Wi-Fi Protected Setup (WPS) sikkerhedsbrist Fundet

Selvom WPS gør det nemmere at forbinde trådløse enheder til din router, kan de sparede par minutter udgøre en seriøs sikkerhedsrisiko.

Der er opdaget en sikkerhedsbrist i standarden for Trådløs autentifikation med WPS  der tillader en hacker at bruge værktøjer til at gætte passwordet til Routere med WPS slået til – i løbet af få timer (brute-force attack). Hvis en hacker får fat i det trådløse netværks WPS PIN-kode og derved password til det trådlæse netværk, kan netværket bruges til at angribe computere og andre enheder tilsluttet, samt til at udføre lyssky handlinger på nettet, således at hackerens gerninger spores til det hackede netværk ( og derved også evt. ansvar for bedrageri, andres hackede systemer og andre kriminelle digitale gerninger).

WPS knap

Den lille blå knap der gør det nemt at forbinde trådløse enheder vi a WPS, kan også skabe adgang for hackere.

Dette gælde alle Routere uanset mærke, så længe de er trådløse og har WPS slået til.

Derfor anbefaler vi her hos Arufu It-Support at gøre følgende:

  • Slet ikke at bruge WPS PIN-kode funktionen, dvs. slå den helt fra (se evt. i manualen til din router). Yderligere sikkerhed kan opnås hvis disse punkter også er opfyldt:
  • Bruge WPA2 kryptering med et password bestående af blandede tal, bogstaver og minimum et enkelt tegn (komma, punktumt eller andet).
  • Slå UPnP fra (UPNP giver fri adgang for enheder som Xbox, Playstation, streamere – men desværre også hackere).
  • Benytte MAC adresse filtrering og kun tillade computere du kender til på det trådløse netværk. (Kan omgås, men gør det lidt mere besværligt for hackere).

For mere information angående denne sikkerhedsbrist, se venligst http://www.kb.cert.org/vuls/id/723755