Cercetatorii au lansat doua instrumente care pot profita de o slabiciunea unui sistem conceput pentru a permite oamenilor sa-si securizeze cu usurinta routerele wireless.
Unul dintre instrumente vine de la cercetatorul in securitate, Stefan Viehbock, care a lansat public in aceasta saptamana informaţii cu privire la o vulnerabilitate a standardului wireless Wi-Fi Protected Setup (WPS).
Standardul este conceput pentru a face mai usoara protejarea cu parola a routerelor wireless de catre persoanele fara aptitudini tehnice, pentru a preveni utilizarea neautorizata si pentru a cripta traficul wireless.
Majoritatea marilor producatori de routerere utilizeaza WPS, inclusiv produsele Belkin, D-Link Systems, Cisco’s Linksys, Netgear si altele. Acesta permite unui utilizator sa introduca un numar format din 8 cifre aleatoare, adesea imprimat pe router de catre producator pentru a permite securitatea. O alta metoda suportata de WPS presupune apasarea unui buton fizic de pe router.
Vulnerabilitatea, care a fost de asemenea descoperita si de catre Craig Heffner de la Tactical Network Solutions, implica modul în care router-ul raspunde la PIN-uri introduse incorect. Atunci cand un PIN este introdus, router-ul va indica cu ajutorul WPS daca prima sau a doua jumatate a PIN-ului este corecta sau nu.
Asta inseamna ca este mai usor pentru atacatori sa incerce o multime de combinatii de coduri PIN, in scopul de a-l gasi pe cel corect, actiune cunoscuta si sub numele atac brute-force. In timp ce pentru ghicirea unui cod PIN format din 8 cifre ar trebuie aproximativ 100 de milioane de incercari, vulnerabilitatea reduce incercarile necesare la 11.000, conform lui Viehbock.
In cazul in care un atacator stie PIN-ul, acesta poate fi apoi folosit pentru a afla parola router-ului. Viehbock a spus ca instrumentul sau este un pic mai rapid decat Reaver, un instrument lansat de Heffner, de la Tactical Network Solutions. Ambele instrumente permit lansarea de atacuri brute-force. De asemenea, multe routere nu limiteaza numarul de introduceri a codului PIN, ceea ce face ca atacul brute-force sa fie eficient.
Pentru a preveni un astfel de atac, utilizatorii pot dezactiva WPS , dar cu toate acestea, majoritatea oamenilor nu fac acest lucru.
Sursa: pcworld.com