Prolomení WiFi WPS PINu za jednu sekundu
Autor: mrx | 1.9.2014 |
Švýcarský specialista na počítačovou bezpečnost, Dominique Bongard, na konferenci PasswordsCon 2014 v Las Vegas prezentoval vylepšení známého útoku na populární metodu zabezpečení WiFi sítí - WPS, který tentokrát trval pouze jednu vteřinu. Využívá slabé náhodnosti při generování klíčů použitých pro ověření PINů na některých implementacích WPS a jeho následky mohou být tragické. Zároveň k samotnému prolomení PINu dochází offline, takže se podstatně snižuje pravděpodobnost odhalení nebo zablokování útočníka.
Již v roce 2011 výzkumník Stefan Viehböck, demonstroval několik vad v tomto typu zabezpečení.
Útok metodou brute-force s programem Reaver (který využívá právě chyby z roku 2011 a jehož autorem je Craig Heffner), trvá zhruba 4 hodiny, přičemž je nutné vyzkoušet okolo 11000 kombinací.
Útočník po prolomení PINu získá nejen připojení k internetu zadarmo (což je pravděpodobně ten nejmenší problém, který oběti čeká), ale také prostor k další exploitaci v rámci vnitřní sítě. Z toho důvodu, lze silně doporučit úplné vypnutí WPS a přechod na bezpečnější WPA.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 920 410
Staženo souborů: 1 342 272 Staženo dat: 862 525 MB Přístupy (hits): 188 968 410 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
