Telekomunikacja jak na dłoni
Wiadomości Niebezpieczna luka w mechanizmie WPS

Niebezpieczna luka w mechanizmie WPS

LuiN 2 Kwietnia 2012 12:43

0 0

Luka, którą wykryto w protokole WPS (Wi-Fi Protected Setup) opracowanym przez Wi-Fi Alliance, dotyczy urządzeń wszystkich producentów, które wyposażono w tę funkcję. Pozwala ona ominąć zabezpieczenia Wi-Fi za pomocą narzędzia, które może odgadnąć PIN do routera (tzw. brute-force attack).

W ciągu zaledwie kilku godzin hacker może wymusić PIN do WPS i uzyskać hasło do sieci bezprzewodowej - a co za tym idzie - mieć dostęp do transmisji danych w sieci.

Słabość leży po stronie protokołu WPS, a nie konkretnych urządzeń i producentów - mówi Bartłomiej Czekaj z ZyXEL Communications. Pamiętajmy także, że WPS nie odpowiada bezpośrednio za bezpieczeństwo naszej sieci bezprzewodowej. Mechanizm ten służy przede wszystkim do łatwego podłączania nowych urządzeń do sieci - dodaje Czekaj.




Użytkownicy korzystający z funkcji WPS powinni być świadomi ryzyka, iż ktoś niepowołany może uzyskać dostęp do ich sieci. Aby uchronić sieć przed włamaniem z użyciem luki WPS, ZyXEL zaleca wyłączyć funkcję WPS w urządzeniu, skorzystanie z rozbudowanego klucza WPA2, wyłączenie UPnP i włączenie filtrowania adresów MAC.

Źródło tekstu: ZyXEL     

Dodaj do:
w sumie: 8
  • 0

    1. ~test  2012-04-02 12:53:11  host: 82.177.11.2

    To jest wiadomość z przed miesiąca.

  • 0

    2. ~L-user  2012-04-02 13:11:08  host: user-46-113-47-67.play-internet.pl

    linux + reaver i wszystko jasne :)

  • 0

    3. ~lol  2012-04-02 13:25:12  host: ip-78-30-105-139.free.aero2.net.pl

    @1 sprzed ponad 3 miesiecy :)

  • 0

    4. ~Jacek  2012-04-02 13:46:23  host: ahg135.neoplus.adsl.tpnet.pl

    Szanowny Panie redaktorze. Jak już zabierasz się za bezpieczeństwo systemów informatycznych to proszę na miłość boską podawaj jakiś identyfikator (np CVE) problemu po którym mogę poszukać podstawowych informacji. W wiadomości niestety ich brakuje. Po komentarzach wyczaiłem że chodzi o CVE-2011-5053 z dnia 6 stycznia 2012. Hostapd został załatany w okolicach 18 stycznia. DD-wrt, Open-WRT, Tomato, Mikrotik pewnie w tym samym czasie. Na google docs można znaleźć tabelkę z podatnymi routerami. Chcesz błysnąć? Proszę bardzo, zrób test APków stawianych przez telefony komórkowe. Będzie zgodne z linią serwisu i z przyjemnością poczytam o tym jaki do Android zły/wspaniały.

  • 0

    5. ~bombel  2012-04-02 14:49:55  host: user-31-174-14-210.play-internet.pl

    nie ma to jak stary dobry kabel i RJ45 :)

  • 0

    6. ~  2012-04-02 15:03:04  host: 169.145.21.46.in-addr.arpa

    Bardzo dobrze, że są takie informacje. Właśnie wyłączyłem WPS.

  • 0

    7. ~Jerremy  2012-04-02 15:12:41  host: staticline56911.toya.net.pl

    Jak na razie to widze kolega Jacek (#4) chcial zablysnac....

  • 0

    8. ~Piotrek  2012-04-02 17:46:17  host: 75-goc-26.acn.waw.pl

    @reaver działa :D

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-198-143-210.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Ankieta

Najlepszy dostępny na rynku smartfon to:

10 najlepszych smartfonów (październik 2017)

 

Zobacz wynik | Opinie (11)

Archiwum Ankiet