Informace o bezpečnostní chybě technologie WPS

  • Share on Facebook
  • Share on Twitter
  • Share on Google Plus
  • Share on Linkedin

Wi-Fi Protected Setup

Ve specifikacích WPS formulovaných asociací Wi-Fi Alliance existuje bezpečnostní chyba, která umožňuje zjištění hesla v řádu několika hodin (s využitím vhodného softwarového nástroje a hrubé síly). Jestliže útočník prolomí WPS PIN a získá heslo k bezdrátové síti, může do ní získat přístup. Může také síť zaplavit nesmyslnými daty a tím ji zablokovat (útok typu Denial of Service – odmítnutí služby).

Tato bezpečnostní chyba se vyskytuje u všech bezdrátových zařízení využívajících technologii WPS.

ZyXEL doporučuje řešit problém jedním z těchto způsobů:

  1. Vypněte bezdrátovou síť v daném zařízení. To znamená, že nebude vůbec možné se bezdrátově připojit k internetu s tímto zařízením.
  2. Nechte bezdrátovou síť zapnutou, ale vypněte externí registrační funkci technologie Wi-Fi Protected Setup (WPS). Tato funkce může mít u různých zařízení různá jména, např. „External registrar“, „Router PIN“ nebo „Wi-Fi Protected Setup“ a podobně.
  3. Nechte zapnutou bezdrátovou síť i s funkcí WPS, ale učiňte následující:
    • Používejte šifrování ve standardu WPA2 s dlouhým heslem, kde se budou vyskytovat písmena i číslice.
    • Vypněte funkci UPnP.
    • Zapněte filtrování počítačů podle adresy MAC a povolte připojení k zařízení WPS pouze počítačům na své síti.

Více informací o této bezpečnostní chybě naleznete na adrese http://www.kb.cert.org/vuls/id/723755.
Nebo nás kontaktujte na emailové adrese ??cso@zyxel.com.tw.