Pubblicità
A cosa serve il tasto WPS che trovo sul mio router?
- Autore discussione _Paolo_
- Data d'inizio
Pubblicità
- Stato
Nazeki
Nuovo Utente
- Messaggi
- 27
- Reazioni
- 0
- Punteggio
- 24
Il tasto WPS (Wifi Protected Setup) serve a connettere un dispositivo alla rete WiFi senza la necessità di inserire la password (WPA). Quando, ad esempio, da un PC selezioni la tua connessione wifi, se il pc è compatibile, ti può uscire la dicitura "Premi il tasto sul router per connettere", a quel punto se premi il tasto WPS il pc si collega.
E' molto comodo rispetto all'inserimento della password, ma in fatto di sicurezza è molto meno sicuro, in quanto anche un lamer con una guida su internet potrebbe craccartelo :)
E' molto comodo rispetto all'inserimento della password, ma in fatto di sicurezza è molto meno sicuro, in quanto anche un lamer con una guida su internet potrebbe craccartelo :)
Quello che scrivi mi sconvolge. Ma se mentre premo su questo pulsante il vicino prova a connettersi alla mia rete riesce a collegarsi senza che io abbia mai comunicato a lui la mia password! E' sconvolgente questa cosa!
Nazeki
Nuovo Utente
- Messaggi
- 27
- Reazioni
- 0
- Punteggio
- 24
No, non è proprio così...in quanto non è che se io cerco di connettermi alla tua rete, e mi esce la dicitura di premere il tasto, posso rimanere in ascolto per giorni finchè tu non premi il tasto...le due azioni devono essere fatte nello stesso istante o comunque in tempi molto vicini. Devi essere mooolto sfortunato per premere il tasto mentre il vicino stava cercando di connettersi xD
Però se è come dici il rischio c'è, non sapevo che fosse un tasto così pericoloso... accipicchia!
Il rischio c'è anche che ti buchino la Password impostata al WiFi
Comunque per motivi di sicurezza generalmente il WPS non si usa e laddove è possibile si disattiva
Buona norma per uno scrupoloso ed attento è quella ogni tanto di vedere/controllare nel router i dispositivi collegati e cambiare la Password al WiFi
Comunque per motivi di sicurezza generalmente il WPS non si usa e laddove è possibile si disattiva
Buona norma per uno scrupoloso ed attento è quella ogni tanto di vedere/controllare nel router i dispositivi collegati e cambiare la Password al WiFi
- Messaggi
- 80,049
- Reazioni
- 36,319
- Punteggio
- 253
Il rischio non esiste, anzi il wps È un dispositivo di sicurezza perché devi FISICAMENTE dare l'accesso ad un dispositivo.
Quando tu premi il tasto wps ci deve essere qualcun altro oltre te PIÙ VICINO di te che tenta di connettersi alla tua rete attraverso il wps.
Il wps oltretutto prevede che quando premi il pulsante ci sia già un dispositivo (uno solo) che sta effettuando la richiesta, non è possibile che il wps fornisca 2 accessi contemporanei o che fornisca l'accesso anche per caso fortuito prima ad un dispositivo più lontano.
È una soluzione comoda per configurare i dispositivi di casa senza l'uso di una password.
Poi non è che non ti accorgi di quanti dispositivi sono connessi, ma sul TUO router.
La sicurezza del tasto wps inoltre è molto più legata al tipo di router e al firmware che usa, non è assolutamente vero che qualsiasi tizio può bucare la rete con una guida, questo succede se proprio si è totalmente sprovveduti.
Ultima modifica:
Sei sicuro di questo PIU' VICINO? Il fatto che funzioni solo con un dispositivo per volta non è una sicurezza. Provo a connettermi, non ci riesco ma qualcuno da qualche altra parte si. Il discorso di essere fisicamente più vicino invece è una mezza sicurezza. Comunque sicuro non lo è mai perché prima di questa discussione mi è capitato di toccare per sbaglio questo pulsante chiedendomi appunto a cosa servisse.
ecco alcune considerazioni tratte da Tomshw
Il sistema WPS dei router è vulnerabile, meglio spegnerlo - Tom's Hardware
certo non è recentissimo, ma...
Il sistema WPS dei router è vulnerabile, meglio spegnerlo - Tom's Hardware
certo non è recentissimo, ma...
- Messaggi
- 80,049
- Reazioni
- 36,319
- Punteggio
- 253
L'articolo è vecchio e la vulnerabilità non riguarda il push button ma l'autenticazione tramite PIN (cosa completamente diversa), cosa per altro risolta con aggiornamenti di firmware. (inizialmente la funzione di pin e push button erano "unite") e non riguarda affatto il fatto che tu premi il pulsante e qualcuno si connette assolutamente.
L'autenticazione tramite PIN non richiede la pressione di nessun pulsante e nei router degni di essere chiamati tali è separata dalla funzione "push button", ad esempio sul mio archer è disattivata di di default
Nei dispositivi WPS infatti ci si può connettere anche con autenticazione a PIN (non diversa dalla password) fornita dal router stesso o registrando il pin di un determinato dispositivo senza premere nulla
La vulnerabilità riguardava in pratica la possibilità (su alcuni modelli di router) di un attacco a forza bruta sullo stesso pin (di sole cifre)
In tutti i modi anche questa funzione può essere considerata "sicura" se il produttore del dispositivo ha preso le giuste precauzioni, a meno che non si abbia un router da 10 euro (ma se hai un router da 10 euro il wps è il tuo ultimo problema credo).
