Oprogramowanie

Wi-Fi Protected Setup

(Nie)bezpieczne Wi-Fi Protected Setup

Funkcja WPS (Wi-Fi Protected Setup) umożliwia szybkie przyłączanie nowych urządzeń do sieci Wi-Fi, bez potrzeby wprowadzania złożonego hasła współdzielonego. Dołączenie do sieci jest możliwe na kilka sposobów: przez wprowadzenie krótkiego PIN-u na przyłączanym urządzeniu, przez naciśnięcie przycisku WPS na punkcie dostępowym i urządzeniu bezprzewodowym lub przez dotknięcie punkty dostępowego telefonem z obsługą funkcji NFC (Near-Field-Communication).

Pod koniec 2011 roku odkryto lukę, która umożliwia przeprowadzenie ataku siłowego na router z włączoną funkcją WPS i uwierzytelnianiem nowych urządzeń za pomocą kodu PIN-u. Kod ten liczy osiem znaków, przy czym ostatni jest sumą kontrolną wyliczoną na podstawie siedmiu poprzednich. W przypadku wprowadzenia błędnego kodu PIN, punkt dostępowy odsyła do klienta informację, że pierwsza część kodu (4 cyfry) są niewłaściwe. To daje do odgadnięcia 10 000 kombinacji dla czterech początkowych cyfr PIN i 1000 kombinacji dla kolejnych trzech. Jeśli to możliwe, warto wyłączyć funkcję WPS w konfiguracji punktu dostępowego, bowiem liczba prób do odgadnięcia kodu PIN wynosi jedyne 11 000 różnych kombinacji cyfr.

Ustawienia zabezpieczeń sieci Wi-Fi definiowane są w konfiguracji routera lub punktu dostępowego. Na zrzucie ekran Wireless Security routera TL-MR3420.

 

Raport Kaspersky: bezpieczeństwo Wi-Fi w polskich miastach

Firma Kaspersky Lab Polska opublikowała raport z ostatniego badania bezpieczeństwa sieci Wi-Fi w polskich miastach. Najnowsze badanie objęło sieci działające we Wrocławiu, Łodzi oraz Bydgoszczy. Analizie poddano około 10 000 sieci bezprzewodowych, które wykryto na trasie przejazdu liczącej niemal 170 kilometrów.

Z przeskanowanych miast najlepiej wypadł Wrocław, gdzie do zabezpieczenia ponad 65% sieci Wi-Fi użyto WPA/WPA2. Tylko 15,14% sieci zabezpieczonych było przestarzałym WEP – co ja zauważają autorzy raportu – jest jednym z najniższych wyników, jaki odnotowano w historii tych badań w Polsce. W Łodzi zanotowano wysoką liczbę (27,14%) sieci otwartych, niezabezpieczonych żadnym protokołem, do których może zalogować się każdy kto znajdzie się w zasięgu takiej sieci. Jednocześnie 16,34% sieci Wi-Fi w Łodzi zabezpieczonych przez WEP, który jest prosty do złamania już przez średnio zaawansowanego użytkownika komputerów.

Badanie przeprowadzone przez Kaspersky Lab Polska pokazuje, że w kwestii bezpieczeństwa sieci Wi-Fi nadal pozostaje wiele do zrobienia.

Przykład Łodzi pokazuje, że nadal są miasta, w których niemal połowa sieci jest słabo zabezpieczona lub nie jest zabezpieczona wcale. Autorzy raportu dostrzegają jednak z roku na rok wyraźną poprawę na korzyść lepiej zabezpieczonych sieci WPA/WPA2.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!