You are here
Home > Novosti > Kritična ranjivost WPS standarda

Kritična ranjivost WPS standarda

Izvor: The Register

Sigurnosni stručnjak Stefan Viehböck otkrio je kritičnu ranjivost Wi-Fi Protected Setup (WPS) standarda. WPS standard služi kao zaštita bežičnih mreža i zahtjeva jedinstvenu lozinku od 8 znamenki za svaki usmjerivač. Jedan od načina rada korisnicima omogućuje spajanje samo prezentiranjem lozinke što otvara mogućnost napada pogađanjem. Sigurnost bežične mreže se znatno smanjuje zbog činjenice da protokol dijeli lozinku u dva dijela. Time je vrijeme potrebno za isprobavanje svih kombinacija smanjeno na samo nekoliko sati. Nakon slanja prvih četiri znamenki protokol odgovara i šalje potvrdu o ispravnosti. Posljednja znamenka služi kao kontrolna suma što dodatno olakšava pogađanje drugog dijela lozinke. Napadač mora isprobati samo 11000 kombinacija za pronalaženje lozinke. Testirajući ovaj napad Viehböck je otkrio da pojedini usmjerivači sukladno s povećanjem broja pokušaja pogađanja povećavaju vrijeme do odgovora čime se donekle usporava otkrivanje lozinke. Viehböck je o svom otkriću obavijestio US-CERT koji korisnicima savjetuje gašenje WPS-a i korištenje nekog drugog oblika zaštite.

Top
More in Novosti
Phishing poruka – Obavijest za povrat

Otkriveno je da se u Hrvatskoj elektroničkom poštom širi phishing poruka s naslovom "Obavijest za povrat". Riječ je o lažnoj...

Close