• Опубликовано видео погони американского истребителя за крылатой ракетой (видео)

    Зрелищное видео, ранее доступное только специалистам, было рассекречено военно-морским ведомством США. На редком для открытого доступа видео показан короткий эпизод преследования палубным истребителем F/A-18E Super Hornet крылатой ракеты Tomahawk.
    Читать дальше
  • В России разработали литий-ионные аккумуляторы с повышенной емкостью и увеличенным циклом перезарядки (2 фото)

    Главной проблемой для современных аккумуляторов и батареек, работающих на основе литий-ионных технологий, является долговечность и емкость накапливаемой энергии. Использование новейших наноматериалов, созданных учеными технологического университета МИСиС (НИТУ МИСиС) позволит значительно увеличить количество энергии накапливаемой в бат...
    Читать дальше
  • Канадский «Карлсон» создал установку с пропеллером для катания на коньках (3 фото)

    Карантинные мероприятия во время пандемии коронавируса, вынуждают многих активных людей искать оригинальные и не всегда безопасные развлечения. Изобретатель Брайдон Гибсон, инженер, окончивший Карлтонский университет и работающий в компании Blackberry QNX по проектированию автономных транспортных систем, создал установку, основанную на...
    Читать дальше
  • Doom II «запустили» на картонной коробке (видео)

    Любимый миллионами геймеров шутер Doom в свое время запускали на различных устройствах имеющих хотя бы отдаленное отношение к компьютерам. Это были экраны осциллографа и банкомата, панели принтера, смарт часы и даже электронный тест на беременность. Единственное, что объединяло все эти устройства это наличие процессора. Однако теперь э...
    Читать дальше
  • Китайцы выходят на орбиту Марса (2 фото)

    Космические станции землян одна за другой выходят на орбиту Марса. Вслед за межпланетной станцией «Аль-Амаль» (ОАЭ) и американской миссией NASA Perseverance к Красной планете приблизилась китайская экспедиция «Тяньвэнь-1» с марсоходом на борту. О выходе китайского космического аппарата на орбиту Марса сообщило Китайское национальное ко...
    Читать дальше

Обнаружена уязвимость WPS протокола в WiFi сетях

7 января 2012 | Гаджет новости

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования.

По сути это означает, что вместо 100 000 000 возможных числовых комбинаций, которые должен предоставлять WPS, на деле уровень защиты этого стандарта составляет всего-навсего 11 000 комбинаций, то есть на несколько порядков меньше. Это позволяет хакеру выявлять пароль и получать доступ к защищенной Wi-Fi сети за вполне приемлемое время (в среднем за два часа, если верить Стефану Вибоку). Эти данные уже встревожили группу US-CERT (Компьютерная команда экстренной готовности), являющуюся частью Национального отдела киберзащиты Министерства внутренней безопасности США.

Данная служба порекомендовала в качестве мер противодействия деактивировать WPS и использовать лишь WPA2 шифрование с хорошим паролем, отключить набор сетевых протоколов UPnP и активировать фильтрацию MAC адреса. При этом сам Стефан Вибок попытался обсудить обнаруженную уязвимость с производителями маршрутизаторов, такими, как Buffalo, D-Link, Linksys и Netgear, однако, по его словам, ответной реакции не последовало, как и признания наличия проблемы. При этом в качестве возможного финального шага специалист обещает вскоре выпустить инструмент для брутфорс-атаки, что, вероятно, заставит-таки вендоров обратить внимание на указанную уязвимость.

Источник: engadget
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 9

  1. vvova1234
    8 января 2012 03:44 vvova1234
    АГА! читал я их рекомендации использовать па2 с пРОЛЕМ НЕ МЕНЕЕ 63!!!! цифр. и каждый раз их вручную вводить
    + 0
    Ответить
  2. Killer Онлайн
    8 января 2012 10:09 Killer
    по-моему ты очень путаешь. наверное речь шла о пароле не менее 64 бит, а не символов.
    + 0
    Ответить
  3. Александр Яшин
    9 января 2012 01:42 Александр Яшин
    эммм ну способы взломать WPS есть и попроще так что ничего особого в принципе
    + 0
    Ответить
  4. trdd
    9 января 2012 06:49 trdd
    Паяльник?
    + 0
    Ответить
  5. Fire5ly
    9 января 2012 22:20 Fire5ly
    "В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру Оигаси и Масакату Мории был разработан и успешно реализован на практике новый метод атаки, который позволяет взломать любое WPA соединение без ограничений, причем, в лучшем случае, время взлома составляет 1 минуту."
    15 минут время взлома, японцы за минуту ломали.
    + 0
    Ответить
  6. Killer Онлайн
    10 января 2012 08:30 Killer
    WPA и WPS - разницу чувствуешь?
    более того, чтобы взломать WPA - нужно опять же несколько условий выполнить и самое основное из них - это ловить трафик передаваемый в сети!. если никто по вайфаю ничего не качает, то перехватывать нечего и разбирать код и вытягивать пароль - не получится!

    да и старинным WPA сейчас по-моему уже никто не пользуется.
    а WPA2 взломать так быстро, как ты хочешь - не получится.
    + 0
    Ответить
  7. mk7
    11 января 2012 21:17 mk7
    Надеюсь он свои обещания сдержит) инструмент для брутфорс-атаки" нормальный такой обход пароля в WPS
    + 0
    Ответить
  8. vvova1234
    12 января 2012 23:29 vvova1234
    ещёб линк на прогу???
    + 0
    Ответить
  9. vvova1234
    12 января 2012 23:31 vvova1234
    типо ктот заказал интернет, купил роутер комп и ... не пользуется?
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.