Jak se ochránit před chybou Wi-Fi Protected Setup (WPS)

Martin Noska | 27.03.2012 | Aktuality, Bezpečnost | Žádné komentáře

Ve specifikacích WPS formulovaných asociací Wi-Fi Alliance existuje bezpečnostní chyba, která umožňuje zjištění hesla v řádu několika hodin (s využitím vhodného softwarového nástroje a hrubé síly).

Jestliže útočník prolomí WPS PIN a získá heslo k bezdrátové síti, může do ní získat přístup. Může také síť zaplavit nesmyslnými daty a tím ji zablokovat (útok typu Denial of Service – odmítnutí služby).

Tato bezpečnostní chyba se vyskytuje u všech bezdrátových zařízení využívajících technologii WPS. Zástupci společnosti ZyXEL vydali doporučení, jak problém řešit:

1) První možností je zcela vypnout bezdrátovou síť v daném zařízení. To ale znamená, že nebude vůbec možné se pomocí zařízení připojit k internetu a tuto variantu lze doporučit jen v případě Wi-Fi routerů, u nichž jsou používány pouze klasické LAN porty.

2)  Nechte bezdrátovou síť zapnutou, ale vypněte externí registrační funkci technologie Wi-Fi Protected Setup (WPS). Tato funkce může mít u různých zařízení různá jména, např. „External registrar“, „Router PIN“ nebo „Wi-Fi Protected Setup“ a podobně.

3) Nechte zapnutou bezdrátovou síť i s funkcí WPS, ale učiňte následující:
o    Používejte šifrování ve standardu WPA2 s dlouhým heslem, kde se budou vyskytovat písmena i číslice.
o    Vypněte funkci UPnP.
o    Zapněte filtrování počítačů podle adresy MAC a povolte připojení k zařízení WPS pouze počítačům na své síti.

Více informací o této bezpečnostní chybě naleznete na adrese http://www.kb.cert.org/vuls/id/723755.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− pět = dva

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz