Новая уязвимость в Wi-Fi-роутерах
Эксперты организации US-CERT ("Компьютерная команда экстренной готовности США", подразделение Министерства внутренней безопасности Соединенных Штатов) сообщили о выявленной ими серьезной уязвимости в стандарте Wi-Fi Protected Setup (WPS). Этот стандарт применяется для шифрования и защиты от несанкционированного доступа в беспроводную сеть и реализован в большинстве роутеров Wi-Fi. Используя уязвимость в WPS, злоумышленники могут почти мгновенно получить доступ к сети.
Взломщики для этого должны воспользоваться специальным ПО для автоматического подбора PIN-кодов. При нормально работающей системе защиты для подбора пароля к Wi-Fi хакерам довелось бы перебирать десятки миллионов комбинаций. Однако найденная "дыра" в WPS сокращает количество комбинаций всего до 11 тыс. Дело в том, что, введя неправильный код, злоумышленник получает информацию о том, была ли правильной первая половина пароля (первые четыре цифры из восьми). Также система показывает последнюю цифру – она выступает в качестве контрольной суммы.
Эта информация позволяет хакерам быстро взломать систему защиты. В числе наиболее уязвимых маршрутизаторов специалисты US-CERT назвали продукты компаний D-Link, Netgear, Linksys и Buffalo.
Антон Платов
Взломщики для этого должны воспользоваться специальным ПО для автоматического подбора PIN-кодов. При нормально работающей системе защиты для подбора пароля к Wi-Fi хакерам довелось бы перебирать десятки миллионов комбинаций. Однако найденная "дыра" в WPS сокращает количество комбинаций всего до 11 тыс. Дело в том, что, введя неправильный код, злоумышленник получает информацию о том, была ли правильной первая половина пароля (первые четыре цифры из восьми). Также система показывает последнюю цифру – она выступает в качестве контрольной суммы.
Эта информация позволяет хакерам быстро взломать систему защиты. В числе наиболее уязвимых маршрутизаторов специалисты US-CERT назвали продукты компаний D-Link, Netgear, Linksys и Buffalo.
Антон Платов
