Предупреждават за опасна уязвимост в Wi-Fi рутерите

WiFi Protected Setup (WPS) е компютърен стандарт, създаден от WiFi Alliance, за да се улесни настройката и осигуряването на безжична домашна мрежа. WPS съдържа метод за идентификация, наречен "външен регистратор", който изисква само PIN на рутера. По проект съществува пропуск в WPS спецификацията на Wi-Fi Alliance, която би позволила на хакер, използващ програма за налучкване на парола, да отгатне паролата в рамките на няколко часа (brute-force атака). Ако хакер атакува WPS PIN и извлече паролата за безжичната мрежа, той би имал достъп до данните в нея. Освен това би могъл да пренатовари безжичната мрежа с излишни данни като предизвика отказ за обслужване (Denial of Service). Този недостатък съществува във всички безжични устройства, използващи WPS. За предпазване от тези неприятности експертите препоръчват предприемането на следните мерки: • Забраняване на безжичната връзка на вашето устройство. Това означава, че никой няма да може да се свърже безжично към Интернет през това устройство; • Запазване безжична връзка, но забраняване на функцията за външен регистратор на WiFi Protected Setup (WPS). Тази функция може да се нарича "външен регистратор, рутер ПИН", „WiFi Protected Setup " или нещо подобно във вашето устройство; • Запазване на WPS поддръжка на безжичната връзка и задължително осигуряване чрез следните предпазни действия: - използване на WPA2 криптиране с дълга парола и смесване на букви, цифри и символи; - изключване на UPnP; - филтриране за MAC адрес и позволение за достъп до вашето WPS-устройство единствено на компютри и устройствата от вашата мрежа.

Прочети цялата новина

Свързани новини: