Računalništvo, telefonija
06.01.2012 06:40
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Do WPS gesla v pičlih nekaj urah

Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.
Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.

Številni mrežni usmerjevalniki so opremljeni s tehnologijo Wi-Fi Protected Setup (WPS), ki precej olajšuje dodajanje nove naprave v domače omrežje. Tu se namreč namesto vnašanja varnostnega ključa ali gesla pritisne le na namenski gumb. Usmerjevalnik nato samodejno nastavi računalnik tako, da vzpostavi povezavo z omrežjem in uporabi varnostne nastavitve omrežja. Strokovnjak za računalniško varnost Stefan Viehbock pa je žal pred kratkim dokazal, da je varnostni mehanizem sistema WPS vse prej kot varen.

Strokovnjak za računalniško varnost je namreč uspel z lahkoto prelisičiti osemmestno varnostno kodo sistema WPS. Ta je z analizo prometa med napravo in usmerjevalnikom ugotovil, da je sistem ranljiv na tako imenovano surovo silo ali brute-force napad (vpisovanje zaporedij znakov). Strokovnjak za računalniško varnost je pri preučevanju varnostne kode sistema WPS spoznal, da možnih kombinacij za ta sistem ni 100 milijonov ampak le 11 tisoč. Težava je namreč v tem, da usmerjevalnik najprej preveri, ali so prve štiri vnesene številke varnostne kode pravilne ali ne.

Ko napadalec z metodo surove sile ali brute-force napada ugotovi prve štiri številke varnostne kode sistema WPS, usmerjevalnik napadalcu sam sporočil preostale štiri številke. Stefan Viehbock zatrjuje, da lahko napadalec s to metodo pridobi dostop do zaščitenega brezžičnega omrežja v pičlih nekaj urah. Da tu ne gre za nedolžno zadevo, kaže nedavno obvestilo ameriškega centra za obravnavo omrežnih incidentov (US-CERT). To je vsem uporabnikom mrežnih usmerjevalnikov namreč svetovalo takojšen izklop sistema WPS. Zaradi tega se v kratkem pričakuje še nadgradnja sistema WPS s strani vodilnih proizvajalcev mrežnih usmerjevalnikov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

TRACE BS d.o.o.

Opekarniška cesta 5, 2270 Ormož, Tel: 05 905 23 81
V skupini Trace Solutions, katere del sta Trace BS Poslovne rešitve d. o. o. in Trace IS Informacijske rešitve, se ukvarjajo z razvojem, prodajo in uvajanjem istoimenske programske ... Več