Специалисти по сигурността откриха сериозна уязвимост в безжичните Wi-Fi рутери. По-конкретно, проблемът се корени в стандарта Wi-Fi Protected Setup (WPS), който се прилага за кодиране и защита от неоторизиран достъп в безжичните мрежи.
 Wi-Fi сигурността е компрометирана, след разкритието на американски експерти |
Въпросният стандарт се използва в повечето Wi-Fi рутери. Експерти от организацията US-CERT към Министерство на вътрешните работи на САЩ твърдят, че хакери могат да се възползват от уязвимостта в WPS, за да получат достъп до безжичната мрежа.
Пробивът може да стане със софтуер за автоматичен подбор на 8-цифровите PIN кодове, изисквани от рутера, става ясно от публикация в electronista.com.
Обикновено, за да налучкат паролата, хакерите трябва да пробват десетки милиони комбинации, което изисква огромно време. Дупката в WPS съкращава броя на комбинациите до 11 хиляди.
Проблемът се състои в това, че след въвеждане на неправилен код, хакерът може да получи информация дали първата половина от паролата е била вярна. Освен това системата показва последната цифра, която играе ролята на контролна сума.
Ползвайки тази информация, хакерите могат бързо да пробият системата за защита на безжичната мрежа. Проблемът касае повечето популярни марки рутери.
mersi
За повече информация http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf