Američki Computer Emergency Readiness Team (CERT) izdao je upozorenje vezano uz bezbednosne propuste u protokolu za jednostavno postavljanje bezbednoh WiFi mreža.
U svom upozorenju CERT se poziva na rezultate istraživanja stručnjaka za bezbednost Stefana Viehbocka, koji je otkrio propust u Wi-Fi Protected Set-up, odnosno WPS, protokolu. WPS je dizajniran kako bi korisnicima bez puno tehničkog znanja omogućio jednostavno postavljanje WPA postavki za kriptovanje sadržaja unutar bežičnih mreža.
Viehbock ističe kako je otkrio nekoliko vrlo loših odluka u dizajnu WPS tehnologije koje potencijalnom napadaču omogućavaju relativno jednostavno sprovođenje napada "sirovom snagom" (brute force). S obzirom da gotovo svi noviji bežični routeri imaju kao početno zadato podešavanje uključen WPS, propust pogađa milione korisnika širom sveta. Prema Viehbockoim procenama potencijalnom napadaču treba oko dva sata da iskoristi propust i upadne u "bezbednu" bežičnu mrežu.
U CERT-u ističu kako za sada nema ispravke za ovaj propust, stoga korisnicima preporučuju isključenje WPS funkcionalnosti u routeru.
Otkriven propust u dizajnu WPS zaštite
19:05
nema komentara
Postavi komentar
Vaš komentar: