Image
2.1.2012 0 Comments

Chyby v bezdrôtovom štandarde hrozbou pre zabezpečené Wi-Fi

wifi-3.jpg Pre nedostatky v štandarde Wi-Fi Protected Setup (WPS) môžu útočníci získať prístupové kódy k zabezpečeným bezdrôtovým sieťam. Na zraniteľnosť upozornil bezpečnostný výskumník Stefan Viehbock, podľa ktorého má vplyv na veľké množstvo smerovačov s WPS a bezdrôtových prístupových bodov.

Štandard WPS vytvorila v roku 2007 organizácia Wi-Fi Alliance, ktorá tak chcela technicky nie veľmi zdatným používateľom ponúknuť spôsob, ako jednoducho vytvoriť a nastaviť bezdrôtovú sieť. Štandard podporuje niekoľko Wi-Fi overovacích metód vrátane jednej, ktorá vyžaduje stlačenie fyzického tlačidla na routeri, a jednej, ktorá používa preddefinované PIN číslo vytlačené na štítku na zariadení.

Práve metóda s číslom PIN je pre certifikované zariadenie s WPS povinná. Zariadenia, ktoré takisto umožňujú použiť WPS, ale nie sú preň certifikované, však môžu metódu s PIN tiež použiť. WPS PIN je osemmiestne náhodné číslo, na ktorého rozlúsknutie by za normálnych okolností bolo treba 100 miliónov pokusov. „Pre chyby v dizajne však môže stačiť aj 11-tisíc pokusov,“ píše vo svojej správe Viehbock.

Hlavný problém predstavuje spôsob, ako zariadenia reagujú na zlé pokusy o autentizáciu. Odpoveď môže útočníkom prezradiť, či je prvá alebo druhá polovica PIN správna, čo výrazne znižuje náročnosť brute-force útokov. Skutočnosť, že posledná číslica je vlastne len kontrolným súčtom predchádzajúcich siedmich čísel, potom činí prelomenie PIN-u ešte jednoduchším.

Overovanie jedného pokusu o autentizáciu trvá 0,5 až 3 sekundy, takže pri maximálnom počte 11-tisíc pokusov môže útočníkovi prelomenie ochrany trvať necelé štyri hodiny. „V priemere sa tento útok podarí vykonať za polovičnú dobu,“ hovorí Viehbock. V ohrození sú podľa neho zariadenia od rôznych výrobcov. Sám zraniteľnosť identifikoval na produktoch od Linksys, Netgear, D-Link, Buffalo, Belkin, ZyXEL, TP-Link a Technicolor. 

Zdroj: Computerworld.com



Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá