chlejšie, ako v priebehu troch rokov.
Namiesto komfortu zraniteľnosť
Zraniteľnou je funkcia WiFi Protected Setup, ktorá odbremeňuje neskúsených používateľov od nastavovania parametrov siete. Do svojho počítača pri výzve iba prepíšu 8 miestny overovací kód, ktorý umožní nastavenie spojenia. Všetko prebieha bezdrôtovo bez ohľadu na to, či sedíte u seba v izbe, alebo kdekoľvek v dosahu siete mimo vášho príbytku. Ak je kód správny, máte prístup k sieti.
Chybu spravili vývojári
Chyba spočíva v tom, že namiesto 8 miestneho kódu stačí útočníkovi vypátrať prvé štyri číslice, ktorých správnosť smerovač potvrdí. Následne treba hľadať už iba zvyšné tri, keďže posledná je iba kontrolným súčtom ostatných. Keďže väčšina smerovačov neobmedzuje počet pokusov pri hádaní a nepenalizuje nesprávne kódy čakaním, celé hádanie nezaberie viac ako štyri hodiny, pričom väčšinu kódov možno odhaliť už za polovičný čas.
Sledujte aktualizácie firmvéru
Aj keď so spôsobom vyhodnocovania prístupového kódu toho výrobcovia smerovačov kvôli štandardom mnoho nenarobia, aktualizáciou firmvéru môžu dosiahnuť natiahnutie času hádania vsunutím vyčkávacích intervalov. Zaistiť bezdrôtovú sieť možno aj vypnutím tejto funkcie. Chyba sa týka všetkých smerovačov, ktoré sú vybavené technológiou WPS. Informoval o tom server www.kb.cert.org.
