Счетчики:



    Яндекс.Метрика

Обнаружена уязвимость WPS протокола в WiFi сетях

Раздел: Безопасность

Обнаружена уязвимость WPS протокола в WiFi сетях

WPS — Wi-Fi Protected Setup — стандарт, который стал весьма популярным у производителей маршрутизаторов в качестве средства, которое предоставляет возможность пользователям в беспроводную сеть просто добавлять устройства, при этом не нужно каждый раз запоминать защитный пароль, до недавних пор этот стандарт считался достаточно надежным.

Однако Стафан Вибок — исследователь информационной безопасности обнаружил серьезную уязвимость, ставящую под сомнение эффективность защиты WPS.

Проблема заключается в том, что восьмизначный стандартный защитный пароль, который можно отгадать при помощи перебора вариантов (при помощи так называемой брутфорс — атаки), на что затрачивается огромное количество времени, а особенности работы многих маршрутизаторов способствуют резкой потере эффективности защиты. Например, если введен неверный PIN код, роутером может отсылаться сообщение, которое позволяет судить о правильности четырех первых цифр в пароле, а еще последнюю сумму ключа используют в качестве контрольной суммы, поэтому в процессе согласования она раскрывается маршрутизатором.

По сути это значит, что вместо ста миллионов возможных комбинаций цифр, предоставляемых WPS, на самом деле уровень защиты составляет несколькими порядками меньше, всего одиннадцать тысяч комбинаций. Поэтому хакер может выявить пароль и завладеть доступом к защищенным Wi-Fi сетям за вполне реальное время (если верить Вибоку, то это время составляет около двух часов).

Этими данными уже встревожилась Компьютерная команда экстренной готовности — группа US-CERT, которая является частью организации под названием Национальный отдел киберзащиты внутренней безопасности Соединенных Штатов.

В качестве противодействия данной службой рекомендуется деактивировать WPS, а использовать только WPA2 шифрование, применяя хороший пароль, отключить сетевые протоколы UPnP, а также активировать фильтрацию МАС-адресов. Стефан Вибок сам делал попытки к обсуждению обнаруженной уязвимости с такими производителями маршрутизаторов, как D-Link, Buffalo, Netgear и Linksys, но, как он говорит, производители не признали наличия проблемы и ответная реакция не последовала.

При этом как возможный финальный шаг специалистом обещается в скором времени выпуск инструмента для брутфорс — атаки, чем, хочет заставить обратить внимание вендоров на указанную уязвимость.

января 16, 2012 Автор: hi-tech

Комментариев нет
Добавить комментарий



Реклама
Реклама