.jpg)
В случае же наличия средств поддержки этой функции, подключитесь к устройству через веб-интерфейс. На соединенном с сетью компьютере откройте веб-браузер и введите в адресной строке IP-адр
Поддержка маршрутизатором функций WPS свидетельствует о его уязвимости. Поищите на устройстве наклейку с логотипом WPS или восьмизначным ПИН-кодом. Если таковых не найдено, введите в поисковике Google номер модели маршрутизатора и ознакомьтесь с ее описанием и спецификациями. Если роутер не поддерживает WPS, значит, в нем нет и соответствующей уязвимости.
Ликвидация уязвимостей
Несовершенство методов WPS позволяет атакующему подобрать ПИН-код с помощью специального ПО. Производители могут бороться с атаками, оснащая свои маршрутизаторы соответствующими программными расширениями, но большинство из них этого пока так и не сделали.
Разработчики сетевых механизмов предлагают подключать устройства Wi-Fi с использованием двух методов WPS. Первый из них (именно он и стал источником уязвимости) предусматривает ввод восьмизначного ПИН-кода непосредственно в маршрутизатор, а также в ПК и другие устройства, поддерживающие функцию WPS, для их последующего подключения к роутеру. Альтернативный вариант предполагает присвоение ПИН-кода ПК или какому-то другому устройству с интерфейсом Wi-Fi. Затем этот ПИН-код вводится в маршрутизатор через веб-браузер.
Настройка WPS в сетевом маршрутизаторе D-Link DIR-655
Серьезная уязвимость, в частности, была обнаружена в функции Wi-Fi Protected Setup, имеющейся у большинства маршрутизаторов, выпущенных после 2007 г. Сама по себе она безопасность не укрепляет, но упрощает установку персонального ключа (PSK) в режиме WPA или WPA2.
Но даже при наличии средств поддержки Wi-Fi Protected Access 2 (новейшего стандарта безопасности) хакеры способны найти в системе безопасности слабые места и взломать ее.
По умолчанию средства безопасности в беспроводных маршрутизаторах и точках доступа отключены. В этом случае любой человек, находящийся поблизости, может подключиться к вашему беспроводному Интернету, посмотреть, какие сайты вы посещаете, перехватить пароли к некоторым из них, а при определенных обстоятельствах и получить доступ к вашим ПК, устройствам и учетным записям. Одни модели помогают включить систему безопасности с помощью программных мастеров в момент начальной установки или воспользоваться определенными кнопками и ПИН-кодами; в других -- все приходится настраивать вручную через веб-интерфейс.
Eric Geier. Secure Your Home or Office Wi-Fi. PC World, April 2012, c. 33.
Сети Wi-Fi: защищай да проверяй
Поиск: Весь сервер Новости Computerworld Мир ПК Открытые системы Windows IT Pro LAN Сети Директор ИС Следите за нами: Авторизоваться с помощью:
Сети Wi-Fi: защищай да проверяй - 05, 2012 | Мир ПК | Издательство «Открытые системы»
Комментариев нет:
Отправить комментарий