Veszélyben a könnyen beállítható wifi-eszközök

Az amerikai CERT hálózatbiztonsági központ riasztása szerint a WPS-ben talált biztonsági rés kihasználásával hackerek képesek lehetnek visszafejteni a vezeték nélküli hálózat védelmére használt jelszót, és annak birtokában csatlakozhatnak az adott wifihez. A WPS egy olyan megoldás, amely a routerek és egyéb wifis eszközök közötti kommunikáció egyszerű beállítását teszi lehetővé a berendezéseken elhelyezett gomb, vagy PIN-kódok alkalmazásával. A megoldást használva a felhasználóknak elvileg nem kell tudniuk azt sem, mit takar az SSID kifejezés, vagy a különböző titkosítások elnevezései, a rendszer minden hálózati beállítást maga végez el.

Az amerikai CERT riasztása szerint a WPS egyik tervezési hibájának eredményeként hackerek viszonylag rövid idő alatt hozzájuthatnak a hálózathoz való csatlakozáshoz szükséges PIN-kódhoz. Alapesetben, egy megfelelően védett wifi-hálózat esetében a jelszót próbálgatással csak rengeteg próbálgatást követően, rendkívül hosszú munkával lehetne kinyerni.

A hiba az összes ismert wifi-routert gyártó céget érinti, amelyeket az amerikai hálózatbiztonsági központ értesített is. Egyelőre nem tudni, mikor fogják javítani a WPS hibáját, de addig az amerikai CERT azt javasolja a felhasználóknak, hogy kapcsolják ki ezt a funkciót hálózati berendezésükön, és állítsák, vagy állíttassák be azt valakivel manuális módon, lehetőleg a biztonságos WPA2 titkosítási eljárást használva, bonyolult jelszót választva.