Američki Computer Emergency Readiness Team (CERT) izdao je upozorenje vezano uz sigurnosne propuste u protokolu za jednostavno postavljanje sigurnih WiFi mreža.
U svojem upozorenju CERT se poziva na rezultate istraživanja stručnjaka za sigurnost Stefana Viehbocka, koji je otkrio propust u Wi-Fi Protected Set-up, odnosno WPS, protokolu. WPS je dizajniran kako bi korisnicima bez puno tehničkog znanja omogućio jednostavno postavljanje WPA postavki za kriptiranje sadržaja unutar bežičnih mreža.
Viehbock ističe kako je otkrio nekoliko vrlo loših odluka u dizajnu WPS tehnologije koje potencijalnom napadaču omogućuju relativno jednostavno provođenje napada "sirovom snagom" (brute force). Obzirom da gotovo svi noviji bežični routeri imaju kao početno zadanu postavku uključen WPS, propust pogađa milijune korisnika širom svijeta. Prema Viehbockoim procjenama potencijalnom napadaču treba oko dva sata da iskoristi propust i upadne u "sigurnu" bežičnu mrežu.
U CERT-u ističu kako za sada nema ispravke za ovaj propust, stoga korisnicima preporučuju isključenje WPS funkcionalnosti u routeru.
zadnji komentari na forumu (6)
čet 29.12.2011
WiFi u automatima za prodaju sokova
Japanci iznašli novi poslovni model - omogućili bežičnu mrežu kod automata za prodaju sokova u nadi da povećaju prodaju pića 22:58
HP htio 1,2 milijarde za webOS i Palm?
Naravno, radi se o dolarima - to je, čini se, cifra koju bi se samo HP usudio platiti za tu platformu 20:43
Roadmap za Windows Phone 7?
Ako je za vjerovati novosti na stranici WMPoweruser, za WP7 "supertelefone" treba čekati kraj sljedeće godine 19:35
9 najčudnijih pitanja kod traženja posla
Tehnološke kompanije potencijalnim zaposlenicima znaju postaviti neka vrlo neobična pitanja 18:23
Borba registrara
Je li GoDaddy, kojeg su počeli bojkotirati zbog podrške legislativi SOPA, silom pokušavao zadržati klijente? 16:29
Google+ 400 milijuna do kraja 2012.?
"Neslužbeni statističar" Googlea+ uhvatio se analize rasta broja korisnika Googleove društvene mreže 15:27
TouchPad Go - tablet kojeg nije bilo
Ekipa iz webOS Nationa dočepala se prototipa HP-ovog 7"-nog webOS tableta koji nikad neće ugledati svjetlo dana 14:19
Samsung se možda predomisli u vezi ICS-a
Neki korisnici Galaxyja S i Galaxy Taba ostali su razočarani odustajanjem Samsunga od nadogradnje na ICS - no priča još nije završena 12:15
Nesigurni WPS
Propust u protokolu Wi-Fi Protected Set-up (WPS) omogućuje potencijalnom napadaču probijanje zaštite "sigurnih" WiFi mreža 11:07
Rast blagdanske kupovine putem Interneta
Tokom ovogodišnje blagdanske sezone američki kupci potrošili su na kupovinu putem Interneta 15% više nego u istom prošlogodišnjem razdoblju 10:23
AMD Radeon HD 7950 u siječnju
Početkom sljedećeg mjeseca AMD službeno predstavlja Radeon HD 7950 s grafičkim procesorom Tahiti Pro 08:16
Cedar Trail u isporuci
Intel je napokon započeo s isporukama treće generacije procesora Atom unutar platforme Cedar Trail 07:19
Osobni oblak iz Transcenda
Transcend obavještava o svom prijenosnom bežičnom disku za pohranu podataka kojima se može pristupati preko Wi-Fi mreže 07:12
Prepoznavanje glasa iz MSI-ja
MSI na novoj liniji matičnih ploča ugrađuje nekoliko zanimljivih mogućnosti, poput upravljanja glasom i Super Charger USB sučelja 06:35
tjedni pregled
Nesigurni WPS
Sto mislite hoce li se moc ocitat wpa kljuc s ovim?...
Nesigurni WPS
Ok, nisu probili direktno WPA/WPA2 (bar ne tako brzo), ali ovo je ocito okolni put kako doc do lozinke... Sad samo triba vidit kad ce se pojavit prvi programcici koji iskoristavaju navedeni propust u WPS-u......
Nesigurni WPS
te opcije se gase čim dobijem novi ruter. nek surfaju susjedi. iako kad baniram onda baniram MAC adresse. i onda samo izvirim glavu preko terase i gledam kako ljudi spremaju laptope i mobitele jer je "nestao internet" ... :)...