Računalništvo, telefonija
06.01.2012 06:40
Posodobljeno 13 let nazaj.

Deli z drugimi:

Share

Do WPS gesla v pičlih nekaj urah

Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.
Do nadaljnjega se na mrežnih usmerjevalnikih priporoča izklop tehnologije Wi-Fi Protected Setup.

Številni mrežni usmerjevalniki so opremljeni s tehnologijo Wi-Fi Protected Setup (WPS), ki precej olajšuje dodajanje nove naprave v domače omrežje. Tu se namreč namesto vnašanja varnostnega ključa ali gesla pritisne le na namenski gumb. Usmerjevalnik nato samodejno nastavi računalnik tako, da vzpostavi povezavo z omrežjem in uporabi varnostne nastavitve omrežja. Strokovnjak za računalniško varnost Stefan Viehbock pa je žal pred kratkim dokazal, da je varnostni mehanizem sistema WPS vse prej kot varen.

Strokovnjak za računalniško varnost je namreč uspel z lahkoto prelisičiti osemmestno varnostno kodo sistema WPS. Ta je z analizo prometa med napravo in usmerjevalnikom ugotovil, da je sistem ranljiv na tako imenovano surovo silo ali brute-force napad (vpisovanje zaporedij znakov). Strokovnjak za računalniško varnost je pri preučevanju varnostne kode sistema WPS spoznal, da možnih kombinacij za ta sistem ni 100 milijonov ampak le 11 tisoč. Težava je namreč v tem, da usmerjevalnik najprej preveri, ali so prve štiri vnesene številke varnostne kode pravilne ali ne.

Ko napadalec z metodo surove sile ali brute-force napada ugotovi prve štiri številke varnostne kode sistema WPS, usmerjevalnik napadalcu sam sporočil preostale štiri številke. Stefan Viehbock zatrjuje, da lahko napadalec s to metodo pridobi dostop do zaščitenega brezžičnega omrežja v pičlih nekaj urah. Da tu ne gre za nedolžno zadevo, kaže nedavno obvestilo ameriškega centra za obravnavo omrežnih incidentov (US-CERT). To je vsem uporabnikom mrežnih usmerjevalnikov namreč svetovalo takojšen izklop sistema WPS. Zaradi tega se v kratkem pričakuje še nadgradnja sistema WPS s strani vodilnih proizvajalcev mrežnih usmerjevalnikov.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več

STUDIO DTS

Avčinova ulica 13, 1000 Ljubljana, Tel: 01 300 53 55
Veliko ljudi podcenjuje vlogo grafičnega oblikovanja pri rasti podjetja in prepoznavnosti blagovne znamke. Podjetje stežka preživi brez ustrezne komunikacije. Na tak ali drugačen ... Več