Speedport: come attivare il WPS

by Corinna

Per utilizzare la comoda procedura WPS con il vostro Speedport, dovete attivare l’opzione nel menu del router. Vi mostriamo come attivare e utilizzare il WPS sul vostro Speedport.

Attivare il WPS su Speedport – in 5 passaggi

Per attivare il WPS (WiFi Protected Setup) su un router Speedport, procedere come segue:

  1. Accedete al menu del router digitando l’indirizzo speedport.ip nel browser ed effettuate l’accesso con la password fornita in dotazione.
  2. Cliccate ora su “Rete domestica” e selezionate la voce “Gestisci accesso Wi-Fi”.
  3. Qui, alla voce “Aggiungi dispositivi al Wi-Fi”, è necessario attivare l’opzione WPS.
  4. Ora è possibile stabilire una connessione con la semplice pressione di un pulsante. A tal fine, selezionare la propria rete Wi-Fi sul dispositivo e si avranno poi due minuti di tempo per premere il pulsante WPS sul proprio Speedport.
  5. In alternativa, è possibile impostare un PIN a quattro cifre, con il quale sarà poi possibile connettersi alla rete Wi-Fi dal dispositivo.

Possibili rischi per la sicurezza del WPS

Il WPS (Wi-Fi Protected Setup), pur facilitando la connessione dei dispositivi Wi-Fi tramite metodi semplici come la pressione di un pulsante o l’inserimento di un PIN, comporta tuttavia rischi significativi per la sicurezza, soprattutto con il metodo del PIN.

  • Attacchi al metodo PIN WPS: il PIN, solitamente di otto cifre, è difficilmente scelto in modo sufficientemente casuale e può essere suddiviso in due parti di quattro cifre. Ciò riduce notevolmente la complessità degli attacchi di forza bruta, consentendo a un malintenzionato di indovinare il PIN in tempi relativamente brevi tramite tentativi casuali. Una volta violato il PIN, l’aggressore ottiene l’accesso alla password WPA2 della rete Wi-Fi e può connettersi senza autorizzazione. Questa vulnerabilità è presente in molti router Wi-Fi, anche quando è il router stesso a generare il PIN.
  • Generazione difettosa di numeri casuali: Alcuni router generano numeri solo parzialmente casuali durante la connessione WPS, il che consente agli aggressori di prevedere o ripetere i valori necessari, semplificando così l’accesso.
  • Accesso fisico con il metodo “premendo un pulsante”: Sebbene il metodo «premere il pulsante» o «push-button» (PBC) sia meno vulnerabile, poiché è limitato nel tempo e solitamente utilizzabile solo con accesso fisico, anche in questo caso è necessaria cautela, soprattutto in ambienti semipubblici.

    Misure per ridurre al minimo i rischi

    Le misure elencate di seguito consentono di ridurre significativamente il rischio di attacchi tramite il metodo di connessione WPS e di aumentare la sicurezza della rete Wi-Fi. Tuttavia, la soluzione più sicura è disattivare completamente il WPS se si utilizzano tecniche di crittografia più moderne.

    • Disattivare completamente il WPS: gli esperti di sicurezza informatica raccomandano di disattivare completamente il WPS, in particolare il metodo PIN, se possibile, poiché i moderni protocolli di sicurezza Wi-Fi come WPA2 e, soprattutto, WPA3 offrono un’autenticazione forte e rendono il WPS tecnicamente superfluo.
    • Mantenere aggiornato il firmware del router: gli aggiornamenti regolari del firmware del router risolvono le vulnerabilità note, compresi i problemi relativi all’implementazione del WPS. Gli aggiornamenti dovrebbero essere installati il prima possibile.
    • Utilizzare il metodo “Push Button” solo se il WPS è necessario: se non è possibile rinunciare al WPS, si dovrebbe almeno disattivare il metodo PIN e utilizzare solo il metodo “Push Button” per ridurre al minimo il rischio di attacchi di forza bruta.
    • Utilizzare una password Wi-Fi complessa: anche con il WPS attivo, è necessario impostare una password Wi-Fi sicura e complessa per aumentare la protezione.
    • Proteggere l’accesso amministrativo: la password per l’interfaccia utente del router deve essere complessa e non predefinita, per escludere attacchi alla configurazione del router.
    • Utilizzare alternative: se possibile, privilegiare l’inserimento manuale della password o metodi più moderni e sicuri per la connessione Wi-Fi, come WPA3 o connessioni tramite codice QR o app.

    Related Articles

    Leave a Comment