Dominique Bongard, zaposleni 0xcite-a, švajcarske kompanije specijalizovane za bezbednost, objavio je novu poboljšanu verziju napada na bežične routere koji sadrže loše implementirane verzije standarda za lako umrežavanje kućnih mreža pod nazivom Wi-Fi Protected Setup (WPS).
Novi napad iskorišćava slabo ili nepostojeće nasumično razvrstavanje ključeva koji služe za autentifikaciju PIN-ova na ranjivim uređajima. Napadač može u kratkom vremenu prikupiti dovoljno informacija kako bi u offline načinu rada pronašao odgovarajući PIN od ukupno 8 cifara.
Prethodne tehnike napada zahtevale su oko četiri sata rada i oko 11 hiljada pretpostavki do pronalaska pravog PIN-a za pristup WPS funkcionalnosti, dok se novom Bongardovom tehnikom PIN može pronaći u jednom pokušaju i uz nekoliko proračuna izvan mreže.
Propust koji se iskorišćava nalazi se u routerima koji koriste čipove kompanije Broadcom i drugog, još neimenovanog, proizvođača.
Više detalja o ovom napadu možete saznati putem sledećeg linka.
Ruteri ranjivi na offline napade
05:01
nema komentara
Postavi komentar
Vaš komentar: