Wi-Fi Protected Setup
Wi-Fi Protected Setup (WPS, původně Wi-Fi Simple Config) je v informatice označení pro standard v počítačových sítích, který umožňuje snadno zabezpečit domácí bezdrátovou síť Wi-Fi. Představen byl v roce 2006 firmou Cisco. Cílem technologie bylo umožnit vysoké zabezpečení bezdrátové sítě pomocí WPA PSK i laickým uživatelům bez vkládání dlouhé heslové fráze. Přístupový bod (AP) Wi-Fi sítě normálně neumožňuje připojení cizím osobám, protože neznají dlouhou heslovou frázi. Stisknutím WPS tlačítka na přístupovém bodu však může jeho majitel umožnit krátkodobě zabezpečené připojení jakéhokoliv zařízení i bez vkládání této dlouhé heslové fráze.[1]
Zranitelnost
V prosinci 2011 byla objevena zranitelnost v rozšíření WPS o osmimístný PIN, při jehož použití je připojované zařízení do zabezpečené bezdrátové sítě bez dalšího připojeno. Několikahodinový útok hrubou silou[2] umožňuje zjistit PIN a tím i heslovou WPA PSK frázi potřebnou k připojení do napadené bezdrátové sítě.[3] Majitelům bezdrátových zařízení je doporučeno vypnout WPS,[4] což však nemusí být na některých zařízeních možné.[5] Zařízení vyrobená po roce 2012 touto zranitelností již netrpí.[2]
Reference
V tomto článku byl použit překlad textu z článku Wi-Fi Protected Setup na anglické Wikipedii.
- HIGGINS, Tim. How is WPS supposed to work? [online]. [cit. 2020-05-01]. Dostupné online. (anglicky)
- Cracking WPS with Reaver. rootsh3ll [online]. [cit. 2020-09-28]. Dostupné v archivu pořízeném z originálu dne 2020-09-23.
- VIEHBÖCK, Stefan. Brute forcing Wi-Fi Protected Setup [online]. 2011-12-26 [cit. 2011-12-30]. Dostupné online. (anglicky)
- ALLAR, Jared. Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability [online]. US CERT, 2011-12-27 [cit. 2011-12-31]. Dostupné online. (anglicky)
- GALLAGHER, Sean. Hands-on: hacking WiFi Protected Setup with Reaver [online]. Condé Nast Digital, 2012-01-04 [cit. 2012-01-20]. Dostupné online. (anglicky)