Do WPS gesla v pičlih nekaj urah

Številni mrežni usmerjevalniki so opremljeni s tehnologijo Wi-Fi Protected Setup (WPS), ki precej olajšuje dodajanje nove naprave v domače omrežje. Tu se namreč namesto vnašanja varnostnega ključa ali gesla pritisne le na namenski gumb. Usmerjevalnik nato samodejno nastavi računalnik tako, da vzpostavi povezavo z omrežjem in uporabi varnostne nastavitve omrežja. Strokovnjak za računalniško varnost Stefan Viehbock pa je žal pred kratkim dokazal, da je varnostni mehanizem sistema WPS vse prej kot varen.

Strokovnjak za računalniško varnost je namreč uspel z lahkoto prelisičiti osemmestno varnostno kodo sistema WPS. Ta je z analizo prometa med napravo in usmerjevalnikom ugotovil, da je sistem ranljiv na tako imenovano surovo silo ali brute-force napad (vpisovanje zaporedij znakov). Strokovnjak za računalniško varnost je pri preučevanju varnostne kode sistema WPS spoznal, da možnih kombinacij za ta sistem ni 100 milijonov ampak le 11 tisoč. Težava je namreč v tem, da usmerjevalnik najprej preveri, ali so prve štiri vnesene številke varnostne kode pravilne ali ne.

Ko napadalec z metodo surove sile ali brute-force napada ugotovi prve štiri številke varnostne kode sistema WPS, usmerjevalnik napadalcu sam sporočil preostale štiri številke. Stefan Viehbock zatrjuje, da lahko napadalec s to metodo pridobi dostop do zaščitenega brezžičnega omrežja v pičlih nekaj urah. Da tu ne gre za nedolžno zadevo, kaže nedavno obvestilo ameriškega centra za obravnavo omrežnih incidentov (US-CERT). To je vsem uporabnikom mrežnih usmerjevalnikov namreč svetovalo takojšen izklop sistema WPS. Zaradi tega se v kratkem pričakuje še nadgradnja sistema WPS s strani vodilnih proizvajalcev mrežnih usmerjevalnikov.