Το Wi-Fi Protected Setup (WPS), έχει γίνει ένας από τους δημοφιλέστερους
τρόπους μεταξύ των κατασκευαστών router, ως ένας τρόπος ο οποίος θα
επιτρέπει στους χρήστες να προσθέτουν νέες συσκευές σε ασύρματα δίκτυα,
δίχως να χρειάζεται να θυμούνται το wireless key κάθε φορά.
Ωστόσο, ο ερευνητής ασφαλείας Stefan Viehbock, φαίνεται πως ανακάλυψε ένα σημαντικό κενό ασφαλείας το οποίο του επέτρεψε χρησιμοποιώντας brute force να αποκτήσει πρόσβαση σε ένα WPS PIN-προστατευμένο δίκτυο σε -κατά μέσο- δύο ώρες.
Ένα εγγενές σχεδιαστικό ελάττωμα μειώνει δραστικά την ασφάλεια του 8-ψήφιου PIN, καθώς πολλαπλασιάζονται οι προσπάθειες ενός χάκερ. Ένα μήνυμα αποστέλλεται από τον router, όταν τα τέσσερα πρώτα ψηφία είναι σωστά, ενώ το τελευταίο χρησιμοποιείται ως έλεγχος και αποκαλύπτεται από τον ίδιο τον router. Αυτό σημαίνει ότι αντί για τις 108 (100.000.000) που θα έπρεπε το WPS να αντιπροσωπεύει, το πραγματικό επίπεδο ασφαλείας τελικά είναι κοντά στις 104 + 103.
Η συμβουλή από την Computer Emergency Readiness Team (US-CERT), δείχνει ότι η ασφαλέστερη επιλογή για τους χρήστες είναι να απενεργοποιήσουν το WPS στο router, αν και όπως δηλώνει ο Viehbock, «καλή τύχη στο να πείτε στους χρήστες να απενεργοποιήσουν μία λειτουργία που διαθέτει στο όνομά της την λέξη “προστασία”».
Ισχυρίζεται, επίσης, πως έχει προσπαθήσει να συζητήσει το εν λόγω ζήτημα με τους κατασκευαστές και ότι εκείνοι τον αγνόησαν. Κανένας από τους κατασκευαστές δεν έχουν κυκλοφορήσει ακόμη δηλώσεις ή έχουν αναβαθμίσει το firmware, παρόλο που ο Viehbock υπόσχεται να απελευθερώσει το brute force tool σύντομα. Αυτό ίσως να τους πείσει να προχωρήσουν σε κάποια δήλωση ή upgrade.
πηγή: proho.gr
