Index A-Z
Nyhetsbrev
RSS
Av
För att underlätta för nya användare som kopplar upp sig mot hemmaroutrar använder flera hårdvaruleverantörer Wi-Fi Protected Setup.
Istället för att ange en lång kryptisk nyckel för att ansluta sig använder wps istället en betydligt kortare nyckel som ofta är tryckt på routern.
Säkerhetsforskaren Stefan Viehbock har däremot kommit på att det är relativt enkelt för en utomstående hackare att komma åt den kortare nyckeln tack vare en brist i protokollet.
När en anslutning till routern fallerar skickar routern tillbaka ett meddelande som talar om ifall första hälften av pin-koden var korrekt eller inte. Dessutom är sista biten av pin-koden en checksumma för hela koden, vilket ytterligare reducerar antalet kombinationer.
En hackare kan lista ut rätt kod med som mest 11 000 gissningar. Skulle en router blockera användaren, eller möjligheten att ansluta sig, efter ett antal misslyckade försök skulle problemet vara löst men routrar är inte utrustade med den typen av säkerhetsmekanismer.
Exempel på tillverkare som använder wps är Belkin, D-link, Cisci Linksys, Netgear.
Beviset på att hacket fungerar har Stefan lagt ut som öppen källkod på sin blogg. Länk har du nedan. Du kan också se hacket i videon här nedan.
Istället för att ange en lång kryptisk nyckel för att ansluta sig använder wps istället en betydligt kortare nyckel som ofta är tryckt på routern.
Säkerhetsforskaren Stefan Viehbock har däremot kommit på att det är relativt enkelt för en utomstående hackare att komma åt den kortare nyckeln tack vare en brist i protokollet.
När en anslutning till routern fallerar skickar routern tillbaka ett meddelande som talar om ifall första hälften av pin-koden var korrekt eller inte. Dessutom är sista biten av pin-koden en checksumma för hela koden, vilket ytterligare reducerar antalet kombinationer.
En hackare kan lista ut rätt kod med som mest 11 000 gissningar. Skulle en router blockera användaren, eller möjligheten att ansluta sig, efter ett antal misslyckade försök skulle problemet vara löst men routrar är inte utrustade med den typen av säkerhetsmekanismer.
Exempel på tillverkare som använder wps är Belkin, D-link, Cisci Linksys, Netgear.
Beviset på att hacket fungerar har Stefan lagt ut som öppen källkod på sin blogg. Länk har du nedan. Du kan också se hacket i videon här nedan.
wpscrack vs. TP-Link TL-WR1043ND - Demo from Stefan Viehboeck on Vimeo.
Wi-Fi Unprotected Setup - (M M) 2012-01-03 13:06
Fellänkat - (Bejje) 2012-01-03 13:53
Det enda som fattas i artikeln ... - (Natanael L) 2012-01-03 14:12
Fellänkat - () 2012-01-03 15:11
Det enda som fattas i artikeln ... - (Bejje) 2012-01-03 15:17
Det enda som fattas i artikeln ... - (Natanael L) 2012-01-03 15:34
Det enda som fattas i artikeln ... - (Bejje) 2012-01-03 15:38
Det enda som fattas i artikeln ... - (Natanael L) 2012-01-03 15:43
Det enda som fattas i artikeln ... - (Bejje) 2012-01-03 15:48
Det enda som fattas i artikeln ... - (Natanael L) 2012-01-03 15:59