Logowanie
 Uwaga na WPS w routerach, jest w nim luka
Uwaga na WPS w routerach, jest w nim luka
Dzisiaj czytając informacje o nowościach dotyczących sprzętu sieciowego, zwłaszcza o routerach, często natrafiamy na z dumą prezentowane informacje o wsparciu dla WPS. Przydatna funkcja, to prawda, ale niestety znaleziono w niej zagrożenie.

Wi-Fi Protected Setup (WPS) posiada lukę, która pozwala atakującemu przeprowadzić atak na wybór kodu PIN przez router z wykorzystaniem tzw ataku brutalnego, czyli sprawdzeniu wszystkich kombinacji po kolei.

Jak wiadomo WPS ma upraszczać konfigurację routera i łączących się z nim urządzeń. Przy pomocy metody uwierzytelniania z zewnętrznym rejestratorem uzyskuje się odpowiednie zezwolenia na dostęp do sieci. Standardowo zakłada się, że PIN ma na tyle dużo kombinacji, że wymagałoby to zbyt wielu nakładów, aby go łamać metodą Brute Force. Niestety, w praktyce jest to możliwe.

Okazuje się, że uwierzytelnianie to ma błąd podczas wysyłania EAP-NACK. Tutaj napastnik może określić czy wprowadzana pierwsza połowa cyfr jest prawidłową kombinacją. Na dodatek zna ostatnią liczbę, bo to suma kontrolna PIN. Takie podejście znacznie zmniejsza liczbę prób jakie trzeba wykonać. Zamiast 108 prób (100 000 000) jest tylko 104+103, a zatem tylko 11000 podejść.

Biorąc pod uwagę, że wiele routerów nie jest zabezpieczona przed tego typu atakiem, to zagrożenie robi się dość poważne. Luka ta będzie niestety na razie jeszcze otwarta, dlatego bezwzględnie zaleca się używanie zabezpieczeń typu WPA2 oraz kontrolę MAC adresów.

źródło: softpedia
Poleć znajomym:
Poprzedni

LG jedzie na CES z 84 calowym ekranem 3D
Następny

Mocno podkręcony ZOTAC GeForce GTX 560 Ti Extreme Edition
 Reklama
 Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook