В WPS обнаружена уязвимость, что ставит под удар многие Wi-Fi-сети. WPS позволяет устанавливать защищенные соединения с помощью шифрования WPA без обязательного в этих случаях ввода многозначного ключа, который довольно трудно запомнить простому человеку. Протокол позволяет заменить длинный более коротким ключом. WPS сегодня поддерживается большинством роутеров.
Уязвимость делает возможной простую брут-форс атаку. После многочисленных попыток ввода ключа, хакер оказывается в состоянии определить первые четыре цифры 8-значного ключа. Подбор оставшихся четырех оказывается уже значительно более просто задачей.
При вводе неверного ключа, система аутентификации посылает ответное сообщение EAP-NACK. В нем содержится указание на то, являются ли верными первые четыре цифры. При этом оставшиеся четыре цифры тоже практически известны, так как сообщается и сумма пароля. Таким образом, максимальное количество попыток ввода ключа до взлома сети составляет всего 11 тысяч. При этом, в некоторых роутерах даже отсутствует намек на защиту от простого подбора паролей.
US-CERT отмечает, что пока не представляется возможным закрыть данную дыру, разве только что полностью отключить WPS. В список потенциально опасных устройств входит продукция: Buffalo, D-Link, Cisco Linksys, Netgear, Technicolor, TP-Link и ZyXEL.
