Računalništvo, telefonija
06.01.2012 06:40
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Do WPS gesla v pičlih nekaj urah

Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.
Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.

Številni mrežni usmerjevalniki so opremljeni s tehnologijo Wi-Fi Protected Setup (WPS), ki precej olajšuje dodajanje nove naprave v domače omrežje. Tu se namreč namesto vnašanja varnostnega ključa ali gesla pritisne le na namenski gumb. Usmerjevalnik nato samodejno nastavi računalnik tako, da vzpostavi povezavo z omrežjem in uporabi varnostne nastavitve omrežja. Strokovnjak za računalniško varnost Stefan Viehbock pa je žal pred kratkim dokazal, da je varnostni mehanizem sistema WPS vse prej kot varen.

Strokovnjak za računalniško varnost je namreč uspel z lahkoto prelisičiti osemmestno varnostno kodo sistema WPS. Ta je z analizo prometa med napravo in usmerjevalnikom ugotovil, da je sistem ranljiv na tako imenovano surovo silo ali brute-force napad (vpisovanje zaporedij znakov). Strokovnjak za računalniško varnost je pri preučevanju varnostne kode sistema WPS spoznal, da možnih kombinacij za ta sistem ni 100 milijonov ampak le 11 tisoč. Težava je namreč v tem, da usmerjevalnik najprej preveri, ali so prve štiri vnesene številke varnostne kode pravilne ali ne.

Ko napadalec z metodo surove sile ali brute-force napada ugotovi prve štiri številke varnostne kode sistema WPS, usmerjevalnik napadalcu sam sporočil preostale štiri številke. Stefan Viehbock zatrjuje, da lahko napadalec s to metodo pridobi dostop do zaščitenega brezžičnega omrežja v pičlih nekaj urah. Da tu ne gre za nedolžno zadevo, kaže nedavno obvestilo ameriškega centra za obravnavo omrežnih incidentov (US-CERT). To je vsem uporabnikom mrežnih usmerjevalnikov namreč svetovalo takojšen izklop sistema WPS. Zaradi tega se v kratkem pričakuje še nadgradnja sistema WPS s strani vodilnih proizvajalcev mrežnih usmerjevalnikov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več