Niebezpieczna luka w mechanizmie WPS (Wi-Fi Protected Setup)

Usterka pozwala ominąć zabezpieczenia Wi-Fi za pomocą narzędzia, które może odgadnąć PIN do routera (tzw. brute-force attack).
Mamy pewien problem...

Mamy pewien problem…

W ciągu zaledwie kilku godzin hacker może wymusić PIN do WPS i uzyskać hasło do sieci bezprzewodowej – a co za tym idzie – mieć dostęp do transmisji danych w sieci.

Słabość leży po stronie protokołu WPS, a nie konkretnych urządzeń i producentów

– mówi Bartłomiej Czekaj, Project Manager w ZyXEL Communications –

Pamiętajmy także, że WPS nie odpowiada bezpośrednio za bezpieczeństwo naszej sieci bezprzewodowej. Mechanizm ten służy przede wszystkim do łatwego podłączania nowych urządzeń do sieci.

Użytkownicy korzystający z funkcji WPS powinni być świadomi ryzyka, iż ktoś niepowołany może uzyskać dostęp do ich sieci. Aby uchronić sieć przed włamaniem z użyciem luki WPS, ZyXEL zaleca wyłączyć funkcję WPS w urządzeniu. Należy także pamiętać o zachowaniu dodatkowych środków ostrożności, takich jak:

  • klucz WPA2 powinien składać się z liter i cyfr
  • wyłączenie UPnP
  • włączenie opcji filtrowania adresów MAC i zezwolenie na dostęp do routera jedynie komputerom znajdującym się w naszej sieci

Więcej informacji można uzyskać na stronie http://www.kb.cert.org/vuls/id/723755.

0
Źródło: ZyXEL
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.