Wi-Fi-маршрутизаторы уязвимы

   Автор статьи: Юрий Стрельченко

Computer Emergency Response Team (CERT), экспертная группа реагирования на непредвиденные ситуации в компьютерах, сообщила об обнаружении уязвимости в Wi-Fi-маршрутизаторах, связанной с процедурой Wi-Fi Protected Setup, упрощенного создания беспроводной домашней сети.

Брешь в подсистеме безопасности позволяет хакерам легко получать доступ к маршрутизаторам посредством подбора пароля для взлома ПИН-кодов, которые нужны для организации беспроводных WPA-защищенных подключений. И хотя маршрутизаторы требуют ввода восьмиразрядного ПИН-кода, полный перебор вариантов которого охватывает 100 млн комбинаций, уязвимость сокращает последнее число до всего 11 тыс. попыток, или пары-тройки секунд. Проблема связана с тем, что в случае указания неверного ПИН-кода система сообщит, была ли первая его половина введена корректно, а также раскроет последнюю цифру, выступающую контрольной суммой. Кроме того, обилие маршрутизаторов D-Link, Netgear, Linksys и Buffalo никак не препятствуют атакам через перебор паролей.


© СОТОВИК

новости за 28 декабря

Авторизация


Регистрация
Восстановление пароля

Наверх