Računalništvo, telefonija
06.01.2012 06:40
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Do WPS gesla v pičlih nekaj urah

Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.
Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.

Številni mrežni usmerjevalniki so opremljeni s tehnologijo Wi-Fi Protected Setup (WPS), ki precej olajšuje dodajanje nove naprave v domače omrežje. Tu se namreč namesto vnašanja varnostnega ključa ali gesla pritisne le na namenski gumb. Usmerjevalnik nato samodejno nastavi računalnik tako, da vzpostavi povezavo z omrežjem in uporabi varnostne nastavitve omrežja. Strokovnjak za računalniško varnost Stefan Viehbock pa je žal pred kratkim dokazal, da je varnostni mehanizem sistema WPS vse prej kot varen.

Strokovnjak za računalniško varnost je namreč uspel z lahkoto prelisičiti osemmestno varnostno kodo sistema WPS. Ta je z analizo prometa med napravo in usmerjevalnikom ugotovil, da je sistem ranljiv na tako imenovano surovo silo ali brute-force napad (vpisovanje zaporedij znakov). Strokovnjak za računalniško varnost je pri preučevanju varnostne kode sistema WPS spoznal, da možnih kombinacij za ta sistem ni 100 milijonov ampak le 11 tisoč. Težava je namreč v tem, da usmerjevalnik najprej preveri, ali so prve štiri vnesene številke varnostne kode pravilne ali ne.

Ko napadalec z metodo surove sile ali brute-force napada ugotovi prve štiri številke varnostne kode sistema WPS, usmerjevalnik napadalcu sam sporočil preostale štiri številke. Stefan Viehbock zatrjuje, da lahko napadalec s to metodo pridobi dostop do zaščitenega brezžičnega omrežja v pičlih nekaj urah. Da tu ne gre za nedolžno zadevo, kaže nedavno obvestilo ameriškega centra za obravnavo omrežnih incidentov (US-CERT). To je vsem uporabnikom mrežnih usmerjevalnikov namreč svetovalo takojšen izklop sistema WPS. Zaradi tega se v kratkem pričakuje še nadgradnja sistema WPS s strani vodilnih proizvajalcev mrežnih usmerjevalnikov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več