• Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами

    Разработчики из Лондонского университета королевы Марии представили мягкий тактильный сенсор, который позволяет роботам фактически видеть прикосновение: давление и деформация внутренней поверхности мягкой оконечности датчика сразу превращаются в цветовую картину, считываемую обычной камерой. Так без сложных алгоритмов робот моментально по...
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше
  • Gobao выпустила АКБ для велосипедов с зарядкой до 80% за полчаса (4 фото)

    Компания Gobao представила несколько новых решений для любителей электровелосипедов. Самыми интересными стали аккумуляторы с поддержкой сверхбыстрой зарядки. В серию вошли модели ёмкостью 500, 750 и 900 Втч.
    Читать дальше
  • Крупнейший в мире сверхмагнит прошёл первые тесты (3 фото)

    В Китае завершились испытания крупнейшей в мире сверхпроводящей магнитной системы, предназначенной для будущих термоядерных реакторов. Фактически это открывает путь к созданию установок для удерживания сверхгорячей плазмы и выработке почти неисчерпаемой чистой энергии.
    Читать дальше
  • Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили (3 фото + видео)

    Бывший разработчик Sony показал прототип игровой консоли PlayStation Puga, которая так и не вышла на рынок. Устройство выглядит как геймпад DualShock, но при этом внутри корпуса размещены аппаратные компоненты, необходимые для запуска игр PlayStation 1 без подключения к отдельной консоли.
    Читать дальше

Обнаружена уязвимость WPS протокола в WiFi сетях

7 января 2012 | Просмотров: 30 798 | Гаджет новости

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования.

По сути это означает, что вместо 100 000 000 возможных числовых комбинаций, которые должен предоставлять WPS, на деле уровень защиты этого стандарта составляет всего-навсего 11 000 комбинаций, то есть на несколько порядков меньше. Это позволяет хакеру выявлять пароль и получать доступ к защищенной Wi-Fi сети за вполне приемлемое время (в среднем за два часа, если верить Стефану Вибоку). Эти данные уже встревожили группу US-CERT (Компьютерная команда экстренной готовности), являющуюся частью Национального отдела киберзащиты Министерства внутренней безопасности США.

Данная служба порекомендовала в качестве мер противодействия деактивировать WPS и использовать лишь WPA2 шифрование с хорошим паролем, отключить набор сетевых протоколов UPnP и активировать фильтрацию MAC адреса. При этом сам Стефан Вибок попытался обсудить обнаруженную уязвимость с производителями маршрутизаторов, такими, как Buffalo, D-Link, Linksys и Netgear, однако, по его словам, ответной реакции не последовало, как и признания наличия проблемы. При этом в качестве возможного финального шага специалист обещает вскоре выпустить инструмент для брутфорс-атаки, что, вероятно, заставит-таки вендоров обратить внимание на указанную уязвимость.

Источник: engadget

Комментарии: 9

  1. vvova1234
    8 января 2012 03:44 vvova1234
    АГА! читал я их рекомендации использовать па2 с пРОЛЕМ НЕ МЕНЕЕ 63!!!! цифр. и каждый раз их вручную вводить
    + 0
    Ответить
  2. 8 января 2012 10:09 Killer
    по-моему ты очень путаешь. наверное речь шла о пароле не менее 64 бит, а не символов.
    + 0
    Ответить
  3. Александр Яшин
    9 января 2012 01:42 Александр Яшин
    эммм ну способы взломать WPS есть и попроще так что ничего особого в принципе
    + 0
    Ответить
  4. trdd
    9 января 2012 06:49 trdd
    Паяльник?
    + 0
    Ответить
  5. Fire5ly
    9 января 2012 22:20 Fire5ly
    "В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории был разработан и успешно реализован на практике новый метод атаки, который позволяет взломать любое WPA соединение без ограничений, причем, в лучшем случае, время взлома составляет 1 минуту."
    15 минут время взлома, японцы за минуту ломали.
    + 0
    Ответить
  6. 10 января 2012 08:30 Killer
    WPA и WPS - разницу чувствуешь?
    более того, чтобы взломать WPA - нужно опять же несколько условий выполнить и самое основное из них - это ловить трафик передаваемый в сети!. если никто по вайфаю ничего не качает, то перехватывать нечего и разбирать код и вытягивать пароль - не получится!

    да и старинным WPA сейчас по-моему уже никто не пользуется.
    а WPA2 взломать так быстро, как ты хочешь - не получится.
    + 0
    Ответить
  7. mk7
    11 января 2012 21:17 mk7
    Надеюсь он свои обещания сдержит) инструмент для брутфорс-атаки" нормальный такой обход пароля в WPS
    + 0
    Ответить
  8. vvova1234
    12 января 2012 23:29 vvova1234
    ещёб линк на прогу???
    + 0
    Ответить
  9. vvova1234
    12 января 2012 23:31 vvova1234
    типо ктот заказал интернет, купил роутер комп и ... не пользуется?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.