Специалисты обнаружили серьезную уязвимость в стандарте Wi-Fi Protected Setup (WPS), который среди прочего используется для шифрования и защиты от несанкционированного доступа в беспроводную сеть. Об этом сообщили эксперты организации US-CERT (Компьютерная команда экстренной готовности США), которая является частью Министерства внутренней безопасности Соединенных Штатов.
Стандарт применяется в большинстве роутеров Wi-Fi. Используя уязвимость в WPS, злоумышленники могут почти мгновенно получить доступ к сети. Для этого хакерам достаточно воспользоваться ПО для автоматического подбора PIN-кодов. В обычных условиях для подбора пароля хакерам пришлось бы перебирать десятки миллионов комбинаций, на что потребуется много времени. Брешь в WPS сокращает количество комбинаций до 11 тыс.
Суть проблемы заключается в том, что после ввода неправильного кода злоумышленник может получить данные о том, была ли правильной первая половина пароля (первые 4 цифры из 8). Кроме того, система показывает последнюю цифру, которая выступает в качестве контрольной суммы. Используя эту информацию, хакеры могут быстро взломать систему защиты. Среди наиболее уязвимых маршрутизаторов в US-CERT отметили устройства D-Link, Netgear, Linksys и Buffalo, пишет Onliner.by.
Начать дискуссию