|
Blog > Komentarze do wpisu
WPS prawie tak słaby jak WEP.Wygląda, że WPS (włączony domyślnie w wielu routerach) jest w tej chwili porównywalnie słaby, jak WEP. Niezależnie od użytego WPA/WPA2 możliwe jest - przy włączonym WPS - stosunkowo szybkie poznanie hasła do sieci WiFi ofiary, dodatkowo są gotowe narzędzia do tego celu (np. reaver-wps spaczkowany niedawno dla Debiana). Spodziewać się można niebawem aktualizacji firmware'ów dla routerów z dodaniem/wydłużeniem czasu dla funkcji lock down, ale to nie jest rozwiązanie, tylko drobne utrudnienie. Do szczegółów, w tym czasu brute force na WPS odsyłam do krótkiego, ale treściwego pdf ze strony. Jak sprawdzić, czy sieć obsługuje WPS (czyli czy dana sieć jest podatna)? Najprościej (na Linuksie) przy pomocy wpa_supplicant - Przemek w komentarzach na tej stronie opisał jak, a wygląda, że da się prościej i wystarczy (Debian Squeeze z wicd jako helperem do WiFi): wpa_cli scan wpa_cli scan_results | grep WPS Jeśli okaże się, że mamy włączonego WPS, a go nie potrzebujemy, to wypadałoby zmienić hasło do sieci WiFi oraz poszukać, czy WPS nie da się wyłączyć. Często (zwykle?) się da, przynajmniej na Linksysach. czwartek, 05 stycznia 2012, rozieblox
TrackBack
Komentarze
Gość: Livio, host-89-228-89-221.olsztyn.mm.pl
2012/01/05 13:07:58
To jest ten moment, kiedy się cieszę, że w moim routerze dało się to zrobić.
2012/01/06 01:20:32
W TP-Linkach też jest opcja wyłączenia. Być może jest to inaczej oznaczane, u mnie jest QSS (Quick Secure Setup) i dopiero tam można znaleźć wzmiankę o WPS "If the new device supports Wi-Fi Protected Setup and is equipped with a configuration button [...]".
Wyłączyłem pierwszego dnia po zakupie routera... |
Ostatnie wpisy
Staty
Nawigacja
O mnie
Kontakt
Linkownia
SMSsender - skrypt do wysyłania SMSów
Przydatne polecenia Linux
Filtry Adblock by rozie
Zasady
Blogroll
|
