Опасна уязвимост в Wi-Fi рутерите

Налице е сериозен пропуск в спецификацията WiFi Protected Setup (WPS), която би позволила на хакер, използващ програма за налучкване на парола, да отгатне паролата в рамките на няколко часа (т.нар. brute-force атака).

WPS е стандарт, създаден от WiFi Alliance, за да се улесни настройката и да гарантира сигурността на безжична домашна мрежа. WPS съдържа метод за идентификация, наречен "външен регистратор", който изисква само PIN на рутера.

Ако хакер атакува WPS PIN и извлече паролата за безжичната мрежа, той би имал достъп до данните в нея. Освен това би могъл да пренатовари безжичната мрежа с излишни данни, като предизвика отказ за обслужване (Denial of Service).

Този недостатък съществува във всички безжични устройства, използващи WPS. Компанията ZyXEL препоръчва няколко мерки за решаване на проблема.

• Забраняване на безжичната връзка на устройството. Това означава, че никой няма да може да се свърже безжично към интернет през това устройство.

• Запазване на безжичната връзка, но забраняване на функцията за външен регистратор на WPS. Тази функция може да се нарича "външен регистратор”, „рутер ПИН", „WiFi Protected Setup" или нещо подобно.

• Запазване на WPS поддръжка на безжичната връзка и задължително осигуряване чрез следните предпазни действия: използване на WPA2 криптиране с дълга парола и смесване на букви, цифри и символи; изключване на UPnP; филтриране за MAC адрес и позволение за достъп до WPS-устройството единствено на компютри и устройствата от вашата мрежа.

Коментари по темата: „Опасна уязвимост в Wi-Fi рутерите”

добавете коментар...

  1. Chefo

    аз пък не го знаех, какво сега – да се депресирам ли – какво се изхвърляте? комплексари

  2. Admin

    Всеки има право на мнение – придържайте се към добрия тон.

  3. dbx

    да, доста старичко 😉

  4. Пеп4о

    А може ли да ми кажете как да си конфигурирам рутера?От Мегалан ми искат 25 кинта

  5. Lud

    Това е май малко старичко като информация ?!?

Коментар