Stefan Viehbock, que primeiro relatou a vulnerabilidade ao Readiness Team EUA Computer Emergency, lançou uma ferramenta que pode quebrar uma rede Wi-Fi em duas horas. E Craig Heffner de Soluções de Tático de rede, que vinha trabalhando de forma independente em descobrir a mesma vulnerabilidade que Viebock relatada a US-CERT, também desenvolveu uma ferramenta que vai permitir que hackers tenham acesso a alguns segura redes Wi-Fi em quatro a 10 horas. Sua ferramenta chamada Reaver está hospedado no Google Code.A vulnerabilidade em si é inerente ao Wi-Fi Protected protocolo de Set-up. Este protocolo, que é freqüentemente agrupadas em roteadores Wi-Fi, é projetado para permitir que os usuários domésticos não qualificados para configurar redes seguras utilizando criptografia WPA sem muita trabalheira. Os usuários são então capazes de digitar um PIN encurtado em vez de uma longa frase-senha ao adicionar um novo dispositivo para a rede segura.O problema é que quando PINs de segurança são inseridos para acesso à rede, o roteador permite que o usuário realmente saber se tem obtido os números primeiro ou o último do código de 8 dígitos correta. O código que Viehbock e Heffner ter escrito usar uma abordagem de força bruta, o que significa que diferentes combinações de PINs são julgados mais e mais até que seja encontrado um que permite o acesso de hackers. Isto pode ser feito desde que a maioria dos roteadores não limitar o número de tentativas de senhas usadas para acessar o roteador.Normalmente, seria necessário um hacker cerca de 100 milhões tenta quebrar um código de oito dígitos.Mas porque o roteador indica se ou não alguns dígitos estão corretos, esse número cai para cerca de 11.000 tentativas antes que o acesso pode ser adquirida, de acordo com o papel Viehbock de pesquisa.Uma vez que um hacker de figuras fora do PIN, é muito mais fácil descobrir a senha do roteador e ter acesso à rede.A falha de segurança pode afetar milhões de pessoas com roteadores Wi-Fi em suas casas e empresas, uma vez que o protocolo está integrado na maioria dos novos roteadores wireless vendidos hoje. O alerta US-CERT chamado todas as marcas wireless router principais: Buffalo, D-Link, Cisco Linksys, Netgear, Technicolor, TP-Link, e ZyXEL.Até agora, nenhuma dessas empresas responderam ao alerta US-CERT com uma correção, nem asseguraram a comentar à imprensa sobre esta situação. CNET estendeu a mão para cada uma dessas empresas. Buffalo e representantes Cisco disse que eles estavam olhando para o problema, mas eles ainda não respondeu oficialmente.Viehbock Heffner e dizer isso é porque eles têm publicado suas ferramentas, para que pudessem chamar a atenção para a questão.A correção agora é que os usuários podem desativar o WPS set-up em seus roteadores.
Pesquisadores lançaram duas ferramentas que podem ser usados para explorar uma vulnerabilidade em um protocolo que torna mais fácil para configurar a segurança em casa Wi-Fi redes.
,
,
No Comments
Stefan Viehbock, que primeiro relatou a vulnerabilidade ao Readiness Team EUA Computer Emergency, lançou uma ferramenta que pode quebrar uma rede Wi-Fi em duas horas. E Craig Heffner de Soluções de Tático de rede, que vinha trabalhando de forma independente em descobrir a mesma vulnerabilidade que Viebock relatada a US-CERT, também desenvolveu uma ferramenta que vai permitir que hackers tenham acesso a alguns segura redes Wi-Fi em quatro a 10 horas. Sua ferramenta chamada Reaver está hospedado no Google Code.A vulnerabilidade em si é inerente ao Wi-Fi Protected protocolo de Set-up. Este protocolo, que é freqüentemente agrupadas em roteadores Wi-Fi, é projetado para permitir que os usuários domésticos não qualificados para configurar redes seguras utilizando criptografia WPA sem muita trabalheira. Os usuários são então capazes de digitar um PIN encurtado em vez de uma longa frase-senha ao adicionar um novo dispositivo para a rede segura.O problema é que quando PINs de segurança são inseridos para acesso à rede, o roteador permite que o usuário realmente saber se tem obtido os números primeiro ou o último do código de 8 dígitos correta. O código que Viehbock e Heffner ter escrito usar uma abordagem de força bruta, o que significa que diferentes combinações de PINs são julgados mais e mais até que seja encontrado um que permite o acesso de hackers. Isto pode ser feito desde que a maioria dos roteadores não limitar o número de tentativas de senhas usadas para acessar o roteador.Normalmente, seria necessário um hacker cerca de 100 milhões tenta quebrar um código de oito dígitos.Mas porque o roteador indica se ou não alguns dígitos estão corretos, esse número cai para cerca de 11.000 tentativas antes que o acesso pode ser adquirida, de acordo com o papel Viehbock de pesquisa.Uma vez que um hacker de figuras fora do PIN, é muito mais fácil descobrir a senha do roteador e ter acesso à rede.A falha de segurança pode afetar milhões de pessoas com roteadores Wi-Fi em suas casas e empresas, uma vez que o protocolo está integrado na maioria dos novos roteadores wireless vendidos hoje. O alerta US-CERT chamado todas as marcas wireless router principais: Buffalo, D-Link, Cisco Linksys, Netgear, Technicolor, TP-Link, e ZyXEL.Até agora, nenhuma dessas empresas responderam ao alerta US-CERT com uma correção, nem asseguraram a comentar à imprensa sobre esta situação. CNET estendeu a mão para cada uma dessas empresas. Buffalo e representantes Cisco disse que eles estavam olhando para o problema, mas eles ainda não respondeu oficialmente.Viehbock Heffner e dizer isso é porque eles têm publicado suas ferramentas, para que pudessem chamar a atenção para a questão.A correção agora é que os usuários podem desativar o WPS set-up em seus roteadores.
0 comentários:
Enviar um comentário