Phát hiện lỗi bảo mật trong Wi-Fi Protected Setup
Duy Luân
9 nămBình luận: 46

[TAG]Wi-Fi Protected Setup[/TAG] ([TAG]WPS[/TAG]) là một tính năng đang xuất hiện ngày càng phổ biến trên nhiều router không dây. Tính năng này giúp các thiết bị mới truy cập vào mạng Wifi một cách đơn giản hơn và không yêu cầu người dùng phải nhớ mật khẩu mà có thể dùng các phương pháp thay thế như mã PIN, khóa chứa trên bút nhớ hay phương pháp nhấn nút để kết nối Wifi. Mới đây, nhà nghiên cứu về bảo mật Stefan Viehbock đã phát hiện một lổ hổng nghiêm trọng cho phép anh này truy cập vào một mạng được bảo mật bởi mã PIN và dùng WPS trong khoảng thời gian hai giờ đồng hồ. Mức độ bảo mật của mã PIN 8 số của WPS giảm đi khi người người dùng cố gắng nhiều lần truy cập vào mạng. Một thông điệp gửi đi bởi router khi người dùng nhập sai mã PIN sẽ cho hacker biết được liệu bốn con số đầu tiên có chính xác hay không, trong khi con số cuối cùng được dùng để kiểm tra lỗi sẽ được đưa ra bởi router. Điều này có nghĩa là xác suất dò trúng mã PIN giảm đi 9000 lần, từ 1/100.000.000 giảm còn 1/11.000. Lổ hổng này xuất hiện trên các router đến từ [TAG]Buffalo[/TAG], [TAG]D-Link[/TAG], [TAG]Linksys[/TAG] và [TAG]Netgear[/TAG].


Lời khuyên từ Trung tâm ứng cứu khẩn cấp máy tính Mỹ (USCERT) về vấn đề bảo mật này đó là người dùng nên tắt tính năng WPS trên router của mình đi. Viehbock nhận xét rằng "chúc may mắn khi yêu cầu người dùng tắt một tính năng có chữ 'bảo mật' ngay trong tên của nó". Anh cũng cho biết đã cố gắng tiến hành thảo luận lỗi với những nhà sản xuất router nhưng lại bị các công ty phớt lờ. Chưa có nhà sản xuất nào chính thức xác nhận lỗi hay đưa ra bản cập nhật phần mềm để khắc phục.

combatant
ĐẠI BÀNG
9 năm
vậy tương lai hack WPA sẽ như nhanh như là hack WEP oài 😆
cái này còn chưa chắc hack theo cách trên bài viết đặt pass dài dài cỡ 15 kí tự thì thì thời gian dò đc pass rất lâu.......
Hac Long
TÍCH CỰC
9 năm
Lỗi thật òi
Thật là bó tay với kiểu coment này.
Lỗi này cũng không thực sự đáng ngạu đối với những ai dùng cả pass.
rasputin
ĐẠI BÀNG
9 năm
Bạn này chắc không biết WPS là gì. Lỗi này có thể lợi dụng để kết nối tới router mà không cần phải biết password.
torque
ĐẠI BÀNG
9 năm
Vào router wifi có chế độ đó. Nhưng mình tắt được. Mình tắt chế độ kết nối nhập mã pin. Chỉ cho kết noi ma wpa, wpa2.Láy gí mà hack nua.
DDoS
TÍCH CỰC
9 năm
mình thấy người ta dùng backtrack 5 hack wpa/wpa2 cũng chỉ mất từ 5-10 phút thôi mà....
Bạn chém gió ác quá. WEB thì mình tin có thể trong 5-10p chứ WPA/WPA2 mà 5-10p thì chỉ có mấy cái pass đơn giản . Chứ bình thường thì:giggle::giggle::giggle::giggle:
DDoS
TÍCH CỰC
9 năm
Tận mắt em thấy là 12345678 😆
batuoc931323
ĐẠI BÀNG
9 năm
Đính chính lại là bạn nhìn nhầm rồi nhé.
DDoS
TÍCH CỰC
9 năm
hjhj...pas là 12345678 hết 10 phút thôi...😁
công nghệ thông tin phát triển như vũ bảo thì việc bảo mật phải được ngày càng quan tâm hơn, nhưng dạo gần đây thấy toàn sản phẩm lỗi bảo mật.
combatant
ĐẠI BÀNG
9 năm
mình từng đọc 1 bài về bảo mật, tuy không hiểu nhiều lắm nhưng mà cũng nhớ được sơ sơ
1 công nghệ nào đó ra đời đều có 2 vấn đề song song với nhau là bảo mật và sự tiện lợi cho khách hàng để khách hàng cảm thấy thoải mái.
nếu quá bảo mật mà tăng nhiều bước đăng nhập hoặc j j đó thì sẽ khiến khách hàng khó sử dụng
ngược lại nếu để dễ sử dụng độ bảo mật lại giảm xuống

