WPS säkerhetsrisk - din router är öppen även om du tror dig vara säker med WPA/WPA2
Hej!
Ber om ursäkt ifall nu detta redan diskuterats men jag har sökt utan att hitta något, om det nu finns en tråd så ber jag om ursäkt igen ifall jag sökte dåligt.
Nu till saken:
Vissa routrar använder sig av WPS, ett enkel setup som gör att du kan ansluta dina enheter med hjälp av en pinkod istället för att krångla med långa nycklar.
Nackdelen är att skyddet är knäckt så det hjälper inte hur lång nyckel du har eller om du kör WPA/WPA2 så går man rakt in genom att lista ut pinkoden.
Denna feature är också on som default, och enligt tidningen datormagazin tar den mellan 1-3timmar att knäcka.
Enkelt förklarat:
"What this means is since WPS came out (2007), any equipment (WiFi Firewall/Router, AP, etc.) that uses it, could have been hacked and abused by unknown personnel. By hacking it, I’m talking about someone being able to connect to your WiFi connection and surfing the Internet. This hack allows someone to get the WiFi Protected Access (WPA/WPA2) password/passphase. It doesn’t matter if you passphrase is “&2385TrollsareStupid509%$”; the WPS vulnerability negates a super strong password/passphrase with a numeric PIN of ONLY 11,000 variations!"
Läs mer här:
http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup#Security_i...
På wikipedia finns även länkar till hur man stänger av WPS.
Info om verktyget
https://threatpost.com/en_us/blogs/attack-tool-released-wps-p...
mer info:
http://dietrolldie.com/2012/01/09/wps-hack-what-this-means-to...
Hur man stänger av det (för oss som har D-link Dir-655)
http://mindtherant.blogspot.com/2012/01/wpa-wpa2-wi-fi-d-link...
Sorry om detta är old news, men jag hade ingen aning och det kändes konstigt att läsa om det i senaste datormagazin då felet varit känt sedan slutet på 2011 ^^