Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

Prolomení WiFi WPS PINu za jednu sekundu

Autor: mrx   
1.9.2014

Švýcarský specialista na počítačovou bezpečnost, Dominique Bongard, na konferenci PasswordsCon 2014 v Las Vegas prezentoval vylepšení známého útoku na populární metodu zabezpečení WiFi sítí - WPS, který tentokrát trval pouze jednu vteřinu. Využívá slabé náhodnosti při generování klíčů použitých pro ověření PINů na některých implementacích WPS a jeho následky mohou být tragické. Zároveň k samotnému prolomení PINu dochází offline, takže se podstatně snižuje pravděpodobnost odhalení nebo zablokování útočníka.


Již v roce 2011 výzkumník Stefan Viehböck, demonstroval několik vad v tomto typu zabezpečení.

Útok metodou brute-force s programem Reaver (který využívá právě chyby z roku 2011 a jehož autorem je Craig Heffner), trvá zhruba 4 hodiny, přičemž je nutné vyzkoušet okolo 11000 kombinací.

Útočník po prolomení PINu získá nejen připojení k internetu zadarmo (což je pravděpodobně ten nejmenší problém, který oběti čeká), ale také prostor k další exploitaci v rámci vnitřní sítě. Z toho důvodu, lze silně doporučit úplné vypnutí WPS a přechod na bezpečnější WPA.

Zdroj: http://www.slideshare.net/0xcite/offline-bruteforce-attack-o…


Social Bookmarking

     





Hodnocení/Hlasovalo: 2.5/2

1  2  3  4  5    
(známkování jako ve škole)