nên người ta sản xuất thiết bị phù hợp, cân đối giữa 2 vấn đề để phù hợp với từng nhu cầu khác nhau thui
Cục nhà mình có, mình không dùng tính năng này bao giờ
David.Le
ĐẠI BÀNG
9 năm
Chức năng bị lỗi là WPS chứ không có liên quan gì đến cơ chế bảo vệ WPA hay WPA2. Công dụng của WPS là tạo sự thuận tiện cho người dùng trong việc đăng nhập vào mạng WiFi có đặt mật khẩu bảo vệ phức tạp hoặc khó nhớ. Theo tôi biết thì hiện nay WPA2 vẫn rất an toàn, nên chúng ta có thể yên tâm sử dụng nó trong một thời gian dài nữa.
Mình dùng Linksys nhưng toàn đặt mật khẩu nên cũng không lo lắng vấn đề này lắm. Nhưng cũng vẫn mong sớm có bản vá cho lỗi này

---------- Post added at 11:59 AM ---------- Previous post was at 11:58 AM ----------

Spam kinh khủng.
linktohack
TÍCH CỰC
9 năm
Ralink cùi mía. Wpa2 PSK 😔
nói thật chứ wifi bây giờ như cá ngoài chợ ấy bảo mật làm gì cho mệt?ec
Không một sản phầm nào là hoàn hảo không lỗi cả, chỉ là chưa bị tìm thấy thôi.
KD-Wang
TÍCH CỰC
9 năm
Pro ghê, chắc mấy ông này đang làm đồ án gì đó nên mới nghiên cứu ra chứ ai rảnh mà tìm ra lỗi rồi tung lên thế này.
boss14420
ĐẠI BÀNG
9 năm
Tăng chứ sao lại giảm ?
... Nhà mình đựoc ông thợ set up cho quả mã pin phải nói là kinh khủng và vẫn phải nhớ 😔 ...
phohanoi
TÍCH CỰC
9 năm
Wifi bz ờ đầy!Ra đường đứng mở wifi ra kiểu j cũng có vài cái ko khóa!Các bác ko tin ra phố nào có nhiều cafe or nhà ngỉ nhiều lắm,với lại ko có thằg hâm nào đủ can đảm đứng mà dò từng mã đâu!
Không biết 3G có bị lỗi hay không?
anhtuan_ng
ĐẠI BÀNG
9 năm
Mấy công ty sx phớt lờ hết là thế nào

Gửi từ HTC Flyer P510e của tôi, sử dụng ứng dụng Tinh tế
rau nào mà chẳng có sâu 😃 :adolf:
hakkinen
TÍCH CỰC
9 năm
Tốt nhất ở nhà cứ MAC filter cho chắc mà k cần nhập pass làm gì
iday
Trứng
9 năm
mac filter mà ko để pass WPA/WPA2 phức tạp thì ko có ý nghĩa j đâu bạn ạ, cái đó fake còn dễ hơn dò pass WEP, vụ dò pass WPA/WPA2 mà nhanh vậy thì có 2 khả năng 1 là pass đơn giản 2 là bộ từ điển quá ngon 😁
Sao bạn không thử search Google với từ khóa "change mac address" hoặc "fake mac address" trước khi phát biểu ?
Từ điển có mấy từ này không:

em kute: ===> 3mkut3
hello: ===> h3110

rồi chưa kể 1 mớ những: ^^ ^_^ ^.^ o_O ... nữa


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019