Niebezpieczna luka w mechanizmie WPS
Luka, którą wykryto w protokole WPS (Wi-Fi Protected Setup) opracowanym przez Wi-Fi Alliance, dotyczy urządzeń wszystkich producentów, które wyposażono w tę funkcję. Pozwala ona ominąć zabezpieczenia Wi-Fi za pomocą narzędzia, które może odgadnąć PIN do routera (tzw. brute-force attack).
Luka, którą wykryto w protokole WPS (Wi-Fi Protected Setup) opracowanym przez Wi-Fi Alliance, dotyczy urządzeń wszystkich producentów, które wyposażono w tę funkcję. Pozwala ona ominąć zabezpieczenia Wi-Fi za pomocą narzędzia, które może odgadnąć PIN do routera (tzw. brute-force attack).
W ciągu zaledwie kilku godzin hacker może wymusić PIN do WPS i uzyskać hasło do sieci bezprzewodowej - a co za tym idzie - mieć dostęp do transmisji danych w sieci.
Słabość leży po stronie protokołu WPS, a nie konkretnych urządzeń i producentów - mówi Bartłomiej Czekaj z ZyXEL Communications. Pamiętajmy także, że WPS nie odpowiada bezpośrednio za bezpieczeństwo naszej sieci bezprzewodowej. Mechanizm ten służy przede wszystkim do łatwego podłączania nowych urządzeń do sieci - dodaje Czekaj.
Użytkownicy korzystający z funkcji WPS powinni być świadomi ryzyka, iż ktoś niepowołany może uzyskać dostęp do ich sieci. Aby uchronić sieć przed włamaniem z użyciem luki WPS, ZyXEL zaleca wyłączyć funkcję WPS w urządzeniu, skorzystanie z rozbudowanego klucza WPA2, wyłączenie UPnP i włączenie filtrowania adresów MAC.
