Wi-Fi-routere er fortsat sårbare overfor angreb. Det viser en sikkerhedsefterforsker, som har forfinet en teknik, hvormed han kan trænge ind i netværk, som er ringe sat op, og på den måde få adgang til de computere, som routeren er tilsluttet. Det skriver Ars Technica.
Hvor det tidligere tog op mod 11.000 gæt – hvilket ikke er noget højt tal i den forbindelse – og omkring fire timer at finde den korrekte pin-kode til at få adgang til et Wifi-netværk, kan sikkerhedsefterforskeren, Dominique Bongard, manden bag firmaet, 0xcite, nu gøre det i et enkelt forsøg, hævder han.
»Det tager et sekund. Bang. gjort,« siger han til Ars Technica, og fortæller, at det er helt uden at bruge brutal magt ved at tjekke samtlige adgangskoder.
Fra 100 millioner til 1 forsøg
Han kan udnytte den svage forskellighed – eller mangel på samme – i en nøgle, der bruges til at autentificere PIN-koden i Wi-Fi-netværkets beskyttede opsætning. På den måde kan han indsamle oplysninger nok til at gætte pin-koden, og på den måde kan han omgå de forsvar, som selskaberne bag routeren har anlagt.
Forskningen, som den schweiziske Dominique Bongard har udført, blev oprindeligt vist på PasswordCon i Las Vegas 2014, bygger videre på arbejdet udført af Stefan Viehböck. Han fandt en række designfejl i Wi-Fi Protected Setup. Blandt andet fandt han ud af, at PIN-koden som skulle bruges til at færdiggøre opsætningen af et trådløst netværk kunne brydes op i flere mindre dele, og hver del kunne angrebes enkeltvis.
Ved at bryde PIN-koden op gik antallet af forsøg, som angreberen skulle forsøge for at finde den rette kode fra 100 millioner ned til 11.000. Og nu har Dominique Bongard fået det tal ned på 1.
Leave a Reply