• Эра синтетических звёзд началась: ИИ-актриса Тилли Норвуд уже получает роли и набирает популярность (видео)

    Возможности современных систем генеративного искусственного интеллекта не ограничиваются созданием реалистичных статичных образов людей и коротких роликов, им вполне по силам создание целых виртуальных актёров. Агентство Xicoia утверждает, что порождённая ИИ актриса Тилли Норвуд стремительно набирает популярность как у зрителей, так и ...
    Читать дальше
  • Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов (видео)

    Четверть века назад вряд ли кто-то думал о широкополосном подключении к интернету. Тогда верхом совершенства была работа по коммутируемому каналу на скорости 56 Кбит/с. При этом оставалась возможность параллельного подключения пары модемов и, теоретически, ещё большего их числа. Сегодня сайты и сервисы «потяжелели» настолько, что 100 М...
    Читать дальше
  • Госдума приняла закон против автоматических списаний за онлайн-подписки

    Госдума приняла во втором и третьем чтениях поправки к закону «О защите прав потребителей», запрещающие онлайн-сервисам автоматически списывать деньги за подписки, передаёт ТАСС. Если закон будет принят, он вступит в силу с 1 марта 2026 года.
    Читать дальше
  • Представлены флагманы Xiaomi 17 Pro и Pro Max — в стиле iPhone 17 Pro, но с большим внешним экраном (11 фото)

    Xiaomi официально представила новые флагманские смартфоны Xiaomi 17 Pro и Xiaomi 17 Pro Max, которые оснащены дополнительным внешним дисплеем на тыльной стороне корпуса. Эта особенность позволит пользователям делать селфи с основной камеры, как в смартфонах с гибким дисплеем. Но этим применение внешних экранов не ограничится. В дополне...
    Читать дальше
  • Власти официально объявили о суверенитете интернета в России

    Россия входит в число трёх стран мира, которые обладают полным цифровым суверенитетом, наряду с США и Китаем. Об этом в рамках выступления на Российском интернет-форуме (РИФ-2025) заявил первый заместитель руководителя администрации президента РФ Сергей Кириенко.
    Читать дальше

Обнаружена уязвимость WPS протокола в WiFi сетях

7 января 2012 | Просмотров: 30 085 | Гаджет новости

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования.

По сути это означает, что вместо 100 000 000 возможных числовых комбинаций, которые должен предоставлять WPS, на деле уровень защиты этого стандарта составляет всего-навсего 11 000 комбинаций, то есть на несколько порядков меньше. Это позволяет хакеру выявлять пароль и получать доступ к защищенной Wi-Fi сети за вполне приемлемое время (в среднем за два часа, если верить Стефану Вибоку). Эти данные уже встревожили группу US-CERT (Компьютерная команда экстренной готовности), являющуюся частью Национального отдела киберзащиты Министерства внутренней безопасности США.

Данная служба порекомендовала в качестве мер противодействия деактивировать WPS и использовать лишь WPA2 шифрование с хорошим паролем, отключить набор сетевых протоколов UPnP и активировать фильтрацию MAC адреса. При этом сам Стефан Вибок попытался обсудить обнаруженную уязвимость с производителями маршрутизаторов, такими, как Buffalo, D-Link, Linksys и Netgear, однако, по его словам, ответной реакции не последовало, как и признания наличия проблемы. При этом в качестве возможного финального шага специалист обещает вскоре выпустить инструмент для брутфорс-атаки, что, вероятно, заставит-таки вендоров обратить внимание на указанную уязвимость.

Источник: engadget


Комментарии: 9

  1. vvova1234
    8 января 2012 03:44 vvova1234
    АГА! читал я их рекомендации использовать па2 с пРОЛЕМ НЕ МЕНЕЕ 63!!!! цифр. и каждый раз их вручную вводить
    + 0
    Ответить
  2. 8 января 2012 10:09 Killer
    по-моему ты очень путаешь. наверное речь шла о пароле не менее 64 бит, а не символов.
    + 0
    Ответить
  3. Александр Яшин
    9 января 2012 01:42 Александр Яшин
    эммм ну способы взломать WPS есть и попроще так что ничего особого в принципе
    + 0
    Ответить
  4. trdd
    9 января 2012 06:49 trdd
    Паяльник?
    + 0
    Ответить
  5. Fire5ly
    9 января 2012 22:20 Fire5ly
    "В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории был разработан и успешно реализован на практике новый метод атаки, который позволяет взломать любое WPA соединение без ограничений, причем, в лучшем случае, время взлома составляет 1 минуту."
    15 минут время взлома, японцы за минуту ломали.
    + 0
    Ответить
  6. 10 января 2012 08:30 Killer
    WPA и WPS - разницу чувствуешь?
    более того, чтобы взломать WPA - нужно опять же несколько условий выполнить и самое основное из них - это ловить трафик передаваемый в сети!. если никто по вайфаю ничего не качает, то перехватывать нечего и разбирать код и вытягивать пароль - не получится!

    да и старинным WPA сейчас по-моему уже никто не пользуется.
    а WPA2 взломать так быстро, как ты хочешь - не получится.
    + 0
    Ответить
  7. mk7
    11 января 2012 21:17 mk7
    Надеюсь он свои обещания сдержит) инструмент для брутфорс-атаки" нормальный такой обход пароля в WPS
    + 0
    Ответить
  8. vvova1234
    12 января 2012 23:29 vvova1234
    ещёб линк на прогу???
    + 0
    Ответить
  9. vvova1234
    12 января 2012 23:31 vvova1234
    типо ктот заказал интернет, купил роутер комп и ... не пользуется?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.