Наверх

Wi-Fi Protected Setup не надежен

11-01-2012

До нынешнего года WPS был довольно популярным стандартом среди производителей роутеров и маршрутизаторов, не только за свою простоту добавлять в сеть новые устройства, но и за свою надежность. Но буквально в первые часы нового года исследователь Стефан Вибок обнаружил уязвимость.

Проблема заключается в том, что восьмизначный пароли, которые очень долго подбирать брутфорсом, многие маршрутизаторы, при неправильном введении пин-кода, отсылают сообщение, содержащее первые четыре цифры в пароле и последнюю цифру как контрольную сумму ключа. Таким образом количество комбинаций сокращается со ста тысяч до одиннадцати. А это позволяет всего за пару часов подобрать ключ.

Группа US-CERT порекомендовала, как меру противодействия, деактивировать WPS и применять WPA2. А так же выключит набор протоколов UPnP и вместо этого активизировать фильтрацию MAC адреса материнской платы.

Сначала Стефан Вибок пытался обсудить эту уязвимость с производителями маршрутизаторов (Linksys, Buffalo, D-Link, Netgear), но они никак не прокомментировали обнаружение данной уязвимости и не признали в этом проблемы.

Стефан планирует в этом году выпустить свой инструмент для брутфорс-атаки, для того чтобы подтолкнуть производителей заняться решением проблемы уязвимости.

О компании
fb vk youtube ins telegram viber
ООО "Новые Рекламные Технологии"
ОГРН 5157746009537
ИНН 9701017986
© 2009-2017 BUDETWEB.RU