Sigurnosni stručnjak Stefan Viehböck otkrio je kritičnu ranjivost Wi-Fi Protected Setup (WPS) standarda. WPS standard služi kao zaštita bežičnih mreža i zahtjeva jedinstvenu lozinku od 8 znamenki za svaki usmjerivač. Jedan od načina rada korisnicima omogućuje spajanje samo prezentiranjem lozinke što otvara mogućnost napada pogađanjem. Sigurnost bežične mreže se znatno smanjuje zbog činjenice da protokol dijeli lozinku u dva dijela. Time je vrijeme potrebno za isprobavanje svih kombinacija smanjeno na samo nekoliko sati. Nakon slanja prvih četiri znamenki protokol odgovara i šalje potvrdu o ispravnosti. Posljednja znamenka služi kao kontrolna suma što dodatno olakšava pogađanje drugog dijela lozinke. Napadač mora isprobati samo 11000 kombinacija za pronalaženje lozinke. Testirajući ovaj napad Viehböck je otkrio da pojedini usmjerivači sukladno s povećanjem broja pokušaja pogađanja povećavaju vrijeme do odgovora čime se donekle usporava otkrivanje lozinke. Viehböck je o svom otkriću obavijestio US-CERT koji korisnicima savjetuje gašenje WPS-a i korištenje nekog drugog oblika zaštite.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke