Tale rischio tramite gli aggiornamenti dei firmware ed il nuovo parco modem di telecom e vodafone è andato diminuendo ma è spuntata una nuova minaccia particolarmente insidiosa (anche perchè meno nota) quella del wps, il wps è un modo semplice per connettersi al proprio router wifi senza dover ricordare la chiave di rete. Purtroppo questa comoda funzione è afflitta da bug ed è quindi molto pericolosa, come vi avevamo detto.
Sul Play Store di Android si trova già più di un’app che sfrutta tale vulnerabilità permettendo di connettersi alle reti wifi dei router colpiti (circa il 90%).
WPS: test di sicurezza con Androdumpper
Una delle migliori del gruppo è l’app gratuita con pubblicità si chiama androdumpper, e per funzionare al meglio richiede il root.
L’app ovviamente è una manna per i malintenzionati che vogliono connettersi alle reti altrui, in quanto in modo veloce gli fornisce la vostra chiave di rete in chiaro.
Ricordiamo che introdursi nella rete wifi altrui per qualsiasi motivo è un reato e come tale punibile per legge.
L’app androdumpper è molto utile anche per chi malintenzionato non è e vuole testare la sicurezza della propria rete, è facile infatti vedere se siete fra i fortunati con il wps sicuro o fra quelli in pericolo. Nel secondo caso è probabile che l’app in un paio di tentativi vi dia in chiaro la vostra chiave di rete ( a me purtroppo è successo proprio questo). A quel punto la migliore soluzione è o cercare un aggiornamento del vostro firmware o se non risolve e non è disponibile, essere drastici e disabilitare il wps.
Androdumpper è un’app davvero semplice da usare quindi alla portata di tutti. Una volta avviata vi mostrerà le reti vulnerabili vicino a voi. Per testarle basterà cliccare su try connect, nella schermata Choose Way (scegli strada) cliccare su root method (è quello più efficace, potete provare anche il noroot ma non vi darà la certezza di essere al sicuro), tappate su bruteforce e scegliete pins generator poi inserite un numero più sarà alto più sarete sicuri se non troverà niente (ma maggiore sarà il tempo di elaborazione).
Venendo a voi sapevate di questa vulnerabilità? Controllerete la vostra rete?
