Эксперты организации US-CERT («Компьютерная команда экстренной готовности США», подразделение Министерства внутренней безопасности Соединенных Штатов) сообщили о выявленной ими серьезной уязвимости в стандарте Wi-Fi Protected Setup (WPS). Этот стандарт применяется для шифрования и защиты от несанкционированного доступа в беспроводную сеть и реализован в большинстве роутеров Wi-Fi. Используя уязвимость в WPS, злоумышленники могут почти мгновенно получить доступ к сети.
Взломщики для этого должны воспользоваться специальным ПО для автоматического подбора PIN-кодов. При нормально работающей системе защиты для подбора пароля к Wi-Fi хакерам довелось бы перебирать десятки миллионов комбинаций. Однако найденная «дыра» в WPS сокращает количество комбинаций всего до 11 тыс. Дело в том, что, введя неправильный код, злоумышленник получает информацию о том, была ли правильной первая половина пароля (первые четыре цифры из восьми). Также система показывает последнюю цифру – она выступает в качестве контрольной суммы.
Эта информация позволяет хакерам быстро взломать систему защиты. В числе наиболее уязвимых маршрутизаторов специалисты US-CERT назвали продукты компаний D-Link, Netgear, Linksys и Buffalo.
Источник: www.nestor.minsk.by