Attualmente la maggoranza dei produttori e dei router in commercio limita i tentativi di accesso tramite pin se questo è comunque abilitato, l'attacco descritto nell'articolo è quindi impossibile
Ecco una schermata dal mio dispositivo
Come si può vedere il dispositivo ha un suo PIN (anche questa è una funzione del wps), ma questa è disattivata e la si può attivare mentre è attiva la funzione "push button" che è quella raccomandata perchè più sicura.
In ogni caso oggi come oggi non è pensabile un attacco a "brute force" come si parla nell'articolo, per chi non sa cosa sia un attacco a "forza bruta" significa provare tute le combinazioni di pin possibile affinchè non si trova "quello giusto" cosa facilmente risolvibile con la limitazione stessa dei tentativi di accesso, cosa che tutti i produttori oggi fanno
-
Si il wps non funziona meglio su un dispositivo lontano 200 metri che uno a 10, l'autenticazione prevede che il segnale sia più che eccellente e che il dispositivo sia relativamente vicino
Ma a parte ciò La maggior parte dei wps prevede che ciu sia già un dispositivo nelle vicinanze in "ascolto" cioè che tenta di connettersi PRIMA che tu prema il pulsante ed in ogni caso visto che stai connettendo un dispositivo non è che non riesci a vedere l'elenco dei client connessi.
Ultima modifica:
- Messaggi
- 80,049
- Reazioni
- 36,319
- Punteggio
- 253
Il wps è molto comodo e molto più sicuro di usare una password è anche molto più semplice.
Al di la di quello che poi è descritto nell'articolo anche la funzione di pin è sicura e molto comoda, perchè permette l'autenticazione bidirezionale sia inserendo il pin del router (che solo il proprietario del router può conoscere) o registrando il pin del dispositivo stesso (ogni dispositivo con rete n dipsone di un pin )
Al di la di quello che poi è descritto nell'articolo anche la funzione di pin è sicura e molto comoda, perchè permette l'autenticazione bidirezionale sia inserendo il pin del router (che solo il proprietario del router può conoscere) o registrando il pin del dispositivo stesso (ogni dispositivo con rete n dipsone di un pin )
Ultima modifica:
Ci sono ancora 2 cose che non capisco (perdonami ma come vedi sono anni luce di distanza dalle tue competenze):
1) Il pin è un codice che sostituisce la password del router? Cioè, se non conosco la password, premo su wps, il router invia il pin al dispositivo ed io mi collego senza conoscere la password reale del router? In sostanza chi si collega in wps resta sempre collegato al dispositivo anche quando l'amministratore di rete cambia la password del dispositivo? Potresti spiegarmi meglio questo dettaglio?
2) Tu scrivi:
"Ma a parte ciò La maggior parte dei wps prevede che ciu sia già un dispositivo nelle vicinanze in "ascolto" cioè che tenta di connettersi PRIMA che tu prema il pulsante ed in ogni caso visto che stai connettendo un dispositivo non è che non riesci a vedere l'elenco dei client connessi."
e a me interessa l'ultima parte. Come faccio a vedere l'elenco dei client connessi?
Grazie
- Messaggi
- 80,049
- Reazioni
- 36,319
- Punteggio
- 253
Il pin e come una password.
Non devi premere nessun tasto per accedere tramite pin wps se questo è attivo, bottone e PIN fano sempre parte del sistema chiaqmato "WPS" ma sono due cose distinte.
Il pin può conoscerlo solo l'amministratore, perché ogni router n ne ha uno diverso e se lo conosci ti connetti, può anche essere regitrato un pin di un dispositivo sul router
Ogni router ha una pagina dove c'è l'elenco dei client connessi tramite Wi-Fi, con relativo indirizzo ip e mac address oltre che al nome di riconoscimento,
La pagina varia da modello a modello ma è sempre presente.
Ultima modifica:
Allora i metodi di accesso al router sono 3:
1) con la classica password che metto io dal pannello di controllo del router;
2) con il wps (ma solo per qualche decina di secondi successivi alla pressione del tasto sul dispositivo)
3) con pin wps (una specie di seconda password salvata nel router che se nota permette di connettersi alla rete)
a) Ho capito bene?
b) Il pin come la password può essere modificata o solo disabilitato?
c) Il pin wps di default è sempre attivo?
Grazie
- Stato
Pubblicità
Ci sono discussioni simili a riguardo, dai un'occhiata!
Pubblicità
Discussioni Simili
-
-
Il sistema WPS dei router è vulnerabile, meglio spegnerlo- Iniziata da TomBot
- Risposte: 0
-
-
PROBLEMA Al riavvio di Win 10 niente connessione wan - solo lan
- Iniziata da Ideaplatonica77
- Risposte: 3
-
PROBLEMA Router 4G con scheda SIM Iliad lento in navigazione
- Iniziata da Plicor
- Risposte: 5