Новая угроза для домашнего Wi-Fi
Недавно узнал, что моя домашняя Wi-Fi сетка похоже легко уязвима для взлома. Дело в следующем.
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup), дабы не забивать пользователю голову тонкостями настройки сети Wi-Fi. Cпомощью этой технологии пользователю не надо прописывать WPA-ключ, выбирать механизм шифрования, а достаточно прописать в системе 8-значный PIN, записанный на роутере - и готово.
Но, оказывается, не все так радужно. В декабре, два исследователя информационной безопасности обнаружили фундаментальные проблемы в безопасности протокола WPS. Если в роутере активирован WPS (а он активирован по умолчанию в большинстве роутеров в т.ч. в моем D-Link DIR-300), то подобрать пин-код и получить ключ для подключения может даже школьник за несколько часов. Все дело в недостатках протокола из-за которых для подбора пин-кода достаточно всего лишь 11000 комбинаций.
Т.к. речь идет о фундаментальной прорехе в конструкции протокола, то патчей как таковых от производелей не будет. Самым надежным решением будет отключить WPS. Что я и сделал. Вот так выглядит эта опция в админке моего роутера:
И еще, на заметку (вдруг кому-то из читателей пригодится) - не включайте в настройках Wi-Fi сети технологию защиты WEP (Wired Equivavent Privacy) - она устаревшая и взламывается за несколько минут. Ставьте WPA/WPA2.
PS. Впрочем, стоит отметить, что не все роутеры с включенным WPS уязвимы, а только те, которые позволяют вводить PIN-код c компьютера пользователя или другого девайса, подключаемого к Wi-Fi сети. Иногда бывает, что пин активируется нажатием кнопки на самом роутере,иногда вводом пин-кода в веб-интерфейсе пользователя. Как именно обстоят дела у вас можно узнать только методом научного тыка или прочитав мануал.
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup), дабы не забивать пользователю голову тонкостями настройки сети Wi-Fi. Cпомощью этой технологии пользователю не надо прописывать WPA-ключ, выбирать механизм шифрования, а достаточно прописать в системе 8-значный PIN, записанный на роутере - и готово.
Но, оказывается, не все так радужно. В декабре, два исследователя информационной безопасности обнаружили фундаментальные проблемы в безопасности протокола WPS. Если в роутере активирован WPS (а он активирован по умолчанию в большинстве роутеров в т.ч. в моем D-Link DIR-300), то подобрать пин-код и получить ключ для подключения может даже школьник за несколько часов. Все дело в недостатках протокола из-за которых для подбора пин-кода достаточно всего лишь 11000 комбинаций.
Т.к. речь идет о фундаментальной прорехе в конструкции протокола, то патчей как таковых от производелей не будет. Самым надежным решением будет отключить WPS. Что я и сделал. Вот так выглядит эта опция в админке моего роутера:
И еще, на заметку (вдруг кому-то из читателей пригодится) - не включайте в настройках Wi-Fi сети технологию защиты WEP (Wired Equivavent Privacy) - она устаревшая и взламывается за несколько минут. Ставьте WPA/WPA2.
PS. Впрочем, стоит отметить, что не все роутеры с включенным WPS уязвимы, а только те, которые позволяют вводить PIN-код c компьютера пользователя или другого девайса, подключаемого к Wi-Fi сети. Иногда бывает, что пин активируется нажатием кнопки на самом роутере,иногда вводом пин-кода в веб-интерфейсе пользователя. Как именно обстоят дела у вас можно узнать только методом научного тыка или прочитав мануал.
Редактировано: 03 апреля 2012
Это понравилось
1232
