 |
Предупреждават за опасна уязвимост в Wi-Fi рутерите |
 |
|
WiFi Protected Setup (WPS) е компютърен стандарт, създаден от WiFi Alliance, за да се улесни настройката и осигуряването на безжична домашна мрежа. WPS съдържа метод за идентификация, наречен "външен регистратор", който изисква само PIN на рутера. По проект съществува пропуск в WPS спецификацията на Wi-Fi Alliance, която би позволила на хакер, използващ програма за налучкване на парола, да отгатне паролата в рамките на няколко часа (brute-force атака). Ако хакер атакува WPS PIN и извлече паролата за безжичната мрежа, той би имал достъп до данните в нея. Освен това би могъл да пренатовари безжичната мрежа с излишни данни като предизвика отказ за обслужване (Denial of Service).
Този недостатък съществува във всички безжични устройства, използващи WPS.
За предпазване от тези неприятности експертите препоръчват предприемането на следните мерки:
• Забраняване на безжичната връзка на вашето устройство. Това означава, че никой няма да може да се свърже безжично към Интернет през това устройство;
• Запазване безжична връзка, но забраняване на функцията за външен регистратор на WiFi Protected Setup (WPS). Тази функция може да се нарича "външен регистратор, рутер ПИН", „WiFi Protected Setup " или нещо подобно във вашето устройство;
• Запазване на WPS поддръжка на безжичната връзка и задължително осигуряване чрез следните предпазни действия:
- използване на WPA2 криптиране с дълга парола и смесване на букви, цифри и символи;
- изключване на UPnP;
- филтриране за MAC адрес и позволение за достъп до вашето WPS-устройство единствено на компютри и устройствата от вашата мрежа.
|
|
 |
|
Статистика |
|
|
| Прегледи | 120 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 27 Март 2012 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
