Niebezpieczna luka w mechanizmie WPS
Usterka pozwala ominąć zabezpieczenia Wi-Fi za pomocą narzędzia, które może odgadnąć PIN do routera (tzw. brute-force attack).
02.04.2012 | aktual.: 02.04.2012 15:23
W ciągu zaledwie kilku godzin hacker może wymusić PIN do WPS i uzyskać hasło do sieci bezprzewodowej –. a co za tym idzie – mieć dostęp do transmisji danych w sieci.
- _ Słabość leży po stronie protokołu WPS, a nie konkretnych urządzeń i producentów _ – mówi Bartłomiej Czekaj, Project Manager w ZyXEL Communications – _ Pamiętajmy także, że WPS nie odpowiada bezpośrednio za bezpieczeństwo naszej sieci bezprzewodowej. Mechanizm ten służy przede wszystkim do łatwego podłączania nowych urządzeń do sieci. _
Użytkownicy korzystający z funkcji WPS powinni być świadomi ryzyka, iż ktoś niepowołany może uzyskać dostęp do ich sieci. Aby uchronić sieć przed włamaniem z użyciem luki WPS, ZyXEL zaleca wyłączyć funkcję WPS w urządzeniu. Należy także pamiętać o zachowaniu dodatkowych środków ostrożności, takich jak:
- klucz WPA2 powinien składać się z liter i cyfr,
- wyłączenie UPnP,
- włączenie opcji filtrowania adresów MAC i zezwolenie na dostęp do routera jedynie komputerom znajdującym się w naszej sieci.
Polecamy w wydaniu internetowym chip.pl: "Holograficzny wyświetlacz, którego będziesz mógł dotknąć"
