• Роботы Figure AI больше недели сортируют посылки в прямом эфире — зрители делают ставки на их поломку (видео)

    Стартап в области робототехники Figure AI уже больше недели ведёт прямую трансляцию, на которой человекоподобные роботы помещают тысячи посылок на конвейерную ленту. В эфире появлялось руководство компании, а в какой-то момент с роботами состязался и человек.
    Читать дальше

  • Астрономы нашли «умеренный Сатурн» почти с земным климатом, а «Уэбб» впервые детально изучил его атмосферу

    Учёные из США провели уникальное исследование атмосферы редкой экзопланеты масштаба Сатурна. Удачное сочетание факторов позволило космической обсерватории «Джеймс Уэбб» впервые детально изучить атмосферу экзопланеты, чей климат не так уж принципиально отличается от земного. Обычно такие планеты или слишком горячие, или ледяные, тогда как ...
    Читать дальше

  • Китай запустит на Луну «кентавров» — человекоподобных роботов на колёсных шасси

    На днях стало известно, что две следующие миссии по отправке Китаем луноходов на естественный спутник Земли будут весьма необычными. Для них создаются особенные роверы — с «человеческим» торсом на колёсных шасси. Это позволит автономным аппаратам совершать сложные действия на поверхности Луны с использованием пары «рук», что поможет в раз...
    Читать дальше

  • Blackview ROCK 5 — защищённый флагман с фонарём 348 люмен, Hi-Fi динамиком 5 Вт и защитой IP68/IP69K

    Для профессионалов, работников на открытом воздухе и любителей техники суровые условия часто создают проблемы: плохое освещение, шум, беспокойство о заряде батареи и надёжности устройства. В таких ситуациях пользователям нужно нечто большее, чем просто прочность — им требуется многофункциональное защищённое устройство, которое объединяет ...
    Читать дальше

  • Китайские учёные впервые воспроизвели механизм гибели нашей Вселенной в сценарии ложного вакуума

    Если наша Вселенная родилась и существует в условиях ложного вакуума, то её и нас с вами ждёт мгновенная гибель в любой момент времени. До недавнего времени это была только гипотеза. Однако учёные из Китая впервые воспроизвели в лабораторном эксперименте квантово-механические явления перехода ложного вакуума в истинный, доказав, что опыт ...
    Читать дальше

Обнаружена уязвимость WPS протокола в WiFi сетях

7 января 2012 | Просмотров: 30 600 | Гаджет новости

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования.

По сути это означает, что вместо 100 000 000 возможных числовых комбинаций, которые должен предоставлять WPS, на деле уровень защиты этого стандарта составляет всего-навсего 11 000 комбинаций, то есть на несколько порядков меньше. Это позволяет хакеру выявлять пароль и получать доступ к защищенной Wi-Fi сети за вполне приемлемое время (в среднем за два часа, если верить Стефану Вибоку). Эти данные уже встревожили группу US-CERT (Компьютерная команда экстренной готовности), являющуюся частью Национального отдела киберзащиты Министерства внутренней безопасности США.

Данная служба порекомендовала в качестве мер противодействия деактивировать WPS и использовать лишь WPA2 шифрование с хорошим паролем, отключить набор сетевых протоколов UPnP и активировать фильтрацию MAC адреса. При этом сам Стефан Вибок попытался обсудить обнаруженную уязвимость с производителями маршрутизаторов, такими, как Buffalo, D-Link, Linksys и Netgear, однако, по его словам, ответной реакции не последовало, как и признания наличия проблемы. При этом в качестве возможного финального шага специалист обещает вскоре выпустить инструмент для брутфорс-атаки, что, вероятно, заставит-таки вендоров обратить внимание на указанную уязвимость.

Источник: engadget
хакер взлом WiFi роутер WPS

Комментарии: 9

  1. vvova1234
    8 января 2012 03:44 vvova1234
    АГА! читал я их рекомендации использовать па2 с пРОЛЕМ НЕ МЕНЕЕ 63!!!! цифр. и каждый раз их вручную вводить
    + 0
    Ответить
  2. Killer
    8 января 2012 10:09 Killer
    по-моему ты очень путаешь. наверное речь шла о пароле не менее 64 бит, а не символов.
    + 0
    Ответить
  3. Александр Яшин
    9 января 2012 01:42 Александр Яшин
    эммм ну способы взломать WPS есть и попроще так что ничего особого в принципе
    + 0
    Ответить
  4. trdd
    9 января 2012 06:49 trdd
    Паяльник?
    + 0
    Ответить
  5. Fire5ly
    9 января 2012 22:20 Fire5ly
    "В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории был разработан и успешно реализован на практике новый метод атаки, который позволяет взломать любое WPA соединение без ограничений, причем, в лучшем случае, время взлома составляет 1 минуту."
    15 минут время взлома, японцы за минуту ломали.
    + 0
    Ответить
  6. Killer
    10 января 2012 08:30 Killer
    WPA и WPS - разницу чувствуешь?
    более того, чтобы взломать WPA - нужно опять же несколько условий выполнить и самое основное из них - это ловить трафик передаваемый в сети!. если никто по вайфаю ничего не качает, то перехватывать нечего и разбирать код и вытягивать пароль - не получится!

    да и старинным WPA сейчас по-моему уже никто не пользуется.
    а WPA2 взломать так быстро, как ты хочешь - не получится.
    + 0
    Ответить
  7. mk7
    11 января 2012 21:17 mk7
    Надеюсь он свои обещания сдержит) инструмент для брутфорс-атаки" нормальный такой обход пароля в WPS
    + 0
    Ответить
  8. vvova1234
    12 января 2012 23:29 vvova1234
    ещёб линк на прогу???
    + 0
    Ответить
  9. vvova1234
    12 января 2012 23:31 vvova1234
    типо ктот заказал интернет, купил роутер комп и ... не пользуется?
    + 0
    Ответить

Похожие новости

Набор DiceKeys поможет создать вечный надежный пароль (видео)
Обнаружена брешь в безопасности Internet Explorer для Windows Phone 8.1
Очень серьёзная уязвимость в Internet Explorer 6,7,8 - получение доступа к файловой системе!
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.