Američki Computer Emergency Readiness Team (CERT) izdao je upozorenje vezano uz sigurnosne propuste u protokolu za jednostavno postavljanje sigurnih WiFi mreža.
U svojem upozorenju CERT se poziva na rezultate istraživanja stručnjaka za sigurnost Stefana Viehbocka, koji je otkrio propust u Wi-Fi Protected Set-up, odnosno WPS, protokolu.
WPS je dizajniran kako bi korisnicima bez puno tehničkog znanja omogućio jednostavno postavljanje WPA postavki za kriptiranje sadržaja unutar bežičnih mreža.
Viehbock ističe kako je otkrio nekoliko vrlo loših odluka u dizajnu WPS tehnologije koje potencijalnom napadaču omogućuju relativno jednostavno provođenje napada "sirovom snagom" (brute force). Obzirom da gotovo svi noviji bežični routeri imaju kao početno zadanu postavku uključen WPS, propust pogađa milijune korisnika širom svijeta. Prema Viehbockoim procjenama potencijalnom napadaču treba oko dva sata da iskoristi propust i upadne u "sigurnu" bežičnu mrežu.
U CERT-u ističu kako za sada nema ispravke za ovaj propust, stoga korisnicima preporučuju isključenje WPS funkcionalnosti u routeru.
U svojem upozorenju CERT se poziva na rezultate istraživanja stručnjaka za sigurnost Stefana Viehbocka, koji je otkrio propust u Wi-Fi Protected Set-up, odnosno WPS, protokolu.
WPS je dizajniran kako bi korisnicima bez puno tehničkog znanja omogućio jednostavno postavljanje WPA postavki za kriptiranje sadržaja unutar bežičnih mreža.
Viehbock ističe kako je otkrio nekoliko vrlo loših odluka u dizajnu WPS tehnologije koje potencijalnom napadaču omogućuju relativno jednostavno provođenje napada "sirovom snagom" (brute force). Obzirom da gotovo svi noviji bežični routeri imaju kao početno zadanu postavku uključen WPS, propust pogađa milijune korisnika širom svijeta. Prema Viehbockoim procjenama potencijalnom napadaču treba oko dva sata da iskoristi propust i upadne u "sigurnu" bežičnu mrežu.
U CERT-u ističu kako za sada nema ispravke za ovaj propust, stoga korisnicima preporučuju isključenje WPS funkcionalnosti u routeru.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.