Varning för WPS

Men om du läser noga så ser du mitt exempel jag refererar till. Det är nog lite fundamentala skillnader om man jämför den kulturen som du arbetar i jämfört med var jag kommer ifrån ang att uppvisa ett systems svagheter då det kan användas mot dig men vi är överens om att säkerhetshål ska täppas till men meningskillnader om hur. Dock är det en intressant synvinkel som du säger i och med att ingen i teknisk mening äger "Internet". Detta må vara ganska off-topic dock.

Verkar inte som ni har fattat att stänga av WPS inte hjälper

Har man en enhet med stöd för WPS attack via bla Reaver så hjälper knappast att man stänger av WPS, det är WPS-stödet som är svagt. Ofta kan man utan större svårighet knacka hål i en AP som har slagit av WPS stödet, det är sällan helt av.

Har surfat gratis på resande fot i många år mha Reaver och Aircrack suiten.

MAC filtrering gör det knappast "betydligt svårare" att få tillgång till ditt lokala nät. Så fort du ansluter en av dina enheter trådlöst så kan vem som helst se vilken MAC adress det är som är ansluten till din router. Det ställer däremot till lite problem sen eftersom två enheter med samma MAC inte kan användas samtidigt.

Kan man inte ändra WPS-pinkoden? Så det betyder alltså att en angripare som listat ut PIN-koden har permanent access så länge WPS är påslaget, oavsett hur ägaren försöker skydda sig (annat än att stänga av WPS förstås).

Nu spelar detta i praktiken ingen större roll då vi redan har den här stora sårbarheten med WPS som tråden tar upp, men jag blev nyfiken när jag läste det du skrev om att pinkoden inte gick att byta. Fick mig att fundera hur de tänkte när de utvecklade WPS... En pinkod på 8 siffror som alltid skulle ge access oavsett hur bra WPA2-nyckel man har, och sen inte går att byta?!

Kör en Reaver attack samt byt lösenord till något med specialtecken då man oftast kör en bruteforce med a-ö + 1-9.

Utgår från att du inte har något lösen som finns i ordlistor m.m.