Налице е сериозен пропуск в спецификацията WiFi Protected Setup (WPS), която би позволила на хакер, използващ програма за налучкване на парола, да отгатне паролата в рамките на няколко часа (т.нар. brute-force атака).
WPS е стандарт, създаден от WiFi Alliance, за да се улесни настройката и да гарантира сигурността на безжична домашна мрежа. WPS съдържа метод за идентификация, наречен "външен регистратор", който изисква само PIN на рутера.
Ако хакер атакува WPS PIN и извлече паролата за безжичната мрежа, той би имал достъп до данните в нея. Освен това би могъл да пренатовари безжичната мрежа с излишни данни, като предизвика отказ за обслужване (Denial of Service).
Този недостатък съществува във всички безжични устройства, използващи WPS. Компанията ZyXEL препоръчва няколко мерки за решаване на проблема.
• Забраняване на безжичната връзка на устройството. Това означава, че никой няма да може да се свърже безжично към интернет през това устройство.
• Запазване на безжичната връзка, но забраняване на функцията за външен регистратор на WPS. Тази функция може да се нарича "външен регистратор”, „рутер ПИН", „WiFi Protected Setup" или нещо подобно.
• Запазване на WPS поддръжка на безжичната връзка и задължително осигуряване чрез следните предпазни действия: използване на WPA2 криптиране с дълга парола и смесване на букви, цифри и символи; изключване на UPnP; филтриране за MAC адрес и позволение за достъп до WPS-устройството единствено на компютри и устройствата от вашата мрежа.
5 коментара
аз пък не го знаех, какво сега – да се депресирам ли – какво се изхвърляте? комплексари
Всеки има право на мнение – придържайте се към добрия тон.
да, доста старичко 😉
А може ли да ми кажете как да си конфигурирам рутера?От Мегалан ми искат 25 кинта
Това е май малко старичко като информация ?!?