Zranitelnost v zabezpečení většiny wifi routerů

Velké množství dnes uživaných wifi routerů obsahuje funkci WPS, která umožňuje stiskem tlačítka přímo na routeru jednoduše připojit podporovaná zařízení bez komplikovaného nastavování. WPS však představuje i bezpečnostní hrozbu. Při spojení nového zařízení tato funkce vyžaduje zadání PIN, který se mnohdy nachází na štítku přímo na zařízení. To samo o sobě nepředstavuje většinou velký problém - PIN obsahuje 8 číslic, jejichž uhodnutí by mohlo trvat i celé roky. Pokud však útočník zadá špatnou kombinaci, vrátí se mu nejen informace o tom, že jeho útok byl neúspěšný, ale i zpráva o tom, jestli bylo některé čtyřčíslí zadáno korektně. Funkce WPS tak v důsledku redukuje 100 milionů možných kombinací na pouhých 11 000 a prolomení takového hesla už mnoho času nezabere. Pro připojení nezvaného hosta tedy vlastně stačí, aby při stisku tlačítka v okolí byl někdo, kdo momentálně zjišťuje, zdali některý z routerů v okolí nemá zapnutou službu WPS a byl připraven toho zneužít. Více informací o této nepochopitelné chybě naleznete ve zprávě na serveru Zive.cz.