US-CERT ostrzega, że w standardzie WPS (czyli Wi-Fi Protected Setup) znajdują się błędy projektowe, które umożliwiają przeprowadzenie ataku brute-force. Dziury umożliwiają stosunkowo łatwe zdobycie numeru PIN do routera.

Gdy autoryzacja się nie uda, punkt dostępu wysyła o tym informację do użytkownika. Informacja ta jest wysyłana w taki sposób, że atakujący dowiaduje się, czy pierwsza część numeru PIN jest prawidłowa. Ostatnia jego cyfra również jest znana, gdyż jest ona sumą kontrolną” – pisze US-CERN.

Jeżeli punkt dostępu bezprzewodowego/router obsługuje standard Wi-Fi Protected Setup (Metoda PIN), można łatwo skonfigurować urządzenie bez komputera. Metoda PIN (Personal Identification Number) jest jedną z metod połączenia opracowaną przez organizację Wi-Fi Alliance. Na razie jedyną znaną obroną przed atakiem jest wyłączenie WPS.

źródło:
ArcaBit

Kan