Computer Emergency Readiness Team (CERT) lëshoi një vërejtje në lidhje me lëshimet e sigurisë në protokollin për krijimin e thjeshtësuar të WiFi rrjetave të sigurta.
Në vërejtjen e vet CERT-i thirret në rezultatet e hulumtimit të kryer nga eksperti për siguri Stefan Viehbock, i cili zbuloi lëshimin në Wi-Fi Protected Set-up, respektivisht në protokollin WPS. WPS është i dizajnuar ashtu që shfrytëzuesve pa njohuri të bollshme teknike të ua mundësoj vendosjen e thjeshtë të rregullimeve WPA për kodimin e përmbajtjeve brenda rrjetave pa tela.
Viehbock thekson se ka zbuluar disa vendime shumë të këqija në dizajnin e teknologjisë WPS të cilat sulmuesve potencial ia mundësojnë kryerjen relativisht të thjeshtë të sulmeve “me forcë brutale” (brute force). Duke pasur parasysh se gati të gjithë ruterët e rinj pa tela kanë si preferencë në start që WPS të jetë i aktivizuar, lëshimi godet miliona shfrytëzues në mbarë botën. Sipas vlerësimeve të Viehbockut sulmuesit potencial i nevojitet pak më shumë se dy orë që të shfrytëzoj lëshimin dhe futet në rrjetën “e sigurt” pa tela.
Në CERT theksojnë se për momentin nuk ka arnë për këtë lëshim, dhe për shkak të kësaj shfrytëzuesve u rekomandojnë deaktivizimin e funksionalitetit WPS në ruter.
0 Komente:
Post a Comment