Поиск Написать

Новая угроза для домашнего Wi-Fi

Недавно узнал, что моя домашняя Wi-Fi сетка похоже легко уязвима для взлома. Дело в следующем.
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup), дабы не забивать пользователю голову тонкостями настройки сети Wi-Fi. Cпомощью этой технологии пользователю не надо прописывать WPA-ключ, выбирать механизм шифрования, а достаточно прописать в системе 8-значный PIN, записанный на роутере - и готово.
Но, оказывается, не все так радужно. В декабре, два исследователя информационной безопасности обнаружили фундаментальные проблемы в безопасности протокола WPS. Если в роутере активирован WPS (а он активирован по умолчанию в большинстве роутеров в т.ч. в моем D-Link DIR-300), то подобрать пин-код и получить ключ для подключения может даже школьник за несколько часов. Все дело в недостатках протокола из-за которых для подбора пин-кода достаточно всего лишь 11000 комбинаций.
Т.к. речь идет о фундаментальной прорехе в конструкции протокола, то патчей как таковых от производелей не будет. Самым надежным решением будет отключить WPS. Что я и сделал. Вот так выглядит эта опция в админке моего роутера:


Открыть оригинал изображения (784x301, 130.77 Кб)


И еще, на заметку (вдруг кому-то из читателей пригодится) - не включайте в настройках Wi-Fi сети технологию защиты WEP (Wired Equivavent Privacy) - она устаревшая и взламывается за несколько минут. Ставьте WPA/WPA2.


PS. Впрочем, стоит отметить, что не все роутеры с включенным WPS уязвимы, а только те, которые позволяют вводить PIN-код c компьютера пользователя или другого девайса, подключаемого к Wi-Fi сети. Иногда бывает, что пин активируется нажатием кнопки на самом роутере,иногда вводом пин-кода в веб-интерфейсе пользователя. Как именно обстоят дела у вас можно узнать только методом научного тыка или прочитав мануал.
Редактировано: 03 апреля 2012

Комментарии:
  • в 2016 (кажется) была, это был бюджетный автобусный тур. Тбилиси, Мцхета, старый город....

    Тбилиси: Что? Где? Куда?
    в 2016 (кажется) была, это был бюджетный автобусный тур. Тбилиси, Мцхета, старый город. Потом Кобулетти (пляж-море) - там недалеко черные пески, Батуми.
  • Так да, я ж только в Тбилиси метила. Так, попробовать вино и хачапури Тбилиси: Что? Где? Куда?

    PS Леник, конечно, умничка, но как-то скромно она отметила своё приезд втуда..
    Так да, я ж только в Тбилиси метила. Так, попробовать вино и хачапури Но меня чуток покатали до Мцхеты.
  • YUM

    Сын был там неск. тому лет "взад-обратно" Что с него возьмёшь?
    Молодёшшшь!...

    Тбилиси: Что? Где? Куда?
    Сын был там неск. тому лет "взад-обратно" Что с него возьмёшь?
    Молодёшшшь!
    Взяли машину на прокат и носились по всей Сорт.... Саква ... по Грузии, короче
    Советует брать ... плавки и - в Боржоми. Это, говорит, не тольо вода в бутылках, но и теплые бассейны. Бесплатные "не в сезон" акогда там "сезон" начинается?
    И. вообще - так шо-ж мы пьём? .
    Все сайты с "путешествиями" только про жратву талдычат. И про вино.
    Нет. ну с вином - я согнласен. А вот примечательностей список как-то не широк. Ой, не широк!! Т.е. затоскует Ненаглядная и ... вино мне поперк горла поставит. Не дай бог, чтобы вместе рогом. с котрого там его ишшо угощают.
    Вероятно, как обычно, всё чт нужнно будет найдено...недлельки через три
    после возврата.Ну- как всегда
    PS Леник, конечно, умничка, но как-то скромно она отметила своё приезд втуда..
  • Никогда не была ))))

    Тбилиси: Что? Где? Куда?
    Никогда не была ))))
  •  

    Подтвердите удаление записи