Usmerjevalniki ranljivi na spletne napade

Varnostni strokovnjak švicarskega podjetja 0xcite Dominique Bongard, specializiranega na področju informacijske varnosti, je javnosti razkril nov izjemno nevaren napad na brezžične usmerjevalnike. Novi varnostni ranljivosti so izpostavljeni vsi, ki uporabljajo brezžične usmerjevalnike s funkcionalnostjo Wi-Fi Protected Setup (WPS), ki sicer precej olajšuje dodajanje nove naprave v domače omrežje. Tu se namreč namesto vnašanja varnostnega ključa ali gesla pritisne le na namenski gumb, usmerjevalnik pa nato samodejno vzpostavi povezavo z omrežjem in uporabi varnostne nastavitve omrežja.

Varnostni strokovnjak švicarskega podjetja 0xcite je uspel z lahkoto prelisičiti 8-mestno varnostno kodo sistema WPS. Ta je z analizo prometa med napravo in usmerjevalnikom namreč ugotovil, da je sistem ranljiv zaradi šibkega sistema za naključno dodeljevanje 8-mestne varnostne kode. Napadalec lahko zaradi tega v zelo kratkem času zbere dovolj informacij, da lahko brez težav ugotovi pravilno zaporedje številk za vzpostavitev povezave.

Nova tehnika napada na uporabnike brezžičnih usmerjevalnikov s funkcijo WPS je dejansko izpopolnjena različica napada, ki jo je leta 2012 javnosti razkril varnostni strokovnjak Stefan Viehbock. Ta je z analizo prometa med napravo in usmerjevalnikom ugotovil, da je sistem ranljiv na tako imenovano surovo silo ali »brute-force« napad (vpisovanje zaporedij znakov). Strokovnjak za računalniško varnost je pri preučevanju varnostne kode sistema WPS spoznal, da možnih kombinacij za ta sistem ni 100 milijonov, ampak le 11 tisoč.

Če torej razpolagate z brezžičnim usmerjevalnikom, opremljenim s funkcijo WPS, vam priporočamo, da jo izključite. S tem boste dejansko precej zmanjšali možnost, da bi se kdo od nepovabljenih povezal na vaše domače omrežje.